Publicado: Sep 27, 2018
O Amazon RDS permite que você use o AWS Identity and Access Management (IAM) para gerenciar o acesso a bancos de dados em instâncias de bancos de dados do Amazon RDS for PostgreSQL. Agora, os administradores de banco de dados podem associar usuários de banco de dados a usuários e funções do IAM. Com o IAM, você pode gerenciar o acesso de usuários a todos os recursos da AWS em um único local, evitando os problemas causados por permissões não sincronizadas entre diferentes recursos da AWS.
Você pode optar pelo uso do IAM para a autenticação de usuários de banco de dados simplesmente marcando uma caixa de seleção durante o processo de criação da instâncias de banco de dados. As instâncias de banco de dados atuais também podem ser modificadas para habilitar a autenticação pelo IAM. Após a habilitação do recurso, os administradores de banco de dados podem associar usuários de banco de dados novos e existentes a usuários e funções do IAM. Dessa forma, as credenciais podem ser gerenciadas pelo IAM, sem necessidade de gerenciar usuários no banco de dados. A funcionalidade inclui a expansão e a restrição de níveis de permissão, associação de permissões com funções diferentes e revogação de acesso. A autenticação do IAM também permite integração mais fácil e segura com aplicativos executados no EC2.
Após configurar o banco de dados para autenticação pelo IAM, os aplicativos cliente se autenticam no mecanismo de banco de dados fornecendo credenciais de segurança temporárias geradas pelo Security Token Service do IAM. Essas credenciais são usadas em vez da geração de uma senha para o mecanismo de banco de dados.
A autenticação pelo IAM para banco de dados está disponível para instâncias de banco de dados do Amazon RDS executando o PostgreSQL nas versões 9.5.13, 9.6.9 e 10.4 (e posteriores).
Para saber mais sobre a habilitação da autenticação do IAM para a instância de banco de dados, consulte a documentação do Amazon RDS. Para saber mais sobre o IAM, consulte a página do AWS Identity and Access Management.