Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menghubungkan ke instans Amazon RDS DB
Sebelum dapat menghubungkan ke instans DB, Anda harus membuat instans DB. Untuk informasi, lihat Membuat instans DB Amazon RDS. Setelah Amazon menyediakan RDS instans DB Anda, gunakan aplikasi atau utilitas klien standar apa pun untuk mesin DB Anda untuk terhubung ke instans DB. Dalam string koneksi, tentukan DNS alamat dari titik akhir instance DB sebagai parameter host. Tentukan juga nomor port dari titik akhir instans DB sebagai parameter port.
Untuk informasi selengkapnya tentang menemukan informasi koneksi untuk instans Amazon RDS DB atau skenario untuk mengakses instans DB di aVPC, lihat topik berikut.
Menghubungkan ke instans DB dengan driver AWS
AWS Rangkaian driver telah dirancang untuk memberikan dukungan untuk waktu peralihan dan failover yang lebih cepat, dan otentikasi dengan, AWS Identity and Access Management (IAM), dan AWS Secrets Manager Federated Identity. AWS Driver mengandalkan pemantauan status instans DB dan menyadari topologi instance untuk menentukan instance utama yang baru. Pendekatan ini mengurangi waktu peralihan dan failover menjadi satu digit detik, dibandingkan dengan puluhan detik untuk driver open-source.
Tabel berikut mencantumkan fitur yang didukung untuk masing-masing driver. Ketika fitur layanan baru diperkenalkan, tujuan dari AWS rangkaian driver adalah untuk memiliki dukungan bawaan untuk fitur layanan ini.
| Fitur | AWS JDBCSopir |
AWS Pengemudi Python |
AWS ODBCSopir untuk Saya SQL |
|---|---|---|---|
| Dukungan Failover | Ya |
Ya |
Ya |
| Pemantauan failover yang ditingkatkan | Ya |
Ya |
Ya |
| Membaca/menulis pemisahan | Ya |
Ya |
Tidak |
| Koneksi metadata driver | Ya |
N/A | N/A |
| Telemetri | Ya |
Ya |
Tidak |
| Secrets Manager | Ya |
Ya |
Ya |
| IAMotentikasi | Ya |
Ya |
Ya |
| Identitas Federasi (AD FS) | Ya |
Ya |
Tidak |
| Identitas Federasi (Okta) | Ya |
Tidak | Tidak |
| Klaster DB Multi-AZ | Ya |
Ya |
Tidak |
Untuk informasi lebih lanjut tentang AWS driver, lihat driver bahasa yang sesuai untuk MariaDB, RDS untuk SQL saya RDS, RDS atau untuk SQL instans Postgre DB Anda.
catatan
Satu-satunya fitur yang didukung RDS untuk MariaDB adalah otentikasi AWS Secrets Manager dengan AWS Identity and Access Management , IAM (), dan Federated Identity.
Menghubungkan ke instans DB yang menjalankan mesin DB tertentu
Untuk mempelajari cara menyambung ke instans DB yang menjalankan mesin DB tertentu, ikuti petunjuk untuk mesin DB Anda:
Mengelola koneksi dengan RDS Proxy
Anda juga dapat menggunakan Amazon RDS Proxy untuk mengelola koneksi ke MariaDB, RDS untuk SQL Microsoft Server, RDS untuk SQL My, RDS dan untuk RDS SQL instans Postgre DB. RDSProxy memungkinkan aplikasi untuk mengumpulkan dan berbagi koneksi database untuk meningkatkan skalabilitas. Untuk informasi selengkapnya, lihat Proksi Amazon RDS Aurora.
Opsi autentikasi basis data
Amazon RDS mendukung cara-cara berikut untuk mengautentikasi pengguna database:
-
Autentikasi kata sandi – Instans DB Anda melakukan semua administrasi akun pengguna. Anda membuat pengguna dan menentukan kata sandi dengan SQL pernyataan. SQLPernyataan yang dapat Anda gunakan tergantung pada mesin DB Anda.
-
AWS Identity and Access Management (IAM) otentikasi basis data — Anda tidak perlu menggunakan kata sandi saat Anda terhubung ke instans DB. Sebagai gantinya, gunakan token autentikasi.
-
Autentikasi Kerberos – Anda menggunakan autentikasi eksternal pengguna basis data menggunakan Kerberos dan Microsoft Active Directory. Kerberos adalah protokol autentikasi jaringan yang menggunakan tiket dan kriptografi kunci-simetris agar tidak perlu mentransmisikan kata sandi melalui jaringan. Kerberos telah tertanam ke dalam Active Directory dan dirancang untuk mengautentikasi pengguna ke sumber daya jaringan, seperti basis data.
IAMotentikasi database dan otentikasi Kerberos hanya tersedia untuk mesin dan versi DB tertentu.
Untuk informasi selengkapnya, lihat Autentikasi basis data dengan Amazon RDS.
Koneksi terenkripsi
Anda dapat menggunakan Secure Socket Layer (SSL) atau Transport Layer Security (TLS) dari aplikasi Anda untuk mengenkripsi koneksi ke instans DB. Setiap mesin DB memiliki proses sendiri untuk mengimplementasikanSSL/TLS. Untuk informasi selengkapnya, lihat .
