Amazon Relational Database Service
ユーザーガイド (API バージョン 2014-10-31)

IAM データベース認証の有効化と無効化

デフォルトでは、IAM データベース認証は DB インスタンスおよび DB クラスターで無効になります。AWS マネジメントコンソール、AWS CLI、または Amazon RDS API を使用して、IAM データベース認証を有効にする (またはもう一度無効にする) ことができます。

AWS マネジメントコンソール

コンソールを使用して、IAM 認証により新しい DB インスタンスまたは DB クラスターを作成するには、次のワークフローを参照してください。

これらの作成ワークフローには、それぞれ [Configure Advanced Settings] ページがあり、そこで IAM DB 認証を有効にできます。このページの [Database Options] セクションで、[Enable IAM DB Authentication] の [Yes] を選択します。

既存の DB インスタンスまたはクラスターに対して IAM 認証を有効または無効にするには

  1. https://console.aws.amazon.com/rds/ にある Amazon RDS コンソールを開きます。

  2. ナビゲーションペインで [Instances] または [Clusters] を選択します。

  3. 変更する DB インスタンスまたは DB クラスターを選択し、以下のいずれかのアクションを実行します。

    • DB インスタンスで、[Instance actions]、[Modify] の順に選択します。

    • DB クラスターで、[Cluster actions]、[Modify cluster] の順に選択します。

  4. [Database options (データベースオプション)] セクションの [IAM DB authentication (IAM DB 認証)] で、[Enable IAM DB authentication (IAM DB 認証の有効化)] または [無効化] を選択し、[続行] を選択します。

  5. 変更をすぐに反映させるには、[Apply immediately] を選択します。

  6. 必要に応じて、[Modify DB instance] または [Modify cluster] を選択します。

DB インスタンスまたはクラスターを復元するには

  1. https://console.aws.amazon.com/rds/ にある Amazon RDS コンソールを開きます。

  2. ナビゲーションペインで、[Snapshots] を選択します。

  3. 復元するスナップショットを選択し、[Snapshot Actions] から [Restore Snapshot] を選択します。

  4. [Settings] セクションの [DB Instance Identifier] に、DB インスタンスの識別子を入力します。

  5. [Database options (データベースオプション)] セクションの [IAM DB authentication (IAM DB 認証)] で、[Enable IAM DB authentication (IAM DB 認証の有効化)] または [無効化] を選択します。

  6. [Restore DB Instance] を選択します。

AWS CLI

AWS CLI を使用して、IAM 認証により新しい DB インスタンスまたは DB クラスターを作成するには、次のいずれかのコマンドを使用します。

次の例のように、--enable-iam-database-authentication オプションを指定します。

aws rds create-db-instance \ --db-instance-identifier mydbinstance \ --db-instance-class db.m3.medium \ --engine MySQL \ --allocated-storage 20 \ --master-username masterawsuser \ --master-user-password masteruserpassword \ --enable-iam-database-authentication

既存の DB インスタンスまたは DB クラスターで、次のいずれかの AWS CLI コマンドを使用します。

必要に応じて --enable-iam-database-authentication または --no-enable-iam-database-authentication オプションを指定します。

デフォルトでは、Amazon RDS は次のメンテナンスウィンドウ中に DB インスタンスを変更します。これを上書きし、IAM DB 認証をできるだけ早く有効にする場合は、--apply-immediately パラメータを使用します。

次の例は、既存の DB インスタンスの IAM 認証をすぐに有効にする方法を示しています。

aws rds modify-db-instance \ --db-instance-identifier mydbinstance \ --apply-immediately \ --enable-iam-database-authentication

DB インスタンスまたは DB クラスターを復元する場合は、次のいずれかの AWS CLI コマンドを使用します。

IAM データベース認証設定は、デフォルトで元のスナップショットの設定になります。この設定を変更するには、必要に応じて --enable-iam-database-authentication または --no-enable-iam-database-authentication オプションを設定します。

Amazon RDS API

新しい DB インスタンスまたは DB クラスターで、次のいずれかの API アクションを使用します。

EnableIAMDatabaseAuthentication パラメータを true に設定します。

既存の DB インスタンスまたは DB クラスターの場合、次のいずれかの API アクションを使用します。

EnableIAMDatabaseAuthenticationtrue に設定して IAM 認証を有効にするか、false に設定して無効にします。

DB インスタンスまたは DB クラスターを復元する場合は、次のいずれかの API アクションを使用します。

IAM データベース認証設定は、デフォルトで元のスナップショットの設定になります。この設定を変更するには、EnableIAMDatabaseAuthenticationtrue に設定して IAM 認証を有効にするか、false に設定して無効にします。