Erstellen einer Amazon-RDS-DB-Instance und Konfigurieren einer Authentifizierungsmethode Arbeiten mit Amazon-RDS-Datenbanken unter Verwendung von DataGrip

Voraussetzungen für den Zugriff auf Amazon-RDS-Datenbanken

Bevor Sie unter Verwendung des AWS Toolkit for JetBrains eine Verbindung mit einer Amazon-RDS-Datenbank herstellen können, müssen die folgenden Aufgaben ausgeführt werden:

Erstellen einer DB-Instance und Einrichten ihrer Authentifizierungsmethode
Herunterladen und Installieren von DataGrip

Erstellen einer Amazon-RDS-DB-Instance und Konfigurieren einer Authentifizierungsmethode

AWS Toolkit for JetBrains ermöglicht es Ihnen, eine Verbindung mit einer Amazon-RDS-DB-Instance herzustellen, die bereits in AWS erstellt und konfiguriert wurde. Eine DB-Instance ist eine isolierte Datenbankumgebung, die in der Cloud ausgeführt wird und mehrere benutzerseitig erstellte Datenbanken enthalten kann. Informationen zum Erstellen von DB-Instances für die unterstützten Datenbank-Engines finden Sie im Amazon-RDS-Benutzerhandbuch unter Erste Schritte mit Amazon-RDS-Ressourcen.

Wenn Benutzer unter Verwendung des AWS Toolkit for JetBrains eine Verbindung mit einer Datenbank herstellen, können sie IAM-Anmeldeinformationen oder Secrets Manager für die Authentifizierung verwenden. In der folgenden Tabelle werden die wichtigsten Funktionen und Informationsressourcen für beide Optionen beschrieben:

Authentifizierungsmethoden	Funktionsweise	Weitere Informationen
Herstellen einer Verbindung unter Verwendung von IAM-Anmeldeinformationen	Bei der IAM-Datenbankauthentifizierung müssen keine Benutzeranmeldeinformationen in der Datenbank gespeichert werden, da die Authentifizierung extern mithilfe von AWS Identity and Access Management (IAM)-Anmeldeinformationen verwaltet wird. Die IAM-Datenbankauthentifizierung ist für DB-Instances standardmäßig deaktiviert. Sie können die IAM-Datenbankauthentifizierung mithilfe der AWS Management Console, AWS CLI oder API aktivieren (oder wieder deaktivieren).	Identitäts- und Zugriffsverwaltung in Amazon RDS im Amazon-RDS-Benutzerhandbuch. AWS-Knowledge-Center-Artikel: Wie kann ich es Benutzern ermöglichen, sich mit ihren IAM-Anmeldeinformationen bei einer MySQL-DB-Instance von Amazon RDS zu authentifizieren?
Herstellen einer Verbindung mit AWS Secrets Manager	Ein Datenbankadministrator kann Anmeldeinformationen für eine Datenbank als Secret in Secrets Manager speichern. Secrets Manager verschlüsselt und speichert die Anmeldeinformationen innerhalb des Secrets als geschützten Secret-Text. Wenn eine Anwendung mit Berechtigungen auf die Datenbank zugreift, entschlüsselt Secrets Manager den geschützten Secret-Text und gibt ihn über einen geschützten Kanal zurück. Die Client-Anwendung extrahiert die Anmeldeinformationen, die Verbindungszeichenfolge und alle anderen erforderlichen Informationen aus der Rückgabe und verwendet sie dann für den Zugriff auf die Datenbank.	Was ist AWS Secrets Manager? im AWS Secrets Manager-Benutzerhandbuch. Tutorial: Rotieren eines Secrets für eine AWS-Datenbank im AWS Secrets Manager-Benutzerhandbuch Blog zur AWS-Sicherheit: Automatisches Rotieren von Amazon-RDS-Datenbankanmeldeinformationen mit Secrets Manager.

Authentifizierungsmethoden

Funktionsweise

Weitere Informationen

Herstellen einer Verbindung unter Verwendung von IAM-Anmeldeinformationen

Bei der IAM-Datenbankauthentifizierung müssen keine Benutzeranmeldeinformationen in der Datenbank gespeichert werden, da die Authentifizierung extern mithilfe von AWS Identity and Access Management (IAM)-Anmeldeinformationen verwaltet wird.

Die IAM-Datenbankauthentifizierung ist für DB-Instances standardmäßig deaktiviert. Sie können die IAM-Datenbankauthentifizierung mithilfe der AWS Management Console, AWS CLI oder API aktivieren (oder wieder deaktivieren).

Identitäts- und Zugriffsverwaltung in Amazon RDS im Amazon-RDS-Benutzerhandbuch.
AWS-Knowledge-Center-Artikel: Wie kann ich es Benutzern ermöglichen, sich mit ihren IAM-Anmeldeinformationen bei einer MySQL-DB-Instance von Amazon RDS zu authentifizieren?

Herstellen einer Verbindung mit AWS Secrets Manager

Ein Datenbankadministrator kann Anmeldeinformationen für eine Datenbank als Secret in Secrets Manager speichern. Secrets Manager verschlüsselt und speichert die Anmeldeinformationen innerhalb des Secrets als geschützten Secret-Text.

Wenn eine Anwendung mit Berechtigungen auf die Datenbank zugreift, entschlüsselt Secrets Manager den geschützten Secret-Text und gibt ihn über einen geschützten Kanal zurück. Die Client-Anwendung extrahiert die Anmeldeinformationen, die Verbindungszeichenfolge und alle anderen erforderlichen Informationen aus der Rückgabe und verwendet sie dann für den Zugriff auf die Datenbank.

Was ist AWS Secrets Manager? im AWS Secrets Manager-Benutzerhandbuch.
Tutorial: Rotieren eines Secrets für eine AWS-Datenbank im AWS Secrets Manager-Benutzerhandbuch
Blog zur AWS-Sicherheit: Automatisches Rotieren von Amazon-RDS-Datenbankanmeldeinformationen mit Secrets Manager.

Arbeiten mit Amazon-RDS-Datenbanken unter Verwendung von DataGrip

Nachdem Sie eine Verbindung mit einer Amazon-RDS-Datenquelle hergestellt haben, können Sie mit ihr interagieren. Mit DataGrip von JetBrains können Sie Datenbankaufgaben wie das Schreiben von SQL, das Ausführen von Abfragen und das Importieren/Exportieren von Daten ausführen. Die von DataGrip bereitgestellten Funktionen sind auch im Datenbank-Plug-in für eine Reihe von JetBrains-IDEs verfügbar. Informationen zu DataGrip finden Sie unter https://www.jetbrains.com/datagrip/.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Amazon RDS

Herstellen einer Verbindung mit einer Amazon-RDS-Datenbank