3
我有一個IAM角色myRole,用於我的項目。我有一個帶有MySQL實例的RDS服務器。 MySQL實例需要用戶名和密碼,但我不想通過命令行將它們作爲純文本傳遞,也不要將它們存儲在某處供以後檢索。使用IAM角色允許訪問RDS上的MySQL數據庫
我想什麼做的是某種程度上使用IAM角色的身份驗證,以便能夠執行備份等
這可能嗎?
A
回答
3
這是不可能的。 IAM適用於AWS資源。與RDS相關的是,您將使用IAM來授予某人創建或修改RDS服務器的權限。 MySQL數據庫引擎不知道它在AWS上運行,並且不知道有關IAM角色的任何信息,因此它不能將其用於用戶身份驗證。您必須堅持使用用戶名/密碼進行數據庫驗證。
更新12/13/2017:You can now use IAM authentication for RDS MySQL and Aurora。
7
0
使用參見本要點與代碼示例和筆記上通過PHP認證的MySQL亞馬遜極光IAM:
https://gist.github.com/sators/38dbe25f655f1c783cb2c49e9873d58a
相關問題
- 1. 如何授予IAM角色訪問AWS RDS MySQL數據庫
- 2. 如何使用IAM角色認證從EC2上的RStudio訪問S3數據?
- 3. 允許選定的IAM用戶切換角色
- 4. 不允許訪問數據庫文件。
- 5. 允許LocalSystem訪問PostgreSQL數據庫
- 6. 使用Python API中的IAM角色訪問AWS API網關
- 7. 允許使用分片的mysql數據庫進行數據訪問的Gem,同時保持Activerecord的使用
- 8. 根據cognito user-sub(userId)使用IAM分配IAM角色條件
- 9. 設置IAM用戶/角色的跨賬戶訪問權限
- 10. AWS訪問策略允許從IP地址或IAM用戶訪問
- 11. AWS IAM策略允許用戶創建具有特定策略/角色的IAM用戶
- 12. 使用IAM角色的Terraform假定
- 13. apache shiro允許多個角色訪問一個url不工作
- 14. 使用Intel Appframework訪問MySql數據庫
- 15. Terraform:AWS Redshift IAM角色
- 16. 讓MySQL用戶創建數據庫,但是隻允許訪問自己的數據庫
- 17. Heroku pgAdmin4隱藏我不允許訪問的數據庫
- 18. 如何允許遠程訪問我的數據庫?
- 19. 我的數據庫SQL不允許我訪問提示
- 20. 允許遠程訪問vb.net中的SQL Server數據庫
- 21. PHP MySQL數據庫 - 訪問使用phpMyAdmin訪問我的數據庫否認
- 22. 瞭解EC2上IAM角色的概念
- 23. AWS IAM在EC2中的角色和從JupyterHub訪問S3
- 24. 使用MySQL Workbench與Amazon RDS MySQL數據庫的簡單連接
- 25. 亞馬遜SES - 使用IAM角色
- 26. AngularJS MySQL REST - 訪問控制 - 允許來源不允許訪問http:// localhost:8383
- 27. AWS IAM策略允許用戶創建IAM角色(從管理控制檯和AWS CLI)
- 28. 使用TOAD遠程訪問Opensift Redhat上的MySQL數據庫
- 29. 允許許多用戶同時訪問單個數據庫而不鎖定
- 30. MongoDB角色 - 用戶訪問多個數據庫
我想盡可能多,而且我想這種方式更加無效。如果AWS角色包含第三方身份驗證插件例如MySQL,WordPress,2-Factor等 – Answoquest
當你說用戶名/密碼時,你正在談論RDS實例的主用戶名/密碼吧?我發現,如果只有一個登錄名,並且IP防火牆阻止了所有內容,除非您自己添加它,否則認爲這樣更安全......這是件好事嗎? – user805981
@ user805981您可以創建比主用戶更多的用戶。一旦以主用戶身份連接,您可以根據需要創建任意數量的DB用戶帳戶。 –