Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan Plugin Validasi Kata Sandi untuk RDS for MySQL
MySQL menyediakan plugin validate_password
untuk keamanan yang lebih baik. Plugin tersebut memberlakukan kebijakan kata sandi menggunakan parameter di dalam grup parameter DB untuk instans DB MySQL Anda. Plugin ini didukung untuk instans DB yang menjalankan MySQL versi 5.7 dan 8.0. Untuk informasi lebih lanjut tentang plugin validate_password
, lihat Plugin Validasi Kata Sandi
Mengaktifkan plugin validate_password untuk instans DB MySQL
-
Buat koneksi ke instans DB MySQL dan jalankan perintah berikut.
INSTALL PLUGIN validate_password SONAME 'validate_password.so';
-
Konfigurasikan parameter untuk plugin di dalam grup parameter DB yang digunakan oleh instans DB.
Untuk informasi lebih lanjut tentang parameter, lihat Opsi dan variabel Plugin Validasi Kata Sandi
di dalam dokumentasi MySQL. Untuk informasi selengkapnya tentang cara memodifikasi parameter instans DB, lihat Memodifikasi parameter dalam grup parameter DB di Amazon RDS Aurora.
Setelah menginstal dan mengaktifkan plugin password_validate
, atur ulang kata sandi yang ada agar sesuai dengan kebijakan validasi baru Anda.
Amazon RDS tidak memvalidasi kata sandi. Instans DB MySQL melakukan validasi kata sandi. Jika Anda mengatur kata sandi pengguna dengan AWS Management Console, perintah modify-db-instance
AWS CLI, atau operasi API RDS ModifyDBInstance
, perubahan dapat berhasil meskipun kata sandi baru tersebut tidak memenuhi kebijakan kata sandi Anda. Namun, kata sandi baru hanya diatur di dalam instans DB MySQL jika memenuhi kebijakan kata sandi. Dalam kasus ini, Amazon RDS merekam peristiwa berikut.
"RDS-EVENT-0067" - An attempt to reset the master password for the DB instance has failed.
Untuk informasi lebih lanjut tentang peristiwa Amazon RDS, lihat Bekerja dengan pemberitahuan RDS acara Amazon.