使用 IAM 身份验证连接到数据库集群 - Amazon Aurora
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

使用 IAM 身份验证连接到数据库集群

对于 IAM 数据库身份验证,您可以在连接到数据库集群时使用身份验证令牌。身份验证令牌 是您使用的一个字符串而不是密码。在生成身份验证令牌后,将在 15 分钟后失效。如果您尝试使用过期的令牌进行连接,则连接请求将被拒绝。

必须使用 AWS 签名版本 4 为每个身份验证令牌附带一个有效签名。(有关更多信息,请参阅 AWS General Reference 中的签名版本 4 签名流程。)AWS CLI 和 AWS 开发工具包(例如AWS SDK for Java和适用于 Python 的 AWS 开发工具包 (Boto3))可以自动对您创建的每个令牌进行签名。

从其他 AWS 服务(如 AWS Lambda)连接到 Amazon Aurora 时,您可以使用身份验证令牌。通过使用令牌,可以避免在代码中放置密码。或者,您可以使用 AWS 开发工具包以编程方式创建身份验证令牌并为其签名。

在获得签名的 IAM 身份验证令牌后,您可以连接到 Aurora 数据库集群。在下文中,您可以了解如何使用命令行工具或 AWS 开发工具包(例如 AWS SDK for Java或适用于 Python 的 AWS 开发工具包 (Boto3))执行该操作。

有关更多信息,请参阅以下博客文章: