Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menghubungkan ke PostgreSQL dengan autentikasi Kerberos
Anda dapat terhubung ke PostgreSQL dengan autentikasi Kerberos, antarmuka pgAdmin, atau antarmuka baris perintah seperti psql. Untuk informasi selengkapnya tentang cara menghubungkan, lihat Menghubungkan ke cluster DB Amazon Aurora Postgre SQL. Untuk informasi tentang mendapatkan titik akhir, nomor port, dan detail lain yang diperlukan untuk koneksi, lihat Melihat titik akhir untuk klaster Aurora.
catatan
Otentikasi dan enkripsi GSSAPI di PostgreSQL diimplementasikan oleh perpustakaan Kerberos. libkrb5.so Fitur seperti postgres_fdw dan dblink juga mengandalkan perpustakaan yang sama ini untuk koneksi keluar dengan otentikasi atau enkripsi Kerberos.
Untuk menggunakan pgAdmin untuk terhubung ke PostgreSQL dengan autentikasi Kerberos, lakukan langkah berikut:
-
Luncurkan aplikasi pgAdmin di komputer klien Anda.
-
Pada tab Dasbor, pilih Tambahkan Server Baru.
-
Di kotak dialog Buat - Server, masukkan nama pada tab Umum untuk mengidentifikasi server di pgAdmin.
-
Pada tab Koneksi, masukkan informasi berikut dari basis data Aurora PostgreSQL Anda.
-
Untuk Host, masukkan titik akhir untuk instans Penulis klaster DB Aurora PostgreSQL Anda. Titik akhir terlihat seperti berikut ini:
AUR-cluster-instance.111122223333.aws-region.rds.amazonaws.com.rproxy.govskope.caUntuk menyambung ke Microsoft Active Directory lokal dari klien Windows, Anda menggunakan nama domain Direktori Aktif AWS Terkelola, bukan
rds.amazonaws.com.rproxy.govskope.cadi titik akhir host. Misalnya, misalkan nama domain untuk AWS Managed Active Directory adalahcorp.example.com. Kemudian untuk Host, titik akhir akan ditentukan sebagai berikut:AUR-cluster-instance.111122223333.aws-region.corp.example.com -
Untuk Port, masukkan port yang ditetapkan.
-
Untuk Basis data pemeliharaan, masukkan nama basis data awal yang akan dihubungkan ke klien.
-
Untuk Nama pengguna, masukkan nama pengguna yang Anda masukkan untuk autentikasi Kerberos di Langkah 7: Buat pengguna PostgreSQL untuk pengguna utama Kerberos Anda .
-
-
Pilih Simpan.
Untuk menggunakan psql untuk terhubung ke PostgreSQL dengan autentikasi Kerberos, lakukan langkah berikut:
-
Pada jendela perintah, jalankan perintah berikut.
kinitusernameGanti
username -
Jika instance PostgreSQL DB menggunakan VPC yang dapat diakses publik, masukkan alamat IP untuk titik akhir instans DB Anda di file Anda di klien.
/etc/hostsEC2 Misalnya, perintah berikut mendapatkan alamat IP lalu memasukkannya ke dalam file/etc/hosts.% dig +shortPostgreSQL-endpoint.AWS-Region.rds.amazonaws.com ;; Truncated, retrying in TCP mode. ec2-34-210-197-118.AWS-Region.compute.amazonaws.com. 34.210.197.118 % echo " 34.210.197.118PostgreSQL-endpoint.AWS-Region.rds.amazonaws.com" >> /etc/hostsJika Anda menggunakan Microsoft Active Directory on-premise dari klien Windows, Anda perlu terhubung menggunakan titik akhir khusus. Alih-alih menggunakan domain Amazon
rds.amazonaws.com.rproxy.govskope.cadi titik akhir host, gunakan nama domain Direktori Aktif AWS Terkelola.Misalnya, misalkan nama domain untuk Direktori Aktif AWS Terkelola Anda adalah
corp.example.com. Kemudian gunakan formatPostgreSQL-endpoint.AWS-Region.corp.example.com/etc/hosts.% echo " 34.210.197.118PostgreSQL-endpoint.AWS-Region.corp.example.com" >> /etc/hosts -
Gunakan perintah psql berikut untuk masuk ke klaster DB PostgreSQL yang terintegrasi dengan Active Directory. Gunakan titik akhir klaster atau instans.
psql -Uusername@CORP.EXAMPLE.COM-p 5432 -hPostgreSQL-endpoint.AWS-Region.rds.amazonaws.com postgresUntuk masuk ke klaster DB PostgreSQL dari klien Windows menggunakan Active Directory on-premise, gunakan perintah psql berikut dengan nama domain dari langkah sebelumnya (
corp.example.com):psql -Uusername@CORP.EXAMPLE.COM-p 5432 -hPostgreSQL-endpoint.AWS-Region.corp.example.com postgres
