Creación de una instancia de base de datos de Amazon RDS y configuración de un método de autenticación Uso de bases de datos de Amazon RDS con DataGrip

Requisitos previos para acceder a las base de datos de Amazon RDS

Antes de que pueda conectarse a una base de datos de Amazon RDS mediante el AWS Toolkit for JetBrains, es necesario que complete las siguientes tareas:

Crear una instancia de base de datos y configurar su método de autenticación
Descargar e instalar DataGrip

Creación de una instancia de base de datos de Amazon RDS y configuración de un método de autenticación

El AWS Toolkit for JetBrains le permite conectarse a una instancia de base de datos de Amazon RDS que ya se ha creado y configurado en AWS. Una instancia de base de datos es un entorno de base de datos aislado que se ejecuta en la nube y que puede contener varias base de datos creadas por los usuarios. Para obtener información sobre la creación de instancias de base de datos para los motores de base de datos compatibles, consulte Introducción al uso de recursos de Amazon RDS en la Guía del usuario de Amazon RDS.

Al conectarse a una base de datos mediante el AWS Toolkit for JetBrains, los usuarios pueden optar por autenticarse con credenciales de IAM o Secrets Manager. En la tabla siguiente se describen las características principales y los recursos de información de ambas opciones:

Métodos de autenticación	Cómo funciona	Más información
Conectarse con credenciales de IAM	Con la autenticación de base de datos de IAM, no es necesario almacenar las credenciales del usuario en la base de datos porque la autenticación se administra externamente a través de credenciales de AWS Identity and Access Management (IAM). De forma predeterminada, la autenticación de bases de datos de IAM está deshabilitada en las instancias de base de datos. Puede habilitar la autenticación de bases de datos de IAM (o deshabilitarla de nuevo) mediante la AWS Management Console, la AWS CLI o la API.	Administración de identidad y acceso en Amazon RDS en la Guía del usuario de Amazon RDS. Artículo del Centro de conocimientos de AWS: ¿Cómo puedo permitir que los usuarios se autentiquen en una instancia de base de datos MySQL de Amazon RDS con sus credenciales de IAM?
Conéctese con AWS Secrets Manager	Un administrador de base de datos puede almacenar las credenciales de una base de datos en forma de secreto en Secrets Manager. A continuación, Secrets Manager cifra y almacena las credenciales dentro del secreto como el texto secreto protegido. Cuando una aplicación con permisos accede a la base de datos, Secrets Manager descifra el texto secreto protegido y lo devuelve a través de un canal seguro. La aplicación cliente analiza las credenciales devueltas, la cadena de conexión y cualquier otra información requerida y, a continuación, utiliza dicha información para obtener acceso a la base de datos.	¿Qué es AWS Secrets Manager? en la Guía del usuario de AWS Secrets Manager. Tutorial: Rotación de un secreto para una base de datos de AWS en la Guía del usuario de AWS Secrets Manager. Blog de seguridad de AWS: Cambiar automáticamente las credenciales de la base de datos de Amazon RDS con Secrets Manager.

Métodos de autenticación

Cómo funciona

Más información

Conectarse con credenciales de IAM

Con la autenticación de base de datos de IAM, no es necesario almacenar las credenciales del usuario en la base de datos porque la autenticación se administra externamente a través de credenciales de AWS Identity and Access Management (IAM).

De forma predeterminada, la autenticación de bases de datos de IAM está deshabilitada en las instancias de base de datos. Puede habilitar la autenticación de bases de datos de IAM (o deshabilitarla de nuevo) mediante la AWS Management Console, la AWS CLI o la API.

Administración de identidad y acceso en Amazon RDS en la Guía del usuario de Amazon RDS.
Artículo del Centro de conocimientos de AWS: ¿Cómo puedo permitir que los usuarios se autentiquen en una instancia de base de datos MySQL de Amazon RDS con sus credenciales de IAM?

Conéctese con AWS Secrets Manager

Un administrador de base de datos puede almacenar las credenciales de una base de datos en forma de secreto en Secrets Manager. A continuación, Secrets Manager cifra y almacena las credenciales dentro del secreto como el texto secreto protegido.

Cuando una aplicación con permisos accede a la base de datos, Secrets Manager descifra el texto secreto protegido y lo devuelve a través de un canal seguro. La aplicación cliente analiza las credenciales devueltas, la cadena de conexión y cualquier otra información requerida y, a continuación, utiliza dicha información para obtener acceso a la base de datos.

¿Qué es AWS Secrets Manager? en la Guía del usuario de AWS Secrets Manager.
Tutorial: Rotación de un secreto para una base de datos de AWS en la Guía del usuario de AWS Secrets Manager.
Blog de seguridad de AWS: Cambiar automáticamente las credenciales de la base de datos de Amazon RDS con Secrets Manager.

Uso de bases de datos de Amazon RDS con DataGrip

Una vez que se haya conectado a un origen de datos de Amazon RDS, podrá empezar a interactuar con él. Con DataGrip de JetBrains, puede realizar tareas de bases de datos, como escribir SQL, ejecutar consultas e importar/exportar datos. Las características proporcionadas por DataGrip también están disponibles en el complemento de base de datos para una gama de IDE de JetBrains. Para obtener información sobre DataGrip, consulte https://www.jetbrains.com/datagrip/.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Amazon RDS

Conexión a una base de datos de Amazon RDS