Menghubungkan ke PostgreSQL dengan autentikasi Kerberos - Layanan Basis Data Relasional Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menghubungkan ke PostgreSQL dengan autentikasi Kerberos

Anda dapat terhubung ke PostgreSQL dengan autentikasi Kerberos, antarmuka pgAdmin, atau antarmuka baris perintah seperti psql. Untuk informasi selengkapnya tentang cara menghubungkan, lihat Menghubungkan ke instans DB yang menjalankan mesin basis data PostgreSQL . Untuk informasi tentang mendapatkan titik akhir, nomor port, dan detail lain yang diperlukan untuk koneksi, lihat Langkah 3: Hubungkan ke instans DB PostgreSQL.

Untuk menggunakan pgAdmin untuk terhubung ke PostgreSQL dengan autentikasi Kerberos, lakukan langkah berikut:

  1. Luncurkan aplikasi pgAdmin di komputer klien Anda.

  2. Pada tab Dasbor, pilih Tambahkan Server Baru.

  3. Di kotak dialog Buat - Server, masukkan nama pada tab Umum untuk mengidentifikasi server di pgAdmin.

  4. Pada tab Koneksi, masukkan informasi berikut dari basis data RDS for PostgreSQL Anda.

    • Untuk Host, masukkan titik akhir untuk . Instans DB RDS for PostgreSQL. Titik akhir terlihat seperti berikut ini:

      RDS-DB-instance.111122223333.aws-region.rds.amazonaws.com

      Untuk terhubung ke Microsoft Active Directory on-premise dari klien Windows, gunakan nama domain AWS Managed Active Directory, bukan rds.amazonaws.com, di titik akhir host. Misalnya, anggaplah nama domain untuk AWS Managed Active Directory adalah corp.example.com. Kemudian untuk Host, titik akhir akan ditentukan sebagai berikut: 

      RDS-DB-instance.111122223333.aws-region.corp.example.com

    • Untuk Port, masukkan port yang ditetapkan.

    • Untuk Basis data pemeliharaan, masukkan nama basis data awal yang akan dihubungkan ke klien.

    • Untuk Nama pengguna, masukkan nama pengguna yang Anda masukkan untuk autentikasi Kerberos di Langkah 7: Buat pengguna PostgreSQL untuk pengguna utama Kerberos Anda .

  5. Pilih Simpan.

Untuk menggunakan psql untuk terhubung ke PostgreSQL dengan autentikasi Kerberos, lakukan langkah berikut:

  1. Pada jendela perintah, jalankan perintah berikut.

    kinit username

    Ganti username dengan nama pengguna. Saat diminta, masukkan kata sandi yang disimpan dalam Microsoft Active Directory untuk pengguna.

  2. Jika instans DB PostgreSQL menggunakan VPC yang dapat diakses publik, masukkan alamat IP untuk titik akhir instans DB di file /etc/hosts Anda pada klien EC2. Misalnya, perintah berikut mendapatkan alamat IP lalu memasukkannya ke dalam file /etc/hosts.

    % dig +short PostgreSQL-endpoint.AWS-Region.rds.amazonaws.com  
;; Truncated, retrying in TCP mode.
ec2-34-210-197-118.AWS-Region.compute.amazonaws.com.
34.210.197.118 

% echo " 34.210.197.118  PostgreSQL-endpoint.AWS-Region.rds.amazonaws.com" >> /etc/hosts

    Jika Anda menggunakan Microsoft Active Directory on-premise dari klien Windows, Anda perlu terhubung menggunakan titik akhir khusus. Alih-alih menggunakan domain Amazon rds.amazonaws.com di titik akhir host, gunakan nama domain AWS Managed Active Directory.

    Misalnya, anggaplah nama domain untuk AWS Managed Active Directory Anda adalah corp.example.com. Kemudian gunakan format PostgreSQL-endpoint.AWS-Region.corp.example.com untuk titik akhir dan masukkan ke dalam file /etc/hosts.

    % echo " 34.210.197.118  PostgreSQL-endpoint.AWS-Region.corp.example.com" >> /etc/hosts

  3. Gunakan perintah psql berikut untuk masuk ke instans DB PostgreSQL yang terintegrasi dengan Active Directory. 

    psql -U username@CORP.EXAMPLE.COM -p 5432 -h PostgreSQL-endpoint.AWS-Region.rds.amazonaws.com postgres

    Untuk masuk ke klaster DB PostgreSQL dari klien Windows menggunakan Active Directory on-premise, gunakan perintah psql berikut dengan nama domain dari langkah sebelumnya (corp.example.com):

    psql -U username@CORP.EXAMPLE.COM -p 5432 -h PostgreSQL-endpoint.AWS-Region.corp.example.com postgres