Amazon Aurora con compatibilidad con PostgreSQL admite la autenticación de IAM

Amazon Aurora con compatibilidad con PostgreSQL ahora admite AWS Identity and Access Management (IAM) para administrar el acceso a bases de datos. Los administradores de bases de datos pueden asociar los usuarios de bases de datos con usuarios y roles de IAM. De esta manera, puede administrar el acceso de los usuarios a todos los recursos de AWS desde una sola ubicación, lo que evita problemas ocasionados por la desincronización de los permisos en los distintos recursos de AWS.

Puede elegir usar IAM para la autenticación de los usuarios de bases de datos, solo con seleccionar una casilla durante el proceso de creación de clústeres de bases de datos. También se pueden modificar los clústeres de bases de datos actuales para habilitar la autenticación de IAM. Una vez habilitada, los administradores de bases de datos podrán asociar usuarios de bases de datos nuevos y existentes con usuarios y roles de IAM. Las credenciales se podrán administrar a través de IAM sin tener que administrar los usuarios en la base de datos. Esto incluye ampliar y limitar los niveles de permisos, asociar los permisos con diferentes roles y revocar el acceso. La autenticación de IAM también permite una integración más sencilla y segura con las aplicaciones que se ejecutan en Amazon EC2.

Luego de configurar la base de datos para la autenticación de IAM, las aplicaciones cliente se autentican en el motor de base de datos al proporcionar credenciales de seguridad temporales generadas por el IAM Security Token Service. Se usan estas credenciales en vez de proporcionar una contraseña para el motor de base de datos.

La autenticación de IAM para bases de datos se encuentra disponible para clústeres de Amazon Aurora PostgreSQL compatibles con las versiones 9.6.9 y 10.4 (y posteriores) de PostgreSQL. Si desea obtener más información, consulte la documentación de Amazon RDS y la tabla de regiones de AWS para ver una lista completa de la disponibilidad por regiones. Para obtener más información sobre IAM, consulte la página AWS Identity and Access Management.