shiimaxx https://blog.hatena.ne.jp/shiimaxx/ Topotal Blog https://blog.topotal.com/ SRE SRE as a Service こんにちは、SREチームの與島（よしま）です。 AWS環境において開発者がデータベースにアクセスするための仕組みを整備する際に、Amazon RDS/Aurora IAMデータベース認証を利用することは、パスワード管理が不要でかつ、データベース接続権限をIAMで一元管理できるという点で魅力的です。 しかし、IAMデータベース認証は運用方法によってはデータベース監査ログに記録されるユーザー名から実際に操作を実行した個人を追跡できないという課題があります。 この記事では、IAMデータベース認証を利用しながらこの課題に対処するために構築したジャストインタイムデータベースアクセスの仕組みについて紹介し… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblog.topotal.com%2Fentry%2Fjit-db-access" title="Amazon RDS/Aurora IAMデータベース認証における監査ログを考慮した運用設計：ジャストインタイムデータベースアクセスのアプローチ - Topotal Blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/s/shiimaxx/20251224/20251224104015.png Hatena Blog https://hatena.blog 2025-12-26 09:00:00 rich https://blog.topotal.com/entry/jit-db-access 1.0 100%