Fermer

décembre 24, 2024

Activation de l’authentification AWS IAM DB / Blogs / Perficient

Activation de l’authentification AWS IAM DB / Blogs / Perficient


L’authentification de base de données IAM vous permet de vous connecter à votre base de données Amazon RDS à l’aide de vos informations d’identification IAM. Cela facilite la gestion des accès, améliore la sécurité et permet de mieux contrôler qui peut faire quoi. Voyons comment le configurer et l’utiliser efficacement.

Objectif:

L’authentification IAM DB améliore la sécurité, permet une gestion centralisée des utilisateurs, prend en charge l’audit et garantit l’évolutivité de l’accès à la base de données.

Comment ça marche :

Nous pouvons activer et utiliser cette fonctionnalité en trois étapes simples :

  1. Activation de l’authentification IAM DB
  2. Activation de l’accès RDS à l’utilisateur AWS IAM,
  3. Génération de jetons et connexion à une base de données à l’aide de l’utilisateur AWS IAM.

Pour activer l’authentification IAM DB, vous devez suivre les étapes ci-dessous :

  1. Sélectionnez l’instance RDS
    1
  2. Cliquez sur le bouton Modifier
    Image2
  3. Naviguez sur le bouton d’authentification DB et sélectionnez le mot de passe et l’authentification de la base de données IAM.

Image3

  1. Pour la version inférieure de RDS, cette option n’est pas affichée, mais vous pouvez l’activer à l’aide de la CLI
  2. Une fois que vous avez sélectionné, il vous demandera de confirmer le mot de passe principal, après quoi cliquez sur l’option de modification pour enregistrer les modifications.

Activez l’accès RDS à l’utilisateur AWS IAM :

  1. Créer une stratégie IAM

Par exemple:

{

« Version » : « 2012-10-17 »,

« Déclaration »: [

    {

      “Effect”: “Allow”,

      “Action”: “rds-db:connect”,

      “Resource”: “arn:aws:rds-db:<region>:<account-id>:dbuser:<db-cluster-id>/<username>”

    }

  ]

}

  1. Après avoir créé la stratégie, accédez à l’utilisateur auquel vous souhaitez accorder l’accès, attachez cette stratégie à l’utilisateur.

Image4

Connexion de la base de données à l’aide de l’utilisateur AWS IAM :

  1. vous devez d’abord générer un jeton pour connecter le RDB ; pour générer un jeton, vous pouvez exécuter la commande ci-dessous

aws rds generate-db-auth-token –nom d’hôte –port 3306 –région –nom d’utilisateur

Assurez-vous d’avoir configuré AWS, sinon vous obtiendrez l’erreur ci-dessous, pour configurer AWS, vous devez utiliser votre compte IAM AWS que vous souhaitez utiliser pour connecter la base de données.

Image5

Image5

  1. puis après cela, vous pouvez connecter MySQL en passant ce jeton dans la commande ci-dessous :

mysql –host= –port=3306 –ssl-ca= –user= –password=’genrated_token_value’

Image7

Conclusion:

L’authentification IAM DB facilite la gestion de l’accès à vos bases de données Amazon RDS en supprimant le besoin d’informations d’identification codées en dur. En suivant les étapes mentionnées ci-dessus, vous pouvez activer et utiliser l’authentification basée sur IAM en toute sécurité. Cette approche améliore la sécurité, simplifie le contrôle d’accès et vous aide à rester conforme aux politiques de votre organisation.



Le meilleur outil 2023 pour ta croissance Instagram !



Source link