Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Aktivieren und Deaktivieren der IAM-Datenbank-Authentifizierung
Die IAM-Datenbank-Authentifizierung ist für DB-Cluster standardmäßig deaktiviert. Sie können die IAM-Datenbankauthentifizierung mithilfe der AWS Management Console AWS CLI, oder der API aktivieren oder deaktivieren.
Sie können die IAM-Datenbankauthentifizierung aktivieren, wenn Sie eine der folgenden Aktionen ausführen:
-
Informationen zum Erstellen eines neuen DB-Clusters mit aktivierter IAM-Datenbankauthentifizierung finden Sie unter Erstellen eines Amazon Aurora-DB Clusters.
-
Informationen zum Ändern eines DB-Clusters zur Aktivierung der IAM-Datenbankauthentifizierung finden Sie unter Ändern eines Amazon Aurora-DB-Clusters.
-
Informationen zum Wiederherstellen eines DB-Clusters aus einem Snapshot mit aktivierter IAM-Datenbankauthentifizierung finden Sie unter Wiederherstellen aus einem DB-Cluster-Snapshot.
-
Informationen zum Wiederherstellen eines DB-Clusters zu einem Zeitpunkt mit aktivierter IAM-Datenbankauthentifizierung finden Sie unter Wiederherstellen eines DB-Clusters zu einer bestimmten Zeit.
Jeder Erstellungs- oder Änderungsworkflow verfügt über einen Abschnitt Database authentification (Datenbankauthentifizierung), in dem Sie die IAM-Datenbankauthentifizierung aktivieren oder deaktivieren können. Wählen Sie in diesem Abschnitt Password and IAM database authentication (Passwort- und IAM-Datenbankauthentifizierung), um die IAM-Datenbankauthentifizierung zu aktivieren.
So aktivieren bzw. deaktivieren die IAM-Datenbankauthentifizierung für eine vorhandene DB-einen vorhandenen DB-Cluster:
Öffnen Sie die Amazon RDS-Konsole unter https://console.aws.amazon.com/rds/
. -
Wählen Sie im Navigationsbereich Databases (Datenbanken) aus.
-
Wählen Sie den DB-Cluster aus, die Sie ändern möchten.
Anmerkung
Sie können die IAM-Authentifizierung nur aktivieren, wenn alle DB-Instances im Cluster mit IAM kompatibel sind. Überprüfen Sie die Kompatibilitätsanforderungen in Verfügbarkeit von Regionen und Versionen.
-
Wählen Sie Modify aus.
-
Wählen Sie in diesem Abschnitt Datenbankauthentifizierung Password and IAM database authentication (Passwort- und IAM-Datenbankauthentifizierung), um die IAM-Datenbankauthentifizierung zu aktivieren. Wählen Sie Passwort-Authentifizierung oder Passwort- und Kerberos-Authentifizierung aus, um die IAM-Authentifizierung zu deaktivieren.
-
Sie können sich auch dafür entscheiden, die Veröffentlichung von IAM-DB-Authentifizierungsprotokollen in Logs zu CloudWatch aktivieren. Wählen Sie unter Protokollexporte die Option iam-db-auth-error Protokoll aus. Durch das Veröffentlichen Ihrer CloudWatch Protokolle in Logs wird Speicherplatz verbraucht, und für diesen Speicherplatz fallen Gebühren an. Achten Sie darauf, alle CloudWatch Logs zu löschen, die Sie nicht mehr benötigen.
-
Klicken Sie auf Continue.
-
Um die Änderungen sofort anzuwenden, wählen Sie im Abschnitt Scheduling of modifications (Planen von Änderungen) die Option Immediately (Sofort).
-
Wählen Sie Cluster ändern.
Verwenden Sie den Befehl, um mithilfe von einen neuen DB-Cluster mit IAM-Authentifizierung zu erstellen. AWS CLIcreate-db-cluster Legen Sie die Option --enable-iam-database-authentication fest.
Um einen bestehenden DB-Cluster mit oder ohne IAM-Authentifizierung zu aktualisieren, verwenden Sie den AWS CLI
-Befehl modify-db-cluster. Sie müssen entweder die Option --enable-iam-database-authentication oder --no-enable-iam-database-authentication angeben.
Anmerkung
Sie können die IAM-Authentifizierung nur aktivieren, wenn alle DB-Instances im Cluster mit IAM kompatibel sind. Überprüfen Sie die Kompatibilitätsanforderungen in Verfügbarkeit von Regionen und Versionen.
Standardmäßig führt Aurora die Änderung während des nächsten Wartungsfensters durch. Wenn Sie diese Einstellung übergehen und die IAM-DB-Authentifizierung schnellstmöglich aktivieren möchten, verwenden Sie den Parameter --apply-immediately.
Wenn Sie einen wiederherstellen, verwenden Sie einen der folgenden AWS CLI Befehle:
Die Voreinstellung der IAM-Datenbank-Authentifizierung entspricht der Einstellung des Quell-Snapshot. Wählen Sie die entsprechende Option --enable-iam-database-authentication oder --no-enable-iam-database-authentication aus.
Verwenden Sie die API-Operation , um mithilfe der API eine neue DB-Instance mit IAM-Authentifizierung zu erstellen CreateDBCluster. Stellen Sie den Parameter EnableIAMDatabaseAuthentication auf true ein.
Um einen bestehenden DB-Cluster mit oder ohne IAM-Authentifizierung zu aktualisieren, verwenden Sie die API-Operation ModifyDBCluster. Setzen Sie den Parameter EnableIAMDatabaseAuthentication auf true, um die IAM-Authentifizierung zu aktivieren, oder auf false, um sie zu deaktivieren.
Anmerkung
Sie können die IAM-Authentifizierung nur aktivieren, wenn alle DB-Instances im Cluster mit IAM kompatibel sind. Überprüfen Sie die Kompatibilitätsanforderungen in Verfügbarkeit von Regionen und Versionen.
Verwenden Sie eine der folgenden API-Operationen, wenn Sie einen DB--Cluster wiederherstellen.
Die Voreinstellung der IAM-Datenbank-Authentifizierung entspricht der Einstellung des Quell-Snapshot. Zum Ändern dieser Einstellung setzen Sie den Parameter EnableIAMDatabaseAuthentication auf true, um die IAM-Authentifizierung zu aktivieren, oder auf false, um sie zu deaktivieren.
