RDS for MySQL に対するパスワードの検証 - Amazon Relational Database Service

RDS for MySQL に対するパスワードの検証

MySQL では、セキュリティを高めるための validate_password プラグインが提供されています。このプラグインでは、MySQL DB インスタンスの DB パラメータグループでパラメータを使用してパスワードポリシーを適用します。プラグインは、MySQL バージョン 5.7、8.0、および 8.4 を実行している DB インスタンスでサポートされています。validate_password プラグインの詳細については、MySQL ドキュメントの「パスワード検証プラグイン」を参照してください。

MySQL DB インスタンスの validate_password プラグインを有効にするには

  1. MySQL DB インスタンスに接続し、次のコマンドを実行します。

    
INSTALL PLUGIN validate_password SONAME 'validate_password.so';

  2. DB インスタンスで使用される DB パラメータグループでプラグインのパラメータを設定します。

    パラメータに関する詳細については、MySQL ドキュメントの「パスワード検証プラグインオプションおよび変数」を参照してください。

    DB インスタンスのパラメータの変更の詳細については、「Amazon RDS の DB パラメータグループのパラメータの変更」を参照してください。

  3. DB インスタンスを再起動します。

validate_password プラグインを有効にしたら、新しい検証ポリシーに準拠するように、既存のパスワードをリセットします。

MySQL DB インスタンスは、Amazon RDS のパスワード検証を処理します。パスワードを変更するには、まず AWS マネジメントコンソール、modify-db-instance CLI コマンド、または ModifyDBInstance API オペレーションを使用してパスワード更新リクエストを送信します。パスワードがポリシーを満たしていなくても、RDS は最初にリクエストを受け入れます。その後、RDS はリクエストを非同期的に処理します。MySQL DB インスタンスのパスワードは、パスワードが定義されたポリシーを満たしている場合にのみ更新されます。パスワードがこれらのポリシーを満たさない場合、RDS は既存のパスワードを保持し、エラーイベントをログに記録します。


    Unable to reset your password. Error information: Password failed to meet validation rules.

Amazon RDS イベントの詳細については、「Amazon RDS イベント通知の操作」を参照してください。