Usar o plugin de validação de senhas do RDS para MySQL
O MySQL fornece o plugin validate_password
para maior segurança. O plugin impõe políticas de senha usando parâmetros no grupo de parâmetro de banco de dados para sua instância de banco de dados do MySQL. O plugin é compatível com instâncias de banco de dados que executam o MySQL versão 5.7 e 8.0. Para obter mais informações sobre o plugin validate_password
, consulte The Password Validation Plugin
Para habilitar o plugin validate_password para uma instância de banco de dados do MySQL
-
Conecte-se à instância de banco de dados do MySQL e execute o comando a seguir.
INSTALL PLUGIN validate_password SONAME 'validate_password.so';
-
Configure os parâmetros para o plugin no grupo de parâmetros de banco de dados usado pela instância de banco de dados.
Para obter mais informações sobre os parâmetros, consulte Password Validation Plugin options and variables
na documentação do MySQL. Para obter informações sobre como modificar parâmetros de instâncias de banco de dados, consulte Modificar parâmetros em um grupo de parâmetros de banco de dados no Amazon RDS.
Depois de instalar e habilitar o plugin password_validate
, redefina as senhas existentes para que elas estejam em conformidade com suas novas políticas de validação.
O Amazon RDS não valida senhas. A instância do banco de dados do MySQL executa a validação de senha. Se você definir uma senha de usuário com o AWS Management Console, o comando da modify-db-instance
AWS CLI ou a operação da API do RDS ModifyDBInstance
, a alteração poderá ser bem-sucedida mesmo que a nova senha não atenda às suas políticas de senha. No entanto, uma nova senha será definida na instância de banco de dados do MySQL somente se atender às políticas de senha. Nesse caso, o Amazon RDS registra o seguinte evento.
"RDS-EVENT-0067" - An attempt to reset the master password for the DB instance has failed.
Para obter mais informações sobre eventos do Amazon RDS, consulte Trabalhar com a notificação de eventos do Amazon RDS.