Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengaktifkan dan menonaktifkan autentikasi basis data IAM
Secara default, autentikasi basis data IAM dinonaktifkan di klaster DB. Anda dapat mengaktifkan atau menonaktifkan autentikasi database IAM menggunakan AWS Management Console, AWS CLI, atau API.
Anda dapat mengaktifkan autentikasi basis data IAM saat Anda melakukan salah satu tindakan berikut:
-
Untuk membuat klaster DB baru dengan autentikasi IAM diaktifkan, lihat Membuat klaster DB Amazon Aurora.
-
Untuk memodifikasi klaster DB untuk mengaktifkan autentikasi basis data IAM, lihat Memodifikasi klaster DB Amazon Aurora.
-
Untuk memulihkan klaster DB dari snapshot dengan autentikasi basis data IAM diaktifkan, lihat Memulihkan dari snapshot klaster DB.
-
Untuk memulihkan klaster DB ke titik waktu dengan autentikasi basis data IAM diaktifkan, lihat Memulihkan klaster DB ke waktu tertentu.
Setiap alur kerja pembuatan atau modifikasi memiliki bagian Autentikasi basis data, tempat Anda dapat mengaktifkan atau menonaktifkan autentikasi basis data IAM. Di bagian tersebut, pilih Kata sandi dan autentikasi basis data IAM untuk mengaktifkan autentikasi basis data IAM.
Untuk mengaktifkan atau menonaktifkan autentikasi basis data IAM untuk klaster DB yang ada
Buka konsol Amazon RDS di https://console.aws.amazon.com/rds/
. -
Di panel navigasi, pilih Basis Data.
-
Pilih klaster DB yang ingin Anda ubah.
catatan
Anda hanya dapat mengaktifkan autentikasi IAM jika semua instans DB dalam klaster DB kompatibel dengan IAM. Periksa persyaratan kompatibilitas dalam Wilayah dan ketersediaan versi.
-
Pilih Ubah.
-
Di bagian Autentikasi basis data, pilih Kata sandi dan autentikasi basis data IAM untuk mengaktifkan autentikasi basis data IAM. Pilih Autentikasi kata sandi atau Kata sandi dan autentikasi Kerberos untuk menonaktifkan autentikasi IAM.
-
Anda juga dapat memilih untuk mengaktifkan penerbitan log autentikasi IAM DB ke CloudWatch Log. Di bawah Ekspor log, pilih opsi iam-db-auth-error log. Menerbitkan log Anda ke CloudWatch Log menghabiskan penyimpanan dan Anda dikenakan biaya untuk penyimpanan itu. Pastikan untuk menghapus CloudWatch Log apa pun yang tidak lagi Anda butuhkan.
-
Pilih Lanjutkan.
-
Untuk segera menerapkan perubahan, pilih Segera di bagian Penjadwalan modifikasi.
-
Pilih Ubah klaster.
Untuk membuat cluster DB baru dengan otentikasi IAM dengan menggunakan AWS CLI, gunakan perintah. create-db-cluster Tentukan opsi --enable-iam-database-authentication.
Untuk memperbarui klaster DB yang ada agar memiliki atau tidak memiliki autentikasi IAM, gunakan perintah AWS CLI
modify-db-cluster. Tentukan opsi --enable-iam-database-authentication atau --no-enable-iam-database-authentication, sesuai kebutuhan.
catatan
Anda hanya dapat mengaktifkan autentikasi IAM jika semua instans DB dalam klaster DB kompatibel dengan IAM. Periksa persyaratan kompatibilitas dalam Wilayah dan ketersediaan versi.
Secara default, Aurora melakukan modifikasi selama periode pemeliharaan berikutnya. Jika Anda ingin menggantinya dan mengaktifkan autentikasi DB IAM sesegera mungkin, gunakan parameter --apply-immediately.
Jika Anda memulihkan cluster DB, gunakan salah satu AWS CLI perintah berikut:
Pengaturan autentikasi basis data IAM akan ditetapkan secara default ke pengaturan untuk snapshot sumber. Untuk mengubah pengaturan ini, atur opsi --enable-iam-database-authentication atau --no-enable-iam-database-authentication sebagaimana diperlukan.
Untuk membuat instans DB baru dengan autentikasi IAM dengan menggunakan API, gunakan operasi API CreateDBCluster. Atur parameter EnableIAMDatabaseAuthentication ke true.
Untuk memperbarui klaster DB yang ada agar memiliki autentikasi IAM, gunakan operasi API ModifyDBCluster. Atur parameter EnableIAMDatabaseAuthentication ke true untuk mengaktifkan autentikasi IAM, atau false untuk menonaktifkannya.
catatan
Anda hanya dapat mengaktifkan autentikasi IAM jika semua instans DB dalam klaster DB kompatibel dengan IAM. Periksa persyaratan kompatibilitas dalam Wilayah dan ketersediaan versi.
Jika Anda memulihkan klaster DB, gunakan salah satu operasi API berikut:
Pengaturan autentikasi basis data IAM akan ditetapkan secara default ke pengaturan untuk snapshot sumber. Untuk mengubah pengaturan ini, atur parameter EnableIAMDatabaseAuthentication ke true untuk mengaktifkan autentikasi IAM, atau false untuk menonaktifkannya.
