我正在研究 RDS IAM 身份验证,但我读到令牌的有效期只有 15 分钟。这是使用身份验证令牌而不是密码将我的应用程序与 RDS 连接的好方法还是仅用于临时访问 RDS 。
我在 beanstalk 上部署了一个 php 应用程序,并且有一个我想要连接的外部 RDS aurora 实例。考虑它的生产应用程序。
请推荐。
一般来说,使用令牌进行身份验证是一种很好的做法,原因有两个,
当可以限定令牌的范围时,系统的不同应用程序或组件可以请求不同的令牌,以匹配该应用程序或组件的确切要求。您希望避免在不需要时向应用程序和组件(以及人员)授予额外的权限。始终尝试授予所需的最低权限。