使用 IAM 身分驗證連接至資料庫叢集

採用 IAM 資料庫身分驗證時，您會使用身分驗證字符來連接資料庫叢集。身分驗證字符是可用來代替密碼的字元字串。產生身分驗證字符之後，過期之前的有效期限為 15 分鐘。如果您嘗試使用過期的字符來連接，則會拒絕連接請求。

每個身分驗證字符必須附帶有效的簽章，並使用 AWS 簽章第 4 版。（如需詳細資訊，請參閱《》中的 Signature 第 4 版簽署程序 AWS 一般參考。) AWS CLI 和 AWS 開發套件，例如 適用於 Java 的 AWS SDK 或 適用於 Python (Boto3) 的 AWS SDK，可以自動簽署您建立的每個字符。

當您從其他服務連線至 Amazon Aurora 時，您可以使用身分驗證字符 AWS ，例如 AWS Lambda。使用字符就可以避免將密碼寫在程式碼中。或者，您可以使用 AWS SDK 以程式設計方式建立和以程式設計方式簽署身分驗證字符。

取得已簽署的 IAM 身分驗證字符之後，您就可以連接至 Aurora 資料庫叢集。接下來，您可以了解如何使用命令列工具或 AWS SDK 來執行此操作，例如 適用於 Java 的 AWS SDK 或 適用於 Python (Boto3) 的 AWS SDK。

如需詳細資訊，請參閱下列部落格文章：

先決條件

以下是使用 IAM 身分驗證連線至資料庫叢集的先決條件：