Veröffentlicht am: Nov 8, 2018
Amazon Aurora mit PostgreSQL-Kompatibilität unterstützt jetzt AWS Identity and Access Management (IAM) zur Verwaltung des Datenbankzugriffs. Datenbankadministratoren können Datenbankbenutzer mit IAM-Benutzern und -Rollen verknüpfen. Damit können Sie den Zugriff von Benutzern auf alle AWS-Ressourcen von einem einzelnen Standort aus verwalten und Probleme in Verbindung mit nicht mehr synchronisierten Berechtigungen zu AWS-Ressourcen vermeiden.
Sie können sich für die Verwendung von IAM für die Datenbankbenutzer-Authentifizierung entscheiden, indem Sie ein Kontrollkästchen während des DB-Cluster-Erstellungsprozesses aktivieren. Bestehende DB-Cluster können auch geändert werden, um die IAM-Authentifizierung zu aktivieren. Nach der Aktivierung dieser Funktion können Datenbankadministratoren neue und bestehende Datenbankbenutzer den IAM-Benutzern und -Rollen zuweisen. Die Anmeldeinformationen können anschließend über IAM verwaltet werden, ohne dass Benutzer in der Datenbank verwaltet werden müssen. Dazu zählt auch die Erweiterung und Beschränkung der Berechtigungsstufen, die Zuweisung von Berechtigungen zu unterschiedlichen Rollen und das Wiederrufen von Zugangsberechtigungen. Mit der IAM-Authentifizierung ist eine einfachere und sicherere Integration mit Ihren auf Amazon EC2 Instances ausgeführten Anwendungen möglich.
Nach der Konfiguration der Datenbank für die IAM-Authentifizierung erfolgt die Authentifizierung der Client-Anwendungen für die Datenbank-Engine durch die Angabe von temporären Anmeldeinformationen, die vom IAM Security Token Service generiert werden. Diese Anmeldedaten werden anstatt der Angabe eines Passworts für die Datenbank-Engine verwendet.
Die Datenbank-IAM-Authentifizierung ist für Amazon Aurora PostgreSQL-Cluster verfügbar, die mit den PostgreSQL-Versionen 9.6.9, sowie 10.4 (und höher) kompatibel sind. Weitere Informationen finden Sie in der Dokumentation für Amazon RDS; die vollständige regionale Verfügbarkeit finden Sie in der Tabelle der AWS-Regionen. Weitere Informationen zu IAM finden Sie auf unserer AWS Identity and Access Management-Website.