RDS for MySQL에 대한 암호 검증 - Amazon Relational Database Service

RDS for MySQL에 대한 암호 검증

MySQL은 향상된 보안을 위한 validate_password 플러그인을 제공합니다. 이 플러그인은 MySQL DB 인스턴스의 DB 파라미터 그룹에 있는 파라미터를 사용하여 암호 정책을 적용합니다. 이 플러그인은 MySQL 버전 5.7, 8.0, 8.4를 실행하는 DB 인스턴스에 지원됩니다. validate_password 플러그인에 대한 자세한 내용은 MySQL 설명서의 암호 확인 플러그인을 참조하십시오.

MySQL DB 인스턴스에 validate_password 플러그인을 활성화하는 방법

  1. MySQL DB 인스턴스에 연결하고 다음 명령을 실행합니다.

    
INSTALL PLUGIN validate_password SONAME 'validate_password.so';

  2. DB 인스턴스에서 사용하는 DB 파라미터 그룹에 플러그인에 대한 파라미터를 구성하면 됩니다.

    파라미터에 대한 자세한 내용은 MySQL 설명서의 암호 확인 플러그인 옵션 및 변수를 참조하십시오.

    DB 인스턴스 파라미터 수정에 대한 자세한 정보는 Amazon RDS에서 DB 파라미터 그룹의 파라미터 수정 섹션을 참조하십시오.

  3. DB 인스턴스를 다시 시작합니다.

validate_password 플러그인을 활성화한 후 새 확인 정책을 준수하도록 기존 암호를 재설정하세요.

MySQL DB 인스턴스는 Amazon RDS의 암호 검증을 처리합니다. 암호를 변경하려면 먼저 AWS Management Console, modify-db-instance CLI 명령 또는 ModifyDBInstance API 작업을 통해 암호 업데이트 요청을 제출합니다. RDS는 암호가 정책을 충족하지 않더라도 처음에 요청을 수락합니다. 그런 다음 RDS는 요청을 비동기적으로 처리합니다. 암호가 정의된 정책을 충족하는 경우에만 MySQL DB 인스턴스의 암호를 업데이트합니다. 암호가 이러한 정책을 충족하지 않는 경우 RDS는 기존 암호를 유지하고 오류 이벤트를 기록합니다.


    Unable to reset your password. Error information: Password failed to meet validation rules.

Amazon RDS 이벤트에 대한 자세한 내용은 Amazon RDS 이벤트 알림 작업 섹션을 참조하십시오.