投稿日: Apr 24, 2017
本日より Amazon RDS で AWS Identity and Access Management (IAM) を使用して Amazon RDS for MySQL DB インスタンスや Amazon Aurora DB クラスターのデータベースアクセスを管理できるようになりました。データベースの管理者はデータベースユーザーと IAM ユーザーやロールを関連付けることができます。IAM を使用することで、すべての AWS リソースへのユーザーアクセスを 1 か所で管理することができ、別の AWS リソースと同期していないアクセス許可に起因する問題を避けられます。
DB インスタンスの作成中に該当のチェックボックスをオンにすることで、データベースユーザー認証で IAM を使用できます。IAM 認証を有効にするように既存の DB インスタンスを変更することも可能です。有効後、データベース管理者は新および既存のデータベースユーザーを IAM ユーザーやロールと関連付けることができます。その後はデータベースでユーザーを管理する必要なく、IAM を介して認証情報を管理することができます。これにはアクセス権限レベルの拡大や制限、別のロールとのアクセス権限の関連付け、アクセスの取り消しが含まれています。IAM 認証は EC2 で実行するアプリケーションの統合を今まで以上に簡単そして安全に行えるようにします。
IAM 認証用のデータベース設定が完了すると、IAM セキュリティトークンサービスが生成した一時的なセキュリティ認証情報が提供され、クライアントアプリケーションがデータベースエンジンで認証します。データベースエンジンにパスワードを提供する代わりに、この認証情報が使用されます。
データベース IAM 認証は MySQL バージョン 5.6.34、5.7.16 以上、db.t1.micro と db.m1.small を除くすべてのインスタンスタイプを実行している Amazon RDS データベースインスタンスでご利用いただけます。Amazon Aurora が利用可能なすべての AWS リージョンの Amazon Aurora インスタンス、バージョン 1.10 以上でご利用いただけます。
データベースインスタンスで IAM 認証を有効にするための詳細情報については「Amazon RDS ドキュメント (Amazon RDS documentation)」をご覧ください。IAM に関する詳細については AWS Identity and Access Management ページをご覧ください。