Veröffentlicht am: Sep 27, 2018
Amazon RDS ermöglicht Ihnen jetzt die Verwendung von AWS Identity and Access Management (IAM) zum Verwalten des Datenbankzugriffs für Amazon RDS for PostgreSQL DB-Instances und Amazon Aurora-DB-Cluster. Datenbankadministratoren können jetzt Datenbankbenutzer mit IAM-Benutzern und -Rollen verknüpfen. Durch die Nutzung von IAM können Sie den Zugriff von Benutzern auf alle AWS-Ressourcen von einem einzelnen Standort aus verwalten und Probleme in Verbindung mit nicht mehr synchronisierten Berechtigungen zu AWS-Ressourcen vermeiden.
Sie können sich für die Verwendung von IAM für die Datenbankbenutzer-Authentifizierung entscheiden, indem Sie ein Kontrollkästchen während des DB-Instance-Erstellungsprozesses aktivieren. Bestehende DB-Instances können auch geändert werden, um die IAM-Authentifizierung zu aktivieren. Nach der Aktivierung dieser Funktion können Datenbankadministratoren neue und bestehende Datenbankbenutzer den IAM-Benutzern und -Rollen zuweisen. Die Anmeldeinformationen können anschließend über IAM verwaltet werden, ohne dass Benutzer in der Datenbank verwaltet werden müssen. Dazu zählt auch die Erweiterung und Beschränkung der Berechtigungsstufen, die Zuweisung von Berechtigungen zu unterschiedlichen Rollen und das Wiederrufen von Zugangsberechtigungen. Mit der IAM-Authentifizierung ist eine einfachere und sicherere Integration mit Ihren auf EC2 -Instances ausgeführten Anwendungen möglich.
Nach der Konfiguration der Datenbank für die IAM-Authentifizierung erfolgt die Authentifizierung der Client-Anwendungen für die Datenbank-Engine durch die Angabe von temporären Anmeldeinformationen, die vom IAM Security Token Service generiert werden. Diese Anmeldedaten werden anstatt der Angabe eines Passworts für die Datenbank-Engine verwendet.
Die Datenbank-IAM-Authentifizierung ist für Amazon RDS-Datenbank-Instances verfügbar, die auf den PostgreSQL-Versionen 9.5.13, 9.6.9, sowie 10.4 (und höher) ausgeführt werden.
Weitere Informationen zur Aktivierung der IAM-Authentifizierung für Ihre Datenbank-Instance finden Sie in der Amazon RDS-Dokumentation. Weitere Informationen zu IAM finden Sie auf unserer AWS Identity and Access Management-Website.