访问 Amazon RDS 数据库的先决条件 - AWS Toolkit for JetBrains

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

访问 Amazon RDS 数据库的先决条件

在使用 AWS Toolkit for JetBrains 连接到 Amazon RDS 数据库之前,您需要完成以下任务:

创建 Amazon RDS 数据库实例并配置身份验证方法

适用于 JetBrains 的 AWS 工具包使您能够连接到已在 AWS 中创建和配置的 Amazon RDS 数据库实例。数据库实例是在云中运行的独立数据库环境,可以包含多个由用户创建的数据库。有关为受支持的数据库引擎创建数据库实例的信息,请参阅。Amazon RDS 资源入门中的Amazon RDS 用户指南

使用适用于 JetBrains 的 AWS 工具包连接到数据库时,用户可以选择使用 IAM 证书或 Secrets Manager 进行身份验证。下表介绍了两个选项的主要功能和信息资源:

身份验证方法 工作原理 更多信息

使用 IAM 凭证 Connect

借助 IAM 数据库身份验证,您无需将用户凭证存储在数据库中,因为身份验证是使用 AWS Identity and Access Management (IAM) 凭证进行外部管理的。

默认情况下,在数据库实例上禁用了 IAM 数据库身份验证。您可以使用 AWS 管理控制台、AWS CLI 或 API 启用 IAM 数据库身份验证(或再次将其禁用)。

Connect AWS Secrets Manager 联系

数据库管理员可以将数据库的凭据作为密钥存储在 Secrets Manager 中。密钥 Secrets Manager 将凭证加密并将凭证存储在密钥中作为受保护的机密文本

当具有权限的应用程序访问数据库时,Secret Manager 会解密受保护的机密文本,并通过安全通道返回它。客户端解析返回的凭证、连接字符串以及所需的任何其他任何其他信息,然后使用这些信息访问数据库。

使用数据 Grip 处理 Amazon RDS 数据库

连接到 Amazon RDS 数据源后,您可以开始与其进行交互。通过使用 JetBrains 中的 DataGrip,您可以执行数据库任务,如编写 SQL、运行查询以及导入/导出数据。DataGrip 提供的功能也可以在数据库插件中为一系列 JetBrains IDE 提供。有关数据 Grip 的信息,请参阅。https://www.jetbrains.com/datagrip/