RDS for MySQL용 암호 확인 플러그인 사용

MySQL은 향상된 보안을 위한 validate_password 플러그인을 제공합니다. 이 플러그인은 MySQL DB 인스턴스의 DB 파라미터 그룹에 있는 파라미터를 사용하여 암호 정책을 적용합니다. 이 플러그인은 MySQL 버전 5.7 및 8.0을 실행하는 DB 인스턴스에 지원됩니다. validate_password 플러그인에 대한 자세한 내용은 MySQL 설명서의 암호 확인 플러그인을 참조하십시오.

MySQL DB 인스턴스에 validate_password 플러그인을 활성화하려면

1. MySQL DB 인스턴스에 연결하고 다음 명령을 실행합니다.

   
   INSTALL PLUGIN validate_password SONAME 'validate_password.so';                    
                   

2. DB 인스턴스에서 사용하는 DB 파라미터 그룹에 플러그인에 대한 파라미터를 구성하면 됩니다.

   파라미터에 대한 자세한 내용은 MySQL 설명서의 암호 확인 플러그인 옵션 및 변수를 참조하십시오.

   DB 인스턴스 파라미터 수정에 대한 자세한 정보는 DB 파라미터 그룹의 파라미터 수정 단원을 참조하십시오.

password_validate 플러그인을 설치하고 활성화한 후 새 확인 정책을 준수하도록 기존 암호를 재설정하십시오.

Amazon RDS는 암호를 확인하지 않습니다. MySQL DB 인스턴스는 암호 확인을 수행합니다. AWS Management Console, modify-db-instance AWS CLI 명령 또는 ModifyDBInstance RDS API 작업을 사용하여 사용자 암호를 설정하면 새 암호가 암호 정책에 부합하지 않아도 변경 작업이 완료될 수 있습니다. 그러나 새로운 암호는 암호 정책에 부합하는 경우에만 MySQL DB 인스턴스에 설정됩니다. 이 경우, Amazon RDS는 다음 이벤트를 기록합니다.

"RDS-EVENT-0067" - An attempt to reset the master password for the DB instance has failed.            
        

Amazon RDS 이벤트에 대한 자세한 내용은 Amazon RDS 이벤트 알림 작업 단원을 참조하십시오.