本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# RDS for MySQL 的密碼驗證
<a name="MySQL.Concepts.PasswordValidationPlugin"></a>

MySQL 提供更安全的 `validate_password` 外掛程式。外掛程式使用您 MySQL 資料庫執行個體的資料庫參數中的參數，強制採用密碼政策。執行 MySQL 5.7、8.0 和 8.4 版的資料庫執行個體支援外掛程式。如需 `validate_password` 外掛程式詳細資訊，請參閱 MySQL 文件中的[密碼驗證外掛程式](https://dev.mysql.com/doc/refman/5.7/en/validate-password.html)。

**啟用 MySQL 資料庫執行個體的 `validate_password` 外掛程式**

1. 連接至 MySQL 資料庫執行個體，然後執行下列命令：

   ```
   INSTALL PLUGIN validate_password SONAME 'validate_password.so';                    
   ```

1. 在資料庫執行個體使用的資料庫參數群組中設定外掛程式參數。

   如需參數詳細資訊，請參閱 MySQL 文件中的 [ 密碼驗證外掛程式選項和變數 ](https://dev.mysql.com/doc/refman/5.7/en/validate-password-options-variables.html)。

   如需修改資料庫執行個體參數的相關資訊，請參閱[修改 Amazon RDS 中的資料庫參數群組中的參數](USER_WorkingWithParamGroups.Modifying.md)。

1. 重新啟動資料庫執行個體。

啟用 `validate_password` 外掛程式後，請重新設定現有密碼，以符合新驗證政策。

您的 MySQL 資料庫執行個體會處理 Amazon RDS 的密碼驗證。若要變更密碼，請先透過 AWS 管理主控台、CLI `modify-db-instance` 命令或 `ModifyDBInstance` API 操作提交密碼更新請求。RDS 最初接受您的請求，即使密碼不符合您的政策。RDS 接著會以非同步方式處理請求。只有在密碼符合您定義的政策時，才會更新 MySQL 資料庫執行個體中的密碼。如果密碼不符合這些政策，RDS 會保留現有的密碼並記錄錯誤事件。

```
    Unable to reset your password. Error information: Password failed to meet validation rules.            
```

如需 Amazon RDS 事件的詳細資訊，請參閱[使用 Amazon RDS 事件通知](USER_Events.md)。