Keamanan MariaDB di Amazon RDS - Layanan Basis Data Relasional Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Keamanan MariaDB di Amazon RDS

Keamanan untuk instans basis data MariaDB dikelola pada tiga tingkat:

  • AWS Identity and Access Management mengontrol siapa yang dapat melakukan tindakan RDS manajemen Amazon pada instans DB. Saat Anda terhubung AWS menggunakan IAM kredensi, IAM akun Anda harus memiliki IAM kebijakan yang memberikan izin yang diperlukan untuk melakukan operasi pengelolaan AmazonRDS. Untuk informasi selengkapnya, lihat Manajemen identitas dan akses untuk Amazon RDS Amazon.

  • Saat membuat instans DB, Anda menggunakan grup VPC keamanan untuk mengontrol perangkat dan EC2 instans Amazon mana yang dapat membuka koneksi ke titik akhir dan port instans DB. Koneksi ini dapat dibuat menggunakan Secure Socket Layer (SSL) dan Transport Layer Security (TLS). Selain itu, aturan firewall di perusahaan Anda dapat mengendalikan apakah perangkat yang berjalan di perusahaan Anda boleh membuka koneksi dengan instans basis data.

  • Setelah koneksi dibuka untuk instans basis data MariaDB, autentikasi masuk dan izin diterapkan dengan cara yang sama dengan pada instans MariaDB mandiri. Perintah-perintah seperti CREATE USER, RENAME USER, GRANT, REVOKE dan SET PASSWORD bekerja sebagaimana pada basis data mandiri, seperti mengubah langsung tabel skema basis data.

Saat Anda membuat instans Amazon RDS DB, pengguna master memiliki hak istimewa default berikut:

  • alter

  • alter routine

  • create

  • create routine

  • create temporary tables

  • create user

  • create view

  • delete

  • drop

  • event

  • execute

  • grant option

  • index

  • insert

  • lock tables

  • process

  • references

  • reload

    Privilese ini terbatas pada instans basis data MariaDB. Itu tidak memberikan akses ke FLUSH LOGS atau FLUSH TABLES WITH READ LOCK operasi.

  • replication client

  • replication slave

  • select

  • show create routine

    Hak istimewa ini hanya pada instance MariaDB DB yang menjalankan versi 11.4 dan lebih tinggi.

  • show databases

  • show view

  • trigger

  • update

Lihat informasi yang lebih lengkap tentang semua privilese ini di User account management dalam dokumentasi MariaDB.

catatan

Meskipun Anda dapat menghapus pengguna master di instans basis data, hal itu tidak kami sarankan. Untuk membuat ulang pengguna master, gunakan ModifyDBInstance API atau modify-db-instance AWS CLI dan tentukan kata sandi pengguna master baru dengan parameter yang sesuai. Jika tidak ada dalam instans, pengguna master akan dibuat dengan kata sandi yang ditentukan.

Untuk menyediakan layanan pengelolaan bagi setiap instans basis data, pengguna rdsadmin dibuat saat instans basis data dibuat. Mencoba mengedrop, mengganti nama, mengubah kata sandi, atau mengubah privilese untuk akun rdsadmin Anda akan menghasilkan kesalahan.

Untuk memungkinkan pengelolaan instans basis data, perintah-perintah kill dan kill_query standar telah dibatasi. Amazon RDS memerintahkanmysql.rds_kill,mysql.rds_kill_query, dan mysql.rds_kill_query_id disediakan untuk digunakan di MariaDB dan juga SQL My sehingga Anda dapat mengakhiri sesi pengguna atau kueri pada instans DB.