Connexion à votre cluster de base de données à l'aide de l'authentification IAM.

Avec l'authentification de base de données IAM, vous utilisez un jeton d'identification lors de la connexion à votre cluster de base de données. Un jeton d'authentification constitue une chaîne de caractères unique qui remplace un mot de passe. Après avoir été créé, un jeton d'authentification est valable pendant 15 minutes avant d'expirer. Si vous tentez de vous connecter alors que le jeton expiré, la demande de connexion est rejetée.

Chaque jeton d'authentification doit être accompagné d'une signature valide, en utilisant AWS  Signature Version 4. (Pour plus d'informations, consultez le processus de signature de la version 4 de Signature dans le Références générales AWS. ) Le AWS CLI et un AWS SDK, tel que le AWS SDK for Java or AWS SDK for Python (Boto3), peuvent signer automatiquement chaque jeton que vous créez.

Vous pouvez utiliser un jeton d'authentification lorsque vous vous connectez à Amazon Aurora depuis un autre AWS service, tel que AWS Lambda. L'utilisation d'un jeton vous évite d'avoir à placer un mot de passe dans votre code. Vous pouvez également utiliser un AWS SDK pour créer et signer par programmation un jeton d'authentification.

Après avoir obtenu un jeton d'authentification IAM signé, vous pouvez vous connecter à un cluster de bases de données Aurora. Vous trouverez ci-dessous comment procéder à l'aide d'un outil de ligne de commande ou d'un AWS SDK, tel que le AWS SDK for Java ou AWS SDK for Python (Boto3).

Pour plus d'informations, consultez les billets de blog suivants :

Prérequis

Les conditions préalables à la connexion à votre cluster de base de données à l'aide de l'authentification IAM sont les suivantes :