Conexión a una instancia de base de datos de Amazon RDS
Antes de conectarse a una instancia de base de datos, debe crear la instancia de base de datos. Para obtener más información, consulte Creación de una instancia de base de datos de Amazon RDS. Después de que Amazon RDS aprovisione su instancia de base de datos, use cualquier utilidad o aplicación cliente estándar para que su motor de base de datos se conectarse a la instancia de base de datos. En la cadena de conexión, especifique la dirección DNS del punto de conexión de la instancia de base de datos como parámetro del host. Asimismo, especifique el número de puerto del punto de enlace de la instancia de base de datos como el parámetro del puerto.
Para obtener más información sobre cómo encontrar información de conexión para una instancia de base de datos de Amazon RDS o escenarios para acceder a una instancia de base de datos en una VPC, consulte los siguientes temas.
Conexión a instancias de base de datos con los controladores de AWS
El conjunto de controladores de AWS se ha diseñado para permitir tiempos de transición y conmutación por error más rápidos y autenticarse con AWS Secrets Manager, AWS Identity and Access Management (IAM) e identidad federada. Los controladores de AWS se basan en la supervisión del estado de la instancia de base de datos y en el conocimiento de la topología de la instancia para determinar la nueva instancia principal. Este enfoque reduce los tiempos de transición y conmutación por error a segundos de un solo dígito, en comparación con las decenas de segundos de los controladores de código abierto.
En la tabla siguiente se enumeran las características admitidas para cada uno de los controladores. A medida que se introducen nuevas características de servicio, el objetivo del conjunto de controladores de AWS es contar con soporte integrado para estas características de servicio.
| Característica | Controlador JDBC de AWS |
Controlador de Python de AWS |
Controlador ODBC de AWS para MySQL |
|---|---|---|---|
| Soporte de conmutación por error | Sí |
Sí |
Sí |
| Supervisión mejorada de conmutación por error | Sí |
Sí |
Sí |
| División de lectura y escritura | Sí |
Sí |
No |
| Conexión de metadatos del controlador | Sí |
N/A | N/A |
| Telemetría | Sí |
Sí |
No |
| Secrets Manager | Sí |
Sí |
Sí |
| Autenticación de IAM | Sí |
Sí |
Sí |
| Identidad federada (AD FS) | Sí |
Sí |
No |
| Identidad federada (Okta) | Sí |
No | No |
| Clústeres de base de datos Multi-AZ | Sí |
Sí |
No |
Para obtener más información sobre los controladores de AWS, consulte el controlador de idioma correspondiente de su instancia de base de datos RDS para MariaDB, RDS para MySQL o RDS para PostgreSQL.
nota
Las únicas características que se admiten con RDS para MariaDB son la autenticación con AWS Secrets Manager, AWS Identity and Access Management (IAM) y la identidad federada.
Conexión a una instancia de base de datos que ejecuta un motor de base de datos específico
Para obtener información sobre cómo conectarse a una instancia de base de datos que ejecute un motor de base de datos específico, siga las instrucciones para su motor de base de datos:
Administración de conexiones con RDS Proxy
También puede usar Amazon RDS Proxy para administrar conexiones a instancias de base de datos de RDS para MariaDB, RDS para Microsoft SQL Server, RDS para MySQL y RDS para PostgreSQL. El proxy de RDS permite a las aplicaciones agrupar y compartir conexiones de base de datos para mejorar la escalabilidad. Para obtener más información, consulte Uso de Amazon RDS Proxy .
Opciones de autenticación de bases de datos
Amazon RDS admite las siguientes formas de autenticar usuarios de bases de datos:
-
Con la autenticación de contraseña,– la instancia de base de datos realiza toda la administración de las cuentas de usuario. Cree usuarios y especifique contraseñas con instrucciones SQL. Las instrucciones SQL que puede utilizar dependen de su motor de base de datos.
-
AWS Identity and Access Management (IAM) con la autenticación de base de datos: no es necesario usar una contraseña al conectarse a una instancia de base de datos. En su lugar, puede usar un token de autenticación.
-
Con la autenticación Kerberos– utiliza la autenticación externa de usuarios de bases de datos mediante Kerberos y Microsoft Active Directory. Kerberos es un protocolo de autenticación de red que usa tickets y criptografía de clave simétrica para eliminar la necesidad de transmitir contraseñas a través de la red. Kerberos ha sido creado en Active Directory y está diseñado para autenticar usuarios para recursos de redes, como bases de datos.
IAM la autenticación de base de datos y la autenticación Kerberos solo están disponibles para motores y versiones de base de datos específicos.
Para obtener más información, consulte Autenticación de bases de datos con Amazon RDS.
Conexiones cifradas
Puede utilizar SSL (Capa de conexión segura) o TLS (Transport Layer Security) desde una aplicación para cifrar una conexión a una instancia de base de datos. Cada motor base de datos tiene su propio proceso para implementar SSL/TLS. Para obtener más información, consulte Uso de SSL/TLS para cifrar una conexión a una instancia o clúster de base de datos.
