Amazon Relational Database Service
ユーザーガイド (API バージョン 2014-10-31)

IAM データベース認証の有効化と無効化

デフォルトでは、IAM データベース認証は DB インスタンスで無効になります。AWS マネジメントコンソール、AWS CLI、または API を使用して、IAM データベース認証を有効にする (またはもう一度無効にする) ことができます。

PostgreSQL DB インスタンスの IAM 認証は、SSL 値が 1 である必要があります。SSL 値が 0 である場合、PostgreSQL DB インスタンスの IAM 認証を有効にすることはできません。PostgreSQL DB インスタンスに対して IAM 認証が有効である場合は、SSL 値を 0 に変更することはできません。

AWS マネジメントコンソール を使用した IAM データベース認証の有効化と無効化

コンソールを使用して IAM 認証により新しい DB インスタンスを作成するには、「MySQL データベースエンジンを実行する DB インスタンスの作成」または「PostgreSQL データベースエンジンを実行する DB インスタンスの作成」を参照してください。

各作成ワークフローには、それぞれ [Configure Advanced Settings (詳細設定の編集)] ページがあり、そこで IAM DB 認証を有効にできます。このページの [Database Options] セクションで、[Enable IAM DB Authentication] の [Yes] を選択します。

既存の DB インスタンスに対して IAM 認証を有効または無効にするには

  1. https://console.aws.amazon.com/rds/ にある Amazon RDS コンソールを開きます。

  2. ナビゲーションペインで [Instances] を選択します。

  3. 変更する DB インスタンスを選択します。

  4. [Instance actions] を選択してから、[Modify] を選択します。

  5. [Database options (データベースオプション)] セクションの [IAM DB authentication (IAM DB 認証)] で、[Enable IAM DB authentication (IAM DB 認証の有効化)] または [無効化] を選択し、[続行] を選択します。

  6. 変更をすぐに反映させるには、[Apply immediately] を選択します。

  7. [Modify DB instance ] を選択します。

DB インスタンスを復元するには

  1. https://console.aws.amazon.com/rds/ にある Amazon RDS コンソールを開きます。

  2. ナビゲーションペインで、[Snapshots] を選択します。

  3. 復元するスナップショットを選択し、[Snapshot Actions (スナップショットのアクション)] から [Restore Snapshot (スナップショットの復元)] を選択します。

  4. [Settings (設定)] セクションの [DB Instance Identifier (DB インスタンス識別子)] に、DB インスタンスの識別子を入力します。

  5. [Database options (データベースオプション)] セクションの [IAM DB authentication (IAM DB 認証)] で、[Enable IAM DB authentication (IAM DB 認証の有効化)] または [無効化] を選択します。

  6. [Restore DB Instance] を選択します。

AWS CLI を使用した IAM 認証の有効化と無効化

AWS CLI を使用して、IAM 認証で新しい DB インスタンスを作成するには、create-db-instance コマンドを使用します。次の例のように、--enable-iam-database-authentication オプションを指定します。

aws rds create-db-instance \ --db-instance-identifier mydbinstance \ --db-instance-class db.m3.medium \ --engine MySQL \ --allocated-storage 20 \ --master-username masterawsuser \ --master-user-password masteruserpassword \ --enable-iam-database-authentication

既存の DB クラスターを更新して、IAM 認証を持つ、または持たないようにするには、AWS CLI コマンド modify-db-instance を使用します。必要に応じて --enable-iam-database-authentication または --no-enable-iam-database-authentication オプションを指定します。

デフォルトでは、Amazon RDS は次のメンテナンスウィンドウ中に変更を実行します。これを上書きし、IAM DB 認証をできるだけ早く有効にする場合は、--apply-immediately パラメータを使用します。

次の例は、既存の DB インスタンスの IAM 認証をすぐに有効にする方法を示しています。

aws rds modify-db-instance \ --db-instance-identifier mydbinstance \ --apply-immediately \ --enable-iam-database-authentication

DB インスタンスを復元する場合は、次のいずれかの AWS CLI コマンドを使用します。

IAM データベース認証設定は、デフォルトで元のスナップショットの設定になります。この設定を変更するには、必要に応じて --enable-iam-database-authentication または --no-enable-iam-database-authentication オプションを設定します。

API を使用した IAM 認証の有効化と無効化

API を使用して、IAM 認証で新しい DB インスタンスを作成するには、API オペレーション CreateDBInstance を使用します。EnableIAMDatabaseAuthentication パラメータを true に設定します。

既存の DB インスタンスを更新して、IAM 認証を持つ、または持たないようにするには、API オペレーション ModifyDBInstance を使用します。EnableIAMDatabaseAuthenticationtrue に設定して IAM 認証を有効にするか、false に設定して無効にします。

DB インスタンスを復元する場合は、次のいずれかの API アクションを使用します。

IAM データベース認証設定は、デフォルトで元のスナップショットの設定になります。この設定を変更するには、EnableIAMDatabaseAuthenticationtrue に設定して IAM 認証を有効にするか、false に設定して無効にします。