本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用 IAM 身分驗證和 連線至資料庫執行個體 適用於 .NET 的 AWS SDK 您可以使用 連線到 RDS for MariaDB、MySQL 或 PostgreSQL 資料庫執行個體 適用於 .NET 的 AWS SDK ,如下所述。 **先決條件** 以下是使用 IAM 身分驗證連線至資料庫執行個體的先決條件: + [啟用和停用 IAM 資料庫身分驗證](UsingWithRDS.IAMDBAuth.Enabling.md) + [建立並使用 IAM 政策進行 IAM 資料庫存取](UsingWithRDS.IAMDBAuth.IAMPolicy.md) + [使用 IAM 身分驗證建立資料庫帳戶](UsingWithRDS.IAMDBAuth.DBAccounts.md) **範例** 以下程式碼範例顯示如何產生身分驗證字符,然後用來連線至資料庫執行個體。 若要執行此程式碼範例,您需要在 AWS 網站上[適用於 .NET 的 AWS SDK](https://aws.amazon.com/sdk-for-net/)找到的 。`AWSSDK.CORE` 和 `AWSSDK.RDS` 套件是必需的。若要連接到資料庫執行個體,請使用資料庫引擎的 .NET 資料庫連接器,例如 MariaDB 或 MySQL 的 MySqlConnector 或 PostgreSQL 的 Npgsql。 此程式碼連接到 MariaDB 或 MySQL 資料庫執行個體。視需要修改下列變數的值: + `server` – 您想要存取之資料庫執行個體的端點 + `user` – 您想要存取的資料庫帳戶 + `database` – 您想要存取的資料庫 + `port` – 用於連線資料庫執行個體的連接埠號碼 + `SslMode` – 要使用的 SSL 模式 當您使用 `SslMode=Required` 時,SSL 連線會根據 SSL 憑證中的端點來驗證資料庫執行個體端點。 + `SslCa` – Amazon RDS 之 SSL 憑證的完整路徑 若要下載憑證,請參閱[使用 SSL/TLS 加密與資料庫執行個體或叢集的連線](UsingWithRDS.SSL.md)。 **注意** 您無法使用自訂 Route 53 DNS 記錄,替代資料庫執行個體端點來產生身分驗證字符。 ``` using System; using System.Data; using MySql.Data; using MySql.Data.MySqlClient; using Amazon; namespace ubuntu { class Program { static void Main(string[] args) { var pwd = Amazon.RDS.Util.RDSAuthTokenGenerator.GenerateAuthToken(RegionEndpoint.USEast1, "mysqldb.123456789012.us-east-1.rds.amazonaws.com", 3306, "jane_doe"); // for debug only Console.Write("{0}\n", pwd); //this verifies the token is generated MySqlConnection conn = new MySqlConnection($"server=mysqldb.123456789012.us-east-1.rds.amazonaws.com;user=jane_doe;database=mydB;port=3306;password={pwd};SslMode=Required;SslCa=full_path_to_ssl_certificate"); conn.Open(); // Define a query MySqlCommand sampleCommand = new MySqlCommand("SHOW DATABASES;", conn); // Execute a query MySqlDataReader mysqlDataRdr = sampleCommand.ExecuteReader(); // Read all rows and output the first column in each row while (mysqlDataRdr.Read()) Console.WriteLine(mysqlDataRdr[0]); mysqlDataRdr.Close(); // Close connection conn.Close(); } } } ``` 此程式碼會連線至 PostgreSQL 資料庫執行個體。 視需要修改下列變數的值: + `Server` – 您想要存取之資料庫執行個體的端點 + `User ID` – 您想要存取的資料庫帳戶 + `Database` – 您想要存取的資料庫 + `Port` – 用於連線資料庫執行個體的連接埠號碼 + `SSL Mode` – 要使用的 SSL 模式 當您使用 `SSL Mode=Required` 時,SSL 連線會根據 SSL 憑證中的端點來驗證資料庫執行個體端點。 + `Root Certificate` – Amazon RDS 之 SSL 憑證的完整路徑 若要下載憑證,請參閱[使用 SSL/TLS 加密與資料庫執行個體或叢集的連線](UsingWithRDS.SSL.md)。 **注意** 您無法使用自訂 Route 53 DNS 記錄,替代資料庫執行個體端點來產生身分驗證字符。 ``` using System; using Npgsql; using Amazon.RDS.Util; namespace ConsoleApp1 { class Program { static void Main(string[] args) { var pwd = RDSAuthTokenGenerator.GenerateAuthToken("postgresmydb.123456789012.us-east-1.rds.amazonaws.com", 5432, "jane_doe"); // for debug only Console.Write("{0}\n", pwd); //this verifies the token is generated NpgsqlConnection conn = new NpgsqlConnection($"Server=postgresmydb.123456789012.us-east-1.rds.amazonaws.com;User Id=jane_doe;Password={pwd};Database=mydb;SSL Mode=Require;Root Certificate=full_path_to_ssl_certificate"); conn.Open(); // Define a query NpgsqlCommand cmd = new NpgsqlCommand("select count(*) FROM pg_user", conn); // Execute a query NpgsqlDataReader dr = cmd.ExecuteReader(); // Read all rows and output the first column in each row while (dr.Read()) Console.Write("{0}\n", dr[0]); // Close connection conn.Close(); } } } ``` 如果要透過 Proxy 連線到資料庫執行個體,請參閱 [使用 IAM 身分驗證連線至資料庫](rds-proxy-connecting.md#rds-proxy-connecting-iam)。