# 使用 IAM 身份验证连接到数据库实例 对于 IAM 数据库身份验证,您可以在连接到数据库实例时使用身份验证令牌。*身份验证令牌* 是您使用的一个字符串而不是密码。在生成身份验证令牌后,将在 15 分钟后失效。如果您尝试使用过期的令牌进行连接,则连接请求将被拒绝。 必须使用 Amazon 签名版本 4 为每个身份验证令牌附带一个有效签名。(有关更多信息,请参阅《Amazon Web Services 一般参考》**中的[签名版本 4 签名流程](https://docs.amazonaws.cn/general/latest/gr/signature-version-4.html)。) Amazon CLI 和 Amazon 软件开发工具包(例如 适用于 Java 的 Amazon SDK 或者 适用于 Python (Boto3) 的 Amazon SDK)可以自动对您创建的每个令牌进行签名。 从其他Amazon服务(如 Amazon Lambda)连接到 Amazon RDS 时,您可以使用身份验证令牌。通过使用令牌,可以避免在代码中放置密码。或者,您可以使用 Amazon 开发工具包以编程方式创建身份验证令牌并为其签名。 在获得签名的 IAM 身份验证令牌后,您可以连接到 Amazon RDS 数据库实例。在下文中,您可以了解如何使用命令行工具或 Amazon 开发工具包(例如 适用于 Java 的 Amazon SDK 或 适用于 Python (Boto3) 的 Amazon SDK)执行该操作。 有关更多信息,请参阅以下博客文章: + [使用 IAM 身份验证通过 SQL Workbench/J 连接到 Aurora MySQL 或 Amazon RDS for MySQL](https://www.amazonaws.cn/blogs/database/use-iam-authentication-to-connect-with-sql-workbenchj-to-amazon-aurora-mysql-or-amazon-rds-for-mysql/) + [使用 IAM 身份验证通过 pgAdmin Amazon Aurora PostgreSQL 或 Amazon RDS for PostgreSQL 进行连接](https://www.amazonaws.cn/blogs/database/using-iam-authentication-to-connect-with-pgadmin-amazon-aurora-postgresql-or-amazon-rds-for-postgresql/) **先决条件** 以下是使用 IAM 身份验证连接到数据库实例的先决条件: + [启用和禁用 IAM 数据库身份验证](UsingWithRDS.IAMDBAuth.Enabling.md) + [创建和使用适用于 IAM 数据库访问的 IAM 策略](UsingWithRDS.IAMDBAuth.IAMPolicy.md) + [使用 IAM 身份验证创建数据库账户](UsingWithRDS.IAMDBAuth.DBAccounts.md) **Topics** + [使用 IAM 身份验证和 Amazon 驱动程序连接到数据库实例](IAMDBAuth.Connecting.Drivers.md) + [通过命令行 Amazon CLI 和 mysql 客户端,使用 IAM 身份验证连接到数据库实例](UsingWithRDS.IAMDBAuth.Connecting.AWSCLI.md) + [通过命令行使用 IAM 身份验证连接到数据库实例:Amazon CLI 和 psql 客户端](UsingWithRDS.IAMDBAuth.Connecting.AWSCLI.PostgreSQL.md) + [使用 IAM 身份验证和 适用于 .NET 的 Amazon SDK 连接到数据库实例](UsingWithRDS.IAMDBAuth.Connecting.NET.md) + [使用 IAM 身份验证和 适用于 Go 的 Amazon SDK 连接到数据库实例](UsingWithRDS.IAMDBAuth.Connecting.Go.md) + [使用 IAM 身份验证和 适用于 Java 的 Amazon SDK 连接到数据库实例](UsingWithRDS.IAMDBAuth.Connecting.Java.md) + [使用 IAM 身份验证和 适用于 Python (Boto3) 的 Amazon SDK 连接到数据库实例](UsingWithRDS.IAMDBAuth.Connecting.Python.md)