Amazon Relational Database Service
사용 설명서 (API 버전 2014-10-31)

IAM 인증을 사용하여 DB 인스턴스 에 연결

IAM 데이터베이스 인증 방식에서는 DB 인스턴스 에 연결할 때 인증 토큰을 사용합니다. 인증 토큰이란 암호 대신 사용하는 문자열을 말합니다. 인증 토큰은 생성 후 15분 동안만 유효하며 이 시간이 지나면 만료됩니다. 만료된 토큰을 사용하여 연결하려고 하면 연결 요청이 거부됩니다.

모든 인증 토큰은 AWS 서명 버전 4를 사용하여 유효한 서명이 있어야 합니다. (자세한 내용은 AWS General Reference서명 버전 4 서명 프로세스 참조) AWS CLI와 AWS SDK for Java는 생성되는 각 토큰에 자동으로 설명할 수 있습니다.

AWS Lambda 같은 다른 AWS 서비스에서 Amazon RDS에 연결할 때 인증 토큰을 사용할 수 있습니다. 토큰을 사용하면 코드에 암호를 넣지 않아도 됩니다. 그 밖에 AWS SDK for Java를 사용하여 인증 토큰을 수동으로 생성하고 서명하는 방법도 있습니다.

IAM 인증 토큰에 서명까지 마쳤으면 이제 Amazon RDS DB 에 연결할 수 있습니다. 다음 단원에서는 명령줄 도구 또는 AWS SDK for Java를 사용하여 연결하는 방법에 대해 알아보겠습니다.

자세한 내용은 Use IAM authentication to connect with SQL Workbench/J to Amazon Aurora MySQL or Amazon RDS for MySQL 단원을 참조하십시오.