Amazon Relational Database Service
ユーザーガイド

IAM 認証を使用した DB インスタンスへの接続

IAM データベース認証では、DB インスタンスに接続するときに認証トークンを使用します。認証トークンは、パスワードの代わりに使用する文字列です。認証トークンを生成した後、期限切れになるまで 15 分間有効です。期限切れのトークンを使用して接続を試みると、接続リクエストは拒否されます。

すべての認証トークンは、AWS 署名バージョン 4 を使用した有効な署名が添付されている必要があります(詳細については、AWS General Reference の「署名バージョン 4 の署名プロセス」を参照)。AWS CLI および AWS SDK for Java は、作成する各トークンに自動的に署名できます。

別の AWS サービス (AWS Lambda など) から Amazon RDS に接続するときに、認証トークンを使用できます。トークンを使用することで、コードにパスワードを含めないで済みます。または、AWS SDK for Java を使用して、認証トークンをプログラムで作成して、プログラムで署名することもできます。

IAM 認証トークンに署名した後、Amazon RDS DB インスタンス に接続できます。以下では、コマンドラインツールまたは AWS SDK for Java を使用してこれを行う方法を示します。

詳細については、「Use IAM authentication to connect with SQL Workbench/J to Amazon Aurora MySQL or Amazon RDS for MySQL」を参照してください。