IAM データベース認証の有効化と無効化 - Amazon Aurora

IAM データベース認証の有効化と無効化

デフォルトでは、IAM データベース認証は DB クラスターで無効になります。AWS Management Console、AWS CLI、API のいずれかを使用して、IAM データベース認証を有効または無効にすることができます。

次のいずれかのアクションを実行する際に、IAM データベース認証を有効にすることができます。

作成または変更の各ワークフローには、[データベース認証] セクションがあり、IAM データベース認証を有効または無効にすることができます。そのセクションで、[パスワードと IAM データベース認証] を選択して、IAM データベース認証を有効にします。

既存の DB クラスターに対して IAM データベース認証を有効または無効にするには
  1. Amazon RDS コンソール (https://console.aws.amazon.com/rds/) を開きます。

  2. ナビゲーションペインで、[データベース] を選択します。

  3. 変更する DB クラスターを選択します。

    注記

    DB クラスター内のすべての DB インスタンスが IAM と互換性がある場合にのみ、IAM 認証を有効にすることができます。リージョンとバージョンの可用性 の互換性要件を確認する。

  4. [Modify] を選択します。

  5. [データベース認証] セクションで、[パスワードと IAM データベース認証] を選択して、IAM データベース認証を有効にします。IAM 認証を無効にするには、[パスワード認証] または [パスワードと Kerberos 認証] を選択します。

  6. [続行] を選択します。

  7. 変更をすぐに適用するには、[変更のスケジューリング] セクションで [今すぐ] を選択します。

  8. [ クラスターを変更] を選択します。

AWS CLI を使用して、IAM 認証により新しい DB インスタンスクラスターを作成するには、create-db-cluster コマンドを使用します。--enable-iam-database-authentication オプションを指定します。

既存の DB クラスターを更新して、IAM 認証を持つ、または持たないようにするには、AWS CLI コマンド modify-db-cluster を使用します。必要に応じて --enable-iam-database-authentication または --no-enable-iam-database-authentication オプションを指定します。

注記

DB クラスター内のすべての DB インスタンスが IAM と互換性がある場合にのみ、IAM 認証を有効にすることができます。リージョンとバージョンの可用性 の互換性要件を確認する。

デフォルトでは、Aurora は次のメンテナンスウィンドウ中に変更を実行します。これを上書きし、IAM DB 認証をできるだけ早く有効にする場合は、--apply-immediately パラメータを使用します。

DB クラスターを復元する場合は、次のいずれかの AWS CLI コマンドを使用します。

IAM データベース認証設定は、デフォルトで元のスナップショットの設定になります。この設定を変更するには、必要に応じて --enable-iam-database-authentication または --no-enable-iam-database-authentication オプションを設定します。

API を使用して、IAM 認証で新しい DB インスタンスを作成するには、API オペレーション CreateDBCluster を使用します。EnableIAMDatabaseAuthentication パラメータを true に設定します。

既存の DB クラスターを更新して、IAM 認証を持つ、または持たないようにするには、API オペレーション ModifyDBCluster を使用します。EnableIAMDatabaseAuthentication パラメータを true に設定して IAM 認証を有効にするか、false に設定して無効にします。

注記

DB クラスター内のすべての DB インスタンスが IAM と互換性がある場合にのみ、IAM 認証を有効にすることができます。リージョンとバージョンの可用性 の互換性要件を確認する。

DB クラスターを復元する場合は、次のいずれかの API オペレーションを使用します。

IAM データベース認証設定は、デフォルトで元のスナップショットの設定になります。この設定を変更するには、EnableIAMDatabaseAuthentication パラメータを true に設定して IAM 認証を有効にするか、false に設定して無効にします。