使用 IAM 身份验证连接到数据库实例 - Amazon Relational Database Service
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

使用 IAM 身份验证连接到数据库实例

对于 IAM 数据库身份验证,您可以在连接到数据库实例时使用身份验证令牌。身份验证令牌 是您使用的一个字符串而不是密码。在生成身份验证令牌后,将在 15 分钟后失效。如果您尝试使用过期的令牌进行连接,则连接请求将被拒绝。

必须使用 AWS 签名版本 4 为每个身份验证令牌附带一个有效签名。(有关更多信息,请参阅 AWS General Reference 中的 签名版本 4 签名流程。)AWS CLI 和 AWS 开发工具包(例如 AWS SDK for Java 或 适用于 Python (Boto3) 的 AWS 软件开发工具包)可以自动对您创建的每个令牌进行签名。

从其他 AWS 服务(如 AWS Lambda)连接到 Amazon RDS 时,您可以使用身份验证令牌。通过使用令牌,可以避免在代码中放置密码。或者,您可以使用 AWS 开发工具包以编程方式创建身份验证令牌并为其签名。

在获得签名的 IAM 身份验证令牌后,您可以连接到 Amazon RDS 数据库实例。在下文中,您可以了解如何使用命令行工具或 AWS 开发工具包(例如 AWS SDK for Java 或 适用于 Python (Boto3) 的 AWS 软件开发工具包)执行该操作。

有关更多信息,请参阅以下博客文章:

以下是使用 IAM 身份验证连接到数据库实例的先决条件: