Publicado en: Sep 27, 2018
Amazon RDS ahora le permite usar AWS Identity and Access Management (IAM) para administrar el acceso a bases de datos para instancias de bases de datos de Amazon RDS para PostgreSQL Los administradores de bases de datos ahora pueden asociar los usuarios de bases de datos con usuarios y funciones de IAM. Al usar IAM, puede administrar el acceso de los usuarios a todos los recursos de AWS desde una sola ubicación, lo que evita problemas ocasionados por la desincronización de los permisos en los distintos recursos de AWS.
Puede elegir usar IAM para la autenticación de los usuarios de bases de datos, solo con seleccionar una casilla durante el proceso de creación de instancias de bases de datos. También se pueden modificar las instancias de bases de datos actuales para habilitar la autenticación de IAM. Una vez que se habilita esta característica, los administradores de bases de datos pueden asociar usuarios de bases de datos nuevos y actuales con usuarios y funciones de IAM. Las credenciales se podrán administrar a través de IAM sin tener que administrar los usuarios en la base de datos. Esto incluye ampliar y limitar los niveles de permisos, asociar los permisos con diferentes funciones y revocar el acceso. La autenticación de IAM también permite una integración más sencilla y segura con sus aplicaciones que se ejecutan en EC2.
Luego de configurar la base de datos para la autenticación de IAM, las aplicaciones cliente se autentican al motor de base de datos al proporcionar credenciales de seguridad temporales generadas por el IAM Security Token Service. Se usan estas credenciales en vez de proporcionar una contraseña para el motor de base de datos.
La autenticación de IAM de bases de datos se encuentra disponible para las instancias de bases de datos de Amazon RDS que ejecuten las versiones 9.5.13, 9.6.9 y 10.4 (y superiores) de PostgreSQL.
Para obtener más información sobre la habilitación de la autenticación de IAM para su instancia de base de datos, consulte la documentación de Amazon RDS. Para obtener más información sobre IAM, consulte la página AWS Identity and Access Management.