投稿日: Feb 24, 2022
Amazon Relational Database Service (Amazon RDS) では、AWS Identity and Access Management (IAM) を使用して、Amazon RDS for MariaDB インスタンスのデータベースアクセスを管理できるようになりました。データベースの管理者はデータベースユーザーと IAM ユーザーやロールを関連付けることができるようになりました。IAM を使用することで、AWS リソースへのユーザーアクセスを 1 か所で管理でき、別の AWS リソースと同期していない許可に起因する問題を回避できます。
DB インスタンスの作成プロセス中に該当のチェックボックスをオンにすることで、データベースユーザー認証で IAM を使用できます。IAM 認証を有効にするように既存の DB インスタンスを変更することも可能です。この機能を有効にすると、データベース管理者は新規および既存のデータベースユーザーを IAM ユーザーやロールと関連付けることができます。その後はデータベースでユーザーを管理することなく、IAM を介して認証情報を管理することができます。これには、許可レベルの拡大や制限、別のロールとの許可の関連付け、アクセス権の取り消しが含まれます。IAM 認証は、Amazon EC2 で実行されているアプリケーションとの統合を容易にするのにも役立ちます。
IAM 認証用のデータベースの設定が完了すると、IAM Security Token Service によって生成された一時的なセキュリティ認証情報を提供することにより、クライアントアプリケーションがデータベースエンジンに対して認証されます。データベースエンジンにパスワードを提供する代わりに、この認証情報が使用されます。
データベース IAM 認証は、MariaDB バージョン 10.6.5 以降を実行している Amazon RDS データベースインスタンスで使用できます。
データベースインスタンスで IAM 認証を有効にするための詳細情報については、Amazon RDS ドキュメントおよび AWS データベースブログをご覧ください。IAM に関する詳細については、「AWS Identity and Access Management」ページをご覧ください。