Uso del complemento de validación de contraseñas de RDS para MySQL

MySQL proporciona el complemento validate_password para ofrecer una seguridad mejorada. El complemento aplica políticas de contraseña mediante parámetros en el grupo de parámetros de base de datos para su instancia de base de datos de MySQL. El complemento es compatible con instancias de base de datos que ejecutan las versiones 5.7 y 8.0 de MySQL. Para obtener más información sobre el complemento validate_password, consulte The Password Validation Plugin en la documentación de MySQL.

Para habilitar el complemento de validación de contraseñas para una instancia de base de datos de MySQL, realice el siguiente procedimiento:

Conéctese a la instancia de MySQL DB y ejecute el siguiente comando.



INSTALL PLUGIN validate_password SONAME 'validate_password.so';

Configure los parámetros para el complemento en el grupo de parámetros de base de datos que utiliza la instancia de base de datos.

Para obtener más información acerca de los parámetros, consulte Password Validation Plugin Options and Variables en la documentación de MySQL.

Para obtener información sobre cómo modificar los parámetros de la instancia de base de datos, consulte Modificación de parámetros de un grupo de parámetros de base de datos.

Después de instalar y habilitar el complemento password_validate, restablezca las contraseñas existentes para cumplir con las nuevas políticas de validación.

Amazon RDS no valida contraseñas. La instancia de base de datos de MySQL DB realiza la validación de contraseñas. Si establece una contraseña de usuario con la AWS Management Console, el comando de la modify-db-instance AWS CLI o la operación de la API de RDS ModifyDBInstance, puede realizarse el cambio correctamente incluso si la nueva contraseña no cumple con las políticas de contraseña. Sin embargo, se establece una nueva contraseña en la instancia de base de datos de MySQL solo si cumple las políticas de contraseña. En ese caso, Amazon RDS registra el siguiente evento.



"RDS-EVENT-0067" - An attempt to reset the master password for the DB instance has failed.

Para obtener más información acerca de los eventos de Amazon RDS, consulte Uso de notificaciones de eventos de Amazon RDS.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Seguridad de MySQL

Cifrado con SSL/TLS