Connessione all'istanza tramite l'autenticazione IAM

Con l'autenticazione database IAM devi usare un token di autenticazione per la connessione all'istanza. Un token di autenticazione è una stringa unica di caratteri che utilizzi invece di una password. Trascorsi 15 minuti dalla sua creazione, un token di autenticazione scade. Se cerchi di eseguire la connessione utilizzando un token scaduto la richiesta di connessione viene negata.

Ogni token di autenticazione deve essere accompagnato da una firma valida, utilizzando AWS Signature Version 4. (Per ulteriori informazioni, vedere Processo di firma Signature Version 4 in Riferimenti generali di AWS. ) AWS CLI E un AWS SDK, come AWS SDK for Java o AWS SDK for Python (Boto3), possono firmare automaticamente ogni token creato.

Puoi utilizzare un token di autenticazione quando ti connetti ad Amazon RDS Aurora da AWS un altro servizio, ad esempio. AWS Lambda Utilizzando un token, eviti di inserire una password nel codice. In alternativa, puoi utilizzare un AWS SDK per creare e firmare programmaticamente un token di autenticazione.

Quando hai un token di autenticazione IAM firmato, puoi connetterti a un'istanza database Amazon RDS. Di seguito, puoi scoprire come eseguire questa operazione utilizzando uno strumento da riga di comando o un AWS SDK, come o. AWS SDK for Java AWS SDK for Python (Boto3)

Per ulteriori informazioni, consulta il seguente post sul blog:

Prerequisiti

Di seguito sono riportati i prerequisiti per la connessione al di istanzaDB utilizzando l'autenticazione IAM: