本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

連線至您的資料庫叢集，方法為從命令列使用 IAM 身分驗證：AWS CLI 和 psql 用戶端

您可以使用 AWS CLI 和 psql 命令列工具，從命令列連線至 Aurora PostgreSQL 資料庫叢集，如下所述。

先決條件

以下是使用 IAM 身分驗證連線至資料庫叢集的先決條件：

產生 IAM 身分驗證字符

身分驗證字符由數百個字元組成，因此在命令列上可能會顯得雜亂。此問題的一個解決方法是將字符儲存到環境變數，然後在連接時使用該變數。以下程式碼範例顯示如何使用 AWS CLI 以 generate-db-auth-token 命令取得簽署的身分驗證字符，然後在 PGPASSWORD 環境變數中儲存該字符。

export RDSHOST="mypostgres-cluster.cluster-123456789012.us-west-2.rds.amazonaws.com"
export PGPASSWORD="$(aws rds generate-db-auth-token --hostname $RDSHOST --port 5432 --region us-west-2 --username jane_doe )"

在範例中，generate-db-auth-token 命令的參數如下所示：

所產生字符開頭的前幾個字元看起來如下所示。

mypostgres-cluster.cluster-123456789012.us-west-2.rds.amazonaws.com:5432/?Action=connect&DBUser=jane_doe&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Expires=900...
                

連接至 Aurora PostgreSQL 叢集

使用 psql 連線的一般格式如下所示。

psql "host=hostName port=portNumber sslmode=verify-full sslrootcert=full_path_to_ssl_certificate dbname=DBName user=userName password=authToken"

參數如下：

以下範例示範使用 psql 進行連線。在範例中，psql 針對主機使用環境變數 RDSHOST，產生的字符則使用環境變數 PGPASSWORD。此外，/sample_dir/ 是包含公有金鑰之 SSL 憑證檔案的完整路徑。

export RDSHOST="mypostgres-cluster.cluster-123456789012.us-west-2.rds.amazonaws.com"
export PGPASSWORD="$(aws rds generate-db-auth-token --hostname $RDSHOST --port 5432 --region us-west-2 --username jane_doe )"
                    
psql "host=$RDSHOST port=5432 sslmode=verify-full sslrootcert=/sample_dir/global-bundle.pem dbname=DBName user=jane_doe password=$PGPASSWORD"

如果要透過 Proxy 連線到資料庫叢集，請參閱 使用 IAM 身分驗證連線到代理。