게시된 날짜: Sep 27, 2018
Amazon RDS에서는 AWS Identity and Access Management(IAM)를 사용하여 Amazon RDS for PostgreSQL DB 인스턴스의 데이터베이스 액세스를 관리할 수 있습니다. 이제 데이터베이스 관리자는 데이터베이스 사용자를 IAM 사용자 및 역할에 연결할 수 있습니다. IAM을 사용하면 한 곳에서 모든 AWS 리소스에 대한 사용자 액세스를 관리할 수 있으므로, 다른 AWS 서비스에서 동기화되지 않은 권한으로 인해 발생하는 문제를 방지할 수 있습니다.
DB 인스턴스 생성 과정에서 확인란을 선택하기만 하면 데이터베이스 사용자 인증에 IAM을 사용하도록 선택할 수 있습니다. 기존 DB 인스턴스 또한 IAM 인증을 사용하도록 변경할 수 있습니다. 이 기능이 활성화되면, 데이터베이스 관리자가 신규 및 기존 데이터베이스 사용자를 IAM 사용자 및 역할에 연결할 수 있습니다. 그러면 데이터베이스에서 사용자를 관리할 필요 없이 IAM을 통해 자격 증명을 관리할 수 있습니다. 여기에는 권한 수준 확장 및 제한, 권한을 다른 역할에 연결, 액세스 취소가 포함됩니다. 또한, IAM 인증을 사용하면 EC2에서 실행되는 애플리케이션과 좀 더 쉽고 안전하게 통합할 수 있습니다.
IAM 인증을 위해 데이터베이스를 구성한 후, 클라이언트 애플리케이션이 IAM 보안 토큰 서비스에서 생성된 임시 보안 자격 증명을 제공하여 데이터베이스 엔진을 인증합니다. 데이터베이스 엔진에 암호를 제공하는 대신 이러한 자격 증명이 사용됩니다.
데이터베이스 IAM 인증은 PostgreSQL 9.5.13, 9.6.9 및 10.4 이상을 실행하는 Amazon RDS 데이터베이스 인스턴스에서 사용할 수 있습니다.
데이터베이스 인스턴스에 IAM 인증을 활성화하는 방법에 대해 자세히 알아보려면 Amazon RDS 설명서를 참조하십시오. IAM에 대한 자세한 정보는 AWS Identity and Access Management 페이지를 참조하십시오.