Publié le: Feb 24, 2022
Amazon Relational Database Service (Amazon RDS) permet à présent d'utiliser le service AWS Identity and Access Management (IAM) pour gérer l'accès aux instances de bases de données pour Amazon RDS for MariaDB. Les administrateurs de bases de données peuvent désormais associer les utilisateurs de bases de données aux utilisateurs IAM, ainsi que les rôles. Grâce à IAM, vous pouvez gérer l’accès des utilisateurs aux ressources AWS à partir d’un seul emplacement, ce qui évite les problèmes d’autorisations hors synchronisation sur différentes ressources AWS.
Vous pouvez utiliser IAM pour l’authentification des utilisateurs de bases de données en cochant une case lors de la création d’une instance de base de données. Les instances de base de données existantes peuvent également être modifiées pour permettre l’authentification IAM. Une fois cette fonction activée, les administrateurs de bases de données peuvent associer les utilisateurs des bases de données aux utilisateurs et rôles IAM. Les informations d’identification peuvent être gérées via IAM sans gérer les utilisateurs dans la base de données. Cela inclut l’extension et la restriction de niveaux d’autorisation, l’association d’autorisations à différents rôles et la révocation d’accès. L’authentification IAM permet également de faciliter l’intégration à vos applications s’exécutant sur Amazon EC2.
Après avoir configuré la base de données pour l’authentification IAM, les applications du client s’authentifient sur le moteur de base de données en indiquant des identifiants de sécurité temporaires générés par IAM Security Token Service. Ces identifiants sont utilisés au lieu de fournir un mot de passe au moteur de base de données.
L’authentification IAM des bases de données est disponible pour les instances de bases de données Amazon RDS exécutant les versions 10.6.5 et supérieures de MariaDB.
Pour en savoir plus sur l’activation de l’authentification IAM pour votre instance de base de données, reportez-vous à la documentation Amazon RDS et AWS Database Blog. Pour en savoir plus sur IAM, reportez-vous à la page AWS Identity and Access Management.