Utilizzo del plugin di convalida della password per RDS per MySQL

MySQL offre il plugin validate_password per l'ottimizzazione della sicurezza. Il plugin applica le policy delle password utilizzando i parametri nel gruppo di parametri DB per l'istanza database di MySQL. Il plugin è supportato per le istanze database che eseguono MySQL 5.7 e 8.0. Per ulteriori informazioni sul plugin validate_password, consulta The Password Validation Plugin nella documentazione di MySQL.

Per abilitare il plugin validate_password per un'istanza database di MySQL.

1. Connettiti all'istanza database di MySQL ed esegui questo comando.

   
   INSTALL PLUGIN validate_password SONAME 'validate_password.so';                    
                   

2. Puoi configurare i parametri per il plugin nel gruppo di parametri DB utilizzato dall'istanza database.

   Per ulteriori informazioni sui parametri, consulta Password Validation Plugin Options and Variables nella documentazione di MySQL.

   Per ulteriori informazioni sulla modifica dei parametri di un'istanza database, consulta Modifica di parametri in un gruppo di parametri del database.

Dopo aver installato e abilitato il plugin password_validate, reimposta le password esistenti affinché soddisfino le nuove policy di convalida.

Amazon RDS convalida le password. L'istanza database di MySQL esegue la convalida delle password. Se imposti una password utente con la AWS Management Console, il comando modify-db-instance AWS CLI o l'operazione API di RDS ModifyDBInstance, la modifica può essere apportata correttamente anche se la nuova password non soddisfa le policy delle password. Tuttavia, viene impostata una nuova password nell'istanza database di MySQL solo se questa soddisfa le policy delle password. In questo caso, Amazon RDS registra il seguente evento.

"RDS-EVENT-0067" - An attempt to reset the master password for the DB instance has failed.            
        

Per ulteriori informazioni sugli eventi di Amazon RDS, consulta Utilizzo della notifica degli eventi di Amazon RDS.