Herstellen einer Verbindung zu Ihrem DB-Instance- mithilfe der IAM-Authentifizierung

Bei einer IAM-Datenbankauthentifizierung verwenden Sie ein Authentifizierungstoken, wenn Sie sich mit Ihrer DB-Instance verbinden. Ein Authentifizierungstoken ist eine Zeichenfolge, die Sie anstelle eines Passworts verwenden. Nachdem Sie ein Authentifizierungstoken erzeugt haben, ist es 15 Minuten lang gültig. Wenn Sie versuchen, sich mit einem verfallenen Token zu verbinden, wird die Verbindungsabfrage abgelehnt.

Jedes Authentifizierungstoken muss eine gültige Signatur unter Verwendung von AWS Signature Version 4 enthalten. (Weitere Informationen finden Sie unter Signaturvorgang für Signature Version 4 in der Allgemeine AWS-Referenz. ) Das AWS CLI und ein AWS SDK, z. B. das AWS SDK for Java oder AWS SDK for Python (Boto3), können jedes von Ihnen erstellte Token automatisch signieren.

Sie können ein Authentifizierungstoken verwenden, wenn Sie von einem anderen AWS Service aus eine Verbindung zu Amazon RDS AWS Lambda herstellen, z. Durch Verwendung eines Tokens können Sie vermeiden, ein Passwort in Ihrem Code angeben zu müssen. Alternativ können Sie ein AWS SDK verwenden, um ein Authentifizierungstoken programmgesteuert zu erstellen und programmgesteuert zu signieren.

Nachdem Sie über ein signiertes IAM-Authentifizierungstoken verfügen, können Sie eine Verbindung mit einer Amazon RDS-DB-Instance herstellen. Im Folgenden erfahren Sie, wie Sie dies entweder mit einem Befehlszeilentool oder einem AWS SDK, wie dem oder, tun können. AWS SDK for Java AWS SDK for Python (Boto3)

Weitere Informationen finden Sie in den folgenden Blogeinträgen:

• IAM-Authentifikation zum Verbinden mit von SQL Workbench/J mit Aurora MySQL oder Amazon RDS for MySQL verwenden

• Verwenden der IAM-Authentifizierung zum Verbinden mit pgAdmin Amazon Aurora PostgreSQL oder Amazon RDS for PostgreSQL

Voraussetzungen

Die folgenden Voraussetzungen gelten für die Verbindung mit Ihrem DB-Instance- mithilfe der IAM-Authentifizierung:

• Aktivieren und Deaktivieren der IAM-Datenbank-Authentifizierung

• Erstellen und Verwenden einer IAM-Richtlinie für den IAM-Datenbankzugriff

• Erstellen eines Datenbankkontos mithilfe der IAM-Authentifizierung

Themen

• Herstellen einer Verbindung zu Ihrem mithilfe der IAM-Authentifizierung mit den Treibern AWS
• Herstellen einer Verbindung zu Ihrem mithilfe der IAM-Authentifizierung über die Befehlszeile: AWS CLI und MySQL-Client
• Herstellen einer Verbindung mit Ihrem DB-Instance- mithilfe der IAM-Authentifizierung von der Befehlszeile aus: AWS CLI und psql-Client
• Herstellen einer Verbindung zu Ihrem DB-Instance- mithilfe der IAM-Authentifizierung und AWS SDK for .NET
• Herstellen einer Verbindung zu Ihrem DB-Instance- mithilfe der IAM-Authentifizierung und AWS SDK for Go
• Herstellen einer Verbindung zu Ihrem mithilfe der IAM-Authentifizierung und der AWS SDK for Java
• Herstellen einer Verbindung zu Ihrem DB-Instance- mithilfe der IAM-Authentifizierung und AWS SDK for Python (Boto3)