启用和禁用 IAM 数据库身份验证
默认情况下,已对数据库集群禁用 IAM 数据库身份验证。您可以使用 Amazon Web Services Management Console、Amazon CLI 或 API 启用或禁用 IAM 数据库身份验证。
您可以在执行以下操作之一时启用 IAM 数据库身份验证:
-
要创建启用 IAM 数据库身份验证的新数据库集群,请参阅 创建 Amazon Aurora 数据库集群。
-
要修改数据库集群以启用 IAM 数据库身份验证,请参阅 修改 Amazon Aurora 数据库集群。
-
要从启用了 IAM 数据库身份验证的快照还原数据库集群,请参阅从数据库集群快照还原。
-
要将数据库集群还原到已启用 IAM 数据库身份验证的某个时间点,请参阅 将数据库集群还原到指定时间。
每个创建或修改工作流程都有一个数据库身份验证部分,您可以在其中启用或禁用 IAM 数据库身份验证。在该部分中,选择密码和 IAM 数据库身份验证以启用 IAM 数据库身份验证。
为现有数据库集群启用或禁用 IAM 数据库身份验证
通过以下网址打开 Amazon RDS 控制台:https://console.aws.amazon.com/rds/
。 -
在导航窗格中,选择 Databases (数据库)。
-
选择要修改的数据库集群。
注意
只有当数据库集群中的所有数据库实例都与 IAM 兼容时,才能启用 IAM 身份验证。在区域和版本可用性中检查兼容性要求。
-
选择修改。
-
在 Database authentication (数据库身份验证) 部分中,选择 Password and IAM database authentication (密码和 IAM 数据库身份验证),启用 IAM 数据库身份验证。选择密码身份验证或密码和 Kerberos 身份验证以禁用 IAM 身份验证。
-
选择 Continue (继续)。
-
要立即应用更改,请在修改计划部分中选择立即。
-
选择 修改集群。
要使用 Amazon CLI 创建采用 IAM 身份验证的新数据库集群,请使用 create-db-cluster
命令。指定 --enable-iam-database-authentication
选项。
要更新现有的数据库集群以采用或不采用 IAM 身份验证,请使用 Amazon CLI 命令 modify-db-cluster
。根据需要指定 --enable-iam-database-authentication
或 --no-enable-iam-database-authentication
选项。
注意
只有当数据库集群中的所有数据库实例都与 IAM 兼容时,才能启用 IAM 身份验证。在区域和版本可用性中检查兼容性要求。
默认情况下,Aurora 在下一个维护时段执行修改。如果您要覆盖该选项并尽快启用 IAM 数据库身份验证,请使用 --apply-immediately
参数。
如果您将还原数据库集群,请使用下列 Amazon CLI 命令之一:
IAM 数据库身份验证设置默认为源快照的设置。要更改此设置,请根据需要设置 --enable-iam-database-authentication
或 --no-enable-iam-database-authentication
选项。
要使用 API 创建采用 IAM 身份验证的新数据库实例,请使用 API 操作 CreateDBCluster
。将 EnableIAMDatabaseAuthentication
参数设置为 true
。
要更新现有的数据库集群以采用 IAM 身份验证,请使用 API 操作 ModifyDBCluster
。将 EnableIAMDatabaseAuthentication
参数设置为 true
可启用 IAM 身份验证,将其设置为 false
可禁用 IAM 身份验证。
注意
只有当数据库集群中的所有数据库实例都与 IAM 兼容时,才能启用 IAM 身份验证。在区域和版本可用性中检查兼容性要求。
如果您将还原数据库集群,请使用以下 API 操作之一:
IAM 数据库身份验证设置默认为源快照的设置。要更改此设置,请将 EnableIAMDatabaseAuthentication
参数设置为 true
以启用 IAM 身份验证,或将其设置为 false
以禁用 IAM 身份验证。