Confronto tra Aurora MySQL versione 3 e Aurora MySQL versione 8.4

La versione 8.4 di Amazon Aurora MySQL introduce miglioramenti e modifiche significativi rispetto alla versione 3 di Aurora MySQL (compatibile con MySQL 8.0). Questa guida evidenzia le differenze principali per aiutarti a capire cosa c'è di nuovo e cosa è cambiato.

Autenticazione e sicurezza

Gestione dei plugin di autenticazione

Aurora MySQL versione 3 utilizza il default_authentication_plugin parametro per configurare il plug-in di autenticazione predefinito per i nuovi utenti del database.

Aurora MySQL versione 8.4 sostituisce il authentication_policy parametro default_authentication_plugin con il, che fornisce una configurazione di autenticazione più flessibile.

TLS e crittografia

Aurora MySQL versione 8.4 applica standard di sicurezza più rigorosi:

• Per impostazione predefinita, il require_secure_transport parametro è impostato su TLS e richiede TLS ON per tutte le connessioni.

• Supporta solo TLS 1.2 e TLS 1.3.

• Applica i moderni standard crittografici con suite di crittografia limitate.

Per ulteriori informazioni, consulta Sicurezza con Amazon Aurora MySQL.

Gestione delle password

Convalida della password

Aurora MySQL versione 3 supporta il validate_password plug-in e il componente tramite installazione manuale, limitata ai parametri predefiniti senza possibilità di personalizzazione.

La versione 8.4 di Aurora MySQL supporta la gestione del componente tramite i parametri del cluster DB: validate_password

• Nuovo parametro del cluster: aurora_enable_validate_password_component

• Non è necessaria alcuna installazione manuale: è sufficiente abilitare o disabilitare tramite parametro.

• Componente non elencato nella mysql.component tabella.

• Lo stato del componente può essere verificato tramite le API del gruppo di parametri del cluster o la variabile aurora_enable_validate_password_component globale.

Aurora MySQL versione 8.4 introduce i seguenti parametri a livello di cluster per la personalizzazione della convalida delle password:

• validate_password.check_user_name

• validate_password.length

• validate_password.mixed_case_count

• validate_password.number_count

• validate_password.policy(supporta solo i livelli BASSO e MEDIO)

• validate_password.special_char_count

Per ulteriori informazioni, consulta Politiche e convalida delle password in Aurora MySQL.

I seguenti validate_password parametri non modificabili del plug-in a livello di istanza vengono rimossi nella versione 8.4 di Aurora MySQL:

• validate-password

• validate_password_dictionary_file

• validate_password_length

• validate_password_mixed_case_count

• validate_password_number_count

• validate_password_policy

• validate_password_special_char_count

Per ulteriori informazioni, consulta Parametri di configurazione Aurora MySQL.

Politiche relative alle password

La versione 8.4 di Aurora MySQL aggiunge un supporto completo per le policy relative alle password tramite nuovi parametri del cluster:

• default_password_lifetime

• password_history

• password_reuse_interval

• password_require_current

• disconnect_on_expired_password

Questi parametri funzionano insieme alle politiche di password per account per un controllo granulare. Per ulteriori informazioni, consulta Politiche e convalida delle password in Aurora MySQL.

Modifiche predefinite dei parametri

temptable_max_mmap

Aurora MySQL versione 3 utilizza un valore predefinito fisso di 1 GiB (1073741824) per il temptable_max_mmap parametro in tutte le classi di istanze e le configurazioni di archiviazione.

Aurora MySQL versione 8.4.7 e successive calcola dinamicamente l'impostazione predefinita in base allo storage allocato del cluster. La formula è:

LEAST(4294967296, {AllocatedStorage*3/100})

Questo imposta il valore predefinito al 3% dello storage allocato, con un limite massimo di 4 GiB. L'impostazione predefinita è scalabile in base alla capacità di archiviazione pur rimanendo limitata, il che aiuta a ridurre gli errori di query sulle istanze di lettura che utilizzano il motore di archiviazione. TempTable

Per l'immissione del riferimento ai parametri, vedere. Parametri di configurazione Aurora MySQL

Privilegi e ruoli

Nuovi privilegi dinamici

La versione 8.4 di Aurora MySQL supporta nuovi privilegi, concessi a: rds_superuser_role

• ALLOW_NONEXISTENT_DEFINER

• FLUSH_PRIVILEGES

• OPTIMIZE_LOCAL_TABLE

• SET_ANY_DEFINER

Il SET_USER_ID privilegio viene rimosso quando viene sostituito da and. ALLOW_NONEXISTENT_DEFINER SET_ANY_DEFINER

Per ulteriori informazioni, consulta Privilegi dell'account utente master.

Comportamento dell'utente principale

Aurora MySQL versione 3: l'utente principale utilizza il plug-in di autenticazione per l'mysql_native_passwordautenticazione basata su password per impostazione predefinita.

Aurora MySQL versione 8.4: il plug-in di autenticazione utente principale è impostato sul valore predefinito definito nel parametro authentication_policy cluster (per impostazione predefinita, plug-in). caching_sha2_password

Quando si reimposta la password dell'utente principale tramite Console di gestione AWS CLI o API o tramite rotazione Gestione dei segreti AWS , Aurora utilizza automaticamente il plug-in di autenticazione definito dal valore del authentication_policy parametro corrente al momento del ripristino.

Applicazione protetta da parte degli utenti per rdsproxyadmin

Aurora MySQL versione 3: rdsproxyadmin è un nome utente riservato per RDS Proxy. Tuttavia, il motore non impedisce di creare, modificare o eliminare un utente del database con quel nome.

Aurora MySQL versione 8.4 (a partire dalla 8.4.7): è un utente protetto. rdsproxyadmin Il motore rifiutaCREATE,,, DROP RENAMEGRANT, REVOKE e opera su qualsiasi host. SET PASSWORD rdsproxyadmin Per l'elenco completo delle operazioni rifiutate e degli errori di esempio, consultateUtenti riservati in Aurora MySQL.

Se hai creato un rdsproxyadmin utente in un cluster versione 3, consulta Applicazione protetta da parte degli utenti per rdsproxyadmin per informazioni prima dell'aggiornamento.