Amazon RDS 代理宣布支持端到端 IAM 身份验证

发布于: 2025年9月12日

Amazon Relational Database Service (RDS) 代理现已支持对 Amazon Aurora 和 RDS 数据库实例的连接进行端到端 IAM 身份验证。借助此功能，您可以使用 AWS Identity and Access Management (IAM) 身份验证通过 RDS 代理，从应用程序连接到数据库。端到端 IAM 身份验证简化了凭证管理，减少了凭证轮换的开销，并使您能够在整个数据库连接路径中利用 IAM 的强大身份验证和授权功能。

借助端到端 IAM 身份验证，您现在可以通过 RDS 代理连接到数据库，而无需在 Secrets Manager 中注册或存储凭证。端到端 IAM 身份验证适用于支持 RDS 代理的所有 AWS 区域的 MySQL 和 PostgreSQL 数据库引擎。

许多应用程序（包括在现代无服务器架构上构建的应用程序）可能需要拥有大量与数据库的开放连接，或者可能频繁打开和关闭数据库连接，从而耗尽数据库内存和计算资源。Amazon RDS 代理可使应用程序池化和共享数据库连接，从而提高数据库效率和应用程序的可扩展性。RDS 代理可帮助提高应用程序的可扩展性、弹性和安全性。

有关支持的数据库引擎版本和 RDS 代理的区域可用性的信息，请参阅我们的 RDS 和 Aurora 文档。