启用 RDS IAM 身份验证会自动禁用密码身份验证吗？

Question

我正在按照本教程为主用户启用 RDS postgres IAM 身份验证：https://aws.amazon.com/premiumsupport/knowledge-center/users-connect-rds-iam/

主用户当前使用密码验证。我不确定的一件事是：如果我为此主用户启用 IAM 身份验证，我还能使用密码与 RDS 对话吗？我们可以让这两种类型的身份验证同时工作吗？

Answer 1

对于 PostgreSQL，如果将 IAM 角色 (rds_iam) 添加到主用户， IAM 身份验证优先于密码身份验证，因此 主用户必须以 IAM 用户身份登录。

因此，您无法使用您启用 rds-iam 角色的用户的实际数据库密码登录。所有其他数据库用户帐户（未启用 rds-iam 角色）都可以使用实际数据库密码登录。

请参阅 AWS 文档 - https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.IAMDBAuth.html#UsingWithRDS.IAMDBAuth.Limitations

Answer 2

是的，您仍然可以同时使用两者，它只是默认禁用。

您无需将用户凭据存储在数据库中，因为身份验证是使用 IAM 在外部进行管理的。您仍然可以使用标准数据库身份验证。

引用自https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/UsingWithRDS.IAMDBAuth.html

Answer 3

我可以确认你可以同时使用，步骤：

1. 启用 IAM 身份验证
2. 用你的 mysql -h rdsendpoint -u user -p 登录

--- 更进一步---

1. 用不同的用户登录mysql -h rdsendpoint -u user2 -p

--- 更进一步---

4. 重置客户端计算机 AWS Credentials $ aws configure 和
5. 删除 EC2 上的所有 IAM 角色（如果您从一个角色进行测试）
6. 用你的 mysql -h rdsendpoint -u user -p 登录

确认所有工作