Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Abilitazione e disabilitazione dell'autenticazione database IAM
Per impostazione predefinita, l'autenticazione database IAM è disabilitata nei cluster database. Puoi abilitare o disabilitare l'autenticazione database IAM tramite la AWS Management Console, l'AWS CLI o l'API.
Puoi abilitare l'autenticazione database IAM quando esegui una delle seguenti operazioni:
-
Per creare un nuovo cluster di database con l'autenticazione database IAM abilitata, consulta Creazione di un cluster database Amazon Aurora.
-
Per modificare un cluster di database per abilitare l'autenticazione database IAM, consulta Modifica di un cluster database Amazon Aurora.
-
Per ripristinare un cluster di database da uno snapshot con l'autenticazione del database IAM abilitata, consulta Ripristino da uno snapshot cluster database.
-
Per ripristinare un cluster database a un momento specifico con l'autenticazione del database IAM abilitata, consulta Ripristino di un cluster di database a un determinato momento.
Ogni flusso di lavoro di creazione o modifica include una sezione Database authentication (Autenticazione database) in cui puoi abilitare o disabilitare l'autenticazione database IAM. In questa sezione scegli Password and IAM database authentication (Autenticazione password e database IAM) per abilitare l'autenticazione database IAM.
Per abilitare o disabilitare l'autenticazione database IAM per un cluster di database esistente
Apri la console Amazon RDS all'indirizzo https://console.aws.amazon.com/rds/
. -
Nel pannello di navigazione, scegliere Databases (Database).
-
Scegliere il cluster database che si vuole modificare.
Nota
Puoi abilitare l'autenticazione IAM solo se tutte le istanze database nel cluster di database sono compatibili con IAM. Controllare i requisiti di compatibilità in Disponibilità di regioni e versioni.
-
Scegliere Modify (Modifica).
-
Nella sezione Autenticazione database seleziona Autenticazione database con password e IAM per abilitare l'autenticazione del database IAM. Scegli Autenticazione password o Autenticazione di password e Kerberos per disabilitare l'autenticazione IAM.
-
Scegli Continue (Continua).
-
Per applicare immediatamente le modifiche, scegli Immediately (Immediatamente) nella sezione Scheduling of modifications (Pianificazione delle modifiche).
-
Scegliere Modify cluster (Modifica cluster).
Per creare un nuovo cluster di database con autenticazione IAM tramite AWS CLI, utilizzare il comando create-db-cluster. Specifica l'opzione --enable-iam-database-authentication.
Per aggiornare un cluster di database esistente in modo da abilitare o disabilitare l'autenticazione IAM, utilizzare il comando AWS CLI modify-db-cluster. Specifica l'opzione --enable-iam-database-authentication o --no-enable-iam-database-authentication, come appropriato.
Nota
Puoi abilitare l'autenticazione IAM solo se tutte le istanze database nel cluster di database sono compatibili con IAM. Controllare i requisiti di compatibilità in Disponibilità di regioni e versioni.
Per impostazione predefinita, Aurora esegue la modifica durante la finestra di manutenzione successiva. Se desideri sostituire ciò e abilitare l'autenticazione database IAM il prima possibile, utilizza il parametro --apply-immediately.
Se ripristini un cluster database, usa uno dei comandi AWS CLI seguenti:
L'impostazione di autenticazione del database IAM corrisponde a quella della snapshot origine. Per modificare questa impostazione, imposta l'opzione --enable-iam-database-authentication or --no-enable-iam-database-authentication, come appropriato.
Per creare una nuova istanza database con autenticazione IAM tramite l'API, utilizzare l'operazione API CreateDBCluster. Imposta il parametro EnableIAMDatabaseAuthentication su true.
Per aggiornare un cluster di database esistente in modo da abilitare l'autenticazione IAM, utilizzare l'operazione API ModifyDBCluster. Imposta il parametro EnableIAMDatabaseAuthentication su true per abilitare l'autenticazione IAM o su false per disabilitarla.
Nota
Puoi abilitare l'autenticazione IAM solo se tutte le istanze database nel cluster di database sono compatibili con IAM. Controllare i requisiti di compatibilità in Disponibilità di regioni e versioni.
Se ripristini un cluster database, usa una delle operazioni API seguenti:
L'impostazione di autenticazione del database IAM corrisponde a quella della snapshot origine. Per modificare questa impostazione, imposta il parametro EnableIAMDatabaseAuthentication su true per abilitare l'autenticazione IAM o su false per disabilitarla.
