作者: Shailesh Rangani | 阅读时间:4 分钟 | 2020 年 2 月 26 日
您可以使用 IAM DB 身份验证来验证您的 RDS 实例或 Aurora 集群,无需密码。验证。它适用于 RDS 上的 PostgreSQL 和 MySQL 数据库。
在传统方法中,如果您希望应用程序与数据库通信,则需要密码。对于许多组织来说,JSOX 要求定期轮换密码,但这项任务可能很繁琐,因为您需要每次更新应用程序配置并测试应用程序。
如果有一个功能可以生成随机密码,对数据库进行身份验证,并且该密码仅在几分钟内有效,该怎么办?可以使用 IAM 选项针对 Amazon RDS 和 Aurora 集群实现此目标!
这些 IAM 令牌由 AWS 生成和管理,有效期为 15 分钟,因此无需担心密码重置 拉脱维亚电报数据 以满足您的审计要求。即使这不是审计要求,这也可以帮助您避免不必要地登录生产数据库。IAM 通过 SSL 对数据库进行身份验证,因此从应用程序传输到数据库的所有数据都是加密的。
让我们深入研究使用 AWS IAM 对 PostgreSQL RDS 进行身份验证。
以下是实施的具体步骤:
1.在 RDS 级别启用 IAM 身份验证
使用下面的“ aws cli ”选项或 AWS 控制台为给定实例启用 IAM 身份验证。如果您在 Aurora 集群上运行,则在集群级别启用此选项将自动将此配置应用于其所有实例。