3
我有一個IAM角色myRole,用於我的項目。我有一個帶有MySQL實例的RDS服務器。 MySQL實例需要用戶名和密碼,但我不想通過命令行將它們作爲純文本傳遞,也不要將它們存儲在某處供以後檢索。使用IAM角色允許訪問RDS上的MySQL數據庫
我想什麼做的是某種程度上使用IAM角色的身份驗證,以便能夠執行備份等
這可能嗎?
A
回答
3
這是不可能的。 IAM適用於AWS資源。與RDS相關的是,您將使用IAM來授予某人創建或修改RDS服務器的權限。 MySQL數據庫引擎不知道它在AWS上運行,並且不知道有關IAM角色的任何信息,因此它不能將其用於用戶身份驗證。您必須堅持使用用戶名/密碼進行數據庫驗證。
更新12/13/2017:You can now use IAM authentication for RDS MySQL and Aurora。
7
0
使用參見本要點與代碼示例和筆記上通過PHP認證的MySQL亞馬遜極光IAM:
https://gist.github.com/sators/38dbe25f655f1c783cb2c49e9873d58a
相關問題
- 1. 如何授予IAM角色訪問AWS RDS MySQL數據庫
- 2. PySpark使用IAM角色訪問S3
- 3. 如何使用IAM角色認證從EC2上的RStudio訪問S3數據?
- 4. 允許選定的IAM用戶切換角色
- 5. virtualmin不允許我訪問數據庫
- 6. 不允許訪問數據庫文件。
- 7. 允許LocalSystem訪問PostgreSQL數據庫
- 8. 不允許訪問數據庫文件
- 9. AWS SWF使用IAM角色的問題
- 10. 使用Python API中的IAM角色訪問AWS API網關
- 11. 允許java訪問存儲在dropbox上的數據庫文件
- 12. 指定允許訪問錯誤日誌的用戶角色
- 13. boto問題與IAM角色
- 14. Django存儲S3存儲桶使用IAM角色訪問
- 15. 在S3上拒絕AWS EC2 IAM角色訪問
- 16. 根據cognito user-sub(userId)使用IAM分配IAM角色條件
- 17. OpportunityContact角色數據訪問
- 18. 允許訪問特定表的DynamoDB控制檯的IAM策略
- 19. 允許漫遊用戶訪問MySQL數據庫的最佳方式
- 20. 設置IAM用戶/角色的跨賬戶訪問權限
- 21. 如何使用MySQL從MySQL訪問Amazon RDS上託管的MySQL數據庫連接器
- 22. AWS訪問策略允許從IP地址或IAM用戶訪問
- 23. AWS IAM策略允許用戶創建具有特定策略/角色的IAM用戶
- 24. 使用IAM角色的Terraform假定
- 25. MySql數據庫允許遠程連接
- 26. PHP不允許插入MySQL數據庫
- 27. apache shiro允許多個角色訪問一個url不工作
- 28. CloudFormation IAM角色 - AssumeRolePolicyDocument
- 29. Terraform:AWS Redshift IAM角色
- 30. 使用Weka API訪問MySql數據庫
我想盡可能多,而且我想這種方式更加無效。如果AWS角色包含第三方身份驗證插件例如MySQL,WordPress,2-Factor等 – Answoquest
當你說用戶名/密碼時,你正在談論RDS實例的主用戶名/密碼吧?我發現,如果只有一個登錄名,並且IP防火牆阻止了所有內容,除非您自己添加它,否則認爲這樣更安全......這是件好事嗎? – user805981
@ user805981您可以創建比主用戶更多的用戶。一旦以主用戶身份連接,您可以根據需要創建任意數量的DB用戶帳戶。 –