Inserito il: Nov 8, 2018
Amazon Aurora con compatibilità PostgreSQL ora supporta AWS Identity and Access Management (IAM) per gestire l’accesso al database. Gli amministratori di database possono ora associare utenti di database a ruoli e utenti IAM. Grazie a IAM, è possibile gestire l'accesso degli utenti a tutte le risorse AWS da un'unica posizione, evitando di incorrere in problemi causati da autorizzazioni non sincronizzate su diverse risorse AWS.
È possibile scegliere di utilizzare IAM per l'autenticazione utente del database semplicemente marcando una casella durante il processo di creazione del cluster DB. Anche i cluster DB esistenti possono essere modificati per abilitare l'autenticazione IAM. Una volta consentito, è possibile associare utenti di database nuovi ed esistenti a utenti e ruoli IAM. Le credenziali possono quindi essere gestite tramite IAM senza la necessità di gestire gli utenti nel database. Questo include l'espansione e la limitazione dei livelli di autorizzazione, l'associazione delle autorizzazioni con diversi ruoli e la revoca dell'accesso. L'autenticazione IAM consente inoltre un'integrazione più semplice e sicura con le applicazioni in esecuzione su Amazon EC2.
Dopo aver configurato il database di autenticazione IAM, le applicazioni dei clienti ottengono delle credenziali di sicurezza provvisorie generate dall’IAM Security Token Service, necessarie per la propria autenticazione nel motore del database. Queste credenziali vengono usate al posto di una password durante l’accesso al motore del database.
L’autenticazione dei database IAM è dispobile per i cluster Amazon Aurora PostgreSQL compatibili con PostgreSQL nelle versioni 9.6.9 e 10.4 (e superiori). Per saperne di più, visita la documentazione Amazon RDS, e vedi la tavola delle regioni AWS per una visione completa. Per ulteriori informazioni sui servizi IAM, consulta la pagina AWS Identity and Access Management.