Publicado en: Feb 24, 2022
Amazon Relational Database Service (Amazon RDS) ahora le permite usar AWS Identity and Access Management (IAM) para administrar el acceso a bases de datos de las instancias de Amazon RDS for MariaDB. Los administradores de bases de datos ahora pueden asociar los usuarios de bases de datos a usuarios y roles de IAM. Si usa IAM, puede administrar el acceso de los usuarios a los recursos de AWS desde una sola ubicación, lo que evita problemas ocasionados por permisos desincronizados en los distintos recursos de AWS.
Puede usar IAM para la autenticación de los usuarios de bases de datos seleccionando una casilla de verificación durante el proceso de creación de las instancias de bases de datos. También se pueden modificar las instancias de bases de datos actuales para habilitar la autenticación de IAM. Una vez que se habilita esta característica, los administradores de bases de datos pueden asociar usuarios de bases de datos nuevos y actuales a usuarios y roles de IAM. Luego, las credenciales se pueden administrar a través de IAM sin tener que administrar los usuarios en la base de datos. Esto incluye ampliar y limitar los niveles de permisos, asociar los permisos a diferentes roles y revocar el acceso. La autenticación de IAM también permite integrar las aplicaciones que se ejecutan en Amazon EC2 con mayor facilidad.
Después de configurar la base de datos para la autenticación de IAM, las aplicaciones cliente se autentican en el motor de base de datos al proporcionar credenciales de seguridad temporales que genera el Security Token Service de IAM. Se usan estas credenciales en vez de proporcionar una contraseña al motor de base de datos.
La autenticación de IAM para bases de datos se encuentra disponible para las instancias de bases de datos de Amazon RDS que ejecutan la versión 10.6.5 y posteriores de MariaDB.
Para obtener más información acerca de cómo habilitar la autenticación de IAM para su instancia de base de datos, consulte la documentación de Amazon RDS y el blog de bases de datos de AWS. Para obtener más información acerca de IAM, consulte la página de AWS Identity and Access Management.