Validación de contraseñas de RDS para MySQL - Amazon Relational Database Service

Validación de contraseñas de RDS para MySQL

MySQL proporciona el complemento validate_password para ofrecer una seguridad mejorada. El complemento aplica políticas de contraseña mediante parámetros en el grupo de parámetros de base de datos para su instancia de base de datos de MySQL. El complemento es compatible con instancias de base de datos que ejecutan las versiones 5.7, 8.0 y 8.4 de MySQL. Para obtener más información sobre el complemento validate_password, consulte The Password Validation Plugin en la documentación de MySQL.

Habilitación del complemento validate_password para una instancia de base de datos de MySQL

  1. Conéctese a la instancia de MySQL DB y ejecute el siguiente comando.

    
INSTALL PLUGIN validate_password SONAME 'validate_password.so';

  2. Configure los parámetros para el complemento en el grupo de parámetros de base de datos que utiliza la instancia de base de datos.

    Para obtener más información sobre los parámetros, consulte Opciones del complemento de validación de contraseñas y variables en la documentación de MySQL.

    Para obtener información sobre cómo modificar los parámetros de la instancia de base de datos, consulte Modificación de los parámetros de un grupo de parámetros de base de datos en Amazon RDS.

  3. Reinicie la instancia de base de datos.

Después de habilitar el complemento validate_password, restablezca las contraseñas existentes para cumplir con las nuevas políticas de validación.

La instancia de base de datos MySQL gestiona la validación de contraseñas para Amazon RDS. Para cambiar una contraseña, primero debe enviar una solicitud de actualización de la contraseña a través de la consola de administración de AWS, el comando de la CLI modify-db-instance o la operación de la API ModifyDBInstance. RDS acepta inicialmente la solicitud, incluso si la contraseña no cumple con las políticas. A continuación, RDS procesa la solicitud de forma asíncrona. Actualiza la contraseña de la instancia de base de datos MySQL solo si la contraseña cumple con las políticas definidas. Si la contraseña no cumple estas políticas, RDS conserva la contraseña existente y registra un evento de error.


    Unable to reset your password. Error information: Password failed to meet validation rules.

Para obtener más información acerca de los eventos de Amazon RDS, consulte Uso de notificaciones de eventos de Amazon RDS.