Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Activation et désactivation de l'authentification de base de données IAM
Par défaut, l'authentification de base de données IAM est désactivée sur les instances et de bases de données. Vous pouvez activer l'authentification de base de données IAM à l'aide d'AWS Management Console, de l'AWS CLI ou de l'API.
Vous pouvez activer l'authentification de base de données IAM lorsque vous effectuez une des actions suivantes :
-
Pour créer une nouvelle instance de base de données avec l'authentification de base de données IAM activée, veuillez consulter Création d'une instance de base de données Amazon RDS.
-
Pour modifier une instance de base de données afin d'activer l'authentification de base de données IAM, veuillez consulter Modification d'une instance de base de données Amazon RDS.
-
Pour restaurer une instance de base de données à partir d'un instantané avec l'authentification de base de données IAM activée, veuillez consulter Restauration vers une instance de base de données.
-
Pour restaurer une instance de base de données à un instant dans le passé avec l'authentification de base de données IAM activée, veuillez consulter Restauration d'une instance de base de données à une date spécifiée.
L'authentification IAM pour les des instances de base de données PostgreSQL nécessite que la valeur SSL soit égale à 1. Vous ne pouvez pas activer l'authentification IAM pour une instance de base de données PostgreSQL si la valeur SSL est égale à 0. Vous ne pouvez pas modifier et définir la valeur SSL sur 0 si l'authentification IAM est activée pour une instance de base de données PostgreSQL.
Chaque flux de travail de création ou de modification comporte une section Authentification de base de données dans laquelle vous pouvez activer ou désactiver l'authentification de base de données IAM. Dans cette section, choisissez Authentification de base de données par mot de passe et IAM pour activer l'authentification de base de données IAM.
Pour activer ou désactiver l'authentification de base de données IAM pour une instance de base de données
Ouvrez la console Amazon RDS à l'adresse https://console.aws.amazon.com/rds/
. -
Dans la panneau de navigation, choisissez Databases (Bases de données).
-
Choisissez instance de base de données que vous souhaitez modifier.
Note
Assurez-vous que l'instance de base de données est compatible avec l'authentification IAM. Consultez les exigences de compatibilité présentées dans Disponibilité des régions et des versions.
-
Sélectionnez Modify.
-
Dans la section Database authentication (Authentification de base de données), cliquez sur Password and IAM database authentication (Authentification par mot de passe et IAM) pour activer l'authentification de base de données IAM. Choisissez Authentification par mot de passe ou Authentification par mot de passe et Kerberos pour désactiver l'authentification IAM.
-
Choisissez Continuer.
-
Pour appliquer immédiatement les modifications, choisissez Immédiatement dans la section Planification des modifications.
-
Choisissez Modifier l'instance de base de données ou .
Pour créer une nouvelle instance de base de données avec authentification IAM par l'intermédiaire de l'AWS CLI, utilisez la commande create-db-instance
Spécifiez l'option --enable-iam-database-authentication
, comme indiqué dans l'exemple suivant.
aws rds create-db-instance \ --db-instance-identifier
mydbinstance
\ --db-instance-classdb.m3.medium
\ --engineMySQL
\ --allocated-storage20
\ --master-usernamemasterawsuser
\ --manage-master-user-password \ --enable-iam-database-authentication
Pour mettre à jour une instance de bases de données existante de manière à activer ou non l'authentification IAM, utilisez la commande de l'AWS CLI modify-db-instance
. Spécifiez l'option --enable-iam-database-authentication
ou --no-enable-iam-database-authentication
, selon le cas.
Note
Assurez-vous que l'instance de base de données est compatible avec l'authentification IAM. Consultez les exigences de compatibilité présentées dans Disponibilité des régions et des versions.
Par défaut, Amazon RDS procède à la modification pendant la fenêtre de maintenance suivante. Si vous souhaitez ignorer ceci et activer l'authentification de bases de données IAM dès que possible, utilisez le paramètre --apply-immediately
.
L'exemple suivant montre comment activer immédiatement l'authentification IAM pour une instance de base de données existante.
aws rds modify-db-instance \ --db-instance-identifier
mydbinstance
\ --apply-immediately \ --enable-iam-database-authentication
Si vous restaurez un ou une instance de base de données, utilisez l'une des commandes AWS CLI suivantes :
Le paramètre d'authentification de base de données IAM par défaut est celui de l'instantané source. Pour le modifier, spécifiez l'option --enable-iam-database-authentication
ou --no-enable-iam-database-authentication
, selon le cas.
Pour créer une nouvelle instance de base de données avec authentification IAM par l'intermédiaire de l'API, utilisez l'opération d'API CreateDBInstance
. Définissez le paramètre EnableIAMDatabaseAuthentication
sur true
.
Pour mettre à jour une instance de base de données existante de manière à activer l'authentification IAM, utilisez l'opération d'API ModifyDBInstance
. Définissez le paramètre EnableIAMDatabaseAuthentication
sur true
pour activer l'authentification IAM ou sur false
pour la désactiver.
Note
Assurez-vous que l'instance de base de données est compatible avec l'authentification IAM. Consultez les exigences de compatibilité présentées dans Disponibilité des régions et des versions.
Si vous restaurez un ou une instance de base de données, utilisez l'une des opérations d'API suivantes :
Le paramètre d'authentification de base de données IAM par défaut est celui de l'instantané source. Pour modifier ce paramètre, définissez le paramètre EnableIAMDatabaseAuthentication
sur true
pour activer l'authentification IAM ou sur false
pour la désactiver.