이 페이지에서는 PostgreSQL용 AlloyDB 인스턴스에서 기본 제공되는 인증이 작동하는 방식과 데이터베이스 관리자가 로컬 데이터베이스 사용자의 비밀번호 정책을 설정하는 방법을 설명합니다.
인증은 데이터베이스의 데이터에 액세스하려고 하는 사용자의 ID를 확인하는 프로세스입니다. AlloyDB는 데이터베이스 사용자에게 다음 유형의 인증을 사용합니다.
PostgreSQL의 기본 제공 인증은 사용자 이름과 비밀번호를 사용하여 로컬 데이터베이스 사용자를 인증합니다. 현재 페이지에서는 이 인증 유형을 설명합니다.
IAM 데이터베이스 인증은 IAM을 사용하여 사용자를 인증합니다. 자세한 내용은 AlloyDB IAM 데이터베이스 인증을 참조하세요.
IAM 데이터베이스 인증이 더 안전하고 안정적이지만 기본 제공되는 인증 또는 두 가지 인증 유형이 모두 포함된 하이브리드 인증 모델을 사용하는 것이 좋습니다.
특정 사용자 또는 애플리케이션이 데이터베이스에 액세스할 수 있도록 데이터베이스 내에서 로컬로 로컬 데이터베이스 사용자를 만들고 관리합니다. 이러한 데이터베이스 사용자는 데이터베이스에서 만든 객체를 소유합니다. AlloyDB는 강력한 비밀번호 정책 적용 기능을 기본으로 제공합니다. 비밀번호 정책을 통해 이러한 시행을 정의하고 사용 설정할 수 있습니다.
비밀번호 정책
클러스터의 기본 인스턴스에 비밀번호 정책을 설정할 수 있습니다. 인스턴스 수준 설정이지만 사용자는 전체 클러스터에 대해 정의되고 사용자 생성과 같은 쓰기 작업은 기본 인스턴스에서만 처리할 수 있으므로 클러스터 수준 정책으로 생각하는 것이 좋습니다.
기본 인스턴스를 만들 때 비밀번호 정책을 설정하거나 나중에 인스턴스를 업데이트하여 정책을 추가하거나 수정할 수 있습니다. 이 정책은 인스턴스 내의 모든 데이터베이스에 적용되며 다음 옵션을 포함할 수 있습니다.
최소 길이: 비밀번호에 필요한 최소 문자 수를 지정합니다.
비밀번호 복잡성: 비밀번호가 소문자, 대문자, 숫자, 영숫자가 아닌 문자의 조합인지 확인합니다.
사용자 이름 사용 금지: 비밀번호에서 사용자 이름을 사용하지 못하게 합니다.
비밀번호 만료: 비밀번호가 정기적으로 순환되는지 확인합니다.
읽기 복제본의 AlloyDB 기본 제공 인증
읽기 복제본의 비밀번호 정책은 기본 인스턴스에서 상속되며 독립적으로 수정할 수 없습니다. 사용자 관리 및 인증은 기본 인스턴스에서만 실행할 수 있는 쓰기 작업이기 때문입니다.
읽기 복제본을 기본 인스턴스로 승격할 때 비밀번호 정책이 자동으로 이전되지 않습니다. 새로 승격된 인스턴스에서 적용할 모든 특정 정책 옵션을 포함하여 비밀번호 정책을 명시적으로 사용 설정해야 합니다.