Connexion à votre instance de base de données à l'aide de l'authentification IAM. - Amazon Relational Database Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Connexion à votre instance de base de données à l'aide de l'authentification IAM.

Avec l'authentification de base de données IAM, vous utilisez un jeton d'identification lors de la connexion à votre instance de base de données. Un jeton d'authentification constitue une chaîne de caractères unique qui remplace un mot de passe. Après avoir été créé, un jeton d'authentification est valable pendant 15 minutes avant d'expirer. Si vous tentez de vous connecter alors que le jeton expiré, la demande de connexion est rejetée.

Chaque jeton d'authentification doit être accompagné d'une signature valide, en utilisant AWS  Signature Version 4. (Pour plus d'informations, consultez le processus de signature de la version 4 de Signature dans le Références générales AWS. ) Le AWS CLI et un AWS SDK, tel que le AWS SDK for Java or AWS SDK for Python (Boto3), peuvent signer automatiquement chaque jeton que vous créez.

Vous pouvez utiliser un jeton d'authentification lorsque vous vous connectez à Amazon RDS depuis un autre AWS service, tel que AWS Lambda. L'utilisation d'un jeton vous évite d'avoir à placer un mot de passe dans votre code. Vous pouvez également utiliser un AWS SDK pour créer et signer par programmation un jeton d'authentification.

Après avoir obtenu un jeton d'authentification IAM signé, vous pouvez vous connecter à une instance de base de données Amazon RDS. Vous trouverez ci-dessous comment procéder à l'aide d'un outil de ligne de commande ou d'un AWS SDK, tel que le AWS SDK for Java ou AWS SDK for Python (Boto3).

Pour plus d'informations, consultez les billets de blog suivants :

Prérequis

Les conditions préalables à la connexion à votre instance de base de données à l'aide de l'authentification IAM sont les suivantes :