AWS RDS MYSQL 패스워드 복잡도 정책

AWS RDS MYSQL 8 패스워드 정책

패스워드 복잡도

 

패스워드 복잡도 확인

validate_password 플러그인은 설치되어 있지 않음

SHOW GLOBAL VARIABLES LIKE 'validate_password%';

 

위 쿼리로 값이 안 나오면 플러그인 설치 필요

 

플러그인 설치

INSTALL PLUGIN validate_password SONAME 'validate_password.so';

 

플러그인 설치 확인

SELECT plugin_name, plugin_status, plugin_type, plugin_library FROM information_schema.plugins WHERE 
plugin_name='validate_password';

 

플러그인 설치 후엔 기본값으로 설정되어 있지만 변경할 경우엔

AWS RDS 콘솔 - 파라미터 그룹 - DB 의 파라미터 그룹 클릭 후 편집

 

validate_password 입력 후 아래 값 수정

 

적용 유형이 Dynamic 이기 때문에 RDS 재부팅 X

 

기존 계정들은 위 정책 영향을 받지 않음, 신규 계정 생성 시에만 해당됨

 

기존 계정 패스워드 변경을 추천

 

AWS 가이드

https://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/UserGuide/MySQL.Concepts.PasswordValidationPlugin.html

RDS for MySQL용 암호 확인 플러그인 사용 - Amazon Relational Database Service