Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengaktifkan dan menonaktifkan autentikasi basis data IAM
Secara default, autentikasi basis data IAM dinonaktifkan di instans DB. Anda dapat mengaktifkan atau menonaktifkan autentikasi basis data IAM menggunakan AWS Management Console, AWS CLI, atau API.
Anda dapat mengaktifkan autentikasi basis data IAM saat Anda melakukan salah satu tindakan berikut:
-
Untuk membuat instans DB yang baru dengan autentikasi basis data IAM diaktifkan, lihat Membuat instans DB Amazon RDS.
-
Untuk memodifikasi instans DB untuk mengaktifkan autentikasi basis data IAM, lihat Memodifikasi instans DB Amazon RDS.
-
Untuk memulihkan instans DB dari snapshot dengan autentikasi basis data IAM diaktifkan, lihat Memulihkan dari snapshot DB.
-
Untuk memulihkan instans DB ke titik waktu dengan autentikasi basis data IAM diaktifkan, lihat Memulihkan instans DB dengan waktu yang ditentukan.
Autentikasi IAM untuk instans DB PostgreSQL mengharuskan nilai SSL berupa 1. Anda tidak dapat mengaktifkan autentikasi IAM untuk instans DB PostgreSQL jika nilai SSL adalah 0. Anda tidak dapat mengubah nilai SSL ke 0 jika autentikasi IAM diaktifkan untuk instans DB PostgreSQL.
Setiap alur kerja pembuatan atau modifikasi memiliki bagian Autentikasi basis data, tempat Anda dapat mengaktifkan atau menonaktifkan autentikasi basis data IAM. Di bagian tersebut, pilih Kata sandi dan autentikasi basis data IAM untuk mengaktifkan autentikasi basis data IAM.
Untuk mengaktifkan atau menonaktifkan autentikasi basis data IAM untuk instans DB yang ada
Buka konsol Amazon RDS di https://console.aws.amazon.com/rds/
. -
Di panel navigasi, pilih Basis data.
-
Pilih instans DB yang ingin Anda ubah.
catatan
Pastikan bahwa instans DB kompatibel dengan autentikasi IAM. Periksa persyaratan kompatibilitas dalam Wilayah dan ketersediaan versi.
-
Pilih Ubah.
-
Di bagian Autentikasi basis data, pilih Kata sandi dan autentikasi basis data IAM untuk mengaktifkan autentikasi basis data IAM. Pilih Autentikasi kata sandi atau Kata sandi dan autentikasi Kerberos untuk menonaktifkan autentikasi IAM.
-
Pilih Lanjutkan.
-
Untuk segera menerapkan perubahan, pilih Segera di bagian Penjadwalan modifikasi.
-
Pilih Modifikasi instans DB .
Untuk membuat instans DB baru dengan autentikasi IAM menggunakan AWS CLI, gunakan perintah create-db-instance. Tentukan opsi --enable-iam-database-authentication, seperti yang ditunjukkan dalam contoh berikut.
aws rds create-db-instance \ --db-instance-identifiermydbinstance\ --db-instance-classdb.m3.medium\ --engineMySQL\ --allocated-storage20\ --master-usernamemasterawsuser\ --manage-master-user-password \ --enable-iam-database-authentication
Untuk memperbarui instans DB yang ada agar memiliki atau tidak memiliki autentikasi IAM, gunakan perintah AWS CLI modify-db-instance. Tentukan opsi --enable-iam-database-authentication atau --no-enable-iam-database-authentication, sesuai kebutuhan.
catatan
Pastikan bahwa instans DB kompatibel dengan autentikasi IAM. Periksa persyaratan kompatibilitas dalam Wilayah dan ketersediaan versi.
Secara default, Amazon RDS melakukan modifikasi selama periode pemeliharaan berikutnya. Jika Anda ingin menggantinya dan mengaktifkan autentikasi DB IAM sesegera mungkin, gunakan parameter --apply-immediately.
Contoh berikut menunjukkan cara untuk segera mengaktifkan autentikasi IAM untuk instans DB yang sudah ada.
aws rds modify-db-instance \ --db-instance-identifiermydbinstance\ --apply-immediately \ --enable-iam-database-authentication
Jika Anda memulihkan sebuah instans DB, gunakan salah satu perintah AWS CLI berikut:
Pengaturan autentikasi basis data IAM akan ditetapkan secara default ke pengaturan untuk snapshot sumber. Untuk mengubah pengaturan ini, atur opsi --enable-iam-database-authentication atau --no-enable-iam-database-authentication sebagaimana diperlukan.
Untuk membuat instans DB baru dengan autentikasi IAM dengan menggunakan API, gunakan operasi API CreateDBInstance. Atur parameter EnableIAMDatabaseAuthentication ke true.
Untuk memperbarui instans DB yang ada agar memiliki autentikasi IAM, gunakan operasi API ModifyDBInstance. Atur parameter EnableIAMDatabaseAuthentication ke true untuk mengaktifkan autentikasi IAM, atau false untuk menonaktifkannya.
catatan
Pastikan bahwa instans DB kompatibel dengan autentikasi IAM. Periksa persyaratan kompatibilitas dalam Wilayah dan ketersediaan versi.
Jika Anda memulihkan instans DB, gunakan salah satu operasi API berikut:
Pengaturan autentikasi basis data IAM akan ditetapkan secara default ke pengaturan untuk snapshot sumber. Untuk mengubah pengaturan ini, atur parameter EnableIAMDatabaseAuthentication ke true untuk mengaktifkan autentikasi IAM, atau false untuk menonaktifkannya.
