Connexion à PostgreSQL avec l'authentification Kerberos

Vous pouvez vous connecter à PostgreSQL via l'authentification Kerberos avec l'interface pgAdmin ou avec une CLI telle que psql. Pour plus d'informations sur la connexion, consultez Connexion à un cluster de SQL base de données Amazon Aurora Postgre. Pour plus d'informations sur l'obtention du point de terminaison, du numéro de port et d'autres détails nécessaires à la connexion, consultez Affichage des points de terminaison d'un cluster Aurora.

Pour vous connecter à PostgreSQL avec l'authentification Kerberos en utilisant pgAdmin, procédez comme suit :

Lancez l'application pgAdmin sur votre ordinateur client.
Dans l'onglet Dashboard (Tableau de bord), choisissez Add New Server (Ajouter un nouveau serveur).
Dans la boîte de dialogue Create - Server (Créer – Serveur), entrez un nom sur l'onglet General (Général) pour identifier le serveur dans pgAdmin.
Dans l'onglet Connection (Connexion), entrez les informations suivantes à partir de votre base de données Aurora PostgreSQL .
- Pour Host (Hôte), entrez le point de terminaison de l'instance en écriture de votre cluster de base de données Aurora PostgreSQL. Un point de terminaison ressemble à ce qui suit :
```
AUR-cluster-instance.111122223333.aws-region.rds.amazonaws.com
```
  Pour se connecter à un Microsoft Active Directory sur site à partir d'un client Windows, vous utilisez le nom de domaine de l'Active Directory AWS géré au lieu de rds.amazonaws.com du point de terminaison de l'hôte. Par exemple, supposons que le nom de domaine pour AWS Managed Active Directory soit corp.example.com. Puis, pour Host (Hôte), le point de terminaison serait spécifié comme suit :
```
AUR-cluster-instance.111122223333.aws-region.corp.example.com
```
- Pour Port, entrez le port attribué.
- Pour Maintenance database (Base de données de maintenance), entrez le nom de la base de données initiale à laquelle le client se connectera.
- Pour Username (Nom d'utilisateur), saisissez le nom d'utilisateur que vous avez entré pour l'authentification Kerberos dans Étape 7 : Créer des utilisateurs PostgreSQL pour vos principaux Kerberos .
Choisissez Enregistrer.

Pour vous connecter à PostgreSQL avec l'authentification Kerberos en utilisant psql, procédez comme suit :

A partir d'une invite de commande, exécutez la commande suivante.
```
kinit username                
```
Remplacez username par le nom de l'utilisateur. À l'invite, entrez le mot de passe stocké dans le Microsoft Active Directory pour l'utilisateur.
Si le cluster de bases de données PostgreSQL utilise un VPC accessible au public, placez une adresse IP pour le point de terminaison de votre cluster de bases de données dans votre fichier /etc/hosts sur le client EC2. Par exemple, les commandes suivantes permettent d'obtenir l'adresse IP et de la placer dans le fichier /etc/hosts.
```
% dig +short PostgreSQL-endpoint.AWS-Region.rds.amazonaws.com  
;; Truncated, retrying in TCP mode.
ec2-34-210-197-118.AWS-Region.compute.amazonaws.com.
34.210.197.118 

% echo " 34.210.197.118  PostgreSQL-endpoint.AWS-Region.rds.amazonaws.com" >> /etc/hosts 
```
Si vous utilisez une instance Microsoft Active Directory sur site à partir d'un client Windows, vous devez vous connecter à l'aide d'un point de terminaison spécifique. Au lieu d'utiliser le domaine Amazon rds.amazonaws.com dans le point de terminaison hôte, utilisez le nom de domaine d'AWS Managed Active Directory.

Par exemple, supposons que le nom de domaine de votre AWS Managed Active Directory soit corp.example.com. Alors, utilisez le format PostgreSQL-endpoint.AWS-Region.corp.example.com pour le point de terminaison et placez-le dans le fichier /etc/hosts.
```
% echo " 34.210.197.118  PostgreSQL-endpoint.AWS-Region.corp.example.com" >> /etc/hosts
```
Utilisez la commande psql suivante pour vous connecter à un cluster de base de données PostgreSQL intégré(e) à Active Directory. Utilisez un point de terminaison de cluster ou d'instance.
```
psql -U username@CORP.EXAMPLE.COM -p 5432 -h PostgreSQL-endpoint.AWS-Region.rds.amazonaws.com postgres
```
Pour vous connecter au cluster de base de données PostgreSQL à partir d'un client Windows à l'aide d'un Active Directory sur site, utilisez la commande psql suivante avec le nom de domaine de l'étape précédente (corp.example.com):
```
psql -U username@CORP.EXAMPLE.COM -p 5432 -h PostgreSQL-endpoint.AWS-Region.corp.example.com postgres
```

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Gestion d'un cluster de SQL base de données Aurora Postgre RDS dans un domaine Active Directory

Utilisation de groupes de sécurité AD pour le contrôle d'SQLaccès Aurora Postgre