对于 IAM 数据库身份验证,您可以在连接到数据库实例时使用身份验证令牌。身份验证令牌 是您使用的一个字符串而不是密码。在生成身份验证令牌后,将在 15 分钟后失效。如果您尝试使用过期的令牌进行连接,则连接请求将被拒绝。
必须使用 AWS 签名版本 4 为每个身份验证令牌附带一个有效签名。(有关更多信息,请参阅《AWS 一般参考》中的签名版本 4 签名流程。) AWS CLI 和 AWS 软件开发工具包(例如 适用于 Java 的 AWS SDK 或者 适用于 Python (Boto3) 的 AWS SDK)可以自动对您创建的每个令牌进行签名。
从其他AWS服务(如 AWS Lambda)连接到 Amazon RDS 时,您可以使用身份验证令牌。通过使用令牌,可以避免在代码中放置密码。或者,您可以使用 AWS 开发工具包以编程方式创建身份验证令牌并为其签名。
在获得签名的 IAM 身份验证令牌后,您可以连接到 Amazon RDS 数据库实例。在下文中,您可以了解如何使用命令行工具或 AWS 开发工具包(例如 适用于 Java 的 AWS SDK 或 适用于 Python (Boto3) 的 AWS SDK)执行该操作。
有关更多信息,请参阅以下博客文章:
先决条件
以下是使用 IAM 身份验证连接到数据库实例的先决条件: