Clients SQL Accès avec AWS CloudShell Accès avec la CLI locale Accès avec DBeaver Accès avec JetBrains DataGrip Résolution de problème

Accès à Aurora DSQL avec des clients compatibles avec PostgreSQL

Aurora DSQL utilise le protocole filaire PostgreSQL. Vous pouvez vous connecter à PostgreSQL à l'aide de divers outils et clients, AWS CloudShell tels que DBeaver psql et. DataGrip Le tableau suivant résume la façon dont Aurora DSQL mappe les paramètres de connexion PostgreSQL courants :

PostgreSQL	Aurora DSQL	Remarques
Rôle (également connu sous le nom d’utilisateur ou de groupe)	Rôle de base de données	Aurora DSQL crée pour vous un rôle nommé `admin`. Lorsque vous créez des rôles de base de données personnalisés, vous devez utiliser le rôle `admin` pour les associer à des rôles IAM afin de vous authentifier lors de la connexion à votre cluster. Pour plus d’informations, consultez Configuration des rôles de base de données personnalisés.
Hôte (également appelé nom d’hôte ou spécification d’hôte)	Point de terminaison de cluster	Les clusters à une seule région Aurora DSQL fournissent un point de terminaison géré unique et redirigent automatiquement le trafic en cas d’indisponibilité dans la région.
Port	N/A : utiliser la valeur par défaut `5432`	Il s’agit de la valeur par défaut de PostgreSQL.
Base de données (dbname)	utiliser `postgres`	Aurora DSQL crée cette base de données pour vous lorsque vous créez le cluster.
Mode SSL	Le protocole SSL est toujours activé côté serveur	Dans Aurora DSQL, Aurora DSQL prend en charge le mode SSL `require`. Les connexions sans SSL sont rejetées par Aurora DSQL.
Mot de passe	Jeton d’authentification	Aurora DSQL nécessite des jetons d’authentification temporaires plutôt que des mots de passe de longue durée. Pour en savoir plus, veuillez consulter la section Création d’un jeton d’authentification dans Amazon Aurora DSQL .

Lors de la connexion, Aurora DSQL nécessite un jeton d'authentification IAM signé à la place d'un mot de passe traditionnel. Ces jetons temporaires sont générés à l'aide de AWS la version 4 de Signature et ne sont utilisés que lors de l'établissement de la connexion. Une fois connectée, la session reste active jusqu'à ce qu'elle se termine ou que le client se déconnecte.

Si vous tentez d'ouvrir une nouvelle session avec un jeton expiré, la demande de connexion échoue et un nouveau jeton doit être généré. Pour de plus amples informations, veuillez consulter Création d’un jeton d’authentification dans Amazon Aurora DSQL .

Accédez à Aurora DSQL à l'aide de clients SQL

Aurora DSQL prend en charge plusieurs clients compatibles avec PostgreSQL pour la connexion à votre cluster. Les sections suivantes décrivent comment se connecter à l'aide de AWS CloudShell PostgreSQL ou de votre ligne de commande locale, ainsi que d'outils basés sur une interface graphique tels que et. DBeaver JetBrains DataGrip Chaque client a besoin d'un jeton d'authentification valide, comme décrit dans la section précédente.

Rubriques

AWS CloudShell À utiliser pour accéder à Aurora DSQL avec le terminal interactif PostgreSQL (psql)
Utilisez la CLI locale pour accéder à Aurora DSQL avec le terminal interactif PostgreSQL (psql)
DBeaver À utiliser pour accéder à Aurora DSQL
JetBrains DataGrip À utiliser pour accéder à Aurora DSQL
Résolution de problème

AWS CloudShell À utiliser pour accéder à Aurora DSQL avec le terminal interactif PostgreSQL (psql)

Utilisez la procédure suivante pour accéder à Aurora DSQL avec le terminal interactif PostgreSQL depuis. AWS CloudShell Pour plus d'informations, reportez-vous à la section Qu'est-ce que c'est AWS CloudShell.

Pour vous connecter en utilisant AWS CloudShell

Connectez-vous à la console Aurora DSQL.
Choisissez le cluster pour lequel vous souhaitez ouvrir CloudShell. Si vous n’avez pas encore créé de cluster, suivez les étapes décrites dans Étape 1 : création d’un cluster à une seule région Aurora DSQL ou Création d’un cluster multi-régions.
Choisissez Connect with Query Editor, puis Connect with CloudShell.
Choisissez si vous souhaitez vous connecter en tant qu'administrateur ou avec un rôle de base de données personnalisé.
Choisissez Launch in, CloudShell puis sélectionnez Exécuter dans la CloudShell boîte de dialogue suivante.

Utilisez la CLI locale pour accéder à Aurora DSQL avec le terminal interactif PostgreSQL (psql)

Utilisez psql une interface de l'utilitaire PostgreSQL basée sur un terminal pour saisir des requêtes de manière interactive, les envoyer à PostgreSQL et afficher les résultats des requêtes.

Note

Pour améliorer les temps de réponse aux requêtes, utilisez le client PostgreSQL version 17. Si vous utilisez la CLI dans un autre environnement, assurez-vous de configurer manuellement la version 3.8+ de Python et la version 14+ de psql.

Téléchargez le programme d’installation de votre système d’exploitation depuis la page des téléchargements de PostgreSQL. Pour plus d'informationspsql, consultez la section Applications clientes PostgreSQL sur le site Web de PostgreSQL.

Si vous l'avez déjà AWS CLI installé, utilisez l'exemple suivant pour vous connecter à votre cluster.


# Aurora DSQL requires a valid IAM token as the password when connecting.  
# Aurora DSQL provides tools for this and here we're using Python.  
export PGPASSWORD=$(aws dsql generate-db-connect-admin-auth-token \
  --region us-east-1 \
  --expires-in 3600 \
  --hostname your_cluster_endpoint)  
  
# Aurora DSQL requires SSL and will reject your connection without it.  
export PGSSLMODE=require  
  
# Connect with psql, which automatically uses the values set in PGPASSWORD and PGSSLMODE.  
# Quiet mode suppresses unnecessary warnings and chatty responses but still outputs errors.  
psql --quiet \
  --username admin \
  --dbname postgres \
  --host your_cluster_endpoint

DBeaver À utiliser pour accéder à Aurora DSQL

DBeaver est un outil de base de données open source basé sur une interface graphique. Vous pouvez l’utiliser pour vous connecter à votre base de données et la gérer. Pour le télécharger DBeaver, consultez la page de téléchargement sur le site Web de la DBeaver communauté.

Utilisez la procédure suivante pour vous connecter à votre cluster à l'aide de DBeaver.

Pour configurer une nouvelle connexion Aurora DSQL dans DBeaver

Choisissez Nouvelle connexion à la base de données.
Dans la fenêtre Nouvelle connexion à la base de données, sélectionnez PostgreSQL.
Dans l'onglet Paramètres de connexion/Main, choisissez Connect by : Host et entrez les informations suivantes :
1. Hôte : utilisez le point de terminaison de votre cluster.
  
  Base de données : entrez postgres.
  
  Authentification : choisissez Database Native.
  
  Nom d’utilisateur : entrez admin.
  
  Mot de passe : générez un jeton d’authentification. Copiez le jeton généré et utilisez-le comme mot de passe.
Ignorez les avertissements et collez votre jeton d'authentification dans le champ DBeaverMot de passe.

Note
Vous devez définir le mode SSL dans les connexions client. Aurora DSQL prend en charge PGSSLMODE=require and PGSSLMODE=verify-full. Aurora DSQL impose la communication SSL côté serveur et rejette les connexions non-SSL. Pour verify-full cette option, vous devez installer les certificats SSL localement. Pour plus d'informations, consultez la section Certificats SSL/TLS.
Vous devez être connecté à votre cluster et pouvez commencer à exécuter des instructions SQL.

Important

Les fonctionnalités administratives fournies par DBeaver les bases de données PostgreSQL (telles que Session Manager et Lock Manager) ne s'appliquent pas à une base de données en raison de son architecture unique. Bien qu’accessibles, ces écrans ne fournissent pas d’informations fiables sur l’état de la base de données.

JetBrains DataGrip À utiliser pour accéder à Aurora DSQL

JetBrains DataGrip est un IDE multiplateforme permettant de travailler avec le SQL et les bases de données, y compris PostgreSQL. DataGrip inclut une interface graphique robuste avec un éditeur SQL intelligent. Pour le télécharger DataGrip, rendez-vous sur la page de téléchargement du JetBrainssite Web.

Pour configurer une nouvelle connexion Aurora DSQL dans JetBrains DataGrip

Choisissez Nouvelle source de données, puis PostgreSQL.
Dans l'onglet Sources de données/Généralités, entrez les informations suivantes :
1. Hôte : utilisez le point de terminaison de votre cluster.
  
  Port : Aurora DSQL utilise la valeur par défaut de PostgreSQL, 5432
  
  Base de données : Aurora DSQL utilise la valeur par défaut de PostgreSQL, postgres
  
  Authentification : choisissez User & Password.
  
  Nom d’utilisateur : entrez admin.
  
  Mot de passe : générez un jeton et collez-le dans ce champ.
  
  URL : ne modifiez pas ce champ. Il sera rempli automatiquement en fonction des autres champs.
Mot de passe : pour définir cette valeur, générez un jeton d’authentification. Copiez le résultat du générateur de jetons et collez-le dans le champ du mot de passe.

Note
Vous devez définir le mode SSL dans les connexions client. Aurora DSQL prend en charge PGSSLMODE=require and PGSSLMODE=verify-full. Aurora DSQL impose la communication SSL côté serveur et rejette les connexions non-SSL. Pour verify-full cette option, vous devez installer les certificats SSL localement. Pour plus d'informations, consultez la section Certificats SSL/TLS.
Vous devez être connecté à votre cluster et pouvez commencer à exécuter des instructions SQL :

Important

Certaines vues fournies par DataGrip les bases de données PostgreSQL (telles que les sessions) ne s'appliquent pas à une base de données en raison de son architecture unique. Bien qu’accessibles, ces écrans ne fournissent pas d’informations fiables sur les sessions réellement connectées à la base de données.

Résolution de problème

Expiration des informations d'authentification pour les clients SQL

Les sessions établies restent authentifiées pendant une heure maximum ou jusqu’à ce qu’une déconnexion explicite ou qu’un délai d’expiration côté client ait lieu. Si de nouvelles connexions doivent être établies, un nouveau jeton d'authentification doit être généré et fourni dans le champ Mot de passe de la connexion. Toute tentative d’ouverture d’une nouvelle session (par exemple, pour répertorier de nouvelles tables ou une nouvelle console SQL) entraîne une nouvelle tentative d’authentification. Si le jeton d’authentification configuré dans les paramètres de connexion n’est plus valide, cette nouvelle session échouera et toutes les sessions ouvertes précédemment deviendront invalides. Gardez cela à l'esprit lorsque vous choisissez la durée de votre jeton d'authentification IAM avec l'expires-inoption qui peut être définie sur 15 minutes par défaut et sur une valeur maximale de sept jours.

Consultez également la section Dépannage de la documentation d'Aurora DSQL.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Connecteur Postgres.js

Outils de connectivité des bases de données