Publicado: Nov 8, 2018
Amazon Aurora com compatibilidade com PostgreSQL oferece suporte a AWS Identity and Access Management (IAM) para gerenciar o acesso a banco de dados. Os administradores de banco de dados podem associar usuários de banco de dados a usuários e funções do IAM. Dessa forma, você poderá gerenciar o acesso de usuários a todos os recursos da AWS em um único local, evitando os problemas causados por permissões não sincronizadas entre diferentes recursos da AWS.
Você pode optar pelo uso do IAM para a autenticação de usuários de banco de dados simplesmente marcando uma caixa de seleção durante o processo de criação de cluster de banco de dados. Os clusters de banco de dados atuais também podem ser modificados para habilitar a autenticação pelo IAM. Após a habilitar, você poderá associar usuários de banco de dados novos e existentes a usuários e funções do IAM. Dessa forma, as credenciais podem ser gerenciadas pelo IAM, sem necessidade de gerenciar usuários no banco de dados. A funcionalidade inclui a expansão e a restrição de níveis de permissão, associação de permissões com funções diferentes e revogação de acesso. A autenticação pelo IAM também permite integração mais fácil e segura com aplicativos executados no Amazon EC2.
Após configurar o banco de dados para autenticação pelo IAM, os aplicativos clientes se autenticam no mecanismo de banco de dados fornecendo credenciais de segurança temporárias geradas pelo Security Token Service do IAM. Essas credenciais são usadas em vez da geração de uma senha para o mecanismo de banco de dados.
A autenticação pelo IAM para banco de dados está disponível para clusters do Amazon Aurora PostgreSQL compatível com o PostgreSQL nas versões 9.6.9 e 10.4 (e posteriores). Para obter mais informações, consulte a documentação do Amazon RDS e a tabela de regiões da AWS para conhecer a disponibilidade completa das regiões. Para saber mais sobre o IAM, consulte a página do AWS Identity and Access Management.