本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
啟用和停用 IAM 資料庫身分驗證
依預設,資料庫叢集上會停用 IAM 資料庫身分驗證。您可以使用 AWS Management Console、AWS CLI 或 API 來啟用或停用 IAM 資料庫身分驗證。
您可以在執行下列其中一個動作時啟用 IAM 資料庫身分驗證:
-
若要在啟用 IAM 資料庫身分驗證的情況下建立新資料庫叢集,請參閱建立 Amazon Aurora 資料庫叢集。
-
若要修改資料庫叢集以啟用 IAM 資料庫身分驗證,請參閱修改 Amazon Aurora 資料庫叢集。
-
如要從啟用 IAM 資料庫身分驗證的快照還原資料庫叢集,請參閱 從資料庫叢集快照還原。
-
若要在啟用 IAM 資料庫身分驗證的情況下,將資料庫執行個體叢集還原至某個時間點,請參閱 將資料庫叢集還原至指定時間。
每個建立或修改工作流程都有一個 Database authentication (資料庫身分驗證) 區段,您可以在其中啟用或停用 IAM 資料庫身分驗證。在該區段中,選擇 Password and IAM database authentication (密碼和 IAM 資料庫身分驗證) 以啟用 IAM 資料庫身分驗證。
為現有資料庫叢集啟用或停用 IAM 資料庫身分驗證
前往 https://console.aws.amazon.com/rds/
,開啟 Amazon RDS 主控台。 -
在導覽窗格中,選擇 Databases (資料庫)。
-
選擇想要修改的資料庫叢集。
注意
唯有資料庫叢集中的所有資料庫執行個體皆相容於 IAM,您才能啟用 IAM 身分驗證。查看 區域和版本可用性 中的相容性要求。
-
選擇 Modify (修改)。
-
在 Database authentication (資料庫驗證) 區段中,選擇 Password and IAM database authentication (密碼和 IAM 資料庫身分驗證) 以啟用 IAM 資料庫身分驗證。選擇密碼身分驗證或密碼和 Kerberos 身分驗證以停用 IAM 身分驗證。
-
選擇 Continue (繼續)。
-
若要立即套用變更,請在 Scheduling of modifications (修改排程) 區段中選擇 Immediately (立即)。
-
選擇 Modify cluster (修改叢集)。
若要使用 AWS CLI 建立支援 IAM 身分驗證的新資料庫叢集,請使用 create-db-cluster 命令。指定 --enable-iam-database-authentication 選項。
若要將現有資料庫叢集更新為進行或不進行 IAM 身分驗證,請使用 AWS CLI 命令 modify-db-cluster。視需要指定 --enable-iam-database-authentication 或 --no-enable-iam-database-authentication 選項。
注意
唯有資料庫叢集中的所有資料庫執行個體皆相容於 IAM,您才能啟用 IAM 身分驗證。查看 區域和版本可用性 中的相容性要求。
依預設,Aurora 會在下一次維護時段執行修改。如果您不想等待,而希望儘快啟用 IAM 資料庫身分驗證,請使用 --apply-immediately 參數。
如果您要還原資料庫叢集,請使用下列其中一個 AWS CLI 命令:
IAM 資料庫身分驗證設定預設為來源快照的設定。若要變更此設定,請視需要設定 --enable-iam-database-authentication 或 --no-enable-iam-database-authentication 選項。
若要使用 API 建立支援 IAM 身分驗證的新資料庫執行個體,請使用 API 操作 CreateDBCluster。將 EnableIAMDatabaseAuthentication 參數設為 true。
若要更新現有資料庫叢集進行或不進行 IAM 身分驗證,請使用 API 操作 ModifyDBCluster。將 EnableIAMDatabaseAuthentication 參數設為 true 以啟用 IAM 身分驗證,或設為 false 表示停用。
注意
唯有資料庫叢集中的所有資料庫執行個體皆相容於 IAM,您才能啟用 IAM 身分驗證。查看 區域和版本可用性 中的相容性要求。
如果您要還原資料庫叢集,請使用下列其中一個 API 操作:
IAM 資料庫身分驗證設定預設為來源快照的設定。若要變更此設定,請將 EnableIAMDatabaseAuthentication 參數設為 true 以啟用 IAM 身分驗證,或設為 false 表示停用。
