Publicado: Feb 24, 2022
O Amazon Relational Database Service (Amazon RDS) agora permite que você use o AWS Identity and Access Management (IAM) para gerenciar o acesso ao banco de dados para instâncias do Amazon RDS for MariaDB. Agora, os administradores de banco de dados podem associar usuários de banco de dados a usuários e funções do IAM. Com o IAM, você pode gerenciar o acesso de usuários a recursos da AWS em um único local, evitando os problemas causados por permissões não sincronizadas entre diferentes recursos da AWS.
Você pode usar o IAM para a autenticação de usuários de banco de dados marcando uma caixa de seleção durante o processo de criação da instâncias de banco de dados. As instâncias de banco de dados atuais também podem ser modificadas para habilitar a autenticação pelo IAM. Após a habilitação do recurso, os administradores de banco de dados podem associar usuários de banco de dados novos e existentes a usuários e funções do IAM. Dessa forma, as credenciais podem ser gerenciadas pelo IAM, sem gerenciar usuários no banco de dados. A funcionalidade inclui a expansão e a restrição de níveis de permissão, associação de permissões com funções diferentes e revogação de acesso. A autenticação pelo IAM também ajuda com integração mais fácil e segura com aplicações executadas no Amazon EC2.
Após configurar o banco de dados para autenticação pelo IAM, os aplicativos clientes se autenticam no mecanismo de banco de dados fornecendo credenciais de segurança temporárias geradas pelo Security Token Service do IAM. Essas credenciais são usadas em vez da geração de uma senha para o mecanismo de banco de dados.
A autenticação pelo IAM para banco de dados está disponível para instâncias de banco de dados do Amazon RDS executando o MariaDB nas versões 10.6.5 e posteriores.
Para saber mais sobre a habilitação da autenticação do IAM para a sua instância de banco de dados, consulte a documentação do Amazon RDS e o blog do AWS Database. Para saber mais sobre o IAM, consulte a página do AWS Identity and Access Management.