使用 IAM 身份验证连接到数据库实例
对于 IAM 数据库身份验证,您可以在连接到数据库实例时使用身份验证令牌。身份验证令牌 是您使用的一个字符串而不是密码。在生成身份验证令牌后,将在 15 分钟后失效。如果您尝试使用过期的令牌进行连接,则连接请求将被拒绝。
必须使用 Amazon 签名版本 4 为每个身份验证令牌附带一个有效签名。(有关更多信息,请参阅《Amazon Web Services 一般参考》中的签名版本 4 签名流程。) Amazon CLI 和 Amazon 软件开发工具包(例如 适用于 Java 的 Amazon SDK 或者 适用于 Python (Boto3) 的 Amazon SDK)可以自动对您创建的每个令牌进行签名。
从其他Amazon服务(如 Amazon Lambda)连接到 Amazon RDS 时,您可以使用身份验证令牌。通过使用令牌,可以避免在代码中放置密码。或者,您可以使用 Amazon 开发工具包以编程方式创建身份验证令牌并为其签名。
在获得签名的 IAM 身份验证令牌后,您可以连接到 Amazon RDS 数据库实例。在下文中,您可以了解如何使用命令行工具或 Amazon 开发工具包(例如 适用于 Java 的 Amazon SDK 或 适用于 Python (Boto3) 的 Amazon SDK)执行该操作。
有关更多信息,请参阅以下博客文章:
先决条件
以下是使用 IAM 身份验证连接到数据库实例的先决条件:
主题
- 使用 IAM 身份验证和 Amazon 驱动程序连接到数据库实例
- 通过命令行 Amazon CLI 和 mysql 客户端,使用 IAM 身份验证连接到数据库实例
- 通过命令行使用 IAM 身份验证连接到数据库实例:Amazon CLI 和 psql 客户端
- 使用 IAM 身份验证和 适用于 .NET 的 Amazon SDK 连接到数据库实例
- 使用 IAM 身份验证和 适用于 Go 的 Amazon SDK 连接到数据库实例
- 使用 IAM 身份验证和 适用于 Java 的 Amazon SDK 连接到数据库实例
- 使用 IAM 身份验证和 适用于 Python (Boto3) 的 Amazon SDK 连接到数据库实例