使用 IAM 身份验证连接到数据库集群 - Amazon Aurora
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

使用 IAM 身份验证连接到数据库集群

对于 IAM 数据库身份验证,您可以在连接到数据库集群时使用身份验证令牌。身份验证令牌 是您使用的一个字符串而不是密码。在生成身份验证令牌后,将在 15 分钟后失效。如果您尝试使用过期的令牌进行连接,则连接请求将被拒绝。

必须使用 Amazon 签名版本 4 为每个身份验证令牌附带一个有效签名。(有关更多信息,请参阅Amazon一般参考中的签名版本 4 签名流程。) Amazon CLI 和 Amazon 软件开发工具包(例如 Amazon SDK for Java 或者 Amazon SDK for Python (Boto3))可以自动对您创建的每个令牌进行签名。

从其他Amazon服务(如 Amazon Lambda)连接到 Amazon Aurora 时,您可以使用身份验证令牌。通过使用令牌,可以避免在代码中放置密码。或者,您可以使用 Amazon 开发工具包以编程方式创建身份验证令牌并为其签名。

在获得签名的 IAM 身份验证令牌后,您可以连接到 Aurora 数据库集群。在下文中,您可以了解如何使用命令行工具或 Amazon 开发工具包(例如 Amazon SDK for Java 或 Amazon SDK for Python (Boto3))执行该操作。

有关更多信息,请参阅以下博客文章:

以下是使用 IAM 身份验证连接到数据库集群的先决条件: