发布于: Sep 27, 2018
Amazon RDS 让您可以使用 Amazon Identity and Access Management (IAM) 来管理 Amazon RDS for PostgreSQL 数据库实例的数据库访问。数据库管理员现在可以将数据库用户与 IAM 用户和角色关联。利用 IAM,您可以在一个位置管理用户对所有 亚马逊云科技资源的访问,避免因不同 亚马逊云科技资源的权限不同步而产生问题。
只需在数据库实例创建过程中选中一个复选框,您就可以将 IAM 用于数据库用户身份验证。现有数据库实例也可以在修改后支持 IAM 身份验证。启用这一功能后,数据库管理员可以新的和现有的数据库用户与 IAM 用户和角色关联。然后,管理员就可以通过 IAM 来管理凭证,无需管理数据库中的用户。这包括扩展和限制权限级别、将权限与不同角色相关联以及撤销访问权限。IAM 身份验证还支持更轻松、更安全地与 EC2 上运行的应用程序集成。
针对 IAM 身份验证配置数据库之后,客户端应用程序可以提供由 IAM 安全令牌服务生成的临时安全凭证,从而向数据库引擎验证自己的身份。应用程序使用凭证,而不向数据库引擎提供密码。
运行 PostgreSQL 版本 9.5.13、9.6.9 和 10.4(以及更高版本)的 Amazon RDS 数据库实例支持数据库 IAM 身份验证。
有关为数据库实例启用 IAM 身份验证的更多信息,请参阅 Amazon RDS 文档。有关 IAM 的更多信息,请参阅 Amazon Identity and Access Management 页面。