Amazon RDS Proxy がエンドツーエンドの IAM 認証のサポートを発表
Amazon Relational Database Service (RDS) Proxy では、Amazon Aurora インスタンスおよび RDS データベースインスタンスへの接続に対するエンドツーエンドの IAM 認証をサポートするようになりました。この機能により、アプリケーションから RDS Proxy を介してデータベースへ接続する際に、AWS Identity and Access Management (AWS IAM) 認証を使用することが可能になります。エンドツーエンドの IAM 認証により、認証情報の管理が簡素化され、認証情報のローテーションに伴うオーバーヘッドが軽減されます。また、データベース接続パス全体で IAM の堅牢な認証および認可機能を活用できます。
エンドツーエンドの IAM 認証を利用することで、Secrets Manager に認証情報を登録または保存しなくても、RDS Proxy 経由でデータベースに接続できるようになりました。エンドツーエンドの IAM 認証は、RDS Proxy がサポートされているすべての AWS リージョンの MySQL および PostgreSQL データベースエンジンで利用できます。
最新のサーバーレスアーキテクチャ上に構築されたアプリケーションを含む多くのアプリケーションでは、データベースへの多数のオープン接続が必要になる場合や、データベース接続を頻繁に開閉してデータベースメモリとコンピューティングリソースを使い切ってしまう場合があります。Amazon RDS Proxy を使用すると、アプリケーションはデータベース接続をプールおよび共有できるため、データベースの効率とアプリケーションのスケーラビリティが向上します。RDS Proxy は、アプリケーションのスケーラビリティ、回復性、セキュリティの向上に役立ちます。
RDS Proxy でサポートされているデータベースエンジンのバージョンおよび利用可能なリージョンについては、RDS と Aurora のドキュメントをご覧ください。