对于 RDS for MySQL 使用密码验证插件 - Amazon Relational Database Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

对于 RDS for MySQL 使用密码验证插件

MySQL 提供 validate_password 插件以实现更完善的安全性。该插件使用数据库参数组中的参数为您的 MySQL 数据库实例实施密码策略。运行 MySQL 版本 5.7 和 8.0 的数据库实例支持该插件。有关 validate_password 插件的更多信息,请参阅 MySQL 文档中的密码验证插件

为 MySQL 数据库实例启用 validate_password 插件
  1. 连接到 MySQL 数据库实例并运行以下命令。

    INSTALL PLUGIN validate_password SONAME 'validate_password.so';
  2. 在数据库实例使用的数据库参数组中为插件配置参数。

    有关参数的更多信息,请参阅 MySQL 文档中的密码验证插件选项和变量

    有关修改数据库实例参数的更多信息,请参阅在 Amazon RDS 中修改数据库参数组中的参数

安装并启用 password_validate 插件之后,请重置现有密码以符合新的验证策略。

Amazon RDS 不验证密码。MySQL 数据库实例执行密码验证。如果您使用 Amazon Web Services Management Console、modify-db-instance Amazon CLI 命令或 ModifyDBInstance RDS API 操作设置用户密码,则即使新密码不符合您的密码策略,更改也会成功。但是,仅当新密码符合密码策略时,才会在 MySQL 数据库实例中设置它。在这种情况下,Amazon RDS 记录以下事件。

"RDS-EVENT-0067" - An attempt to reset the master password for the DB instance has failed.

有关 Amazon RDS 事件的更多信息,请参阅 使用 Amazon RDS 事件通知