L’authentification IAM pour Amazon RDS vous permet de vous connecter à votre base de données sans mot de passe, en utilisant des jetons temporaires pour une sécurité renforcée. Cette méthode s’applique aux bases de données MySQL, MariaDB, PostgreSQL et Amazon Aurora. Dans ce guide, nous allons voir comment activer et configurer l’authentification IAM pour une instance RDS MySQL, en suivant des étapes simples et des bonnes pratiques.

Pourquoi utiliser l’authentification IAM avec RDS MySQL ?

L’authentification IAM offre plusieurs avantages :

• Pas de gestion de mots de passe : Remplace les mots de passe statiques par des jetons d’authentification temporaires.
• Meilleure sécurité : Le trafic réseau est entièrement chiffré via SSL ou TLS.
• Gestion centralisée : Utilisation des rôles IAM pour attribuer des autorisations sans modifier la configuration de chaque instance.
• Facilité d’intégration : Parfait pour les applications hébergées sur des instances EC2.

Étapes de configuration pour se connecter à une instance RDS MySQL sans mot de passe

1- Créer un groupe de sécurité pour EC2

Créez un groupe de sécurité nommé EC2-SSH-launch et configurez les règles :

• Règles entrantes : Autorisez les connexions SSH (port 22) et l’accès depuis l’instance RDS (port 3306 pour MySQL).
• Règles sortantes : Autorisez tout le trafic sortant.

2- Créer un groupe de sécurité pour RDS

• Attachez le groupe de sécurité créé précédemment (EC2-SSH-launch) à votre base de données RDS.
• Configurez les règles entrantes pour permettre les connexions à l’instance depuis le groupe de sécurité EC2.

3- Créer une instance RDS MySQL

Lors de la création de votre instance RDS MySQL (database-1), assurez-vous de cocher l’option Authentification IAM dans les paramètres de sécurité.

Paramètres clés à vérifier :

• Instance RDS : database-1
• Groupe de sécurité : RDS-SG
• Endpoint : database-1.cgizjtuyxkda.us-east-1.rds.amazonaws.com

4- Créer une instance EC2

Lancez une instance EC2 (my-EC2) et configurez-la pour qu’elle puisse se connecter à votre base de données RDS. Prenez note de son DNS IPv4 public (ec2-54-145-145-130.compute-1.amazonaws.com).

5- Activer l’authentification IAM

Dans la console AWS, modifiez les paramètres de l’instance RDS pour activer IAM Database Authentication :

• Configuration → Authentification de la base de données → Cocher Mot de passe et authentification IAM
• Appliquer immédiatement

Conclusion

Dans la partie 2 de ce guide, nous approfondirons ces concepts en détaillant chaque étape opérationnelle, depuis la création de l’utilisateur de base de données jusqu’à la connexion sécurisée à RDS MySQL. Nous aborderons également des conseils avancés pour tirer le meilleur parti de l’authentification IAM, tout en respectant les meilleures pratiques de sécurité AWS.

Restez à l’écoute pour découvrir comment implémenter ces solutions de manière concrète et efficace, et comment elles peuvent transformer la gestion de vos bases de données dans un environnement cloud sécurisé et performant. 🚀

Site officiel AWS : https://aws.amazon.com/

Lire la partie 2 : Connexion à une instance RDS MySQL sans mot de passe : Guide complet sur l’authentification IAM – 2