RDS for MySQL に対するパスワード検証プラグインの使用

MySQL では、セキュリティを高めるための validate_password プラグインが提供されています。このプラグインでは、MySQL DB インスタンスの DB パラメータグループでパラメータを使用してパスワードポリシーを適用します。プラグインは、MySQL バージョン 5.7、および 8.0 を実行している DB インスタンスでサポートされています。validate_password プラグインの詳細については、MySQL ドキュメントの「パスワード検証プラグイン」を参照してください。

MySQL DB インスタンスの validate_password プラグインを有効にするには

MySQL DB インスタンスに接続し、次のコマンドを実行します。



INSTALL PLUGIN validate_password SONAME 'validate_password.so';

DB インスタンスで使用される DB パラメータグループでプラグインのパラメータを設定します。

パラメータの詳細については、MySQL ドキュメントの「パスワード検証プラグインオプションおよび可変」を参照してください。

DB インスタンスのパラメータの変更の詳細については、「Amazon RDS の DB パラメータグループのパラメータの変更」を参照してください。

password_validate プラグインをインストールして有効にしたら、新しい検証ポリシーに準拠するように、既存のパスワードをリセットします。

Amazon RDS では、パスワードは検証されません。MySQL DB インスタンスでは、パスワード検証が実行されます。AWS Management Console、modify-db-instance AWS CLI コマンド、または ModifyDBInstance RDS API オペレーションでユーザーパスワードを設定する場合は、パスワードがパスワードポリシーに準拠していなくても、変更することができます。ただし、新しいパスワードは、パスワードポリシーに準拠している場合にのみ、MySQL DB インスタンスに設定されます。この場合、Amazon RDS は、次のイベントを記録します。



"RDS-EVENT-0067" - An attempt to reset the master password for the DB instance has failed.

Amazon RDS イベントの詳細については、「Amazon RDS イベント通知の操作」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

MySQL 接続の保護

SSL を使用した暗号化