Mengaktifkan dan menonaktifkan autentikasi basis data IAM - Amazon Aurora

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaktifkan dan menonaktifkan autentikasi basis data IAM

Secara default, autentikasi basis data IAM dinonaktifkan di instans DB. Anda dapat mengaktifkan atau menonaktifkan autentikasi basis data IAM menggunakan AWS Management Console, AWS CLI, atau API.

Anda dapat mengaktifkan autentikasi basis data IAM saat Anda melakukan salah satu tindakan berikut:

Setiap alur kerja pembuatan atau modifikasi memiliki bagian Autentikasi basis data, tempat Anda dapat mengaktifkan atau menonaktifkan autentikasi basis data IAM. Di bagian tersebut, pilih Autentikasi kata sandi dan basis data IAM untuk mengaktifkan autentikasi basis data IAM.

Untuk mengaktifkan atau menonaktifkan autentikasi basis data IAM untuk instans DB yang ada

  1. Buka konsol Amazon RDS di https://console.aws.amazon.com/rds/.

  2. Di panel navigasi, pilih Basis data.

  3. Pilih instans DB yang ingin Anda modifikasi.

    catatan

    Anda hanya dapat mengaktifkan autentikasi IAM jika semua instans DB dalam klaster DB kompatibel dengan IAM. Periksa persyaratan kompatibilitas di Wilayah dan ketersediaan versi.

  4. Pilih Modifikasi.

  5. Di bagian Autentikasi basis data, pilih Autentikasi kata sandi dan basis data IAM untuk mengaktifkan autentikasi basis data IAM. Pilih Autentikasi kata sandi atau Autentikasi kata sandi dan Kerberos untuk menonaktifkan autentikasi IAM.

  6. Pilih Lanjutkan.

  7. Untuk menerapkan perubahan secara langsung, pilih Langsung di bagian Penjadwalan perubahan.

  8. Pilih Ubah klaster.

Untuk membuat klaster DB baru dengan autentikasi IAM menggunakan AWS CLI, gunakan perintah create-db-cluster. Tentukan opsi --enable-iam-database-authentication.

Untuk memperbarui klaster DB yang ada agar memiliki atau tidak memiliki autentikasi IAM, gunakan perintah AWS CLI modify-db-cluster. Tentukan opsi --enable-iam-database-authentication atau --no-enable-iam-database-authentication, sesuai kebutuhan.

catatan

Anda hanya dapat mengaktifkan autentikasi IAM jika semua instans DB dalam klaster DB kompatibel dengan IAM. Periksa persyaratan kompatibilitas di Wilayah dan ketersediaan versi.

Secara default, Aurora melakukan modifikasi selama periode pemeliharaan berikutnya. Jika Anda ingin menggantinya dan mengaktifkan autentikasi DB IAM sesegera mungkin, gunakan parameter --apply-immediately.

Jika Anda memulihkan instans DB, gunakan salah satu perintah AWS CLI berikut:

Pengaturan autentikasi basis data IAM ditetapkan ke pengaturan snapshot sumber secara default. Untuk mengubah pengaturan ini, tetapkan opsi --enable-iam-database-authentication atau --no-enable-iam-database-authentication sebagaimana diperlukan.

Untuk membuat instans DB baru dengan autentikasi IAM dengan menggunakan API, gunakan pengoperasian API CreateDBCluster. Tetapkan parameter EnableIAMDatabaseAuthentication ke true.

Untuk memperbarui klaster DB yang ada agar memiliki autentikasi IAM, gunakan pengoperasian API ModifyDBCluster. Tetapkan parameter EnableIAMDatabaseAuthentication ke true untuk mengaktifkan autentikasi IAM, atau false untuk menonaktifkannya.

catatan

Anda hanya dapat mengaktifkan autentikasi IAM jika semua instans DB dalam klaster DB kompatibel dengan IAM. Periksa persyaratan kompatibilitas di Wilayah dan ketersediaan versi.

Jika Anda memulihkan instans DB, gunakan salah satu pengoperasian API berikut:

Pengaturan autentikasi basis data IAM ditetapkan ke pengaturan snapshot sumber secara default. Untuk mengubah pengaturan ini, tetapkan parameter EnableIAMDatabaseAuthentication ke true untuk mengaktifkan autentikasi IAM, atau false untuk menonaktifkannya.