Menghubungkan ke PostgreSQL dengan autentikasi Kerberos - Amazon Aurora

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menghubungkan ke PostgreSQL dengan autentikasi Kerberos

Anda dapat terhubung ke PostgreSQL dengan autentikasi Kerberos, dengan antarmuka pgAdmin, atau dengan antarmuka baris perintah seperti psql. Untuk informasi selengkapnya tentang cara menghubungkan, lihat Menghubungkan ke klaster DB Amazon Aurora PostgreSQL.. Untuk mengetahui informasi tentang mendapatkan titik akhir, nomor port, dan detail lain yang diperlukan untuk koneksi, lihat Melihat titik akhir untuk klaster Aurora.

Agar dapat menggunakan pgAdmin untuk terhubung ke PostgreSQL dengan autentikasi Kerberos, lakukan langkah berikut:

  1. Luncurkan aplikasi pgAdmin di komputer klien Anda.

  2. Pada tab Dasbor, pilih Tambahkan Server Baru.

  3. Di kotak dialog Buat - Server, masukkan nama pada tab Umum untuk mengidentifikasi server di pgAdmin.

  4. Pada tab Koneksi, masukkan informasi berikut dari basis data Aurora PostgreSQL Anda.

    • Untuk Host, masukkan titik akhir untuk instans Penulis dari klaster DB Aurora PostgreSQL Anda. Titik akhir terlihat seperti berikut ini:

      AUR-cluster-instance.111122223333.aws-region.rds.amazonaws.com

      Untuk terhubung ke Microsoft Active Directory on-premise dari klien Windows, gunakan nama domain AWS Managed Active Directory, bukan rds.amazonaws.com di titik akhir host. Misalnya, anggaplah nama domain untuk AWS Managed Active Directory adalah corp.example.com. Kemudian untuk Host, titik akhir akan ditentukan sebagai berikut: 

      AUR-cluster-instance.111122223333.aws-region.corp.example.com

    • Untuk Port, masukkan port yang ditetapkan.

    • Untuk Basis data pemeliharaan, masukkan nama basis data awal yang akan dihubungkan ke klien.

    • Untuk Nama pengguna, masukkan nama pengguna yang Anda masukkan untuk autentikasi Kerberos di Langkah 7: Buat pengguna PostgreSQL untuk pengguna utama Kerberos Anda .

  5. Pilih Simpan.

Agar dapat menggunakan psql untuk terhubung ke PostgreSQL dengan autentikasi Kerberos, lakukan langkah berikut:

  1. Pada prompt perintah, jalankan perintah berikut.

    kinit username

    Ganti username dengan nama pengguna. Pada prompt, masukkan kata sandi yang disimpan dalam Microsoft Active Directory untuk pengguna.

  2. Jika klaster DB PostgreSQL menggunakan VPC yang dapat diakses publik, masukkan alamat IP untuk titik akhir klaster DB di file /etc/hosts Anda pada klien EC2. Misalnya, perintah berikut mendapatkan alamat IP lalu memasukkannya ke dalam file /etc/hosts.

    % dig +short PostgreSQL-endpoint.AWS-Region.rds.amazonaws.com  
;; Truncated, retrying in TCP mode.
ec2-34-210-197-118.AWS-Region.compute.amazonaws.com.
34.210.197.118 

% echo " 34.210.197.118  PostgreSQL-endpoint.AWS-Region.rds.amazonaws.com" >> /etc/hosts

    Jika Anda menggunakan Microsoft Active Directory on-premise dari klien Windows, Anda perlu terhubung menggunakan titik akhir khusus. Alih-alih menggunakan domain Amazon rds.amazonaws.com di titik akhir host, gunakan nama domain AWS Managed Active Directory.

    Misalnya, anggaplah nama domain untuk AWS Managed Active Directory Anda adalah corp.example.com. Kemudian, gunakan format PostgreSQL-endpoint.AWS-Region.corp.example.com untuk titik akhir dan tempatkan ke dalam file /etc/hosts.

    % echo " 34.210.197.118  PostgreSQL-endpoint.AWS-Region.corp.example.com" >> /etc/hosts

  3. Gunakan perintah psql berikut untuk login ke klaster DB PostgreSQL yang terintegrasi dengan Active Directory. Gunakan titik akhir klaster atau instans. 

    psql -U username@CORP.EXAMPLE.COM -p 5432 -h PostgreSQL-endpoint.AWS-Region.rds.amazonaws.com postgres

    Untuk login ke klaster DB PostgreSQL dari klien Windows menggunakan Active Directory on-premise, gunakan perintah psql berikut dengan nama domain dari langkah sebelumnya (corp.example.com):

    psql -U username@CORP.EXAMPLE.COM -p 5432 -h PostgreSQL-endpoint.AWS-Region.corp.example.com postgres