Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Connessione a PostgreSQL con Autenticazione Kerberos
Puoi connetterti a PostgreSQL con l'autenticazione Kerberos tramite l'interfaccia pgAdmin o un'interfaccia a riga di comando come psql. Per ulteriori informazioni sulla connessione, consulta Connessione a un cluster di database Amazon Aurora PostgreSQL. Per informazioni su come ottenere l'endpoint, il numero di porta e altri dettagli necessari per la connessione, consulta Visualizzazione degli endpoint per un cluster Aurora.
Per utilizzare pgAdmin per connetterti a PostgreSQL con l'autenticazione Kerberos, completa la procedura seguente:
Avviare l'applicazione pgAdmin sul computer client.
Nella scheda Dashboard (Pannello di controllo) selezionare Add New Server (Aggiungi nuovo server).
Nella finestra di dialogo Crea - Server, immettere un nome nella scheda Generale per identificare il server in pgAdmin.
-
Nella scheda Connection (Connessione), immetti le informazioni seguenti relative al database Aurora PostgreSQL.
-
In Host, immetti l'endpoint per l'istanza di scrittura del cluster database Aurora PostgreSQL. Un endpoint è simile al seguente:
AUR-cluster-instance.111122223333.aws-region.rds.amazonaws.comPer connetterti a Microsoft Active Directory on-premise da un client Windows, usa il nome di dominio di Active Directory gestito da AWS anziché
rds.amazonaws.comnell'endpoint host. Si supponga, ad esempio, che il nome di dominio per la Active Directory gestita da AWS siacorp.example.com. In Host, l'endpoint viene quindi specificato come segue:AUR-cluster-instance.111122223333.aws-region.corp.example.com -
Per Porta, immettere la porta assegnata.
-
In Database di manutenzione immettere il nome del database iniziale a cui si connetterà il client.
-
In Nome utente, immettere il nome utente immesso per l'autenticazione Kerberos in Fase 7: creazione di utenti PostgreSQL per i principali Kerberos .
-
Seleziona Salva.
Per utilizzare psql per connetterti a PostgreSQL con l'autenticazione Kerberos, completare la procedura seguente:
-
Al prompt dei comandi, eseguire questo comando.
kinitusernameSostituire
username -
Se il cluster database PostgreSQL utilizza un VPC accessibile pubblicamente, inserire un indirizzo IP per l'endpoint del cluster database nel file
/etc/hostsnelclient EC2. Ad esempio, i comandi seguenti ottengono l'indirizzo IP e lo inseriscono nel file/etc/hosts.% dig +shortPostgreSQL-endpoint.AWS-Region.rds.amazonaws.com ;; Truncated, retrying in TCP mode. ec2-34-210-197-118.AWS-Region.compute.amazonaws.com. 34.210.197.118 % echo " 34.210.197.118PostgreSQL-endpoint.AWS-Region.rds.amazonaws.com" >> /etc/hostsSe utilizzi una Microsoft Active Directory locale da un client Windows, dovrai connetterti utilizzando un endpoint speciale. Anziché utilizzare il dominio Amazon
rds.amazonaws.comnell'endpoint host, utilizzare il nome di dominio della Active Directory gestita da AWS.Si supponga, ad esempio, che il nome di dominio per la Active Directory gestita da AWS sia
corp.example.com. Quindi utilizzare il formatoPostgreSQL-endpoint.AWS-Region.corp.example.com/etc/hosts.% echo " 34.210.197.118PostgreSQL-endpoint.AWS-Region.corp.example.com" >> /etc/hosts -
Utilizzare il comando psql seguente per accedere a un cluster di database PostgreSQL integrata con Active Directory. Utilizzare un cluster o un endpoint dell'istanza.
psql -Uusername@CORP.EXAMPLE.COM-p 5432 -hPostgreSQL-endpoint.AWS-Region.rds.amazonaws.com postgresPer accedere al cluster di database PostgreSQL da un client Windows utilizzando una Active Directory locale, utilizzare il comando psql seguente con il nome di dominio del passaggio precedente (
corp.example.com):psql -Uusername@CORP.EXAMPLE.COM-p 5432 -hPostgreSQL-endpoint.AWS-Region.corp.example.com postgres
