張貼日期: Nov 8, 2018
與 PostgreSQL 相容的 Amazon Aurora 現在支援 AWS Identity and Access Management (IAM) 管理資料庫存取。資料庫管理員可以建立資料庫使用者與 IAM 使用者和角色的關聯。如此一來,您可以從單一位置管理所有 AWS 資源的使用者存取,避免發生不同 AWS 資源許可不同步的問題。
您可以選擇使用 IAM 進行資料庫使用者身份驗證,只要在資料庫叢集建立程序期間選取核取方塊即可。此外,還可修改現有資料庫叢集以啟用 IAM 身份驗證。啟用之後,您可以將新的和現有的資料庫使用者與 IAM 使用者和角色產生關聯。之後登入資料就由 IAM 管理,無須在資料庫管理使用者。這包含擴展和限制許可層級、建立許可和不同角色的關聯,以及撤銷存取。IAM 身份驗證也可與您在 Amazon EC2 上執行的執行個體輕鬆安全地進行整合。
設定 IAM 身份驗證的資料庫之後,用戶端應用程式可透過提供 IAM Security Token Service 產生的臨時安全登入資料,在資料庫引擎進行身份驗證。會在資料庫引擎使用這些登入資料,而不是提供密碼。
資料庫 IAM 身份驗證適用於與 PostgreSQL 版本 9.6.9 和 10.4 (和更高版本) 相容的 Amazon Aurora PostgreSQL 叢集。要進一步了解,請參考 Amazon RDS 文件,並參閱 AWS 區域表以取得完整的區域可用性。要進一步了解 IAM,請參閱 AWS Identity and Access Management 頁面。