Conectar-se ao PostgreSQL com a autenticação Kerberos
Você pode se conectar ao PostgreSQL com autenticação Kerberos com a interface pgAdmin ou com uma interface de linha de comando, como psql. Para obter mais informações sobre a conexão, consulte Como conectar-se a um cluster de bancos de dados Amazon Aurora PostgreSQL. Para saber como obter o endpoint, o número da porta e outros detalhes necessários para a conexão, consulte Visualizar os endpoints de um cluster do Aurora.
Para usar o pgAdmin para conectar-se ao PostgreSQL com autenticação Kerberos, execute as seguintes etapas:
Inicie a aplicação pgAdmin no computador cliente.
Na guia Dashboard (Painel), escolha Add New Server (Adicionar novo servidor).
Na caixa de diálogo Criar - servidor, insira um nome na guia Geral para identificar o servidor no pgAdmin.
-
Na guia Connection (Conexão), insira as seguintes informações do banco de dados do Aurora PostgreSQL .
-
Em Host, insira o endpoint da instância gravadora do seu cluster de banco de dados do Aurora PostgreSQL. Um endpoint é semelhante ao seguinte:
AUR-cluster-instance.111122223333.aws-region.rds.amazonaws.com.rproxy.goskope.comPara se conectar a um Microsoft Active Directory on-premises de um cliente Windows, use o nome de domínio do AWS Managed Active Directory em vez de
rds.amazonaws.com.rproxy.goskope.comno endpoint do host. Por exemplo, suponha que o nome de domínio do Managed Active Directory da AWS sejacorp.example.com. Depois, em Host, o endpoint seria especificado da seguinte forma:AUR-cluster-instance.111122223333.aws-region.corp.example.com -
Em Porta, insira a porta designada.
-
Em Banco de dados de manutenção, insira o nome do banco de dados inicial ao qual o cliente se conectará.
-
Em Nome de usuário, insira o nome de usuário que você inseriu para a autenticação Kerberos em Etapa 7: Criar usuários do PostgreSQL para suas entidades principais do Kerberos .
-
Escolha Save (Salvar).
Para usar o psql para conectar-se ao PostgreSQL com autenticação Kerberos, execute as seguintes etapas:
-
Em um prompt de comando, execute o comando a seguir.
kinitusernameSubstitua
username -
Se o cluster de banco de dados PostgreSQL estiver usando uma VPC acessível publicamente, coloque um endereço IP para o endpoint do cluster de banco de dados em seu arquivo
/etc/hostsno cliente do EC2. Por exemplo, os comandos a seguir obtêm o endereço IP e o colocam no arquivo/etc/hosts.% dig +shortPostgreSQL-endpoint.AWS-Region.rds.amazonaws.com ;; Truncated, retrying in TCP mode. ec2-34-210-197-118.AWS-Region.compute.amazonaws.com. 34.210.197.118 % echo " 34.210.197.118PostgreSQL-endpoint.AWS-Region.rds.amazonaws.com" >> /etc/hostsSe você estiver usando um Microsoft Active Directory on-premises de um cliente Windows, será necessário se conectar usando um endpoint especializado. Em vez de usar o domínio
rds.amazonaws.com.rproxy.goskope.comda Amazon no endpoint do host, use o nome de domínio do Managed Active Directory da AWS.Por exemplo, suponha que o nome de domínio do Managed Active Directory da AWS seja
corp.example.com. Use o formatoPostgreSQL-endpoint.AWS-Region.corp.example.com/etc/hosts.% echo " 34.210.197.118PostgreSQL-endpoint.AWS-Region.corp.example.com" >> /etc/hosts -
Use o comando psql a seguir para fazer login em um cluster de banco de dados PostgreSQL com integração ao Active Directory. Use um endpoint de cluster ou de instância.
psql -Uusername@CORP.EXAMPLE.COM-p 5432 -hPostgreSQL-endpoint.AWS-Region.rds.amazonaws.com postgresPara fazer login no cluster de banco de dados PostgreSQL de um cliente Windows usando um Active Directory on-premises, use o seguinte comando psql com o nome de domínio da etapa anterior (
corp.example.com):psql -Uusername@CORP.EXAMPLE.COM-p 5432 -hPostgreSQL-endpoint.AWS-Region.corp.example.com postgres
