投稿日: Sep 27, 2018
Amazon RDS では AWS Identity and Access Management (IAM) を用いて Amazon RDS for PostgreSQL DB インスタンスへのデータベースアクセスを管理できます。データベースの管理者はデータベースユーザーと IAM ユーザーやロールを関連付けることができます。IAM を使用することで、すべての AWS リソースへのユーザーアクセスを 1 か所で管理することができ、別の AWS リソースと同期していないアクセス許可に起因する問題を避けられます。
DB インスタンスの作成中に該当のチェックボックスをオンにすることで、データベースユーザー認証で IAM を使用できます。IAM 認証を有効にするように既存の DB インスタンスを変更することも可能です。この機能を有効にすると、データベース管理者は新規および既存のデータベースユーザーを IAM ユーザーやロールと関連付けることができます。その後はデータベースでユーザーを管理する必要なく、IAM を介して認証情報を管理することができます。これにはアクセス権限レベルの拡大や制限、別のロールとのアクセス権限の関連付け、アクセスの取り消しが含まれています。IAM 認証は EC2 で実行するアプリケーションの統合を今まで以上に簡単そして安全に行えるようにします。
IAM 認証用のデータベース設定が完了すると、IAM セキュリティトークンサービスが生成した一時的なセキュリティ認証情報が提供され、クライアントアプリケーションがデータベースエンジンで認証します。データベースエンジンにパスワードを提供する代わりに、この認証情報が使用されます。
データベース IAM 認証は PostgreSQL バージョン 9.5.13, 9.6.9 と 10.4 (およびそれ以降) を実行している Amazon RDS データベースインスタンスでご利用いただけます。
データベースインスタンスで IAM 認証を有効にするための詳細情報については Amazon RDS ドキュメントをご覧ください。IAM に関する詳細については AWS Identity and Access Management ページをご覧ください。