Amazon web services 启用RDS IAM身份验证是否会自动禁用密码身份验证？_Amazon Web Services_Amazon Rds_Amazon Iam

Amazon web services 启用RDS IAM身份验证是否会自动禁用密码身份验证？

amazon-web-services

Amazon web services 启用RDS IAM身份验证是否会自动禁用密码身份验证？,amazon-web-services,amazon-rds,amazon-iam,Amazon Web Services,Amazon Rds,Amazon Iam,我遵循本教程为主用户启用RDS postgres IAM auth：主用户当前使用密码身份验证。有一件事我不确定：如果我为这个主用户启用IAM身份验证，我仍然可以使用密码与RDS通话吗？我们可以让这两种类型的身份验证同时工作吗？是的，您仍然可以同时使用这两种身份验证，它只是在默认情况下被禁用您不需要在数据库中存储用户凭据，因为身份验证是使用IAM在外部管理的。您还可以使用标准数据库身份验证引用自是的，您仍然可以同时使用这两种语言，默认情况下，这两种语言都被禁用您不需要在数据库中存储用户凭

我遵循本教程为主用户启用RDS postgres IAM auth：

主用户当前使用密码身份验证。有一件事我不确定：如果我为这个主用户启用IAM身份验证，我仍然可以使用密码与RDS通话吗？我们可以让这两种类型的身份验证同时工作吗？

是的，您仍然可以同时使用这两种身份验证，它只是在默认情况下被禁用

您不需要在数据库中存储用户凭据，因为身份验证是使用IAM在外部管理的。您还可以使用标准数据库身份验证

引用自

是的，您仍然可以同时使用这两种语言，默认情况下，这两种语言都被禁用

您不需要在数据库中存储用户凭据，因为身份验证是使用IAM在外部管理的。您还可以使用标准数据库身份验证

引用自

我可以确认您可以同时使用这两个步骤：

已启用IAM身份验证

使用mysql-h rdsendpoint-u user-p登录

---更进一步---

使用其他用户mysql-h rdsendpoint-u user2-p登录

---进一步---

重置客户端计算机AWS凭据$AWS配置和

删除EC2上的任何IAM角色（如果您正在从一个IAM角色进行测试）

使用mysql-h rdsendpoint-u user-p登录

确认所有工作

我可以确认您可以同时使用这两个步骤：

已启用IAM身份验证

使用mysql-h rdsendpoint-u user-p登录

---更进一步---

使用其他用户mysql-h rdsendpoint-u user2-p登录

---进一步---

重置客户端计算机AWS凭据$AWS配置和

删除EC2上的任何IAM角色（如果您正在从一个IAM角色进行测试）

使用mysql-h rdsendpoint-u user-p登录

确认所有工作

对于PostgreSQL，如果将IAM角色（rds_IAM）添加到主用户， IAM身份验证优先于密码身份验证，因此主用户必须以IAM用户身份登录

因此，您无法使用启用rds iam角色的用户的实际DB密码登录。所有其他数据库用户帐户（未启用rds iam角色）都可以使用实际的数据库密码登录

参考AWS文件-

对于PostgreSQL，如果将IAM角色（rds_IAM）添加到主用户， IAM身份验证优先于密码身份验证，因此主用户必须以IAM用户身份登录

因此，您无法使用启用rds iam角色的用户的实际DB密码登录。所有其他数据库用户帐户（未启用rds iam角色）都可以使用实际的数据库密码登录

请参阅AWS文档-

对不起，我有点困惑。你能详细说明一下吗？谢谢。嗨，基本上IAM身份验证是一个功能，而不是一个选项。通过启用此功能，它确实取代了普通的基于用户的身份验证。还有一点值得注意：如果我理解正确，为特定DB用户启用IAM身份验证将自动禁用其密码身份验证，对吗？如果是这样，为什么

是您仍然可以同时使用这两个意味着什么？添加了链接，您的IAM用户不会取代您的DB用户，所以请放心，这两个都可以工作：）对不起，我有点困惑。你能详细说明一下吗？谢谢。嗨，基本上IAM身份验证是一个功能，而不是一个选项。通过启用此功能，它确实取代了普通的基于用户的身份验证。还有一点值得注意：如果我理解正确，为特定DB用户启用IAM身份验证将自动禁用其密码身份验证，对吗？如果是这样，为什么是您仍然可以同时使用这两个意味着什么？添加链接后，您的IAM用户不会取代您的DB用户，因此请放心，这两个选项仍然有效：）