Conexión a PostgreSQL con autenticación Kerberos - Amazon Aurora

Conexión a PostgreSQL con autenticación Kerberos

Puede conectarse a PostgreSQL con autenticación Kerberos con la interfaz pgAdmin o con una interfaz de línea de comandos como, por ejemplo, psql. Para obtener más información acerca de las conexiones, consulte Conexión a un clúster de base de datos Amazon Aurora PostgreSQL. Para obtener información sobre cómo obtener el punto de conexión, el número de puerto y otros detalles necesarios para la conexión, consulte Visualización de los puntos de enlace para un clúster de Aurora.

Para utilizar pgAdmin para conectarse a PostgreSQL con la autenticación Kerberos, siga estos pasos:

  1. Lance la aplicación pgAdmin en su equipo cliente.

  2. En la pestaña Dashboard (Panel), elija Add New Server (Añadir nuevo servidor).

  3. En el cuadro de diálogo Crear - Servidor, escriba un nombre en la pestaña General para identificar el servidor en pgAdmin.

  4. En la pestaña Connection (Conexión), introduzca la siguiente información de su base de datos de Aurora PostgreSQL:

    • En Host, introduzca el punto de conexión de la Instancia de escritura de su clúster de base de datos de Aurora PostgreSQL. Un punto de conexión tiene un aspecto similar al siguiente:

      AUR-cluster-instance.111122223333.aws-region.rds.amazonaws.com

      Para conectarse a un Microsoft Active Directory en las instalaciones desde un cliente de Windows, utilice el nombre de dominio del Active Directory administrado por AWS en lugar de rds.amazonaws.com en el punto de conexión del host. Por ejemplo, suponga que el nombre de dominio de AWS Managed Active Directory es corp.example.com. Luego, para Host, el punto de conexión se especificaría de la siguiente manera: 

      AUR-cluster-instance.111122223333.aws-region.corp.example.com

    • En Puerto, escriba el puerto asignado.

    • En Base de datos de mantenimiento, escriba el nombre de la base de datos inicial a la que se conectará el cliente.

    • En Nombre de usuario, escriba el nombre de usuario que especificó para la autenticación Kerberos en Paso 7: crear usuarios de PostgreSQL para las entidades principales de Kerberos .

  5. Seleccione Save.

Para utilizar psql para conectar a PostgreSQL con autenticación Kerberos, siga los pasos siguientes:

  1. En el símbolo del sistema, ejecute el siguiente comando.

    kinit username

    Sustituya username por el nombre de usuario. En el símbolo del sistema, introduzca la contraseña almacenada en Microsoft Active Directory para el usuario.

  2. Si el clúster de base de datos de PostgreSQL utiliza una VPC accesible públicamente, coloque una dirección IP para su punto de conexión de clúster de base de datos en su archivo /etc/hosts en el cliente EC2. Por ejemplo, los comandos siguientes obtienen la dirección IP y, a continuación, la ponen en el archivo /etc/hosts.

    % dig +short PostgreSQL-endpoint.AWS-Region.rds.amazonaws.com  
;; Truncated, retrying in TCP mode.
ec2-34-210-197-118.AWS-Region.compute.amazonaws.com.
34.210.197.118 

% echo " 34.210.197.118  PostgreSQL-endpoint.AWS-Region.rds.amazonaws.com" >> /etc/hosts

    Si utiliza un Microsoft Active Directory en las instalaciones desde un cliente de Windows, tiene que conectarse mediante un punto de enlace especializado. En lugar de utilizar el dominio de Amazon rds.amazonaws.com en el punto de conexión del host, utilice el nombre de dominio de AWS Managed Active Directory.

    Por ejemplo, suponga que el nombre de dominio de su AWS Managed Active Directory es corp.example.com. A continuación, use el formato PostgreSQL-endpoint.AWS-Region.corp.example.com para el punto de enlace y colóquelo en el archivo /etc/hosts.

    % echo " 34.210.197.118  PostgreSQL-endpoint.AWS-Region.corp.example.com" >> /etc/hosts

  3. Utilice el comando psql siguiente para iniciar sesión en una de clúster de base de datos de PostgreSQL que está integrada con Active Directory. Utilice un punto de enlace de clúster o instancia. 

    psql -U username@CORP.EXAMPLE.COM -p 5432 -h PostgreSQL-endpoint.AWS-Region.rds.amazonaws.com postgres

    Para iniciar sesión en el clúster de base de datos de PostgreSQL desde un cliente de Windows utilizando un Active Directory en las instalaciones, utilice el siguiente comando psql con el nombre de dominio del paso anterior (corp.example.com):

    psql -U username@CORP.EXAMPLE.COM -p 5432 -h PostgreSQL-endpoint.AWS-Region.corp.example.com postgres