IAM 데이터베이스 인증의 활성화 및 비활성화
DB 인스턴스에서는 기본적으로 IAM 데이터베이스 인증이 비활성화되어 있습니다. IAM 데이터베이스 인증은 AWS Management Console, AWS CLI 또는 API를 사용하여 활성화하거나 비활성화할 수 있습니다.
다음 작업 중 하나를 수행할 때 IAM 데이터베이스 인증을 활성화할 수 있습니다.
-
IAM 데이터베이스 인증이 활성화된 새 DB 인스턴스를 생성하려면 Amazon RDS DB 인스턴스 생성 단원을 참조하세요.
-
IAM 데이터베이스 인증을 사용하도록 DB 인스턴스를 수정하려면 Amazon RDS DB 인스턴스 수정 단원을 참조하세요.
-
IAM 데이터베이스 인증이 활성화된 스냅샷에서 DB 인스턴스를 복원하려면 DB 스냅샷에서 복원 섹션을 참조하세요.
-
IAM 데이터베이스 인증이 사용 설정된 시점으로 DB 인스턴스를 복원하려면 DB 인스턴스를 지정된 시간으로 복원 섹션을 참조하세요.
PostgreSQL DB 인스턴스에 대한 IAM 인증을 사용하려면 SSL 값이 1이어야 합니다. SSL 값이 0인 경우 PostgreSQL DB 인스턴스에 대해 IAM 인증을 활성화할 수 없습니다. PostgreSQL DB 인스턴스에 대해 IAM 인증을 활성화할 경우 SSL 값을 0으로 변경할 수 없습니다.
각 생성 또는 수정 워크플로에는 IAM 데이터베이스 인증을 활성화하거나 비활성화할 수 있는 데이터베이스 인증(Database authentication) 섹션이 있습니다. 이 섹션에서 암호 및 IAM 데이터베이스 인증(Password and IAM database authentication)을 선택하여 IAM 데이터베이스 인증을 활성화합니다.
기존 DB 인스턴스에서 IAM 데이터베이스 인증을 활성화하거나 비활성화하려면
https://console.aws.amazon.com/rds/
에서 Amazon RDS 콘솔을 엽니다. -
탐색 창에서 데이터베이스를 선택합니다.
-
수정하려는 DB 인스턴스를 선택합니다.
참고
DB 인스턴스가 IAM 인증과 호환되는지 확인합니다. 호환성 요구 사항은 리전 및 버전 사용 가능 여부 단원을 참조하십시오.
-
수정을 선택합니다.
-
이 [데이터베이스 인증(Database authentication)] 섹션에서 [암호 및 IAM 데이터베이스 인증(Password and IAM database authentication)]을 선택하여 IAM 데이터베이스 인증을 활성화합니다. 암호 인증 또는 암호 및 Kerberos 인증을 선택하여 IAM 인증을 비활성화합니다.
-
[Continue]를 선택합니다.
-
변경 사항을 즉시 적용하려면 수정 예약(Scheduling of modifications) 섹션에서 즉시(Immediately)를 선택합니다.
-
DB 인스턴스 수정 을 선택합니다.
AWS CLI를 사용하여 새로운 DB 인스턴스를 IAM 인증 방식으로 생성하려면 create-db-instance 명령을 사용하십시오. 다음 예제와 같이 --enable-iam-database-authentication 옵션을 지정합니다.
aws rds create-db-instance \ --db-instance-identifiermydbinstance\ --db-instance-classdb.m3.medium\ --engineMySQL\ --allocated-storage20\ --master-usernamemasterawsuser\ --manage-master-user-password \ --enable-iam-database-authentication
기존 DB 인스턴스를 업데이트하여 IAM 인증을 사용하게 하거나 사용하지 않게 하려면 AWS CLI 명령 modify-db-instance를 사용합니다. 상황에 따라 --enable-iam-database-authentication 또는 --no-enable-iam-database-authentication 옵션을 지정합니다.
참고
DB 인스턴스가 IAM 인증과 호환되는지 확인합니다. 호환성 요구 사항은 리전 및 버전 사용 가능 여부 단원을 참조하십시오.
기본적으로 Amazon RDS는 다음 유지 관리 기간에 수정 작업을 수행합니다. 이러한 기본 설정을 무시하고 IAM DB 인증을 최대한 빠르게 활성화하려면 --apply-immediately 파라미터를 사용합니다.
다음은 기존 DB 인스턴스일 때 IAM 인증을 바로 활성화하는 방법을 설명한 예제입니다.
aws rds modify-db-instance \ --db-instance-identifiermydbinstance\ --apply-immediately \ --enable-iam-database-authentication
DB 인스턴스를 복원하는 경우에는 다음 AWS CLI 명령 중 하나를 사용하십시오.
IAM 데이터베이스 인증은 기본적으로 원본 스냅샷으로 기본 설정됩니다. 이 설정을 변경하려면 상황에 따라 --enable-iam-database-authentication 또는 --no-enable-iam-database-authentication 옵션을 설정합니다.
API를 사용하여 새로운 DB 인스턴스를 IAM 인증 방식으로 생성하려면 API 작업 CreateDBInstance를 사용하십시오. EnableIAMDatabaseAuthentication 파라미터를 true로 설정합니다.
기존 DB 인스턴스를 업데이트하여 IAM 인증을 사용하게 하거나 사용하지 않게 하려면 API 작업 ModifyDBInstance를 사용합니다. EnableIAMDatabaseAuthentication 파라미터를 true로 설정하여 IAM 인증을 활성화하거나, false로 설정하여 비활성화합니다.
참고
DB 인스턴스가 IAM 인증과 호환되는지 확인합니다. 호환성 요구 사항은 리전 및 버전 사용 가능 여부 단원을 참조하십시오.
DB 인스턴스를 복원하는 경우에는 다음 API 작업 중 하나를 사용하십시오.
IAM 데이터베이스 인증은 기본적으로 원본 스냅샷으로 기본 설정됩니다. 이 설정을 변경하려면 EnableIAMDatabaseAuthentication 파라미터를 true로 설정하여 IAM 인증을 활성화하거나, 혹은 false로 설정하여 비활성화합니다.
