Passwortvalidierung in RDS für MySQL - Amazon Relational Database Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Passwortvalidierung in RDS für MySQL

MySQLstellt das validate_password-Plugin für eine verbesserte Sicherheit bereit. Das Plugin erzwingt Passwortrichtlinien durch Verwendung von Parametern in der DB-Parametergruppe für Ihre MySQL-DB-Instance. Das Plugin wird für DB-Instances unterstützt, auf denen die MySQL-Versionen 5.7, 8.0 und 8.4 ausgeführt werden. Weitere Informationen zum validate_password-Plugin finden Sie unter The Password Validation Plugin in der MySQL-Dokumentation.

So aktivieren Sie das Plugin validate_password für eine MySQL-DB-Instance

  1. Stellen Sie eine Verbindung zu Ihrer Instance her und führen Sie den folgenden Befehl aus:

    
INSTALL PLUGIN validate_password SONAME 'validate_password.so';

  2. Konfigurieren Sie die Parameter für das Plugin in der DB-Parametergruppe, die von der DB-Instance verwendet wird.

    Weitere Informationen zu den Parametern finden Sie unter Password Validation Plugin Options and Variables in der MySQL-Dokumentation.

    Weitere Informationen zum Ändern von DB-Instance-Parametern finden Sie unter Ändern von Parametern in einer DB-Parametergruppe in Amazon RDS.

  3. Starten Sie die DB-Instance neu.

Nach dem Aktivieren des Plugins validate_password setzen Sie vorhandene Passwörter zurück, um die neuen Validierungsrichtlinien zu erfüllen.

Ihre MySQL-DB-Instance übernimmt die Passwortvalidierung für Amazon RDS. Um ein Passwort zu ändern, reichen Sie zunächst eine Anfrage zur Kennwortaktualisierung über die AWS-Managementkonsole, den modify-db-instance CLI-Befehl oder den ModifyDBInstance API-Vorgang ein. RDS akzeptiert Ihre Anfrage zunächst, auch wenn das Passwort nicht Ihren Richtlinien entspricht. RDS verarbeitet die Anfrage dann asynchron. Es aktualisiert das Passwort in Ihrer MySQL-DB-Instance nur, wenn das Passwort Ihren definierten Richtlinien entspricht. Wenn das Passwort diesen Richtlinien nicht entspricht, behält RDS das bestehende Passwort bei und protokolliert ein Fehlerereignis.


    Unable to reset your password. Error information: Password failed to meet validation rules.

Weitere Informationen über Amazon-RDS-Ereignisse finden Sie unter Arbeiten mit Amazon-RDS-Ereignisbenachrichtigungen.