Conectar-se ao cluster de banco de dados usando a autenticação do IAM - Amazon Aurora

Conectar-se ao cluster de banco de dados usando a autenticação do IAM

Com a autenticação de banco de dados do IAM, você usa um token de autenticação ao se conectar ao cluster de banco de dados. Um token de autenticação é uma string de caracteres que você usa em vez de uma senha. Depois que você gerar um token de autenticação, ele será válido por 15 minutos antes de expirar. Se você tentar se conectar usando um token expirado, a solicitação de conexão será negada.

Todo token de autenticação deve ser acompanhado por uma assinatura válida, usando o Signature da AWS versão 4. (Para ter mais informações, consulte Processo de assinatura do Signature versão 4 na Referência geral da AWS.) A AWS CLI e um SDK da AWS, como AWS SDK for Java ou AWS SDK for Python (Boto3), podem assinar automaticamente cada token que você criar.

Você pode usar um token de autenticação quando se conectar ao Amazon Aurora de outro serviço da AWS, como o AWS Lambda. Ao usar um token, você não precisa inserir uma senha no seu código. Como alternativa, você pode usar o SDK da AWS para criar e assinar programaticamente um token de autenticação.

Depois que tiver um token de autenticação do IAM assinado, você poderá se conectar a um cluster de bancos de dados Aurora. Veja a seguir como fazer isso usando uma ferramenta de linha de comando ou um SDK da AWS, como o AWS SDK for Java ou AWS SDK for Python (Boto3).

Para ter mais informações, consulte as seguintes postagens no blog:

Pré-requisitos

Veja a seguir os pré-requisitos para se conectar ao cluster de banco de dados usando a autenticação do IAM:

Tópicos