IAM 認証を使用した DB クラスターへの接続 - Amazon Aurora

IAM 認証を使用した DB クラスターへの接続

IAM データベース認証では、DB クラスターに接続するときに認証トークンを使用します。認証トークンは、パスワードの代わりに使用する文字列です。認証トークンを生成した後、期限切れになるまで 15 分間有効です。期限切れのトークンを使用して接続を試みると、接続リクエストは拒否されます。

すべての認証トークンは、AWS 署名バージョン 4 を使用した有効な署名が添付されている必要があります(詳細については、AWS General Referenceの「署名バージョン 4 の署名プロセス」を参照してください)。AWS CLI および AWS SDK (AWS SDK for Java、AWS SDK for Python (Boto3) など) は、作成する各トークンに自動的に署名できます。

別の AWS サービス (AWS Lambda など) から Amazon Aurora に接続するときに、認証トークンを使用できます。トークンを使用することで、コードにパスワードを含めないで済みます。あるいは、AWS SDK を使用して、認証トークンをプログラムで作成して、プログラムで署名することもできます。

IAM 認証トークンに署名した後、 Aurora DB クラスターに接続できます。以下では、コマンドラインツールまたは AWS SDK for Java や AWS SDK for Python (Boto3) などの AWS SDK を使用して、これを行う方法を示しています。

詳細については、以下のブログ投稿を参照してください。

IAM 認証を使用して DB クラスターに接続するための前提条件は以下のとおりです。