Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Abilitazione e disabilitazione dell'autenticazione database IAM
Per impostazione predefinita, l'autenticazione database IAM è disabilitata nelle istanze database. Puoi abilitare o disabilitare l'autenticazione database IAM tramite la AWS Management Console, l'AWS CLI o l'API.
Puoi abilitare l'autenticazione database IAM quando esegui una delle seguenti operazioni:
-
Per creare una nuova istanza database con l'autenticazione database IAM abilitata, consulta Creazione di un'istanza Amazon RDS DB.
-
Per modificare un'istanza database per abilitare l'autenticazione database IAM, consulta Modifica di un'istanza Amazon RDS DB.
-
Per ripristinare un'istanza database da uno snapshot con l'autenticazione del database IAM abilitata, consulta Ripristino su un'istanza DB.
-
Per ripristinare un'istanza database a un momento specifico con l'autenticazione del database IAM abilitata, consulta Ripristino di un'istanza DB a un'ora specificata per Amazon RDS.
Per l'autenticazione IAM per le istanze database PostgreSQL, il valore SSL deve essere 1. Non è possibile abilitare l'autenticazione IAM per un'istanza database PostgreSQL se il valore SSL è 0. Non è possibile impostare il valore SSL su 0 se l'autenticazione IAM è abilitata per un'istanza database PostgreSQL.
Ogni flusso di lavoro di creazione o modifica include una sezione Database authentication (Autenticazione database) in cui puoi abilitare o disabilitare l'autenticazione database IAM. In questa sezione scegli Password and IAM database authentication (Autenticazione password e database IAM) per abilitare l'autenticazione database IAM.
Per abilitare o disabilitare l'autenticazione database IAM per un'istanza database esistente
Apri la console Amazon RDS all'indirizzo https://console.aws.amazon.com/rds/
. -
Nel pannello di navigazione, scegliere Databases (Database).
-
Scegliere l'istanza database che si vuole modificare.
Nota
Verifica che l'istanza database sia compatibile con l'autenticazione IAM. Controllare i requisiti di compatibilità in Disponibilità di regioni e versioni.
-
Scegliere Modify (Modifica).
-
Nella sezione Autenticazione database seleziona Autenticazione database con password e IAM per abilitare l'autenticazione del database IAM. Scegli Autenticazione password o Autenticazione di password e Kerberos per disabilitare l'autenticazione IAM.
-
Scegli Continue (Continua).
-
Per applicare immediatamente le modifiche, scegli Immediately (Immediatamente) nella sezione Scheduling of modifications (Pianificazione delle modifiche).
-
Scegliere Modify DB instance (Modifica istanza database) .
Per creare una nuova istanza database con autenticazione IAM tramite AWS CLI, utilizzare il comando create-db-instance. Specifica l'opzione --enable-iam-database-authentication, come visualizzato nell'esempio seguente.
aws rds create-db-instance \ --db-instance-identifiermydbinstance\ --db-instance-classdb.m3.medium\ --engineMySQL\ --allocated-storage20\ --master-usernamemasterawsuser\ --manage-master-user-password \ --enable-iam-database-authentication
Per aggiornare un'istanza database esistente in modo da abilitare o disabilitare l'autenticazione IAM, utilizzare il comando AWS CLI modify-db-instance. Specifica l'opzione --enable-iam-database-authentication o --no-enable-iam-database-authentication, come appropriato.
Nota
Verifica che l'istanza database sia compatibile con l'autenticazione IAM. Controllare i requisiti di compatibilità in Disponibilità di regioni e versioni.
Per impostazione predefinita, Amazon RDS esegue la modifica durante la finestra di manutenzione successiva. Se desideri sostituire ciò e abilitare l'autenticazione database IAM il prima possibile, utilizza il parametro --apply-immediately.
L'esempio seguente mostra come abilitare immediatamente l'autenticazione IAM per un'istanza database esistente.
aws rds modify-db-instance \ --db-instance-identifiermydbinstance\ --apply-immediately \ --enable-iam-database-authentication
Se ripristini un'istanza database, usa uno dei comandi AWS CLI seguenti:
L'impostazione di autenticazione del database IAM corrisponde a quella della snapshot origine. Per modificare questa impostazione, imposta l'opzione --enable-iam-database-authentication or --no-enable-iam-database-authentication, come appropriato.
Per creare una nuova istanza database con autenticazione IAM tramite l'API, utilizzare l'operazione API CreateDBInstance. Imposta il parametro EnableIAMDatabaseAuthentication su true.
Per aggiornare un'istanza database esistente in modo da abilitare l'autenticazione IAM, utilizzare l'operazione API ModifyDBInstance. Imposta il parametro EnableIAMDatabaseAuthentication su true per abilitare l'autenticazione IAM o su false per disabilitarla.
Nota
Verifica che l'istanza database sia compatibile con l'autenticazione IAM. Controllare i requisiti di compatibilità in Disponibilità di regioni e versioni.
Se ripristini un'istanza database, usa una delle operazioni API seguenti:
L'impostazione di autenticazione del database IAM corrisponde a quella della snapshot origine. Per modificare questa impostazione, imposta il parametro EnableIAMDatabaseAuthentication su true per abilitare l'autenticazione IAM o su false per disabilitarla.
