Validation du mot de passe RDS pour for My SQL - Amazon Relational Database Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Validation du mot de passe RDS pour for My SQL

My SQL fournit le validate_password plugin pour améliorer la sécurité. Le plugin applique les politiques de mot de passe à l'aide des paramètres du groupe de paramètres de base de données de votre instance My SQL DB. Le plugin est pris en charge pour les instances de base de données exécutant My SQL versions 5.7, 8.0 et 8.4. Pour plus d'informations sur le validate_password plugin, consultez le plugin de validation des mots de passe dans la section Ma SQL documentation.

Pour activer le validate_password plugin pour une instance My SQL DB

  1. Connectez-vous à votre instance My SQL DB et exécutez la commande suivante.

    
INSTALL PLUGIN validate_password SONAME 'validate_password.so';

  2. Configurez les paramètres du plug-in dans le groupe de paramètres de base de données utilisé par l'instance de base de données.

    Pour plus d'informations sur les paramètres, consultez la section Options et variables du plugin de validation des mots de passe dans Ma SQL documentation.

    Pour plus d'informations sur la modification des paramètres d'instance de base de données, consultez Modification des paramètres d'un groupe de paramètres de base de données dans Amazon RDS ( Aurora).

  3. Redémarrez l'instance de base de données.

Après avoir activé le validate_password plugin, réinitialisez les mots de passe existants pour les mettre en conformité avec vos nouvelles politiques de validation.

Amazon RDS ne valide pas les mots de passe. L'instance My SQL DB effectue la validation du mot de passe. Si vous définissez un mot de passe utilisateur à l' AWS Management Console aide de la modify-db-instance AWS CLI commande ou de l'ModifyDBInstanceRDSAPIopération, la modification peut réussir même si le nouveau mot de passe ne répond pas à vos politiques en matière de mots de passe. Toutefois, un nouveau mot de passe n'est défini dans l'instance My SQL DB que s'il est conforme aux politiques de mot de passe. Dans ce cas, Amazon RDS enregistre l'événement suivant.


    "RDS-EVENT-0067" - An attempt to reset the master password for the DB instance has failed.

Pour plus d'informations sur les RDS événements Amazon, consultezUtilisation des notifications d'RDSévénements Amazon.