启用RDS IAM身份验证会自动禁用密码身份验证吗?

时间:2020-05-19 18:36:11

标签: amazon-web-services amazon-rds amazon-iam

我正在按照本教程为主用户启用https://aws.amazon.com/premiumsupport/knowledge-center/users-connect-rds-iam/的RDS postgres IAM身份验证

主用户当前使用密码验证。我不确定的一件事是:如果我为该主用户启用了IAM身份验证,是否仍可以使用密码与RDS对话?我们可以同时使用这两种身份验证吗?

3 个答案:

答案 0 :(得分:1)

是的,您仍然可以同时使用两者,默认情况下只是禁用它。

您不需要将用户凭据存储在数据库中,因为身份验证是使用IAM在外部进行管理的。您仍然可以使用标准的数据库身份验证。

摘自https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/UsingWithRDS.IAMDBAuth.html

答案 1 :(得分:1)

<块引用>

对于 PostgreSQL,如果将 IAM 角色 (rds_iam) 添加到主用户, IAM 身份验证优先于密码身份验证,因此 主用户必须以 IAM 用户身份登录。

因此,您无法使用您启用 rds-iam 角色的用户的实际数据库密码登录。所有其他数据库用户帐户(未启用 rds-iam 角色)可以使用实际数据库密码登录。

请参阅 AWS 文档 - https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.IAMDBAuth.html#UsingWithRDS.IAMDBAuth.Limitations

答案 2 :(得分:0)

我可以确认您可以同时使用以下两个步骤:

  1. 启用了IAM身份验证
  2. 使用mysql -h rdsendpoint -u用户-p
    3. 登录

---进一步走---

  1. 使用其他用户mysql -h rdsendpoint -u user2 -p
    2. 登录

---进一步的步骤---

  1. 重置客户端计算机AWS凭证$ aws configure和
  2. 删除EC2上的所有IAM角色(如果您要从其中进行测试)
  3. 使用mysql -h rdsendpoint -u用户-p
    4. 登录

确认所有工作

相关问题
最新问题