本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
RDS for MySQL 的密碼驗證
MySQL 提供更安全的 validate_password 外掛程式。外掛程式使用您 MySQL 資料庫執行個體的資料庫參數中的參數,強制採用密碼政策。執行 MySQL 5.7、8.0 和 8.4 版的資料庫執行個體支援外掛程式。如需 validate_password 外掛程式詳細資訊,請參閱 MySQL 文件中的密碼驗證外掛程式
啟用 MySQL 資料庫執行個體的 validate_password 外掛程式
-
連接至 MySQL 資料庫執行個體,然後執行下列命令:
INSTALL PLUGIN validate_password SONAME 'validate_password.so'; -
在資料庫執行個體使用的資料庫參數群組中設定外掛程式參數。
如需參數詳細資訊,請參閱 MySQL 文件中的 密碼驗證外掛程式選項和變數
。 如需修改資料庫執行個體參數的相關資訊,請參閱修改 Amazon RDS 中的資料庫參數群組中的參數。
-
重新啟動資料庫執行個體。
啟用 validate_password 外掛程式後,請重新設定現有密碼,以符合新驗證政策。
您的 MySQL 資料庫執行個體會處理 Amazon RDS 的密碼驗證。若要變更密碼,請先透過 AWS 管理主控台、CLI modify-db-instance 命令或 ModifyDBInstance API 操作提交密碼更新請求。RDS 最初接受您的請求,即使密碼不符合您的政策。RDS 接著會以非同步方式處理請求。只有在密碼符合您定義的政策時,才會更新 MySQL 資料庫執行個體中的密碼。如果密碼不符合這些政策,RDS 會保留現有的密碼並記錄錯誤事件。
Unable to reset your password. Error information: Password failed to meet validation rules.
如需 Amazon RDS 事件的詳細資訊,請參閱使用 Amazon RDS 事件通知。
