IAM 데이터베이스 인증의 활성화 및 비활성화

DB 클러스터에서는 기본적으로 IAM 데이터베이스 인증이 비활성화되어 있습니다. IAM 데이터베이스 인증은 AWS Management Console, AWS CLI 또는 API를 사용하여 활성화하거나 비활성화할 수 있습니다.

다음 작업 중 하나를 수행할 때 IAM 데이터베이스 인증을 활성화할 수 있습니다.

• IAM 데이터베이스 인증이 활성화된 새 DB 클러스터를 생성하려면 Amazon Aurora DB 클러스터 생성 단원을 참조하세요.

• IAM 데이터베이스 인증을 사용하도록 DB 클러스터를 수정하려면 Amazon Aurora DB 클러스터 수정 단원을 참조하세요.

• IAM 데이터베이스 인증이 활성화된 스냅샷에서 DB 클러스터를 복원하려면 DB 클러스터 스냅샷에서 복원 섹션을 참조하세요.

• IAM 데이터베이스 인증이 사용 설정된 시점으로 DB 클러스터를 복원하려면 지정된 시간으로 DB 클러스터 복원 섹션을 참조하세요.

콘솔

각 생성 또는 수정 워크플로에는 IAM 데이터베이스 인증을 활성화하거나 비활성화할 수 있는 데이터베이스 인증(Database authentication) 섹션이 있습니다. 이 섹션에서 암호 및 IAM 데이터베이스 인증(Password and IAM database authentication)을 선택하여 IAM 데이터베이스 인증을 활성화합니다.

기존 DB 클러스터에서 IAM 데이터베이스 인증을 활성화하거나 비활성화하려면

1. https://console.aws.amazon.com/rds/에서 Amazon RDS 콘솔을 엽니다.

2. 탐색 창에서 데이터베이스를 선택합니다.

3. 수정하려는 DB 클러스터를 선택합니다.

   참고

   DB 클러스터의 모든 DB 인스턴스가 IAM과 호환되는 경우에만 IAM 인증을 활성화할 수 있습니다. 호환성 요구 사항은 리전 및 버전 사용 가능 여부 단원을 참조하십시오.

4. 수정을 선택합니다.

5. 이 [데이터베이스 인증(Database authentication)] 섹션에서 [암호 및 IAM 데이터베이스 인증(Password and IAM database authentication)]을 선택하여 IAM 데이터베이스 인증을 활성화합니다. 암호 인증 또는 암호 및 Kerberos 인증을 선택하여 IAM 인증을 비활성화합니다.

6. [Continue]를 선택합니다.

7. 변경 사항을 즉시 적용하려면 수정 예약(Scheduling of modifications) 섹션에서 즉시(Immediately)를 선택합니다.

8.  클러스터 수정을 선택합니다.

AWS CLI

AWS CLI를 사용하여 새로운 DB 클러스터를 IAM 인증 방식으로 생성하려면 create-db-cluster 명령을 사용하십시오. --enable-iam-database-authentication 옵션을 지정합니다.

기존 DB 클러스터를 업데이트하여 IAM 인증을 사용하게 하거나 사용하지 않게 하려면 AWS CLI 명령 modify-db-cluster를 사용합니다. 상황에 따라 --enable-iam-database-authentication 또는 --no-enable-iam-database-authentication 옵션을 지정합니다.

참고

DB 클러스터의 모든 DB 인스턴스가 IAM과 호환되는 경우에만 IAM 인증을 활성화할 수 있습니다. 호환성 요구 사항은 리전 및 버전 사용 가능 여부 단원을 참조하십시오.

기본적으로 Aurora는 다음 유지 관리 기간에 수정 작업을 수행합니다. 이러한 기본 설정을 무시하고 IAM DB 인증을 최대한 빠르게 활성화하려면 --apply-immediately 파라미터를 사용합니다.

DB 클러스터를 복원하는 경우에는 다음 AWS CLI 명령 중 하나를 사용하십시오.

• restore-db-cluster-to-point-in-time

• restore-db-cluster-from-db-snapshot

IAM 데이터베이스 인증은 기본적으로 원본 스냅샷으로 기본 설정됩니다. 이 설정을 변경하려면 상황에 따라 --enable-iam-database-authentication 또는 --no-enable-iam-database-authentication 옵션을 설정합니다.

RDS API

API를 사용하여 새로운 DB 인스턴스를 IAM 인증 방식으로 생성하려면 API 작업 CreateDBCluster를 사용하십시오. EnableIAMDatabaseAuthentication 파라미터를 true로 설정합니다.

기존 DB 클러스터를 업데이트하여 IAM 인증을 사용하게 하거나 사용하지 않게 하려면 API 작업 ModifyDBCluster를 사용합니다. EnableIAMDatabaseAuthentication 파라미터를 true로 설정하여 IAM 인증을 활성화하거나, false로 설정하여 비활성화합니다.

참고

DB 클러스터의 모든 DB 인스턴스가 IAM과 호환되는 경우에만 IAM 인증을 활성화할 수 있습니다. 호환성 요구 사항은 리전 및 버전 사용 가능 여부 단원을 참조하십시오.

DB 클러스터를 복원하는 경우에는 다음 API 작업 중 하나를 사용하십시오.

• RestoreDBClusterFromSnapshot

• RestoreDBClusterToPointInTime

IAM 데이터베이스 인증은 기본적으로 원본 스냅샷으로 기본 설정됩니다. 이 설정을 변경하려면 EnableIAMDatabaseAuthentication 파라미터를 true로 설정하여 IAM 인증을 활성화하거나, 혹은 false로 설정하여 비활성화합니다.