Creazione di un'istanza di database Amazon RDS e configurazione del relativo metodo di autenticazione Utilizzo dei database Amazon RDS con DataGrip

Prerequisiti per l'accesso ai database Amazon RDS

Prima di poter effettuare la connessione a un database Amazon RDS utilizzando AWS Toolkit for JetBrains, è necessario completare le seguenti attività:

Creazione di un'istanza di database e configurazione del relativo metodo di autenticazione
Download e installazione di DataGrip

Creazione di un'istanza di database Amazon RDS e configurazione del relativo metodo di autenticazione

AWS Toolkit for JetBrains consente di connettersi a un'istanza di database Amazon RDS già creata e configurata in AWS. Un'istanza di database è un ambiente di database isolato in esecuzione nel cloud che può contenere database multipli creati dall'utente. Per informazioni sulla creazione di istanze di database per i database supportati, consulta la pagina Getting started with Amazon RDS resources nella Guida per l'utente di Amazon RDS.

Quando ci si connette a un cluster tramite il AWS Toolkit for JetBrains, gli utenti possono scegliere di autenticarsi utilizzando le credenziali IAM oppure Secrets Manager. La tabella seguente descrive le funzionalità e le risorse informative principali per entrambe le opzioni:

Metodi di autenticazione	Come funziona	Ulteriori informazioni
Connessione con le credenziali IAM	Con l'autenticazione del database IAM, non occorre archiviare le credenziali dell'utente nel database, perché l'autenticazione è gestita esternamente utilizzando le credenziali AWS Identity and Access Management (IAM). Per impostazione predefinita, l'autenticazione al database mediante IAM è disabilitata nelle istanze di database. Puoi abilitare l'autenticazione database IAM (o disabilitarla di nuovo) tramite la AWS Management Console, l'AWS CLI o l'API.	Gestione delle identità e degli accessi in Amazon RDS nella Guida per l'utente di Amazon RDS. Articolo nell'AWS Knowledge Center: In che modo è possibile consentire agli utenti di autenticarsi a un'istanza di database Amazon RDS utilizzando le credenziali IAM?
Connessione con AWS Secrets Manager	Un amministratore database può memorizzare le credenziali per un database come segreto in Secrets Manager. Secrets Manager crittografa e archivia le credenziali all'interno del segreto come testo segreto protetto. Quando un'applicazione dotata di autorizzazioni accede al database, Secrets Manager decripta il testo segreto protetto e lo restituisce su un canale protetto. Il client analizza le credenziali restituite, la stringa di connessione e qualsiasi altra informazione richiesta e utilizza tali informazioni per accedere al database.	Cos'è AWS Secrets Manager? nella Guida per l'utente di AWS Secrets Manager. Tutorial: Rotazione di un segreto per un database AWS nella Guida per l'utente di AWS Secrets Manager. Blog sulla sicurezza AWS: Rotazione automatica delle credenziali del database Amazon RDS con Secrets Manager.

Metodi di autenticazione

Come funziona

Ulteriori informazioni

Connessione con le credenziali IAM

Con l'autenticazione del database IAM, non occorre archiviare le credenziali dell'utente nel database, perché l'autenticazione è gestita esternamente utilizzando le credenziali AWS Identity and Access Management (IAM).

Per impostazione predefinita, l'autenticazione al database mediante IAM è disabilitata nelle istanze di database. Puoi abilitare l'autenticazione database IAM (o disabilitarla di nuovo) tramite la AWS Management Console, l'AWS CLI o l'API.

Gestione delle identità e degli accessi in Amazon RDS nella Guida per l'utente di Amazon RDS.
Articolo nell'AWS Knowledge Center: In che modo è possibile consentire agli utenti di autenticarsi a un'istanza di database Amazon RDS utilizzando le credenziali IAM?

Connessione con AWS Secrets Manager

Un amministratore database può memorizzare le credenziali per un database come segreto in Secrets Manager. Secrets Manager crittografa e archivia le credenziali all'interno del segreto come testo segreto protetto.

Quando un'applicazione dotata di autorizzazioni accede al database, Secrets Manager decripta il testo segreto protetto e lo restituisce su un canale protetto. Il client analizza le credenziali restituite, la stringa di connessione e qualsiasi altra informazione richiesta e utilizza tali informazioni per accedere al database.

Cos'è AWS Secrets Manager? nella Guida per l'utente di AWS Secrets Manager.
Tutorial: Rotazione di un segreto per un database AWS nella Guida per l'utente di AWS Secrets Manager.
Blog sulla sicurezza AWS: Rotazione automatica delle credenziali del database Amazon RDS con Secrets Manager.

Utilizzo dei database Amazon RDS con DataGrip

Dopo aver eseguito la connessione a un'origine dati Amazon RDS, puoi iniziare a interagire con essa. Utilizzando DataGrip di JetBrains, è possibile eseguire attività di database come la scrittura di SQL, l'esecuzione di query e l'importazione/esportazione di dati. Le funzionalità fornite da DataGrip sono disponibili anche nel plug-in del database per una serie di IDE JetBrains. Per informazioni su DataGrip, consulta la pagina https://www.jetbrains.com/datagrip/.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Amazon RDS

Connessione a un database Amazon RDS