使用 IAM 身份验证连接到数据库集群 - Amazon Aurora

使用 IAM 身份验证连接到数据库集群

对于 IAM 数据库身份验证,您可以在连接到数据库集群时使用身份验证令牌。身份验证令牌 是您使用的一个字符串而不是密码。在生成身份验证令牌后,将在 15 分钟后失效。如果您尝试使用过期的令牌进行连接,则连接请求将被拒绝。

必须使用 AWS 签名版本 4 为每个身份验证令牌附带一个有效签名。(有关更多信息,请参阅《AWS 一般参考》中的签名版本 4 签名流程。) AWS CLI 和 AWS 软件开发工具包(例如 AWS SDK for Java 或者 AWS SDK for Python (Boto3))可以自动对您创建的每个令牌进行签名。

从其他AWS服务(如 AWS Lambda)连接到 Amazon Aurora 时,您可以使用身份验证令牌。通过使用令牌,可以避免在代码中放置密码。或者,您可以使用 AWS 开发工具包以编程方式创建身份验证令牌并为其签名。

在获得签名的 IAM 身份验证令牌后,您可以连接到 Aurora 数据库集群。在下文中,您可以了解如何使用命令行工具或 AWS 开发工具包(例如 AWS SDK for Java 或 AWS SDK for Python (Boto3))执行该操作。

有关更多信息,请参阅以下博客文章:

先决条件

以下是使用 IAM 身份验证连接到数据库集群的先决条件: