張貼日期: Sep 27, 2018
Amazon RDS 可讓您使用 AWS Identity and Access Management (IAM) 管理 Amazon RDS for PostgreSQL 資料庫執行個體的資料庫存取。資料庫管理員現在可以建立資料庫使用者與 IAM 使用者和角色的關聯。使用 IAM 可從單一位置管理所有 AWS 資源的使用者存取,避免發生不同 AWS 資源許可不同步的問題。
您可以選擇使用 IAM 進行資料庫使用者身份驗證,只要在資料庫執行個體建立程序期間選取核取方塊即可。此外,還可修改現有資料庫執行個體以啟用 IAM 身份驗證。啟用此功能之後,資料庫管理員可以建立新和現有資料庫使用者與 IAM 使用者和角色的關聯。登入資料之後就由 IAM 管理,無須在資料庫管理使用者。這包含擴展和限制許可層級、建立許可和不同角色的關聯,以及撤銷存取。IAM 身份驗證也可與您在 EC2 上執行的執行個體輕鬆安全地進行整合。
設定 IAM 身份驗證的資料庫之後,用戶端應用程式可透過提供 IAM Security Token Service 產生的臨時安全登入資料,在資料庫引擎進行身份驗證。會在資料庫引擎使用這些登入資料,而不是提供密碼。
資料庫 IAM 身份驗證適用於執行 PostgreSQL 版本 9.5.13、9.6.9 和 10.4 (和最新版本) 的 Amazon RDS 資料庫執行個體。
要進一步了解啟用資料庫執行個體的 IAM 身份驗證,請參閱 Amazon RDS 文件。要進一步了解 IAM,請參閱 AWS Identity and Access Management 頁面。