使用 IAM 身分驗證連接至資料庫執行個體

採用 IAM 資料庫身分驗證時，您會使用身分驗證字符來連接資料庫執行個體。身分驗證字符是可用來代替密碼的字元字串。產生身分驗證字符之後，過期之前的有效期限為 15 分鐘。如果您嘗試使用過期的字符來連接，則會拒絕連接請求。

每個身分驗證字符必須附帶有效的簽章，並使用 AWS 簽章第 4 版。如需詳細資訊，請參閱 AWS 一般參考. ) AWS CLI 和 AWS SDK (例如 AWS SDK for Java 或 AWS SDK for Python (Boto3)) 可以自動簽署您建立的每個權杖。

當您從其他 AWS 服務 (例如) 連線到 Amazon RDS Amazon 時，您可以使用身份驗證令牌 AWS Lambda。使用字符就可以避免將密碼寫在程式碼中。或者，您可以使用 AWS SDK 以程式設計方式建立和以程式設計方式簽署驗證 Token。

取得已簽署的 IAM 身分驗證字符之後，您就可以連接至 Amazon RDS 資料庫執行個體。接下來，您可以了解如何使用命令行工具或 AWS SDK 來執行此操作，例如 AWS SDK for Java 或 AWS SDK for Python (Boto3).

如需詳細資訊，請參閱下列部落格文章：

• 使用 IAM 身分驗證將 SQL Workbench/J 連線至 Aurora MySQL 或 Amazon RDS for MySQL

• Using IAM authentication to connect with pgAdmin Amazon Aurora PostgreSQL or Amazon RDS for PostgreSQL

必要條件

以下是使用 IAM 身分驗證連線至資料庫執行個體的先決條件：

• 啟用和停用 IAM 資料庫身分驗證

• 建立並使用 IAM 政策進行 IAM 資料庫存取

• 使用 IAM 身分驗證建立資料庫帳戶

主題

• 使用與 AWS 驅動程式的 IAM 身份驗證連接到資料庫執行個體
• 從命令列使用 IAM 身份驗證連接到您的資料庫執行個體： AWS CLI 和 mysql 用戶端
• 連線至您的資料庫執行個體，方法為從命令列使用 IAM 身分驗證：AWS CLI 和 psql 用戶端
• 使用 IAM 身分驗證和 AWS SDK for .NET 連線至資料庫執行個體
• 使用 IAM 身分驗證和 AWS SDK for Go 連線至資料庫執行個體
• 使用 IAM 身份驗證連接到您的資料庫執行個體AWS SDK for Java
• 使用 IAM 身分驗證和 AWS SDK for Python (Boto3) 連線至資料庫執行個體