Activación y desactivación de la autenticación de bases de datos de IAM

De forma predeterminada, la autenticación de bases de datos de IAM está deshabilitada en los clústeres de base de datos. Puede activar o desactivar la autenticación de bases de datos de IAM mediante la AWS Management Console, la AWS CLI o la API.

Puede habilitar la autenticación de base de datos de IAM cuando realice una de las siguientes acciones:

• Para crear un nuevo clúster de bases de datos con la autenticación de base de datos de IAM activada, consulte Creación de un clúster de base de datos de Amazon Aurora.

• Para modificar un clúster de bases de datos para activar la autenticación de bases de datos de IAM, consulte Modificación de un clúster de base de datos de Amazon Aurora.

• Para restaurar un clúster de bases de datos a partir de una instantánea con la autenticación de base de datos de IAM activada, consulte Restauración de una instantánea de clúster de base de datos.

• Para restaurar un clúster de bases de datos a un momento dado con la autenticación de base de datos de IAM habilitada, consulte Restauración de un clúster de base de dato a un momento indicado.

Consola

Cada flujo de trabajo de creación o modificación tiene una sección Database authentication (Autenticación de base de datos), donde puede activar o desactivar la autenticación de base de datos de IAM. En esa sección, elija Password and IAM database authentication (Autenticación de bases de datos con contraseña e IAM) para activar la autenticación de base de datos de IAM.

Para activar o desactivar la autenticación de IAM para un clúster de bases de datos existente

1. Abra la consola de Amazon RDS en https://console.aws.amazon.com/rds/.

2. En el panel de navegación, seleccione Databases (Bases de datos).

3. Elija el clúster de bases de datos que desea modificar.

   nota

   Solo puede habilitar la autenticación de IAM si todas las instancias de base de datos del clúster de bases de datos son compatibles con IAM. Compruebe los requisitos de compatibilidad en Disponibilidad en regiones y versiones.

4. Elija Modify.

5. En la sección Database authentication (Autenticación de base de datos), elija Password and IAM database authentication (Autenticación de bases de datos con contraseña e IAM) para activar la autenticación de base de datos de IAM. Elija Autenticación con contraseña o Contraseña y autenticación Kerberos para deshabilitar la autenticación de IAM.

6. Elija Continue.

7. Para aplicar los cambios inmediatamente, elija Immediately (Inmediatamente) en la sección Scheduling of modifications (Programación de modificaciones).

8. Elija Modify cluster (Modificar clúster).

AWS CLI

Para crear un clúster de bases de datos nuevo con la autenticación de IAM mediante la AWS CLI, use el comando create-db-cluster. Especifique la opción --enable-iam-database-authentication.

Para actualizar un clúster de bases de datos existente para que tenga o no tenga autenticación de IAM, utilice el comando AWS CLI de la modify-db-cluster. Especifique la opción --enable-iam-database-authentication o --no-enable-iam-database-authentication, como proceda.

nota

Solo puede habilitar la autenticación de IAM si todas las instancias de base de datos del clúster de bases de datos son compatibles con IAM. Compruebe los requisitos de compatibilidad en Disponibilidad en regiones y versiones.

De forma predeterminada, Aurora realiza la modificación durante el siguiente periodo de mantenimiento. Si desea invalidar esto y habilitar la autenticación de bases de datos de IAM lo antes posible, use el parámetro --apply-immediately.

Si restaura un clúster de bases de datos, use uno de los siguientes comandos de AWS CLI:

• restore-db-cluster-to-point-in-time

• restore-db-cluster-from-db-snapshot

De forma predeterminada, la configuración de la autenticación de bases de datos de IAM será la de la instantánea de origen. Para cambiar esta configuración, establezca la opción --enable-iam-database-authentication o --no-enable-iam-database-authentication, como proceda.

API de RDS

Para crear una instancia de base de datos nueva con la autenticación de IAM mediante la API, use la operación de la API CreateDBCluster. Defina el parámetro EnableIAMDatabaseAuthentication como true.

Para actualizar un clúster de bases de datos existente para que tenga o no tenga autenticación de IAM, utilice la operación de la API ModifyDBCluster. Establezca el parámetro EnableIAMDatabaseAuthentication en true para habilitar la autenticación de IAM o en false para deshabilitarla.

nota

Solo puede habilitar la autenticación de IAM si todas las instancias de base de datos del clúster de bases de datos son compatibles con IAM. Compruebe los requisitos de compatibilidad en Disponibilidad en regiones y versiones.

Si restaura un clúster de bases de datos, use una de las siguientes operaciones de la API:

• RestoreDBClusterFromSnapshot

• RestoreDBClusterToPointInTime

De forma predeterminada, la configuración de la autenticación de bases de datos de IAM será la de la instantánea de origen. Para cambiar esta configuración, establezca el parámetro EnableIAMDatabaseAuthentication en true para habilitar la autenticación de IAM o false para deshabilitarla.