Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Activation et désactivation de l'authentification de base de données IAM
Par défaut, l'authentification de base de données IAM est désactivée sur les et clusters de bases de données. Vous pouvez activer l'authentification de base de données IAM à l'aide d'AWS Management Console, de l'AWS CLI ou de l'API.
Vous pouvez activer l'authentification de base de données IAM lorsque vous effectuez une des actions suivantes :
-
Pour créer un nouveau cluster de base de données avec l'authentification de base de données IAM activée, veuillez consulter Création d'un cluster de base de données Amazon Aurora.
-
Pour modifier un cluster de base de données afin d'activer l'authentification de base de données IAM, veuillez consulter Modification d'un cluster de bases de données Amazon Aurora.
-
Pour restaurer un cluster de bases de données à partir d'un instantané avec l'authentification de base de données IAM activée, veuillez consulter Restauration à partir d'un instantané de cluster de base de données.
-
Pour restaurer un cluster de base de données à un instant dans le passé avec l'authentification de base de données IAM activée, veuillez consulter Restauration d'un cluster de base de données à une date définie.
Chaque flux de travail de création ou de modification comporte une section Authentification de base de données dans laquelle vous pouvez activer ou désactiver l'authentification de base de données IAM. Dans cette section, choisissez Authentification de base de données par mot de passe et IAM pour activer l'authentification de base de données IAM.
Pour activer ou désactiver l'authentification de base de données IAM pour un cluster de base de données
Ouvrez la console Amazon RDS à l'adresse https://console.aws.amazon.com/rds/
. -
Dans la panneau de navigation, choisissez Databases (Bases de données).
-
Choisissez cluster de base de données que vous souhaitez modifier.
Note
Vous ne pouvez activer l'authentification IAM que si toutes les instances de base de données du cluster sont compatibles avec IAM. Consultez les exigences de compatibilité présentées dans Disponibilité des régions et des versions.
-
Sélectionnez Modify.
-
Dans la section Database authentication (Authentification de base de données), cliquez sur Password and IAM database authentication (Authentification par mot de passe et IAM) pour activer l'authentification de base de données IAM. Choisissez Authentification par mot de passe ou Authentification par mot de passe et Kerberos pour désactiver l'authentification IAM.
-
Choisissez Continuer.
-
Pour appliquer immédiatement les modifications, choisissez Immédiatement dans la section Planification des modifications.
-
Choisissez ou Modifier le cluster.
Pour créer une nouveau cluster de bases de données avec authentification IAM par l'intermédiaire de l'AWS CLI, utilisez la commande create-db-cluster
Spécifiez l'option --enable-iam-database-authentication
.
Pour mettre à jour un cluster de bases de données existant de manière à activer ou non l'authentification IAM, utilisez la commande de l'AWS CLI modify-db-cluster
. Spécifiez l'option --enable-iam-database-authentication
ou --no-enable-iam-database-authentication
, selon le cas.
Note
Vous ne pouvez activer l'authentification IAM que si toutes les instances de base de données du cluster sont compatibles avec IAM. Consultez les exigences de compatibilité présentées dans Disponibilité des régions et des versions.
Par défaut, Aurora procède à la modification pendant la fenêtre de maintenance suivante. Si vous souhaitez ignorer ceci et activer l'authentification de bases de données IAM dès que possible, utilisez le paramètre --apply-immediately
.
Si vous restaurez un cluster ou une de base de données, utilisez l'une des commandes AWS CLI suivantes :
Le paramètre d'authentification de base de données IAM par défaut est celui de l'instantané source. Pour le modifier, spécifiez l'option --enable-iam-database-authentication
ou --no-enable-iam-database-authentication
, selon le cas.
Pour créer une nouvelle instance de base de données avec authentification IAM par l'intermédiaire de l'API, utilisez l'opération d'API CreateDBCluster
. Définissez le paramètre EnableIAMDatabaseAuthentication
sur true
.
Pour mettre à jour un cluster de bases de données existant de manière à activer l'authentification IAM, utilisez l'opération d'API ModifyDBCluster
. Définissez le paramètre EnableIAMDatabaseAuthentication
sur true
pour activer l'authentification IAM ou sur false
pour la désactiver.
Note
Vous ne pouvez activer l'authentification IAM que si toutes les instances de base de données du cluster sont compatibles avec IAM. Consultez les exigences de compatibilité présentées dans Disponibilité des régions et des versions.
Si vous restaurez un cluster ou une de base de données, utilisez l'une des opérations d'API suivantes :
Le paramètre d'authentification de base de données IAM par défaut est celui de l'instantané source. Pour modifier ce paramètre, définissez le paramètre EnableIAMDatabaseAuthentication
sur true
pour activer l'authentification IAM ou sur false
pour la désactiver.