데이터베이스 계정 생성
IAM 데이터베이스 인증 방식에서는 데이터베이스 암호를 MySQL 사용자 계정에 할당할 필요 없습니다. 인증을 AWS에서 제공하는 플러그인인 AWSAuthenticationPlugin에서 처리하기 때문입니다. 이 플러그인은 IAM과 원활하게 호환되어 IAM 사용자를 인증하는 데 아무런 문제도 없습니다.
MySQL 데이터베이스 계정을 생성하려면 먼저 DB 인스턴스 또는 DB 클러스터에 연결한 후 다음 예제와 같이 CREATE USER 문을 실행합니다.
CREATE USER jane_doe IDENTIFIED WITH AWSAuthenticationPlugin AS 'RDS';
IDENTIFIED WITH 절은 MySQL이 AWSAuthenticationPlugin을 사용하여 데이터베이스 계정(jane_doe)을 인증할 수 있도록 허용하는 데 필요합니다. AS 'RDS' 절은 인증 방법을 나타냅니다. 지정한 데이터베이스 계정과 IAM 사용자나 역할의 이름이 동일해야 합니다. 이 예에서 데이터베이스 계정과 IAM 사용자,
역할의 이름은 모두 jane_doe로 동일해야 합니다.
참고
다음과 같은 메시지가 표시되면 현재 DB 인스턴스 또는 DB 클러스터에서는 AWS에서 제공하는 플러그인을 사용할 수 없다는 것을 의미합니다.
ERROR 1524 (HY000): Plugin 'AWSAuthenticationPlugin' is not
loaded
위와 같은 오류 문제를 해결하려면 지원되는 구성을 사용하고 있는지, 그리고 DB 인스턴스 또는 DB 클러스터에서 IAM 데이터베이스 인증이 활성화되어 있는지 확인하십시오. 자세한 내용은 IAM 데이터베이스 인증 방식의 가용성 및 IAM 데이터베이스 인증의 활성화 및 비활성화 단원을 참조하십시오.
AWSAuthenticationPlugin을 사용하여 계정을 생성한 이후 계정 관리 방법은 다른 데이터베이스 계정과 동일합니다. 예를 들어 GRANT 및 REVOKE 문으로 계정 권한을 수정하거나, 혹은 ALTER USER 문으로 여러 가지 계정 속성을 변경할 수 있습니다.
데이터베이스 계정에 매핑되어 있는 IAM 사용자를 제거할 경우에는 DROP USER 문으로 데이터베이스 계정도 제거해야 합니다.
