Validation de mot de passe pour RDS for MySQL

MySQL fournit le plug-in validate_password pour assurer une sécurité améliorée. Le plug-in applique des stratégies de mot de passe à l'aide de paramètres du groupe de paramètres de base de données pour votre instance de base de données MySQL. Le plugin est pris en charge pour les instances de base de données exécutant MySQL version 5.7, 8.0 et 8.4. Pour plus d’informations sur le plug-in validate_password, consultez Plug-in de validation de mot de passe dans la documentation MySQL.

Après avoir activé le plugin validate_password, réinitialisez les mots de passe existants conformément à vos nouvelles stratégies de validation.

Votre instance de base de données MySQL gère la validation du mot de passe pour Amazon RDS. Pour modifier un mot de passe, vous devez d'abord envoyer une demande de mise à jour du mot de passe par le biais de la console de gestion AWS, de la commande modify-db-instance CLI ou de ModifyDBInstance l'opération API. RDS accepte initialement votre demande, même si le mot de passe ne correspond pas à vos politiques. RDS traite ensuite la demande de manière asynchrone. Il met à jour le mot de passe dans votre instance de base de données MySQL uniquement s'il répond aux politiques que vous avez définies. Si le mot de passe ne respecte pas ces règles, RDS conserve le mot de passe existant et enregistre un événement d'erreur.

    Unable to reset your password. Error information: Password failed to meet validation rules.            
            

Pour plus d’informations sur les événements Amazon RDS, consultez Utiliser la notification d'événements d'Amazon RDS.