发布于: Feb 24, 2022
Amazon Relational Database Service (Amazon RDS) 现在支持使用 AWS Identity and Access Management (IAM) 来管理 Amazon RDS for MariaDB 实例的数据库访问权限。数据库管理员现在可以将数据库用户与 IAM 用户和角色关联。利用 IAM,您可以从一个位置管理用户对 AWS 资源的访问,避免不同 AWS 资源上的权限不同步导致的问题。
在数据库实例创建过程中选中一个复选框,即可使用 IAM 进行数据库用户身份验证。现有数据库实例也可以在经修改后启用 IAM 身份验证。启用这一功能后,数据库管理员可以将新数据库用户和现有数据库用户与 IAM 用户和角色关联。然后就可以通过 IAM 来管理凭证,而无需在数据库中管理用户。管理内容包括扩展和限制权限级别、将权限与不同角色关联以及撤销访问权限。IAM 身份验证功能还支持更轻松地与 Amazon EC2 上运行的应用程序集成。
针对 IAM 身份验证功能配置数据库之后,客户端应用程序可以提供由 IAM Security Token Service 生成的临时安全凭证,向数据库引擎验证身份。使用这些凭证就无需向数据库引擎提供密码。
运行 MariaDB 版本 10.6.5 及更高版本的 Amazon RDS 数据库实例支持数据库 IAM 身份验证功能。
要了解有关为数据库实例启用 IAM 身份验证的更多信息,请参阅 Amazon RDS 文档和 AWS 数据库博客。要了解有关 IAM 的更多信息,请参阅 AWS Identity and Access Management 页面。