게시된 날짜: Nov 8, 2018
데이터베이스 액세스를 관리할 수 있도록 이제 Amazon Aurora with PostgreSQL에서 AWS Identity and Access Management(IAM)를 지원합니다. 데이터베이스 관리자는 데이터베이스 사용자를 IAM 사용자 및 역할에 연결할 수 있습니다. IAM을 사용하면 한 곳에서 모든 AWS 리소스에 대한 사용자 액세스를 관리할 수 있으므로, 다른 AWS 서비스에서 동기화되지 않은 권한으로 인해 발생하는 문제를 방지할 수 있습니다.
DB 클러스터 생성 과정에서 확인란을 선택하기만 하면 데이터베이스 사용자 인증에 IAM을 사용하도록 선택할 수 있습니다. 기존 DB 클러스터 또한 IAM 인증을 사용하도록 변경할 수 있습니다. 이 기능을 활성화하면 신규 및 기존 데이터베이스 사용자를 IAM 사용자 및 역할에 연결할 수 있습니다. 이를 통해 데이터베이스에서 사용자를 관리할 필요 없이 IAM을 통해 자격 증명을 관리할 수 있습니다. 여기에는 권한 수준 확장 및 제한, 권한을 다른 역할에 연결, 액세스 취소가 포함됩니다. 또한, IAM 인증을 사용하면 Amazon EC2에서 실행되는 애플리케이션과 좀 더 쉽고 안전하게 통합할 수 있습니다.
IAM 인증을 위해 데이터베이스를 구성한 후, 클라이언트 애플리케이션이 IAM 보안 토큰 서비스에서 생성된 임시 보안 자격 증명을 제공하여 데이터베이스 엔진을 인증합니다. 데이터베이스 엔진에 암호를 제공하는 대신 이러한 자격 증명이 사용됩니다.
데이터베이스 IAM 인증은 PostgreSQL 9.6.9 및 10.4 이상과 호환되는 Amazon Aurora PostgreSQL 클러스터에서 사용할 수 있습니다 자세한 내용은 Amazon RDS 설명서를 참조하시고, 전체 리전별 가용성 정보는 AWS 리전 표를 참조하십시오. IAM에 대한 자세한 정보는 AWS Identity and Access Management 페이지를 참조하십시오.