启用和禁用 IAM 数据库身份验证
默认情况下,已对数据库实例禁用 IAM 数据库身份验证。您可以使用 Amazon Web Services Management Console、Amazon CLI 或 API 启用或禁用 IAM 数据库身份验证。
您可以在执行以下操作之一时启用 IAM 数据库身份验证:
-
要创建启用 IAM 数据库身份验证的新数据库实例,请参阅 创建 Amazon RDS 数据库实例。
-
要修改数据库实例以启用 IAM 数据库身份验证,请参阅 修改 Amazon RDS 数据库实例。
-
要从启用了 IAM 数据库身份验证的快照还原数据库实例,请参阅还原到数据库实例。
-
要将数据库实例还原到已启用 IAM 数据库身份验证的某个时间点,请参阅 将 Amazon RDS 的数据库实例还原到指定时间。
PostgreSQL 数据库实例的 IAM 身份验证要求 SSL 值为 1。如果 SSL 值为 0,则无法为 PostgreSQL 数据库实例启用 IAM 身份验证。如果为 PostgreSQL 数据库实例启用了 IAM 身份验证,则无法将 SSL 值更改为 0。
每个创建或修改工作流程都有一个数据库身份验证部分,您可以在其中启用或禁用 IAM 数据库身份验证。在该部分中,选择密码和 IAM 数据库身份验证以启用 IAM 数据库身份验证。
为现有数据库实例启用或禁用 IAM 数据库身份验证
通过以下网址打开 Amazon RDS 控制台:https://console.aws.amazon.com/rds/
。 -
在导航窗格中,选择 Databases (数据库)。
-
选择要修改的数据库实例。
注意
确保数据库实例与 IAM 身份验证兼容。在区域和版本可用性中检查兼容性要求。
-
选择修改。
-
在 Database authentication (数据库身份验证) 部分中,选择 Password and IAM database authentication (密码和 IAM 数据库身份验证),启用 IAM 数据库身份验证。选择密码身份验证或密码和 Kerberos 身份验证以禁用 IAM 身份验证。
-
选择 Continue (继续)。
-
要立即应用更改,请在修改计划部分中选择立即。
-
选择修改数据库实例 。
要使用 Amazon CLI 创建采用 IAM 身份验证的新数据库实例,请使用 create-db-instance
命令。指定 --enable-iam-database-authentication
选项,如以下示例中所示。
aws rds create-db-instance \ --db-instance-identifier
mydbinstance
\ --db-instance-classdb.m3.medium
\ --engineMySQL
\ --allocated-storage20
\ --master-usernamemasterawsuser
\ --manage-master-user-password \ --enable-iam-database-authentication
要更新现有的数据库实例以使用或不使用 IAM 身份验证,请使用 Amazon CLI 命令 modify-db-instance
。根据需要指定 --enable-iam-database-authentication
或 --no-enable-iam-database-authentication
选项。
注意
确保数据库实例与 IAM 身份验证兼容。在区域和版本可用性中检查兼容性要求。
默认情况下,Amazon RDS 在下一个维护时段执行修改。如果您要覆盖该选项并尽快启用 IAM 数据库身份验证,请使用 --apply-immediately
参数。
以下示例说明了如何立即为现有数据库实例启用 IAM 身份验证。
aws rds modify-db-instance \ --db-instance-identifier
mydbinstance
\ --apply-immediately \ --enable-iam-database-authentication
如果您将还原数据库实例,请使用下列 Amazon CLI 命令之一:
IAM 数据库身份验证设置默认为源快照的设置。要更改此设置,请根据需要设置 --enable-iam-database-authentication
或 --no-enable-iam-database-authentication
选项。
要使用 API 创建采用 IAM 身份验证的新数据库实例,请使用 API 操作 CreateDBInstance
。将 EnableIAMDatabaseAuthentication
参数设置为 true
。
要更新现有的数据库实例以采用 IAM 身份验证,请使用 API 操作 ModifyDBInstance
。将 EnableIAMDatabaseAuthentication
参数设置为 true
可启用 IAM 身份验证,将其设置为 false
可禁用 IAM 身份验证。
注意
确保数据库实例与 IAM 身份验证兼容。在区域和版本可用性中检查兼容性要求。
如果您将还原数据库实例,请使用以下 API 操作之一:
IAM 数据库身份验证设置默认为源快照的设置。要更改此设置,请将 EnableIAMDatabaseAuthentication
参数设置为 true
以启用 IAM 身份验证,或将其设置为 false
以禁用 IAM 身份验证。