IAM データベース認証の有効化と無効化
デフォルトでは、IAM データベース認証は DB クラスターで無効になります。AWS Management Console、AWS CLI、API のいずれかを使用して、IAM データベース認証を有効または無効にすることができます。
次のいずれかのアクションを実行する際に、IAM データベース認証を有効にすることができます。
-
IAM データベース認証を有効にして新しい DB クラスターを作成するには、「Amazon Aurora DB クラスターの作成」を参照してください。
-
DB クラスターを変更して IAM データベース認証を有効にするには、「Amazon Aurora DB クラスターの変更」を参照してください。
-
IAM データベース認証を有効にしてスナップショットから DB クラスターを復元するには、「DB クラスターのスナップショットからの復元」を参照してください。
-
IAM データベース認証を有効化しながら DB クラスター を特定の時点に復元するには、「DB クラスターを指定の時点の状態に復元する」を参照してください。
作成または変更の各ワークフローには、[データベース認証] セクションがあり、IAM データベース認証を有効または無効にすることができます。そのセクションで、[パスワードと IAM データベース認証] を選択して、IAM データベース認証を有効にします。
既存の DB クラスターに対して IAM データベース認証を有効または無効にするには
Amazon RDS コンソール (https://console.aws.amazon.com/rds/
) を開きます。 -
ナビゲーションペインで、[データベース] を選択します。
-
変更する DB クラスターを選択します。
注記
DB クラスター内のすべての DB インスタンスが IAM と互換性がある場合にのみ、IAM 認証を有効にすることができます。リージョンとバージョンの可用性 の互換性要件を確認する。
-
[Modify] を選択します。
-
[データベース認証] セクションで、[パスワードと IAM データベース認証] を選択して、IAM データベース認証を有効にします。IAM 認証を無効にするには、[パスワード認証] または [パスワードと Kerberos 認証] を選択します。
-
[続行] を選択します。
-
変更をすぐに適用するには、[変更のスケジューリング] セクションで [今すぐ] を選択します。
-
[ クラスターを変更] を選択します。
AWS CLI を使用して、IAM 認証により新しい DB インスタンスクラスターを作成するには、create-db-cluster
コマンドを使用します。--enable-iam-database-authentication
オプションを指定します。
既存の DB クラスターを更新して、IAM 認証を持つ、または持たないようにするには、AWS CLI コマンド modify-db-cluster
を使用します。必要に応じて --enable-iam-database-authentication
または --no-enable-iam-database-authentication
オプションを指定します。
注記
DB クラスター内のすべての DB インスタンスが IAM と互換性がある場合にのみ、IAM 認証を有効にすることができます。リージョンとバージョンの可用性 の互換性要件を確認する。
デフォルトでは、Aurora は次のメンテナンスウィンドウ中に変更を実行します。これを上書きし、IAM DB 認証をできるだけ早く有効にする場合は、--apply-immediately
パラメータを使用します。
DB クラスターを復元する場合は、次のいずれかの AWS CLI コマンドを使用します。
IAM データベース認証設定は、デフォルトで元のスナップショットの設定になります。この設定を変更するには、必要に応じて --enable-iam-database-authentication
または --no-enable-iam-database-authentication
オプションを設定します。
API を使用して、IAM 認証で新しい DB インスタンスを作成するには、API オペレーション CreateDBCluster
を使用します。EnableIAMDatabaseAuthentication
パラメータを true
に設定します。
既存の DB クラスターを更新して、IAM 認証を持つ、または持たないようにするには、API オペレーション ModifyDBCluster
を使用します。EnableIAMDatabaseAuthentication
パラメータを true
に設定して IAM 認証を有効にするか、false
に設定して無効にします。
注記
DB クラスター内のすべての DB インスタンスが IAM と互換性がある場合にのみ、IAM 認証を有効にすることができます。リージョンとバージョンの可用性 の互換性要件を確認する。
DB クラスターを復元する場合は、次のいずれかの API オペレーションを使用します。
IAM データベース認証設定は、デフォルトで元のスナップショットの設定になります。この設定を変更するには、EnableIAMDatabaseAuthentication
パラメータを true
に設定して IAM 認証を有効にするか、false
に設定して無効にします。