Verbindung zu einer Amazon RDS DB-Instance herstellen - Amazon Relational Database Service
Mit den AWS Treibern eine Verbindung zu DB-Instances herstellenHerstellen einer Verbindung mit einer DB-Instance, auf der eine bestimmte DB-Engine ausführt wirdVerbindungen mit RDS Proxy verwaltenDatenbankauthentifizierungsoptionenVerschlüsselte Verbindungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verbindung zu einer Amazon RDS DB-Instance herstellen

Bevor Sie eine Verbindung mit einer DB-Instance herstellen können, müssen Sie die DB-Instance erstellen. Weitere Informationen finden Sie unter Eine Amazon RDS DB-Instance erstellen. Nachdem Amazon RDS Ihre DB-Instance bereitgestellt hat, verwenden Sie eine beliebige Standard-Client-Anwendung oder ein beliebiges Standarddienstprogramm für Ihre DB-Engine, um eine Verbindung mit der DB-Instance herzustellen. Geben Sie in der Verbindungszeichenfolge die DNS Adresse vom DB-Instance-Endpunkt als Host-Parameter an. Sie geben auch die Portnummer vom DB-Instance-Endpunkt als Portparameter an.

Weitere Informationen zum Suchen von Verbindungsinformationen für eine RDS Amazon-DB-Instance oder zu Szenarien für den Zugriff auf eine DB-Instance in einer VPC finden Sie in den folgenden Themen.

Mit den AWS Treibern eine Verbindung zu DB-Instances herstellen

Die AWS Treibersuite wurde so konzipiert, dass sie schnellere Switchover- und Failover-Zeiten sowie Authentifizierung mit AWS Secrets Manager, AWS Identity and Access Management (IAM) und Federated Identity unterstützt. Die AWS Treiber sind darauf angewiesen, den Status der DB-Instance zu überwachen und die Instance-Topologie zu kennen, um die neue primäre Instance zu ermitteln. Dieser Ansatz reduziert die Switchover- und Failover-Zeiten auf einstellige Sekunden, verglichen mit mehreren zehn Sekunden bei Open-Source-Treibern.

In der folgenden Tabelle sind die Funktionen aufgeführt, die für die einzelnen Treiber unterstützt werden. Im Zuge der Einführung neuer Servicefunktionen besteht das Ziel der AWS Treibersuite darin, eine integrierte Unterstützung für diese Servicefunktionen zu bieten.

Funktion AWS JDBCTreiber AWS Python-Treiber AWS ODBCTreiber für meinen SQL
Failover-Unterstützung Ja Ja Ja
Verbesserte Failover-Überwachung Ja Ja Ja
Aufteilung von Lese-/Schreibvorgängen Ja Ja Nein
Verbindung mit Treibermetadaten Ja N/A
Telemetrie Ja Ja Nein
Secrets Manager Ja Ja Ja
IAMAuthentifizierung Ja Ja Ja
Föderierte Identität (AD FS) Ja Ja Nein
Föderierte Identität (Okta) Ja Nein Nein
Multi-AZ-DB-Cluster Ja Ja Nein

Weitere Informationen zu den AWS Treibern finden Sie im entsprechenden Sprachtreiber für Ihre RDSfür MariaDB, RDSfür My SQL oder RDS für Postgre SQL DB-Instance.

Anmerkung

Die einzigen Funktionen, die RDS für MariaDB unterstützt werden, sind Authentifizierung mit AWS Secrets Manager, AWS Identity and Access Management (IAM) und Federated Identity.

Verbindung zu einer DB-Instance herstellen, auf der eine bestimmte DB-Engine ausgeführt wird

Um zu erfahren, wie Sie eine Verbindung zu einer DB-Instance herstellen, auf der eine bestimmte DB-Engine ausgeführt wird, folgen Sie den Anweisungen für Ihre DB-Engine:

Verbindungen mit RDS Proxy verwalten

Sie können Amazon RDS Proxy auch verwenden, um Verbindungen zu RDS MariaDB-, Microsoft SQL Server-SQL, RDS My- und RDS Postgre-DB-Instances zu verwalten. RDS SQL RDSProxy ermöglicht es Anwendungen, Datenbankverbindungen zu bündeln und gemeinsam zu nutzen, um die Skalierbarkeit zu verbessern. Weitere Informationen finden Sie unter Amazon RDS Proxy verwenden.

Datenbankauthentifizierungsoptionen

Amazon RDS unterstützt die folgenden Methoden zur Authentifizierung von Datenbankbenutzern:

  • Passwortauthentifizierung – Ihre DB-Instance führt die gesamte Verwaltung von Benutzerkonten durch. Sie erstellen Benutzer und geben Passwörter mit SQL Anweisungen an. Die SQL Anweisungen, die Sie verwenden können, hängen von Ihrer DB-Engine ab.

  • AWS Identity and Access Management (IAM) Datenbankauthentifizierung — Sie müssen kein Passwort verwenden, wenn Sie eine Verbindung zu einer DB-Instance herstellen. Stattdessen verwenden Sie ein Authentifizierungstoken.

  • Kerberos-Authentifizierung – Sie verwenden die externe Authentifizierung von Datenbankbenutzern, die Kerberos und Microsoft Active Directory verwenden. Kerberos ist ein Netzwerk-Authentifizierungsprotokoll, das Tickets und symmetrische Schlüsselkryptographie verwendet, um die Notwendigkeit der Übertragung von Passwörtern über das Netzwerk zu vermeiden. Kerberos wurde in Active Directory integriert und wurde entwickelt, um Benutzer gegenüber Netzwerkressourcen wie Datenbanken zu authentifizieren.

IAMDatenbankauthentifizierung und Kerberos-Authentifizierung sind nur für bestimmte DB-Engines und Versionen verfügbar.

Weitere Informationen finden Sie unter Datenbankauthentifizierung mit Amazon RDS.

Verschlüsselte Verbindungen

Sie können Secure Socket Layer (SSL) oder Transport Layer Security (TLS) in Ihrer Anwendung verwenden, um eine Verbindung zu einer DB-Instance zu verschlüsseln. Jede DB-Engine hat ihren eigenen Prozess zur Implementierung vonSSL/TLS. Weitere Informationen finden Sie unter .