Utilisation du plugin de validation de mot de passe pour RDS for MySQL - Amazon Relational Database Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation du plugin de validation de mot de passe pour RDS for MySQL

MySQL fournit le plug-in validate_password pour assurer une sécurité améliorée. Le plug-in applique des stratégies de mot de passe à l'aide de paramètres du groupe de paramètres de base de données pour votre instance de base de données MySQL. Le plugin est pris en charge pour les instances de base de données exécutant MySQL version 5.7 et 8.0. Pour de plus amples informations sur le plug-in validate_password, veuillez consulter Plug-in de validation de mot de passe dans la documentation MySQL.

Pour activer le plug-in validate_password pour une instance de base de données MySQL

  1. Connectez-vous à votre instance de base de données MySQL et exécutez la commande suivante.

    
INSTALL PLUGIN validate_password SONAME 'validate_password.so';

  2. Configurez les paramètres du plug-in dans le groupe de paramètres de base de données utilisé par l'instance de base de données.

    Pour de plus amples informations sur les paramètres, veuillez consulter Password Validation Plugin Options and Variables dans la documentation MySQL.

    Pour plus d'informations sur la modification des paramètres d'instance de base de données, consultez Modification des paramètres d'un groupe de paramètres de base de données dans Amazon RDS.

Après avoir installé et activé le plug-in password_validate, réinitialisez les mots de passe existants conformément à vos nouvelles stratégies de validation.

Amazon RDS ne valide pas les mots de passe. L'instance de base de données MySQL DB effectue la validation de mot de passe. Si vous définissez un mot de passe utilisateur avec l'AWS Management Console, la commande d'modify-db-instance AWS CLI ou l'action d'API RDS ModifyDBInstance, la modification peut aboutir même si le nouveau mot de passe ne répond pas à vos stratégies de mot de passe. Cependant, un nouveau mot de passe est défini dans l'instance de base de données MySQL uniquement s'il satisfait les stratégies de mot de passe. Dans ce cas, Amazon RDS enregistre l'événement suivant.


"RDS-EVENT-0067" - An attempt to reset the master password for the DB instance has failed.

Pour de plus amples informations sur les événements Amazon RDS, veuillez consulte Utilisation des notifications d'RDSévénements Amazon.