本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 Kerberos 身分驗證連線至 PostgreSQL
您可以使用 pgAdmin 界面或 psql 等命令列界面搭配 Kerberos 身分驗證連接至 PostgreSQL。如需連線的詳細資訊,請參閱 連接到 Amazon Aurora 郵政SQL數據庫集群。如需取得端點、連接埠號碼和其他連線所需詳細資訊的資訊,請參閱 檢視 Aurora 叢集的端點。
若要使用 Kerberos 身分驗證搭配 pgAdmin 連接至 PostgreSQL,請遵循下列步驟:
在您的用戶端電腦上啟動 pgAdmin 應用程式。
在 Dashboard (儀表板) 標籤上,選擇 Add New Server (新增伺服器)。
在 Create - Server (建立 - 伺服器) 對話方塊中,於 General (一般) 標籤上輸入名稱,以識別 pgAdmin 中的伺服器。
-
在 Connection (連線) 標籤上,輸入來自 Aurora PostgreSQL 資料庫的下列資訊:
-
對於 Host (託管),輸入 Aurora PostgreSQL 資料庫叢集的寫入器執行個體的端點。端點看起來類似下列:
AUR-cluster-instance
.111122223333
.aws-region
.rds.amazonaws.com若要從 Windows 用戶端連線至內部部署 Microsoft Active Directory,使用 AWS Managed Active Directory 中的網域名稱,而不是託管端點中的
rds.amazonaws.com
。例如,假設 AWS 受管 Active Directory 的網域名稱為corp.example.com
。然後對於 Host (託管),端點的指定方式如下:AUR-cluster-instance
.111122223333
.aws-region
.corp.example.com -
針對 Port (連接埠),輸入指派的連接埠。
-
針對 Maintenance database (維護資料庫),輸入用戶端將連接的初始資料庫名稱。
-
針對 Username (使用者名稱),輸入您在 步驟 7:針對您的 Kerberos 主體建立 PostgreSQL 使用者 中為 Kerberos 身分驗證輸入的使用者名稱。
-
選擇 Save (儲存)。
若要使用 Kerberos 身分驗證搭配 psql 連接至 PostgreSQL,請遵循下列步驟:
-
在命令提示中,執行下列命令。
kinit
username
請將
換成使用者名稱。在提示字元中,輸入 Microsoft Active Directory 中為使用者存放的密碼。username
-
如果 PostgreSQL 資料庫叢集是使用可公開存取的 VPC,請將資料庫叢集端點的 IP 地址放入 EC2 用戶端上的
/etc/hosts
檔案。例如,使用下列命令取得 IP 地址,然後將該地址放入/etc/hosts
檔案。% dig +short
PostgreSQL-endpoint
.AWS-Region
.rds.amazonaws.com ;; Truncated, retrying in TCP mode. ec2-34-210-197-118.AWS-Region
.compute.amazonaws.com. 34.210.197.118 % echo " 34.210.197.118PostgreSQL-endpoint
.AWS-Region
.rds.amazonaws.com" >> /etc/hosts如果使用來自 Windows 用戶端的內部部署 Microsoft Active Directory,則需要使用特殊化的端點進行連線。請使用
rds.amazonaws.com
受管 Active Directory 的網域名稱,而不是在主機端點中使用 Amazon 網域 AWS。例如,假設您的 AWS 受管 Active Directory 的網域名稱為
corp.example.com
。則為端點使用
格式並將其放入PostgreSQL-endpoint
.AWS-Region
.corp.example.com/etc/hosts
檔案中。% echo " 34.210.197.118
PostgreSQL-endpoint
.AWS-Region
.corp.example.com" >> /etc/hosts -
使用下列 psql 命令來登入與 Active Directory 整合的 PostgreSQL 資料庫叢集。使用叢集或執行個體端點。
psql -U
username
@CORP.EXAMPLE.COM
-p 5432 -hPostgreSQL-endpoint
.AWS-Region
.rds.amazonaws.com postgres若要使用內部部署 Active Directory 從 Windows 用戶端登入 PostgreSQL 資料庫叢集,請使用下列 psql 命令搭配上一個步驟的網域名稱 (
corp.example.com
):psql -U
username
@CORP.EXAMPLE.COM
-p 5432 -hPostgreSQL-endpoint
.AWS-Region
.corp.example.com postgres