Inserito il: Sep 27, 2018
Amazon RDS consente di utilizzare AWS Identity e Access Management (IAM) per gestire gli accessi ai database nelle istanze database di Amazon RDS per PostgreSQL. Gli amministratori di database possono ora associare utenti di database a ruoli e utenti IAM. Grazie a IAM, è possibile gestire l'accesso degli utenti a tutte le risorse AWS da un'unica posizione, evitando di incorrere in problemi causati da autorizzazioni non sincronizzate su diverse risorse AWS.
È possibile scegliere di utilizzare IAM per l'autenticazione utente del database semplicemente marcando una casella durante il processo di creazione dell'istanza DB. Anche le istanze DB esistenti possono essere modificate per abilitare l'autenticazione IAM. Una volta abilitata questa funzione, gli amministratori di database possono associare utenti di database nuovi ed esistenti a utenti e ruoli IAM. Le credenziali possono quindi essere gestite tramite IAM senza la necessità di gestire gli utenti nel database. Questo include l'espansione e la limitazione dei livelli di autorizzazione, l'associazione delle autorizzazioni con diversi ruoli e la revoca dell'accesso. L'autenticazione IAM consente inoltre un'integrazione più semplice e sicura con le applicazioni in esecuzione su EC2.
Dopo aver configurato il database di autenticazione IAM, le applicazioni dei clienti ottengono delle credenziali di sicurezza provvisorie generate dall’IAM Security Token Service, necessarie per la propria autenticazione nel motore del database. Queste credenziali vengono usate al posto di una password durante l’accesso al motore del database.
L'autenticazione IAM del database è disponibile per le istanze del database Amazon RDS che eseguono le versioni di PostgreSQL 9.5.13, 9.6.9 e 10.4 (e successive).
Per ulteriori informazioni sull’abilitazione dell’autenticazione IAM per l’istanza di database, consulta la documentazione di Amazon RDS. Per ulteriori informazioni sui servizi IAM, consulta la pagina AWS Identity and Access Management.