Veröffentlicht am: Feb 24, 2022
Amazon Relational Database Service (Amazon RDS) ermöglicht Ihnen jetzt die Verwendung von AWS Identity and Access Management (IAM) zum Verwalten des Datenbankzugriffs für Amazon RDS for MariaDB-Instances. Datenbankadministratoren können jetzt Datenbankbenutzer mit IAM-Benutzern und -Rollen verknüpfen. Durch die Nutzung von IAM können Sie den Zugriff von Benutzern auf AWS-Ressourcen von einem einzelnen Standort aus verwalten und Probleme in Verbindung mit nicht mehr synchronisierten Berechtigungen zu AWS-Ressourcen vermeiden.
Sie können IAM für die Datenbankbenutzer-Authentifizierung verwenden, indem Sie ein Kontrollkästchen während des DB-Instance-Erstellungsprozesses aktivieren. Bestehende DB-Instances können auch geändert werden, um die IAM-Authentifizierung zu aktivieren. Nach der Aktivierung dieser Funktion können Datenbankadministratoren neue und bestehende Datenbankbenutzer den IAM-Benutzern und -Rollen zuweisen. Die Anmeldeinformationen können anschließend über IAM verwaltet werden, ohne Benutzer in der Datenbank zu verwalten. Dazu zählt auch die Erweiterung und Beschränkung der Berechtigungsstufen, die Zuweisung von Berechtigungen zu unterschiedlichen Rollen und das Wiederrufen von Zugangsberechtigungen. Mit der IAM-Authentifizierung ist eine einfachere Integration mit auf Amazon EC2 ausgeführten Anwendungen möglich.
Nach der Konfiguration der Datenbank für die IAM-Authentifizierung erfolgt die Authentifizierung der Client-Anwendungen für die Datenbank-Engine durch die Angabe von temporären Anmeldeinformationen, die vom IAM Security Token Service generiert werden. Diese Anmeldedaten werden anstatt der Angabe eines Passworts für die Datenbank-Engine verwendet.
Die Datenbank-IAM-Authentifizierung ist für Amazon RDS-Datenbank-Instances verfügbar, die auf den MariaDB-Versionen 10.6.5 und höher ausgeführt werden.
Weitere Informationen zur Aktivierung der IAM-Authentifizierung für Ihre Datenbank-Instance finden Sie in der Amazon-RDS-Dokumentation und im Blog zur AWS-Datenbank. Weitere Informationen zu IAM finden Sie auf unserer AWS Identity and Access Management-Website.