Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Connexion à une RDS instance de base de données Amazon
Avant de pouvoir vous connecter à une instance de base de données, vous devez créer l'instance de base de données. Pour plus d’informations, veuillez consulter Création d'une RDS instance de base de données Amazon. Une fois qu'Amazon a RDS approvisionné votre instance de base de données, utilisez une application ou un utilitaire client standard pour que votre moteur de base de données se connecte à l'instance de base de données. Dans la chaîne de connexion, spécifiez l'DNSadresse du point de terminaison de l'instance de base de données en tant que paramètre d'hôte. Vous spécifiez également le numéro de port du point de terminaison de l'instance de base de données en tant que paramètre de port.
Pour plus d'informations sur la recherche d'informations de connexion pour une RDS instance de base de données Amazon ou sur les scénarios d'accès à une instance de base de données dans une instance de base de donnéesVPC, consultez les rubriques suivantes.
Connexion aux instances de base de données avec les AWS pilotes
La AWS suite de pilotes a été conçue pour accélérer les temps de basculement et de basculement, ainsi que pour l'authentification avec AWS Secrets Manager, AWS Identity and Access Management (IAM) et Federated Identity. Les AWS pilotes s'appuient sur la surveillance de l'état de l'instance de base de données et sur la connaissance de la topologie de l'instance pour déterminer la nouvelle instance principale. Cette approche réduit les temps de basculement et de basculement à un chiffre, contre des dizaines de secondes pour les pilotes open source.
Le tableau suivant répertorie les fonctionnalités prises en charge pour chacun des pilotes. À mesure que de nouvelles fonctionnalités de service sont introduites, l'objectif de la AWS suite de pilotes est de fournir un support intégré pour ces fonctionnalités de service.
Fonctionnalité | AWS JDBCChauffeur |
AWS Pilote Python |
AWS ODBCDriver for My SQL |
---|---|---|---|
Assistance en cas de basculement | Oui |
Oui |
Oui |
Surveillance améliorée du basculement | Oui |
Oui |
Oui |
Séparation en lecture/écriture | Oui |
Oui |
Non |
Connexion aux métadonnées du pilote | Oui |
N/A | N/A |
Télémétrie | Oui |
Oui |
Non |
Secrets Manager | Oui |
Oui |
Oui |
IAMauthentification | Oui |
Oui |
Oui |
Identité fédérée (AD FS) | Oui |
Oui |
Non |
Identité fédérée (Okta) | Oui |
Non | Non |
Clusters de base de données multi-AZ | Oui |
Oui |
Non |
Pour plus d'informations sur les AWS pilotes, consultez le pilote de langue correspondant à votre instance de base de données RDSpour MariaDB RDS, pour SQL My RDSou pour SQL Postgre.
Note
Les seules fonctionnalités prises en charge RDS pour MariaDB sont l'authentification AWS Secrets Manager avec AWS Identity and Access Management , IAM () et l'identité fédérée.
Connexion à une instance de base de données qui exécute un moteur de base de données spécifique
Pour savoir comment vous connecter à une instance de base de données qui exécute un moteur de base de données spécifique, suivez les instructions relatives à votre moteur de base de données :
Gestion des connexions avec RDS Proxy
Vous pouvez également utiliser Amazon RDS Proxy RDS pour gérer les connexions aux instances de base de données MariaDB, RDS SQL Microsoft ServerRDS, SQL My RDS et Postgre. SQL RDSLe proxy permet aux applications de regrouper et de partager des connexions à des bases de données afin d'améliorer l'évolutivité. Pour de plus amples informations, veuillez consulter Utilisation d'Amazon RDS Proxy .
Options d'authentification de base de données
Amazon RDS prend en charge les méthodes suivantes pour authentifier les utilisateurs de la base de données :
-
Authentification par mot de passe, – Votre instance de base de données effectue toute l'administration des comptes d'utilisateurs. Vous créez des utilisateurs et spécifiez des mots de passe à l'aide d'SQLinstructions. Les SQL instructions que vous pouvez utiliser dépendent de votre moteur de base de données.
-
AWS Identity and Access Management (IAM) authentification de base de données : vous n'avez pas besoin d'utiliser de mot de passe lorsque vous vous connectez à une instance de base de données. En revanche, un jeton d'authentification est nécessaire.
-
Authentification Kerberos – Vous utilisez l'authentification externe des utilisateurs de base de données avec Kerberos et Microsoft Active Directory. Kerberos est un protocole d'authentification réseau qui utilise les tickets et la cryptographie de clé symétrique pour vous éviter d'acheminer vos mots de passe via le réseau. Intégré dans Active Directory, Kerberos est conçu pour authentifier les utilisateurs sur les ressources réseau, par exemple les bases de données.
IAMl'authentification de base de données et l'authentification Kerberos ne sont disponibles que pour des moteurs et des versions de base de données spécifiques.
Pour de plus amples informations, veuillez consulter Authentification de base de données avec RDSAmazon.
Connexions chiffrées
Vous pouvez utiliser Secure Socket Layer (SSL) ou Transport Layer Security (TLS) depuis votre application pour chiffrer une connexion à une instance de base de données. Chaque moteur de base de données possède son propre processus pour implémenterSSL/TLS. Pour de plus amples informations, veuillez consulter .