Amazon Relational Database Service
사용 설명서 (API 버전 2014-10-31)

IAM 데이터베이스 인증의 활성화 및 비활성화

DB 인스턴스에서는 기본적으로 IAM 데이터베이스 인증이 비활성화되어 있습니다. IAM 데이터베이스 인증은 AWS Management 콘솔, AWS CLI 또는 API를 사용하여 활성화하거나 다시 비활성화할 수 있습니다.

PostgreSQL DB 인스턴스에 대한 IAM 인증을 사용하려면 SSL 값이 1이어야 합니다. SSL 값이 0인 경우 PostgreSQL DB 인스턴스에 대해 IAM 인증을 활성화할 수 없습니다. PostgreSQL DB 인스턴스에 대해 IAM 인증을 활성화할 경우 SSL 값을 0으로 변경할 수 없습니다.

AWS Management 콘솔

콘솔을 사용하여 IAM 인증을 통해 새로운 DB 인스턴스를 생성하려면 MySQL 데이터베이스 엔진 기반 DB 인스턴스 생성 또는 PostgreSQL 데이터베이스 엔진 기반 DB 인스턴스 만들기 단원을 참조하십시오.

각 생성 워크플로우에는 고급 설정 구성 페이지가 있으며, 여기서 IAM DB 인증을 활성화할 수 있습니다. 이 페이지의 [Database Options] 섹션에 있는 [Enable IAM DB Authentication]에서 [Yes]를 선택합니다.

기존 DB 인스턴스에서 IAM 인증을 활성화하거나 비활성화하려면

  1. https://console.aws.amazon.com/rds/에서 Amazon RDS 콘솔을 엽니다.

  2. 탐색 창에서 데이터베이스를 선택합니다.

  3. 수정하려는 DB 인스턴스를 선택합니다.

  4. [Modify]를 선택합니다.

  5. 데이터베이스 옵션 섹션의 IAM DB 인증에서 IAM DB 인증 또는 비활성화을 선택한 다음 계속을 선택합니다.

  6. 변경 사항을 즉시 적용하려면 즉시 적용을 선택합니다.

  7. DB 인스턴스 수정 을 선택합니다.

DB 인스턴스를 복원하려면

  1. https://console.aws.amazon.com/rds/에서 Amazon RDS 콘솔을 엽니다.

  2. 탐색 창에서 [Snapshots]를 선택합니다.

  3. 복원할 스냅샷을 선택한 다음 작업에서 스냅샷 복원을 선택합니다.

  4. 설정 섹션에서 DB 인스턴스 ID에 DB 인스턴스의 ID를 입력합니다.

  5. [Database options] 섹션의 [IAM DB authentication]에서 [Enable IAM DB authorization] 또는 [Disable]을 선택합니다.

  6. [Restore DB Instance]를 선택합니다.

AWS CLI

AWS CLI를 사용하여 새로운 DB 인스턴스를 IAM 인증 방식으로 생성하려면 create-db-instance 명령을 사용하십시오. 다음 예제와 같이 --enable-iam-database-authentication 옵션을 지정합니다.

aws rds create-db-instance \ --db-instance-identifier mydbinstance \ --db-instance-class db.m3.medium \ --engine MySQL \ --allocated-storage 20 \ --master-username masterawsuser \ --master-user-password masteruserpassword \ --enable-iam-database-authentication

기존 DB 클러스터를 업데이트하여 IAM 인증을 사용하게 하거나 사용하지 않게 하려면 AWS CLI 명령 modify-db-instance를 사용합니다. 상황에 따라 --enable-iam-database-authentication 또는 --no-enable-iam-database-authentication 옵션을 지정합니다.

기본적으로 Amazon RDS는 다음 유지 관리 기간에 수정 작업을 수행합니다. 이러한 기본 설정을 무시하고 IAM DB 인증을 최대한 빠르게 활성화하려면 --apply-immediately 파라미터를 사용합니다.

다음은 기존 DB 인스턴스일 때 IAM 인증을 바로 활성화하는 방법을 설명한 예제입니다.

aws rds modify-db-instance \ --db-instance-identifier mydbinstance \ --apply-immediately \ --enable-iam-database-authentication

DB 인스턴스를 복원하는 경우에는 다음 AWS CLI 명령 중 하나를 사용하십시오.

IAM 데이터베이스 인증은 기본적으로 원본 스냅샷으로 기본 설정됩니다. 이 설정을 변경하려면 상황에 따라 --enable-iam-database-authentication 또는 --no-enable-iam-database-authentication 옵션을 설정합니다.

RDS API

API를 사용하여 새로운 DB 인스턴스를 IAM 인증 방식으로 생성하려면 API 작업 CreateDBInstance를 사용하십시오. EnableIAMDatabaseAuthentication 파라미터를 true로 설정합니다.

기존 DB 인스턴스를 업데이트하여 IAM 인증을 사용하게 하거나 사용하지 않게 하려면 API 작업 ModifyDBInstance를 사용합니다. EnableIAMDatabaseAuthentication 파라미터를 true로 설정하여 IAM 인증을 활성화하거나, false로 설정하여 비활성화합니다.

DB 인스턴스를 복원하는 경우에는 다음 API 작업 중 하나를 사용하십시오.

IAM 데이터베이스 인증은 기본적으로 원본 스냅샷으로 기본 설정됩니다. 이 설정을 변경하려면 EnableIAMDatabaseAuthentication 파라미터를 true로 설정하여 IAM 인증을 활성화하거나, 혹은 false로 설정하여 비활성화합니다.