IAM 認証を使用した DB クラスターへの接続

IAM データベース認証では、DB クラスターに接続するときに認証トークンを使用します。認証トークンは、パスワードの代わりに使用する文字列です。認証トークンを生成した後、期限切れになるまで 15 分間有効です。期限切れのトークンを使用して接続を試みると、接続リクエストは拒否されます。

すべての認証トークンは、AWS 署名バージョン 4 を使用した有効な署名が添付されている必要があります (詳細については、AWS 全般のリファレンスの「Signature Version 4 の署名プロセス」を参照してください)。AWS CLI や AWS など、AWS SDK for Java とAWS SDK for Python (Boto3) SDK は、作成した各トークンに自動的に署名できます。

別の AWS のサービス (AWS Lambda など) から Amazon Aurora に接続するときに、認証トークンを使用できます。トークンを使用することで、コードにパスワードを含めないで済みます。あるいは、AWS SDK を使用して、認証トークンをプログラムで作成して、プログラムで署名することもできます。

IAM 認証トークンに署名した後、 Aurora DB クラスターに接続できます。以下では、コマンドラインツールまたは AWS や AWS SDK for Java などの AWS SDK for Python (Boto3) SDK を使用して、これを行う方法を示しています。

詳細については、以下のブログ投稿を参照してください。

• IAM 認証を使用して SQL Workbench/J により Aurora MySQL または Amazon RDS for MySQL に接続する

• pgAdmin Amazon Aurora PostgreSQL または Amazon RDS for PostgreSQL と接続するための IAM 認証の使用

前提条件

IAM 認証を使用して DB クラスターに接続するための前提条件は以下のとおりです。

• IAM データベース認証の有効化と無効化

• IAM データベースアクセス用の IAM ポリシーの作成と使用

• IAM 認証を使用したデータベースアカウントの作成

トピック

• IAM 認証と AWS ドライバーを使用した DB クラスターへの接続
• コマンドラインから IAM 認証を使用して、DB クラスターに接続する: AWS CLI および mysql クライアント
• コマンドラインから IAM 認証を使用して DB クラスターに接続する: AWS CLI および psql クライアント
• IAM 認証および AWS SDK for .NET を使用した DB クラスターへの接続
• IAM 認証および AWS SDK for Go を使用した DB クラスターへの接続
• IAM 認証および AWS SDK for Java を使用した DB クラスターへの接続
• IAM 認証および AWS SDK for Python (Boto3) を使用した DB クラスターへの接続