Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Herstellen einer Verbindung mit einer Amazon-RDS-DB-Instance
Bevor Sie eine Verbindung mit einer DB-Instance herstellen können, müssen Sie die DB-Instance erstellen. Weitere Informationen finden Sie unter Erstellen einer Amazon-RDS-DB-Instance. Nachdem Amazon RDS Ihre DB-Instance bereitgestellt hat, verwenden Sie jede beliebige Standard-Client-Anwendung und jedes Hilfsprogramm für Ihre DB-Engine, um eine Verbindung mit der DB-Instance herzustellen. Geben Sie in der Verbindungszeichenfolge die DNS-Adresse aus dem Endpunkt der DB-Instance als Host-Parameter an. Sie geben auch die Portnummer vom DB-Instance-Endpunkt als Portparameter an.
Weitere Informationen zum Auffinden von Verbindungsinformationen für eine Amazon-RDS-DB-Instance oder zu Szenarien für den Zugriff auf eine DB-Instance in einer VPC finden Sie in den folgenden Themen.
Herstellen einer Verbindung zu DB-Instances mit den AWS-Treibern
Die AWS-Treibersuite wurde so konzipiert, dass sie schnellere Umstellungs- und Failover-Zeiten sowie die Authentifizierung mit AWS Secrets Manager, AWS Identity and Access Management (IAM) und Verbundidentität unterstützt. Die AWS-Treiber müssen den Status der DB-Instance überwachen und die Instance-Topologie kennen, um die neue primäre Instance zu ermitteln. Dieser Ansatz reduziert die Umstellungs- und Failover-Zeiten auf Werte im einstelligen Sekundenbereich, im Vergleich zu Werten im zweistelligen Bereich bei Open-Source-Treibern.
In der folgenden Tabelle sind die Funktionen aufgeführt, die für jeden Treiber unterstützt werden. Im Zuge der Einführung neuer Servicefunktionen besteht das Ziel der AWS-Treibersuite darin, eine integrierte Unterstützung für diese Servicefunktionen zu bieten.
| Funktion | AWS-JDBC-Treiber |
AWS-Python-Treiber |
AWS-ODBC-Treiber für MySQL |
|---|---|---|---|
| Failover-Unterstützung | Yes |
Ja |
Yes |
| Erweiterte Failover-Überwachung | Yes |
Ja |
Yes |
| Aufteilung von Lese-/Schreibvorgängen | Yes |
Ja |
Nein |
| Verbindung mit Treiber-Metadaten | Yes |
– | N/A |
| Telemetrie | Yes |
Ja |
Nein |
| Secrets Manager | Yes |
Ja |
Yes |
| IAM-Authentifizierung | Yes |
Ja |
Yes |
| Verbundidentität (AD FS) | Yes |
Ja |
Nein |
| Verbundidentität (Okta) | Yes |
Nein | Nein |
| Multi-AZ-DB-Cluster | Yes |
Ja |
Nein |
Weitere Informationen zu den AWS-Treibern finden Sie im Treiber der entsprechenden Sprache für Ihre DB-Instance von RDS für MariaDB, RDS für MySQL oder RDS für PostgreSQL.
Anmerkung
Die einzigen Features, die für RDS für MariaDB unterstützt werden, sind Authentifizierung mit AWS Secrets Manager, AWS Identity and Access Management (IAM) und Federated Identity.
Herstellen einer Verbindung mit einer DB-Instance, die eine bestimmte DB-Engine ausführt
Um zu erfahren, wie Sie eine Verbindung zu einer DB-Instance herstellen, auf der eine bestimmte DB-Engine ausgeführt wird, folgen Sie den Anweisungen für Ihre jeweilige DB-Engine:
Verwalten von Verbindungen mit RDS-Proxy
Sie können auch Amazon-RDS-Proxy verwenden, um Verbindungen mit DB-Instances von RDS für MariaDB, RDS für Microsoft SQL Server, RDS für MySQL und RDS für PostgreSQL zu verwalten. RDS-Proxy ermöglicht Anwendungen das Pooling und Freigeben von Datenbankverbindungen zur Verbesserung der Skalierbarkeit. Weitere Informationen finden Sie unter Amazon-RDS-Proxy.
Datenbankauthentifizierungsoptionen
Amazon RDS unterstützt die folgenden Möglichkeiten zur Authentifizierung von Datenbankbenutzern:
-
Passwortauthentifizierung – Ihre DB-Instance führt die gesamte Verwaltung von Benutzerkonten durch. Sie erstellen Benutzer und geben Kennwörter mit SQL-Anweisungen an. Die SQL-Anweisungen, die Sie verwenden können, hängen von Ihrer DB-Engine ab.
-
AWS Identity and Access Management-(IAM)-Datenbankauthentifizierung – Sie benötigen kein Passwort, um eine Verbindung mit einer DB-Instance herzustellen. Stattdessen verwenden Sie ein Authentifizierungstoken.
-
Kerberos-Authentifizierung – Sie verwenden die externe Authentifizierung von Datenbankbenutzern, die Kerberos und Microsoft Active Directory verwenden. Kerberos ist ein Netzwerk-Authentifizierungsprotokoll, das Tickets und symmetrische Schlüsselkryptographie verwendet, um die Notwendigkeit der Übertragung von Passwörtern über das Netzwerk zu vermeiden. Kerberos wurde in Active Directory integriert und wurde entwickelt, um Benutzer gegenüber Netzwerkressourcen wie Datenbanken zu authentifizieren.
IAM-Datenbankauthentifizierung und Kerberos-Authentifizierung sind nur für bestimmte DB-Engines und Versionen verfügbar.
Weitere Informationen finden Sie unter Datenbankauthentifizierung mit Amazon RDS.
Verschlüsselte Verbindungen
Sie können Secure Socket Layer (SSL) oder Transport Layer Security (TLS) aus Ihrer Anwendung verwenden, um eine Verbindung zu einer DB-Instance zu verschlüsseln. Jede DB-Engine hat einen eigenen Vorgang für die Implementierung von SSL/TLS. Weitere Informationen finden Sie unter .
