Amazon RDS 代理宣布支持端到端 IAM 身份验证
发布于:
2025年9月12日
Amazon Relational Database Service(RDS)代理现在支持对 Amazon Aurora 和 RDS 数据库实例的连接进行端到端 IAM 身份验证。通过该功能,您可以通过 RDS 代理,使用 Amazon Identity and Access Management(IAM)身份验证将应用程序连接到数据库。端到端 IAM 身份验证可简化凭证管理,降低凭证轮换开销,并支持在整个数据库连接路径中利用 IAM 强大的身份验证和授权能力。
借助端到端 IAM 身份验证,现在通过 RDS 代理连接数据库时,无需在 Secrets Manager 中注册或存储凭证。在所有支持 RDS 代理的亚马逊云科技区域(包括由光环新网运营的亚马逊云科技中国(北京)区域和由宁夏西云数据运营的亚马逊云科技中国(宁夏)区域)中,MySQL 和 PostgreSQL 数据库引擎均支持端到端 IAM 身份验证。
许多应用程序,包括建立在现代无服务器体系结构上的应用程序,可能需要与数据库服务器建立大量的开放连接,或者可能频繁打开和关闭数据库连接,从而耗尽数据库内存和计算资源。Amazon RDS 代理允许应用程序汇集和共享数据库连接,从而提高数据库效率和应用程序的可扩展性。RDS 代理有助于提高应用程序的可扩展性、韧性和安全性。