# RDS for MySQL に対するパスワードの検証 MySQL では、セキュリティを高めるための `validate_password` プラグインが提供されています。このプラグインでは、MySQL DB インスタンスの DB パラメータグループでパラメータを使用してパスワードポリシーを適用します。プラグインは、MySQL バージョン 5.7、8.0、および 8.4 を実行している DB インスタンスでサポートされています。`validate_password` プラグインの詳細については、MySQL ドキュメントの「[パスワード検証プラグイン](https://dev.mysql.com/doc/refman/5.7/en/validate-password.html)」を参照してください。 **MySQL DB インスタンスの `validate_password` プラグインを有効にするには** 1. MySQL DB インスタンスに接続し、次のコマンドを実行します。 ``` INSTALL PLUGIN validate_password SONAME 'validate_password.so'; ``` 1. DB インスタンスで使用される DB パラメータグループでプラグインのパラメータを設定します。 パラメータに関する詳細については、MySQL ドキュメントの「[パスワード検証プラグインオプションおよび変数](https://dev.mysql.com/doc/refman/5.7/en/validate-password-options-variables.html)」を参照してください。 DB インスタンスのパラメータの変更の詳細については、「[Amazon RDS の DB パラメータグループのパラメータの変更](USER_WorkingWithParamGroups.Modifying.md)」を参照してください。 1. DB インスタンスを再起動します。 `validate_password` プラグインを有効にしたら、新しい検証ポリシーに準拠するように、既存のパスワードをリセットします。 MySQL DB インスタンスは、Amazon RDS のパスワード検証を処理します。パスワードを変更するには、まず AWS マネジメントコンソール、`modify-db-instance` CLI コマンド、または `ModifyDBInstance` API オペレーションを使用してパスワード更新リクエストを送信します。パスワードがポリシーを満たしていなくても、RDS は最初にリクエストを受け入れます。その後、RDS はリクエストを非同期的に処理します。MySQL DB インスタンスのパスワードは、パスワードが定義されたポリシーを満たしている場合にのみ更新されます。パスワードがこれらのポリシーを満たさない場合、RDS は既存のパスワードを保持し、エラーイベントをログに記録します。 ``` Unable to reset your password. Error information: Password failed to meet validation rules. ``` Amazon RDS イベントの詳細については、「[Amazon RDS イベント通知の操作](USER_Events.md)」を参照してください。