| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- RDS
- VPC
- CLI
- storage gateway
- Linux
- security group
- Python
- CloudFront
- AWS
- 테라폼
- terraform
- 네이버 클라우드 플랫폼
- Subnet
- Windows
- dns
- route table
- Athena
- 윈도우
- S3
- ALB
- AD
- FSX
- Dedup
- Storage
- NaCl
- EC2
- 도메인
- Jenkins
- ncp
- lambda
- Today
- Total
목록STUDY/DB (2)
끄적이는 보송
[DB] PROFILE 수정 비밀번호 유효기간 변경 및 AWS CLI를 이용한 RDS master user 비밀번호 변경
관리하던 RDS의 ADMIN 계정의 비밀번호가 만기일에 가까워져 LOCK 걸릴 예정이었다. 이를 해결하는 겸 포스팅해 본다. * ADMIN 계정은 디폴트 설정으로 'PASSWORD_LIFE_TIME'가 UNLIMITED로 설정되어 있지만, 회사 내규나 보안감사에 의해 라이프사이클을 걸어두는 경우가 있다. 다른 계정이면, 직접 접속해 UNLOCK 할 수 있지만 ADMIN이 막혀버리면 접속조차 할 수 없기 때문에 문제가 될 수 있다. LOCK을 풀기 위해선 해당 계정의 암호를 리셋함으로써 이를 해결할 수 있다. 암호 리셋은 AWS CLI 명령어를 사용할 수도, 혹은 AWS Console 환겨에서 할 수도 있다. AWS CLI 이용 '--db-instance-identifier' 옵션 값과 '--master-..
[DB] 사용자 PROFILE 정보 변경 및 LOCK 관련 쿼리
환경은 Amazon RDS이며, DB 엔진은 오라클(19.0.0.0.ru-2023-01.rur-2023-01.r1)이다. DBA 계정의 Password 정책 관련하여 만질 일이 있어 쓸만한 쿼리를 기록해 본다. PROFILE 목록 조회 SELECT DISTINCT profile FROM dba_profiles; PROFILE 상세 값 조회 SELECT * FROM dba_profiles WHERE profile = 'DEFAULT'; 유저 접속 못하도록 막기 (LOCKED) ALTER USER ADMIN ACCOUNT LOCK; 유저 LOCK 해제 ALTER USER ADMIN ACCOUNT UNLOCK; 신규 PROFILE 생성 CREATE PROFILE ADMIN_PROF LIMIT; USER의 PR..