投稿日: Nov 8, 2018
Amazon Aurora with PostgreSQL compatibility では AWS Identity and Access Management (IAM) をサポートして、データベースアクセスを管理できるようになりました。データベースの管理者はデータベースユーザーと IAM ユーザーやロールを関連付けることができます。このようにして、すべての AWS リソースへのユーザーアクセスを 1 か所で管理することができ、別の AWS リソースと同期していないアクセス許可に起因する問題を避けられます。
DB クラスターの作成中に該当のチェックボックスをオンにすることで、データベースユーザー認証で IAM を使用できます。IAM 認証を有効にするように既存の DB クラスターを変更することも可能です。有効にすると、新規および既存のデータベースユーザーを IAM ユーザーやロールと関連付けることができます。その後はデータベースでユーザーを管理する必要なく、IAM を介して認証情報を管理することができます。これにはアクセス許可レベルの拡大や制限、別のロールとのアクセス許可の関連付け、アクセスの取り消しが含まれています。IAM 認証はさらに、Amazon EC2 で実行するアプリケーションの統合を今まで以上に簡単で安全に行えるようにします。
IAM 認証用のデータベース設定が完了すると、IAM セキュリティトークンサービスが生成した一時的なセキュリティ認証情報が提供され、クライアントアプリケーションがデータベースエンジンで認証します。データベースエンジンにパスワードを提供する代わりに、この認証情報が使用されます。
データベース IAM 認証は PostgreSQL バージョン 9.6.9 と 10.4 (およびそれ以降) と互換性のある Amazon Aurora PostgreSQL クラスターでご利用いただけます。詳細については、Amazon RDS のドキュメントを参照してください。また、利用可能なすべてのリージョンについては、AWS リージョン表をご覧ください。IAM に関する詳細については AWS Identity and Access Management ページをご覧ください。