Amazon RDS for PostgreSQL รองรับการจัดการสิทธิ์เข้าถึงฐานข้อมูลด้วย IAM แล้ว

2018-09-29

Amazon ได้ออกอัพเดตให้ RDS for PostgreSQL หรือบริการฐานข้อมูล PostreSQL บนคลาวด์ AWS รองรับระบบการจัดการสิทธิ์บนฐานข้อมูลด้วย IAM แล้ว เพื่อให้ผู้ใช้จัดการสิทธิ์ได้จากที่เดียว โดยฟีเจอร์เปิดนี้ได้ในขั้นตอนการสร้างฐานข้อมูล รวมถึงฐานข้อมูลที่มีอยู่แล้วก็สามารถปรับให้ใช้งานได้ด้วยเช่นกัน

เมื่อเปิดฟีเจอร์ IAM บน RDS for PostgreSQL แล้ว ผู้ดูแลระบบสามารถผูกสิทธิ์ในการเข้าถึงฐานข้อมูลของผู้ใช้ในฐานข้อมูลผ่านระบบ IAM ได้ทันที โดยตัวระบบ IAM จะจัดการ credential ทั้งหมดให้ รวมทั้งสะดวกต่อการทำงานร่วมกับแอพพลิเคชั่นที่รันบน EC2 ด้วย

หลังจากที่ตั้งค่าฐานข้อมูลให้รองรับ IAM แล้ว แอพพลิเคชั่นฝั่งไคลเอนท์ที่จะเข้าถึงฐานข้อมูลจะได้รับ credential ความปลอดภัยสำหรับใช้ชั่วคราวที่สร้างโดย IAM Security Token Service และจะใช้แทนการใส่รหัสผ่านยืนยันตัวตนกับฐานข้อมูลโดยตรง

Amazon RDS for PostgreSQL ที่รองรับฟีเจอร์ยืนยันตัวตนด้วย IAM จะต้องเป็นฐานข้อมูลที่รัน PostgreSQL เวอร์ชัน 9.5.13, 9.6.9 และ 10.4 หรือใหม่กว่าเท่านั้น

ที่มา – Amazon


ภาพจากวิดีโอของ Amazon

Topics: