SQL-Clients Zugriff mit AWS CloudShell Zugriff mit der lokalen CLI Zugriff mit DBeaver Zugriff mit JetBrains DataGrip Fehlerbehebung

Zugreifen auf Aurora DSQL mit PostgreSQL-kompatiblen Clients

Aurora DSQL verwendet das PostgreSQL-Wire-Protokoll. Sie können eine Verbindung zu PostgreSQL mithilfe einer Vielzahl von Tools und Clients herstellen, z. B. psql AWS CloudShell, DBeaver und. DataGrip Die folgende Tabelle fasst zusammen, wie Aurora DSQL allgemeine PostgreSQL-Verbindungsparameter zuordnet:

PostgreSQL	Aurora DSQL	Hinweise
Rolle (auch Benutzer oder Gruppe genannt)	Datenbankrolle	Aurora DSQL erstellt eine Rolle für Sie mit dem Namen `admin`. Wenn Sie benutzerdefinierte Datenbankrollen erstellen, müssen Sie die `admin`-Rolle verwenden, um sie IAM-Rollen für die Authentifizierung zuzuordnen, wenn Sie eine Verbindung zu Ihrem Cluster herstellen. Weitere Informationen finden Sie unter Benutzerdefinierte Datenbankrollen konfigurieren.
Host (auch hostname oder hostspec genannt)	Cluster-Endpunkt	Aurora DSQL-Einzelregions-Cluster bieten einen einzigen verwalteten Endpunkt und leiten den Datenverkehr automatisch um, falls es innerhalb der Region zu einer Nichtverfügbarkeit kommt.
Port	Nicht zutreffend – Standard-`5432` verwenden	Dies ist der PostgreSQL-Standard.
Datenbank (dbname)	`postgres` verwenden	Aurora DSQL erstellt diese Datenbank für Sie, wenn Sie den Cluster erstellen.
SSL-Modus	SSL ist immer serverseitig aktiviert	In Aurora DSQL unterstützt Aurora DSQL den SSL-Modus `require`. Verbindungen ohne SSL werden von Aurora DSQL abgelehnt.
Passwort	Authentifizierungstoken	Aurora DSQL erfordert temporäre Authentifizierungstokens anstelle von dauerhaft gültigen Passwörtern. Weitere Informationen hierzu finden Sie unter Generieren eines Authentifizierungstokens in Amazon Aurora DSQL.

Beim Herstellen einer Verbindung benötigt Aurora DSQL anstelle eines herkömmlichen Passworts ein signiertes IAM-Authentifizierungstoken. Diese temporären Token werden mit AWS Signature Version 4 generiert und nur beim Verbindungsaufbau verwendet. Sobald die Verbindung hergestellt ist, bleibt die Sitzung aktiv, bis sie endet oder der Client die Verbindung trennt.

Wenn Sie versuchen, eine neue Sitzung mit einem abgelaufenen Token zu öffnen, schlägt die Verbindungsanforderung fehl und es muss ein neues Token generiert werden. Weitere Informationen finden Sie unter Generieren eines Authentifizierungstokens in Amazon Aurora DSQL.

Greifen Sie mithilfe von SQL-Clients auf Aurora DSQL zu

Aurora DSQL unterstützt mehrere PostgreSQL-kompatible Clients für die Verbindung zu Ihrem Cluster. In den folgenden Abschnitten wird beschrieben, wie Sie mithilfe von PostgreSQL mit AWS CloudShell oder Ihrer lokalen Befehlszeile sowie GUI-basierte Tools wie und eine Verbindung herstellen. DBeaver JetBrains DataGrip Jeder Client benötigt ein gültiges Authentifizierungstoken, wie im vorherigen Abschnitt beschrieben.

Topics

Wird verwendet AWS CloudShell , um mit dem interaktiven PostgreSQL-Terminal (psql) auf Aurora DSQL zuzugreifen
Verwenden Sie die lokale CLI, um mit dem interaktiven PostgreSQL-Terminal (psql) auf Aurora DSQL zuzugreifen
Für den DBeaver Zugriff auf Aurora DSQL verwenden
Für den JetBrains DataGrip Zugriff auf Aurora DSQL verwenden
Fehlerbehebung

Wird verwendet AWS CloudShell , um mit dem interaktiven PostgreSQL-Terminal (psql) auf Aurora DSQL zuzugreifen

Gehen Sie wie folgt vor, um mit dem interaktiven PostgreSQL-Terminal von auf Aurora DSQL zuzugreifen. AWS CloudShellWeitere Informationen finden Sie unter Was ist. AWS CloudShell

Um eine Verbindung herzustellen mit AWS CloudShell

Melden Sie sich bei der Aurora DSQL-Konsole an.
Wählen Sie den Cluster aus, für den Sie sich öffnen möchten. CloudShell Wenn Sie noch keinen Cluster erstellt haben, folgen Sie den Schritten unter Schritt 1: Erstellen eines Einzelregions-Clusters mit Aurora DSQL oder Erstellen eines Clusters mit mehreren Regionen.
Wählen Sie Mit dem Abfrage-Editor Connect und dann Connect mit CloudShell.
Wählen Sie aus, ob Sie eine Verbindung als Administrator oder mit einer benutzerdefinierten Datenbankrolle herstellen möchten.
Wählen Sie Launch in CloudShell und wählen Sie im folgenden CloudShell Dialog Run.

Verwenden Sie die lokale CLI, um mit dem interaktiven PostgreSQL-Terminal (psql) auf Aurora DSQL zuzugreifen

Verwenden Siepsql, ein terminalbasiertes Front-End-Hilfsprogramm für PostgreSQL, um interaktiv Abfragen einzugeben, sie an PostgreSQL weiterzugeben und die Abfrageergebnisse anzuzeigen.

Anmerkung

Verwenden Sie den PostgreSQL-Client der Version 17, um die Antwortzeiten für Abfragen zu verbessern. Wenn Sie die CLI in einer anderen Umgebung verwenden, stellen Sie sicher, dass Sie Python Version 3.8+ und psql Version 14+ manuell einrichten.

Laden Sie das Installationsprogramm Ihres Betriebssystems von der PostgreSQL-Downloadseite herunter. Weitere Informationen psql finden Sie unter PostgreSQL Client Applications auf der PostgreSQL-Website.

Wenn Sie den bereits AWS CLI installiert haben, verwenden Sie das folgende Beispiel, um eine Verbindung zu Ihrem Cluster herzustellen.


# Aurora DSQL requires a valid IAM token as the password when connecting.  
# Aurora DSQL provides tools for this and here we're using Python.  
export PGPASSWORD=$(aws dsql generate-db-connect-admin-auth-token \
  --region us-east-1 \
  --expires-in 3600 \
  --hostname your_cluster_endpoint)  
  
# Aurora DSQL requires SSL and will reject your connection without it.  
export PGSSLMODE=require  
  
# Connect with psql, which automatically uses the values set in PGPASSWORD and PGSSLMODE.  
# Quiet mode suppresses unnecessary warnings and chatty responses but still outputs errors.  
psql --quiet \
  --username admin \
  --dbname postgres \
  --host your_cluster_endpoint

Für den DBeaver Zugriff auf Aurora DSQL verwenden

DBeaver ist ein quelloffenes, GUI-basiertes Datenbanktool. Mit diesem Tool können Sie eine Verbindung zu Ihrer Datenbank herstellen und diese verwalten. Informationen zum Herunterladen DBeaver finden Sie auf der Download-Seite auf der DBeaver Community-Website.

Gehen Sie wie folgt vor, um mithilfe von eine Verbindung zu Ihrem Cluster herzustellen DBeaver.

Um eine neue Aurora DSQL-Verbindung einzurichten in DBeaver

Klicken Sie auf Neue Datenbankverbindung.
Wählen Sie im Fenster Neue Datenbankverbindung die Option PostgreSQL aus.
Wählen Sie auf der Registerkarte Verbindungseinstellungen/Main die Option Connect by: Host und geben Sie die folgenden Informationen ein:
1. Host – Verwenden Sie Ihren Cluster-Endpunkt.
  
  Datenbank – Geben Sie postgres ein
  
  Authentifizierung – Wählen Sie Database Native aus
  
  Benutzername – Geben Sie ein admin
  
  Passwort – Generate ein Authentifizierungstoken. Kopieren Sie das generierte Token und verwenden Sie es als Ihr Passwort.
Ignorieren Sie alle Warnungen und fügen Sie Ihr Authentifizierungstoken in das DBeaver Feld Passwort ein.

Anmerkung
Sie müssen den SSL-Modus in den Client-Verbindungen festlegen. Aurora DSQL unterstützt PGSSLMODE=require and PGSSLMODE=verify-full. Aurora DSQL erzwingt serverseitig die SSL-Kommunikation und lehnt Verbindungen ohne SSL ab. Für verify-full diese Option müssen Sie die SSL-Zertifikate lokal installieren. Weitere Informationen finden Sie unter SSL/TLS-Zertifikate.
Sie sollten mit Ihrem Cluster verbunden sein und mit der Ausführung von SQL-Anweisungen beginnen können.

Wichtig

Die DBeaver für die PostgreSQL-Datenbanken bereitgestellten Verwaltungsfunktionen (wie Session Manager und Lock Manager) gelten aufgrund ihrer einzigartigen Architektur nicht für eine Datenbank. Obwohl diese Ansichten zugänglich sind, liefern sie keine verlässlichen Informationen über den Zustand oder die Integrität der Datenbank.

Für den JetBrains DataGrip Zugriff auf Aurora DSQL verwenden

JetBrains DataGrip ist eine plattformübergreifende IDE für die Arbeit mit SQL und Datenbanken, einschließlich PostgreSQL. DataGrip enthält eine robuste GUI mit einem intelligenten SQL-Editor. Gehen Sie zum Herunterladen DataGrip auf die Download-Seite auf der JetBrainsWebsite.

Um eine neue Aurora DSQL-Verbindung einzurichten in JetBrains DataGrip

Klicken Sie auf Neue Datenquelle und wählen Sie dann PostgreSQL aus.
Geben Sie auf der Registerkarte Datenquellen/Allgemein die folgenden Informationen ein:
1. Host – Verwenden Sie Ihren Cluster-Endpunkt.
  
  Port – Aurora DSQL verwendet den PostgreSQL-Standardwert: 5432
  
  Datenbank – Aurora DSQL verwendet den PostgreSQL-Standardwert postgres
  
  Authentifizierung – Wählen Sie User & Password aus.
  
  Benutzername – Geben Sie ein admin
  
  Passwort – Generieren Sie ein Token und fügen Sie es in dieses Feld ein.
  
  URL – Dieses Feld muss unverändert bleiben. Es wird basierend auf den anderen Feldern automatisch ausgefüllt.
Passwort – Geben Sie dieses an, indem Sie ein Authentifizierungstoken generieren. Kopieren Sie die resultierende Ausgabe des Token-Generators und fügen Sie sie in das Passwortfeld ein.

Anmerkung
Sie müssen den SSL-Modus in den Client-Verbindungen festlegen. Aurora DSQL unterstützt PGSSLMODE=require and PGSSLMODE=verify-full. Aurora DSQL erzwingt serverseitig die SSL-Kommunikation und lehnt Verbindungen ohne SSL ab. Für verify-full diese Option müssen Sie die SSL-Zertifikate lokal installieren. Weitere Informationen finden Sie unter SSL/TLS-Zertifikate.
Sie sollten mit Ihrem Cluster verbunden sein und können nun mit der Ausführung von SQL-Anweisungen beginnen:

Wichtig

Einige Ansichten, die DataGrip für die PostgreSQL-Datenbanken bereitgestellt werden (wie Sessions), gelten aufgrund ihrer einzigartigen Architektur nicht für eine Datenbank. Obwohl diese Ansichten zugänglich sind, liefern sie keine verlässlichen Informationen über die tatsächlich mit der Datenbank verbundenen Sitzungen.

Fehlerbehebung

Ablauf der Authentifizierungsdaten für die SQL-Clients

Bestehende Sitzungen bleiben für maximal 1 Stunde authentifiziert oder bis eine explizite Trennung oder ein clientseitiger Timeout erfolgt. Wenn neue Verbindungen hergestellt werden müssen, muss ein neues Authentifizierungstoken generiert und im Feld Passwort der Verbindung bereitgestellt werden. Der Versuch, eine neue Sitzung zu öffnen (z. B. zum Anzeigen neuer Tabellen oder einer neuen SQL-Konsole), löst einen neuen Authentifizierungsversuch aus. Ist das in den Verbindungseinstellungen konfigurierte Token nicht mehr gültig, schlägt die neue Sitzung fehl und alle zuvor geöffneten Sitzungen werden ungültig. Beachten Sie dies bei der Auswahl der Dauer Ihres IAM-Authentifizierungstokens mit der expires-in Option, die standardmäßig auf 15 Minuten und auf einen Höchstwert von sieben Tagen festgelegt werden kann.

Weitere Informationen finden Sie im Abschnitt zur Fehlerbehebung in der Aurora DSQL-Dokumentation.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Anschluss Postgres.js

Datenbankverbindungstools