amazonweb服务-使用IAM角色允许访问RDS上的MySQL数据库



我的项目有一个IAM角色myRole。我有一个RDS服务器,上面有一个MySQL实例。MySQL实例需要一个用户名和密码,但我不想通过命令行以明文形式传入,也不想把它们存储在某个地方以便以后检索。

我想做的是以某种方式使用IAM角色作为身份验证,以便能够执行备份等。

这可能吗?

MySQL或Amazon Aurora:

http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.IAMDBAuth.html

这是不可能的。IAM用于AWS资源。与RDS相关,您将使用IAM授予某人创建或修改RDS服务器的权限。MySQL数据库引擎不知道它在AWS上运行,也不知道IAM角色,所以它不能将其用于用户身份验证。您必须坚持使用用户名/密码对数据库进行身份验证。

更新12/13/2017:您现在可以对RDS MySQL和Aurora使用IAM身份验证。

请参阅此要点,并附上代码示例和使用IAM通过PHP向AmazonAurora验证MySQL的注意事项:

https://gist.github.com/sators/38dbe25f655f1c783cb2c49e9873d58a

相关内容

  • 没有找到相关文章