Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Connexion à une instance de base de données Amazon RDS
Avant de pouvoir vous connecter à une instance de base de données, vous devez créer l'instance de base de données. Pour plus d’informations, consultez Création d'une instance de base de données Amazon RDS. Une fois qu'Amazon RDS a provisionné votre instance de base de données, utilisez n'importe quelle application client standard ou utilitaire pour votre moteur de base de données pour vous connecter à l'instance de base de données. Dans la chaîne de connexion, spécifiez l'adresse DNS du point de terminaison de l'instance de base de données comme paramètre d'hôte. Vous spécifiez également le numéro de port du point de terminaison de l'instance de base de données en tant que paramètre de port.
Pour plus d’informations sur la recherche d’informations de connexion pour une instance de base de données Amazon RDS ou sur les scénarios d’accès à une instance de base de données dans un VPC, consultez les rubriques suivantes.
Connexion aux instances de base de données avec les pilotes AWS
La suite de pilotes AWS a été conçue pour accélérer les temps de bascule et de basculement, ainsi que pour l’authentification avec AWS Secrets Manager, AWS Identity and Access Management (IAM) et l’identité fédérée. Les pilotes AWS s’appuient sur la surveillance de l’état de l’instance de base de données et sur la connaissance de la topologie de l’instance pour déterminer la nouvelle instance principale. Cette approche réduit les temps de bascule et de basculement à moins de 10 secondes, contre des dizaines de secondes pour les pilotes open source.
Le tableau suivant répertorie les fonctionnalités prises en charge pour tous les pilotes. À mesure que de nouvelles fonctionnalités de service sont introduites, l’objectif de la suite de pilotes AWS est de prendre en charge ces fonctionnalités de service de manière intégrée.
| Fonctionnalité | Pilote JDBC AWS |
Pilote Python AWS |
Pilote ODBC pour MySQL AWS |
|---|---|---|---|
| Prise en charge du basculement | Oui |
Oui |
Oui |
| Surveillance améliorée du basculement | Oui |
Oui |
Oui |
| Répartition lecture/écriture | Oui |
Oui |
Non |
| Connexion aux métadonnées du pilote | Oui |
N/A | N/A |
| Télémétrie | Oui |
Oui |
Non |
| Secrets Manager | Oui |
Oui |
Oui |
| Authentification IAM | Oui |
Oui |
Oui |
| Identité fédérée (AD FS) | Oui |
Oui |
Non |
| Identité fédérée (Okta) | Oui |
Non | Non |
| Clusters de bases de données multi-AZ | Oui |
Oui |
Non |
Pour plus d’informations sur les pilotes AWS, consultez le pilote correspondant au langage utilisé pour votre instance de base de données RDS for MariaDB, RDS for MySQL ou RDS pour PostgreSQL.
Note
Les seules fonctionnalités prises en charge par RDS for MariaDB sont l’authentification avec AWS Secrets Manager, AWS Identity and Access Management, (IAM) et l’identité fédérée.
Connexion à une instance de base de données qui exécute un moteur de base de données spécifique
Pour savoir comment vous connecter à une instance de base de données qui exécute un moteur de base de données spécifique, suivez les instructions relatives à votre moteur de base de données :
Gestion des connexions avec RDS Proxy
Vous pouvez également utiliser Proxy Amazon RDS pour gérer les connexions aux instances de base de données RDS for MariaDB, RDS for Microsoft SQL Server, RDS for MySQL et RDS pour PostgreSQL. RDS Proxy permet aux applications de grouper et partager des connexions de base de données pour améliorer la capacité de mise à l’échelle. Pour plus d’informations, consultez Proxy Amazon RDS.
Options d’authentification de base de données
Amazon RDS prend en charge les méthodes suivantes pour authentifier les utilisateurs de base de données :
-
Authentification par mot de passe, – Votre instance de base de données effectue toute l'administration des comptes d'utilisateurs. Vous créez des utilisateurs et spécifiez des mots de passe avec des instructions SQL. Les instructions SQL que vous pouvez utiliser dépendent de votre moteur de base de données.
-
Authentification de base de données AWS Identity and Access Management (IAM) – Vous n'avez plus besoin de mot de passe pour vous connecter à une instance de base de données. En revanche, un jeton d’authentification est nécessaire.
-
Authentification Kerberos – Vous utilisez l'authentification externe des utilisateurs de base de données avec Kerberos et Microsoft Active Directory. Kerberos est un protocole d'authentification réseau qui utilise les tickets et la cryptographie de clé symétrique pour vous éviter d'acheminer vos mots de passe via le réseau. Intégré dans Active Directory, Kerberos est conçu pour authentifier les utilisateurs sur les ressources réseau, par exemple les bases de données.
L'authentification de base de données IAM et l'authentification Kerberos sont disponibles uniquement pour des moteurs de base de données et des versions spécifiques.
Pour plus d’informations, consultez Authentification de base de données avec Amazon RDS.
Connexions chiffrées
Vous pouvez utiliser SSL ou TLS à partir de votre application pour chiffrer une connexion à une instance de base de données. Chaque moteur DB possède son propre processus d’implémentation SSL/TLS. Pour plus d’informations, consultez .
