Acceso a Aurora DSQL con clientes compatibles con PostgreSQL - Amazon Aurora DSQL
Clientes de SQLAcceso con AWS CloudShellAcceso con la CLI localAcceso con DBeaverAcceso con JetBrains DataGripSolución de problemas

Acceso a Aurora DSQL con clientes compatibles con PostgreSQL

Aurora DSQL usa el protocolo de conexión de PostgreSQL. Puede conectarse a PostgreSQL mediante una variedad de herramientas y clientes, como AWS CloudShell, psql, DBeaver y DataGrip. En la siguiente tabla se resume cómo Aurora DSQL asigna los parámetros de conexión de PostgreSQL más comunes:

PostgreSQL Aurora DSQL Notas
Rol (también conocido como Usuario o Grupo) Rol de base de datos Aurora DSQL crea un rol para usted denominado admin. Cuando crea roles de base de datos personalizados, debe utilizar el rol de admin para asociarlos con los roles de IAM para la autenticación cuando se conecte al clúster. Para obtener más información, consulte Configuración de roles de base de datos personalizados.
Host (también conocido como hostname o hostspec) Punto de conexión de clúster Los clústeres de una sola región de Aurora DSQL proporcionan un único punto de conexión administrado y redirigen automáticamente el tráfico si no hay disponibilidad en la región.
Puerto N/A: utilice el valor predeterminado 5432 Este es el valor predeterminado de PostgreSQL.
Base de datos (dbname) Utilizar postgres Aurora DSQL crea esta base de datos para usted cuando crea el clúster.
Modo SSL SSL siempre está habilitado en el servidor En Aurora DSQL, Aurora DSQL admite el modo SSL require. Aurora DSQL rechaza las conexiones sin SSL.
Contraseña Token de autenticación Aurora DSQL requiere tokens de autenticación temporales en lugar de contraseñas de larga duración. Para obtener más información, consulte Generación de un token de autenticación en Amazon Aurora DSQL.

Al conectarse, Aurora DSQL requiere un token de autenticación de IAM firmado en lugar de una contraseña tradicional. Estos tókenes temporales se generan con la versión 4 de AWS Signature y solo se utilizan durante el establecimiento de la conexión. Una vez conectada, la sesión permanece activa hasta que finalice o el cliente se desconecte.

Si intenta abrir una nueva sesión con un token caducado, la solicitud de conexión producirá un error y deberá generarse un nuevo token. Para obtener más información, consulte Generación de un token de autenticación en Amazon Aurora DSQL.

Acceso a Aurora DSQL con clientes de SQL

Aurora DSQL admite varios clientes compatibles con PostgreSQL para conectarse al clúster. En las siguientes secciones se describe cómo conectarse mediante PostgreSQL con AWS CloudShell o con la línea de comandos local, así como herramientas basadas en la interfaz gráfica de usuario, como DBeaver y JetBrains DataGrip. Cada cliente requiere un token de autenticación válido tal y como se describe en la sección anterior.

Use AWS CloudShell para acceder a Aurora DSQL con la terminal interactiva de PostgreSQL (psql)

Use el procedimiento siguiente para acceder a Aurora DSQL con el terminal interactivo de PostgreSQL desde AWS CloudShell. Para obtener más información, consulte ¿Qué es AWS CloudShell?

Conexión mediante AWS CloudShell

  1. Inicie sesión en la consola de Aurora DSQL.

  2. Elija el clúster para el que desea abrir en CloudShell. Si aún no ha creado un clúster, siga los pasos descritos en Paso 1: creación de un clúster de Aurora DSQL de una sola región o Creación de un clúster multirregional.

  3. Elija Conectar con el editor de consultas y, a continuación, elija Conectar con CloudShell.

  4. Elija si desea conectarse como admin o con un rol de base de datos personalizado.

  5. Elija Lanzar en CloudShell y elija Ejecutar en el siguiente cuadro de diálogo de CloudShell.

Uso de la CLI local para acceder a Aurora DSQL con la terminal interactiva de PostgreSQL (psql)

Utilice psql, una utilidad frontend de PostgreSQL basado en terminal para ingresar consultas de forma interactiva, enviarlas a PostgreSQL y ver los resultados de las consultas.

nota

Para mejorar los tiempos de respuesta de las consultas, utilice el cliente de PostgreSQL versión 17. Si utiliza la CLI en un entorno diferente, asegúrese de configurar de forma manual Python versión 3.8 o superiores y psql versión 14 o superiores.

Descargue el instalador del sistema operativo desde la página de Descargas de PostgreSQL. Para obtener más información sobre psql, consulte Aplicaciones cliente de PostgreSQL en el sitio web de PostgreSQL.

Si ya tiene instalada la AWS CLI, utilice el siguiente ejemplo para conectarse al clúster.

# Aurora DSQL requires a valid IAM token as the password when connecting.  
# Aurora DSQL provides tools for this and here we're using Python.  
export PGPASSWORD=$(aws dsql generate-db-connect-admin-auth-token \
  --region us-east-1 \
  --expires-in 3600 \
  --hostname your_cluster_endpoint)  
  
# Aurora DSQL requires SSL and will reject your connection without it.  
export PGSSLMODE=require  
  
# Connect with psql, which automatically uses the values set in PGPASSWORD and PGSSLMODE.  
# Quiet mode suppresses unnecessary warnings and chatty responses but still outputs errors.  
psql --quiet \
  --username admin \
  --dbname postgres \
  --host your_cluster_endpoint

Uso de DBeaver para acceder a Aurora DSQL

DBeaver es una herramienta de base de datos de código abierto basada en GUI. Puede utilizarla para conectarse a la base de datos y administrarla. Para descargar DBeaver, consulte la página de descargas del sitio web de la comunidad de DBeaver.

Use el procedimiento siguiente para conectarse al clúster mediante DBeaver.

Configuración de una nueva conexión de Aurora DSQL en DBeaver

  1. Elija Nueva conexión de base de datos.

  2. En la ventana Nueva conexión de base de datos, elija PostgreSQL.

  3. En la pestaña Configuración de la conexión/Principal, elija Conectar por: host e ingrese la siguiente información:

    1. Host: utilice el punto de conexión del clúster.

      Base de datos: ingrese postgres

      Autenticación: elija Database Native

      Nombre de usuario: ingrese admin

      Contraseña: genere un token de autenticación. Copie el token generado y utilícelo como contraseña.

  4. Ignore cualquier advertencia y pegue el token de autenticación en el campo Contraseña de DBeaver.

    nota

    Debe establecer el modo SSL en las conexiones de cliente. Aurora DSQL admite PGSSLMODE=require and PGSSLMODE=verify-full. Aurora DSQL aplica la comunicación SSL en el servidor y rechaza las conexiones que no sean SSL. Para la opción verify-full, necesitará instalar los certificados SSL localmente. Para obtener más información, consulte Certificados SSL/TLS.

  5. Debe estar conectado al clúster y puede empezar a ejecutar instrucciones SQL.

importante

Las características de administración que proporciona DBeaver para las bases de datos PostgreSQL (como Session Manager y Lock Manager) no se aplican a una base de datos, debido a su arquitectura única. Aunque son accesibles, estas pantallas no proporcionan información fiable sobre el estado de la base de datos.

Uso de JetBrains DataGrip para acceder a Aurora DSQL

JetBrains DataGrip es un IDE multiplataforma para trabajar con SQL y bases de datos, incluido PostgreSQL. DataGrip incluye una GUI robusta con un editor SQL inteligente. Para descargar DataGrip, vaya a la página de descargas del sitio web de JetBrains.

Configuración de una nueva conexión de Aurora DSQL en JetBrains DataGrip

  1. Elija Nuevo origen de datos y elija PostgreSQL.

  2. En la pestaña Orígenes de datos/General, ingrese la siguiente información:

    1. Host: utilice el punto de conexión del clúster.

      Puerto: Aurora DSQL utiliza el predeterminado de PostgreSQL: 5432

      Base de datos: Aurora DSQL utiliza la predeterminada de PostgreSQL de postgres

      Autenticación: elija User & Password .

      Nombre de usuario: ingrese admin.

      Contraseña: genere un token y péguelo en este campo.

      URL: no modifique este campo. Se rellenará automáticamente según los demás campos.

  3. Contraseña: proporciónela mediante la generación de un token de autenticación. Copie la salida resultante del generador de tokens y péguela en el campo de contraseña.

    nota

    Debe establecer el modo SSL en las conexiones de cliente. Aurora DSQL admite PGSSLMODE=require and PGSSLMODE=verify-full. Aurora DSQL aplica la comunicación SSL en el servidor y rechaza las conexiones que no sean SSL. Para la opción verify-full, necesitará instalar los certificados SSL localmente. Para obtener más información, consulte Certificados SSL/TLS.

  4. Debe estar conectado al clúster y puede empezar a ejecutar instrucciones SQL:

importante

Algunas vistas que proporciona DataGrip para las bases de datos de PostgreSQL (como Sesiones) no se aplican a una base de datos debido a su arquitectura única. Aunque son accesibles, estas pantallas no proporcionan información fiable sobre las sesiones reales conectadas a la base de datos.

Solución de problemas

Expiración de las credenciales de autenticación de los clientes de SQL

Las sesiones establecidas permanecen autenticadas durante un máximo de 1 hora o bien hasta que se produzca una desconexión explícita o se agote el tiempo de espera del cliente. Si es necesario establecer nuevas conexiones, debe generarse un nuevo token de autenticación y proporcionarlo en el campo Contraseña de conexión. El intento de abrir una nueva sesión (por ejemplo, para enumerar las tablas nuevas o una nueva consola SQL) fuerza un nuevo intento de autenticación. Si el token de autenticación configurado en la configuración de Conexión ya no es válido, se producirá un error en esa nueva sesión y todas las sesiones abiertas anteriormente dejarán de ser válidas. Tenga esto en cuenta cuando elija la duración del token de autenticación de IAM con la opción expires-in que se puede configurar en 15 minutos de forma predeterminada y en un valor máximo de siete días.

Además, consulte la sección Solución de problemas de la documentación de Aurora DSQL.