Acceso a Aurora DSQL con clientes compatibles con PostgreSQL
Aurora DSQL usa el protocolo de conexión de PostgreSQL
| PostgreSQL | Aurora DSQL | Notas |
|---|---|---|
| Rol (también conocido como Usuario o Grupo) | Rol de base de datos | Aurora DSQL crea un rol para usted denominado admin. Cuando crea roles de base de datos personalizados, debe utilizar el rol de admin para asociarlos con los roles de IAM para la autenticación cuando se conecte al clúster. Para obtener más información, consulte Uso de roles de base de datos y autenticación de IAM. |
| Host (también conocido como hostname o hostspec) | Punto de conexión de clúster | Los clústeres de una sola región de Aurora DSQL proporcionan un único punto de conexión administrado y redirigen automáticamente el tráfico si no hay disponibilidad en la región. |
| Puerto | N/A: utilice el valor predeterminado 5432 |
Este es el valor predeterminado de PostgreSQL. |
| Base de datos (dbname) | Utilizar postgres |
Aurora DSQL crea esta base de datos para usted cuando crea el clúster. |
| Modo SSL | SSL siempre está habilitado en el servidor | En Aurora DSQL, Aurora DSQL admite el modo SSL require. Aurora DSQL rechaza las conexiones sin SSL. |
| Contraseña | Token de autenticación | Aurora DSQL requiere tokens de autenticación temporales en lugar de contraseñas de larga duración. Para obtener más información, consulte Generación de un token de autenticación en Amazon Aurora DSQL. |
Al conectarse, Aurora DSQL requiere un token de autenticación de IAM firmado en lugar de una contraseña tradicional. Estos tókenes temporales se generan con la versión 4 de AWS Signature y solo se utilizan durante el establecimiento de la conexión. Una vez conectada, la sesión permanece activa hasta que finalice o el cliente se desconecte.
Si intenta abrir una nueva sesión con un token caducado, la solicitud de conexión producirá un error y deberá generarse un nuevo token. Para obtener más información, consulte Generación de un token de autenticación en Amazon Aurora DSQL.
Acceso a Aurora DSQL con clientes de SQL
Aurora DSQL admite varios clientes compatibles con PostgreSQL para conectarse al clúster. En las siguientes secciones, se describe cómo conectarse mediante PostgreSQL con AWS CloudShell o con la línea de comandos local, así como herramientas basadas en la interfaz gráfica de usuario, como DBeaver y JetBrains DataGrip. Cada cliente requiere un token de autenticación válido tal y como se describe en la sección anterior.
Temas
Solución de problemas
Expiración de las credenciales de autenticación de los clientes de SQL
Las sesiones establecidas permanecen autenticadas durante un máximo de 1 hora o bien hasta que se produzca una desconexión explícita o se agote el tiempo de espera del cliente. Si es necesario establecer nuevas conexiones, debe generarse un nuevo token de autenticación y proporcionarlo en el campo Contraseña de la conexión. El intento de abrir una nueva sesión (por ejemplo, para enumerar las tablas nuevas o abrir una nueva consola SQL) fuerza un nuevo intento de autenticación. Si el token de autenticación configurado en la configuración de Conexión ya no es válido, se producirá un error en esa nueva sesión y todas las sesiones abiertas anteriormente dejarán de ser válidas. Tenga esto en cuenta cuando elija la duración del token de autenticación de IAM con la opción expires-in, que se puede configurar en quince minutos de forma predeterminada y establecerse en un valor máximo de siete días.
Además, consulte la sección Solución de problemas de la documentación de Aurora DSQL.
