启用和禁用 IAM 数据库身份验证 - Amazon Aurora
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

启用和禁用 IAM 数据库身份验证

默认情况下,已对数据库集群禁用 IAM 数据库身份验证。您可以使用 Amazon Web Services Management Console、Amazon CLI 或 API 启用或禁用 IAM 数据库身份验证。

您可以在执行以下操作之一时启用 IAM 数据库身份验证:

每个创建或修改工作流程都有一个数据库身份验证部分,您可以在其中启用或禁用 IAM 数据库身份验证。在该部分中,选择密码和 IAM 数据库身份验证以启用 IAM 数据库身份验证。

为现有数据库集群启用或禁用 IAM 数据库身份验证

  1. 通过以下网址打开 Amazon RDS 控制台:https://console.amazonaws.cn/rds/

  2. 在导航窗格中,选择数据库

  3. 选择要修改的数据库集群

    注意

    只有当数据库集群中的所有数据库实例都与 IAM 兼容时,才能启用 IAM 身份验证。在IAM 数据库身份验证的可用性中检查兼容性要求。

  4. 选择修改

  5. Database authentication (数据库身份验证) 部分中,选择 Password and IAM database authentication (密码和 IAM 数据库身份验证),启用 IAM 数据库身份验证。

  6. 选择继续

  7. 要立即应用更改,请在修改计划部分中选择立即

  8. 选择 修改集群

要使用 Amazon CLI 创建采用 IAM 身份验证的新数据库集群,请使用 create-db-cluster 命令。指定 --enable-iam-database-authentication 选项。

要更新现有的数据库集群以采用或不采用 IAM 身份验证,请使用 Amazon CLI 命令 modify-db-cluster。根据需要指定 --enable-iam-database-authentication--no-enable-iam-database-authentication 选项。

注意

只有当数据库集群中的所有数据库实例都与 IAM 兼容时,才能启用 IAM 身份验证。在IAM 数据库身份验证的可用性中检查兼容性要求。

默认情况下,Aurora 在下一个维护时段执行修改。如果您要覆盖该选项并尽快启用 IAM 数据库身份验证,请使用 --apply-immediately 参数。

如果您将还原数据库集群,请使用下列 Amazon CLI 命令之一:

IAM 数据库身份验证设置默认为源快照的设置。要更改此设置,请根据需要设置 --enable-iam-database-authentication--no-enable-iam-database-authentication 选项。

要使用 API 创建采用 IAM 身份验证的新数据库实例,请使用 API 操作 CreateDBCluster。将 EnableIAMDatabaseAuthentication 参数设置为 true

要更新现有的数据库集群以采用 IAM 身份验证,请使用 API 操作 ModifyDBCluster。将 EnableIAMDatabaseAuthentication 参数设置为 true 可启用 IAM 身份验证,将其设置为 false 可禁用 IAM 身份验证。

注意

只有当数据库集群中的所有数据库实例都与 IAM 兼容时,才能启用 IAM 身份验证。在IAM 数据库身份验证的可用性中检查兼容性要求。

如果您将还原数据库集群,请使用以下 API 操作之一:

IAM 数据库身份验证设置默认为源快照的设置。要更改此设置,请将 EnableIAMDatabaseAuthentication 参数设置为 true 以启用 IAM 身份验证,或将其设置为 false 以禁用 IAM 身份验证。