SQL Server 인스턴스용 RDS의 암호 정책을 구성하려면 어떻게 해야 하나요?

최종 업데이트 날짜: 2022년 10월 13일

암호 정책 및 만료 간격은 호스트 수준(OS, Windows 계층)에서 구성됩니다. Amazon RDS는 관리형 서비스입니다. 따라서 운영 체제에 대한 액세스가 제한되어 있으므로 암호 정책을 수정할 수 없습니다. 

암호 정책은 SQL Server Management Studio(SSMS) 또는 T-SQL을 사용하여 새 로그인을 만들거나 로그인을 수정할 때 SQL Server용 RDS에서 기본적으로 설정됩니다.

인스턴스가 AD에 연결되지 않은 경우 정책은 Windows 운영 체제에서 정의됩니다. 이러한 정책은 수정할 수 없습니다. 다음은 Windows 암호 정책에 구성된 값입니다.

• 암호 기록 적용(Enforce password history): 0개 암호 저장됨
• 최소 암호 길이(Minimum password length): 0자
• 비밀번호는 복잡성 요구 사항을 충족해야 함(Password must meet complexity requirements): 비활성화
• 역방향 암호화를 사용하여 암호 저장(Store passwords using reversible encryption): 비활성화
• 최소 비밀번호 사용 기간(Minimum password age): 0일
• 최대 비밀번호 사용 기간(Maximum password age): 42일

참고: AD에 연결되지 않은 SQL Server 인스턴스용 RDS에는 계정 잠금 정책을 사용할 수 없습니다. 계정 잠금 정책을 사용하려면 기본 OS에 대한 액세스가 필요합니다. Amazon RDS는 관리형 서비스이므로 호스트 수준 액세스는 사용할 수 없습니다.

SQL Server for RDS Windows 인증을 사용하는 경우 암호 정책을 적용하고 수정할 수 있습니다. RDS 인스턴스가 도메인에 연결된 경우 도메인 정책이 기본 RDS 암호 정책보다 우선합니다.

다음 쿼리를 실행하여 인스턴스에 암호 정책 및 암호 만료로 구성된 SQL 로그인을 식별합니다.

다음은 SQL Server 로그인의 암호 정책 적용 및 암호 만료에 사용할 수 있는 옵션입니다.

참고: 이러한 옵션은 도메인에 연결된 RDS 인스턴스에만 해당됩니다.

• policy_checked 열은 0입니다. SQL Server 로그인에서는 암호 정책을 적용하지 않습니다.
• policy_checked 열은 1이고 is_expiration_checked 열은 0입니다. SQL Server 로그인에서는 암호 복잡성과 잠금을 적용하지만 암호 만료는 적용되지 않습니다.
• policy_checked 열과 is_expiration_checked 열은 모두 1입니다. SQL Server 로그인은 암호 복잡성, 잠금 및 암호 만료를 적용합니다.

policy_checked와 is_expiration_checked 모두 0인 경우 정책은 SQL Server DB 인스턴스용 RDS의 마스터 사용자를 위한 것입니다. 이는 마스터 사용자에 대해 암호 복잡성, 잠금 설정 및 암호 만료가 설정되지 않았음을 나타냅니다. 따라서 마스터 사용자는 SQL Server용 RDS에서 만료되지 않습니다. 마스터 사용자가 액세스 권한을 상실한 경우 암호를 재설정할 수 있습니다. 자세한 내용은 SQL Server 인스턴스용 RDS의 마스터 사용자가 액세스 권한을 상실한 이유와 이를 되찾으려면 어떻게 해야 하나요?를 참조하세요.