Publié le: Nov 8, 2018
Amazon Aurora compatible PostgreSQL prend désormais en charge AWS Identity and Access Management (IAM) pour gérer l'accès aux bases de données. Les administrateurs de bases de données peuvent associer les utilisateurs de bases de données aux utilisateurs IAM, ainsi que les rôles Ainsi, vous pouvez gérer l’accès des utilisateurs à toutes les ressources AWS à partir d’un seul emplacement, ce qui évite les problèmes d’autorisations hors synchronisation sur différentes ressources AWS.
Vous pouvez utiliser IAM pour l’authentification des utilisateurs de bases de données simplement en cochant une case lors de la création d’un cluster de base de données. Les clusters de base de données existants peuvent également être modifiés pour permettre l’authentification IAM. Une fois cette fonctionnalité activée, vous pouvez associer les utilisateurs des bases de données aux utilisateurs et rôles IAM. Les identifiants peuvent être gérés via IAM sans avoir à gérer les utilisateurs dans la base de données. Cela inclut l’extension et la restriction de niveaux d’autorisation, l’association d’autorisations à différents rôles et la révocation d’accès. L’authentification IAM permet également une intégration plus facile et plus sûre à vos applications s’exécutant sur Amazon EC2.
Après avoir configuré la base de données pour l’authentification IAM, les applications du client s’authentifient sur le moteur de base de données en indiquant des identifiants de sécurité temporaires générés par IAM Security Token Service. Ces identifiants sont utilisés au lieu de fournir un mot de passe au moteur de base de données.
L’authentification IAM de base de données est disponible pour les clusters de base de données Amazon Aurora PostgreSQL qui exécutent les versions 9.6.9 et 10.4 (et ultérieures) de PostgreSQL. Pour en savoir plus, consultez la documentation Amazon et référez-vous au tableau des régions AWS pour connaître la disponibilité régionale. Pour en savoir plus sur IAM, reportez-vous à la page AWS Identity and Access Management.