Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Zugreifen auf Aurora DSQL mit PostgreSQL-kompatiblen Clients
Aurora DSQL verwendet das PostgreSQL-Wire-Protokoll
| PostgreSQL | Aurora DSQL | Hinweise |
|---|---|---|
| Rolle (auch Benutzer oder Gruppe genannt) | Datenbankrolle | Aurora DSQL erstellt eine Rolle für Sie mit dem Namen admin. Wenn Sie benutzerdefinierte Datenbankrollen erstellen, müssen Sie die admin-Rolle verwenden, um sie IAM-Rollen für die Authentifizierung zuzuordnen, wenn Sie eine Verbindung zu Ihrem Cluster herstellen. Weitere Informationen finden Sie unter Verwenden von Datenbankrollen und IAM-Authentifizierung. |
| Host (auch hostname oder hostspec genannt) | Cluster-Endpunkt | Aurora DSQL-Einzelregions-Cluster bieten einen einzigen verwalteten Endpunkt und leiten den Datenverkehr automatisch um, falls es innerhalb der Region zu einer Nichtverfügbarkeit kommt. |
| Port | Nicht zutreffend – Standard-5432 verwenden |
Dies ist der PostgreSQL-Standard. |
| Datenbank (dbname) | postgres verwenden |
Aurora DSQL erstellt diese Datenbank für Sie, wenn Sie den Cluster erstellen. |
| SSL-Modus | SSL ist immer serverseitig aktiviert | In Aurora DSQL unterstützt Aurora DSQL den SSL-Modus require. Verbindungen ohne SSL werden von Aurora DSQL abgelehnt. |
| Passwort | Authentifizierungstoken | Aurora DSQL erfordert temporäre Authentifizierungstokens anstelle von dauerhaft gültigen Passwörtern. Weitere Informationen hierzu finden Sie unter Generieren eines Authentifizierungstokens in Amazon Aurora DSQL. |
Beim Herstellen einer Verbindung benötigt Aurora DSQL anstelle eines herkömmlichen Passworts ein signiertes IAM-Authentifizierungstoken. Diese temporären Token werden mit AWS Signature Version 4 generiert und nur beim Verbindungsaufbau verwendet. Sobald die Verbindung hergestellt ist, bleibt die Sitzung aktiv, bis sie endet oder der Client die Verbindung trennt.
Wenn Sie versuchen, eine neue Sitzung mit einem abgelaufenen Token zu öffnen, schlägt die Verbindungsanforderung fehl und es muss ein neues Token generiert werden. Weitere Informationen finden Sie unter Generieren eines Authentifizierungstokens in Amazon Aurora DSQL.
Greifen Sie mithilfe von SQL-Clients auf Aurora DSQL zu
Aurora DSQL unterstützt mehrere PostgreSQL-kompatible Clients für die Verbindung zu Ihrem Cluster. In den folgenden Abschnitten wird beschrieben, wie Sie mithilfe von PostgreSQL mit AWS CloudShell oder Ihrer lokalen Befehlszeile sowie GUI-basierte Tools wie und eine Verbindung herstellen. DBeaver JetBrains DataGrip Jeder Client benötigt ein gültiges Authentifizierungstoken, wie im vorherigen Abschnitt beschrieben.
Topics
Fehlerbehebung
Ablauf der Authentifizierungsdaten für die SQL-Clients
Bestehende Sitzungen bleiben für maximal 1 Stunde authentifiziert oder bis eine explizite Trennung oder ein clientseitiger Timeout erfolgt. Wenn neue Verbindungen hergestellt werden müssen, muss ein neues Authentifizierungstoken generiert und im Feld Passwort der Verbindung bereitgestellt werden. Der Versuch, eine neue Sitzung zu öffnen (z. B. um neue Tabellen aufzulisten oder eine neue SQL-Konsole zu öffnen), erzwingt einen neuen Authentifizierungsversuch. Ist das in den Verbindungseinstellungen konfigurierte Token nicht mehr gültig, schlägt die neue Sitzung fehl und alle zuvor geöffneten Sitzungen werden ungültig. Denken Sie daran, wenn Sie die Dauer Ihres IAM-Authentifizierungstokens mit der expires-in Option wählen, die standardmäßig auf 15 Minuten und auf einen Höchstwert von sieben Tagen festgelegt werden kann.
Weitere Informationen finden Sie im Abschnitt zur Fehlerbehebung in der Aurora DSQL-Dokumentation.
