3
我有一个IAM角色myRole,用于我的项目。我有一个带有MySQL实例的RDS服务器。 MySQL实例需要用户名和密码,但我不想通过命令行将它们作为纯文本传递,也不要将它们存储在某处供以后检索。使用IAM角色允许访问RDS上的MySQL数据库
我想什么做的是某种程度上使用IAM角色的身份验证,以便能够执行备份等
这可能吗?
A
回答
3
这是不可能的。 IAM适用于AWS资源。与RDS相关的是,您将使用IAM来授予某人创建或修改RDS服务器的权限。 MySQL数据库引擎不知道它在AWS上运行,并且不知道有关IAM角色的任何信息,因此它不能将其用于用户身份验证。您必须坚持使用用户名/密码进行数据库验证。
更新12/13/2017:You can now use IAM authentication for RDS MySQL and Aurora。
7
0
使用参见本要点与代码示例和笔记上通过PHP认证的MySQL亚马逊极光IAM:
https://gist.github.com/sators/38dbe25f655f1c783cb2c49e9873d58a
相关问题
- 1. 如何授予IAM角色访问AWS RDS MySQL数据库
- 2. PySpark使用IAM角色访问S3
- 3. 如何使用IAM角色认证从EC2上的RStudio访问S3数据?
- 4. 允许选定的IAM用户切换角色
- 5. virtualmin不允许我访问数据库
- 6. 不允许访问数据库文件。
- 7. 允许LocalSystem访问PostgreSQL数据库
- 8. 不允许访问数据库文件
- 9. AWS SWF使用IAM角色的问题
- 10. 使用Python API中的IAM角色访问AWS API网关
- 11. 允许java访问存储在dropbox上的数据库文件
- 12. 指定允许访问错误日志的用户角色
- 13. boto问题与IAM角色
- 14. Django存储S3存储桶使用IAM角色访问
- 15. 在S3上拒绝AWS EC2 IAM角色访问
- 16. 根据cognito user-sub(userId)使用IAM分配IAM角色条件
- 17. OpportunityContact角色数据访问
- 18. 允许访问特定表的DynamoDB控制台的IAM策略
- 19. 允许漫游用户访问MySQL数据库的最佳方式
- 20. 设置IAM用户/角色的跨账户访问权限
- 21. 如何使用MySQL从MySQL访问Amazon RDS上托管的MySQL数据库连接器
- 22. AWS访问策略允许从IP地址或IAM用户访问
- 23. AWS IAM策略允许用户创建具有特定策略/角色的IAM用户
- 24. 使用IAM角色的Terraform假定
- 25. MySql数据库允许远程连接
- 26. PHP不允许插入MySQL数据库
- 27. apache shiro允许多个角色访问一个url不工作
- 28. CloudFormation IAM角色 - AssumeRolePolicyDocument
- 29. Terraform:AWS Redshift IAM角色
- 30. 使用Weka API访问MySql数据库
我想尽可能多,而且我想这种方式更加无效。如果AWS角色包含第三方身份验证插件例如MySQL,WordPress,2-Factor等 – Answoquest
当你说用户名/密码时,你正在谈论RDS实例的主用户名/密码吧?我发现,如果只有一个登录名,并且IP防火墙阻止了所有内容,除非您自己添加它,否则认为这样更安全......这是件好事吗? – user805981
@ user805981您可以创建比主用户更多的用户。一旦以主用户身份连接,您可以根据需要创建任意数量的DB用户帐户。 –