IAM 认证是 RDS 原生支持的免密登录方式。不需要在代码里存密码,不需要轮换凭证,用 AWS 身份直接换取 15 分钟有效的数据库令牌。快速开始密码认证: username + password → 永久有效 → 泄露风险 → 需要轮换 IAM 认证: IAM identity → 15 分钟 token → 用完即弃 → 零维护三步启用:# 1. 集群/实例开 IAMaws rds modify-db-cluster --db-cluster-identifiername\--enable-iam-database-authentication --apply-immediately# 2. 数据库里建 IAM 用户CREATEUSER'iam_op