MySQL 和 PostgreSQL
Amazon 的 AWS 身份和访问管理 (IAM) 数据库身份验证工具可以对您的数据库实例进行身份验证。该过程适用于 MySQL 和 PostgreSQL,通过使用这种类型的身份验证,您无需密码即可连接到任何数据库实例。相反,您将使用由 AWS 共享和管理的身份验证令牌。
根据请求,Amazon 的 RDS 会生成一串唯一字符/哈希值来组成身份验证令牌,其有效期限制为 15 分钟。用户凭证不需要存储在数据库中,因为身份验证将使用 IAM 在外部进行管理。身份验证令牌是使用 AWS 签名版本 4 生成的。
IAM DB 身份验证优势:
SSL 加密:安全套接字层 (SSL) 对往返于 RDS 数据库的所 巴拿马电报数据 流量进行加密。
EC2 特定配置文件:特定于您的 EC2 实例的配置文件凭据,两个电源应用程序都在该平台上运行并提供对数据库的安全访问。
通过 IAM 集中管理数据库访问:编程还管理您的所有数据库资源,无需亲自访问每个实例。
IAM 数据库身份验证:禁用和启用
在 RDS 数据库上,默认情况下会自动禁用 IAM 数据库身份验证。重新启用它需要使用 AWS 管理控制台、API 或 AWS CLI。