Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menghasilkan token otentikasi di Amazon Aurora DSQL
Untuk terhubung ke Amazon Aurora DSQL dengan klien SQL, buat token otentikasi untuk digunakan sebagai kata sandi. Token ini hanya digunakan untuk mengautentikasi koneksi. Setelah koneksi dibuat, koneksi tetap valid bahkan jika token otentikasi kedaluwarsa.
Jika Anda membuat token otentikasi menggunakan AWS konsol, token secara otomatis kedaluwarsa dalam satu jam secara default. Jika Anda menggunakan AWS CLI atau SDKs untuk membuat token, defaultnya adalah 15 menit. Durasi maksimum adalah 604.800 detik, yaitu satu minggu. Untuk terhubung ke Aurora DSQL dari klien Anda lagi, Anda dapat menggunakan token otentikasi yang sama jika belum kedaluwarsa, atau Anda dapat membuat yang baru.
Untuk memulai membuat token, buat kebijakan IAM dan cluster di Aurora DSQL. Kemudian gunakan AWS konsol, AWS CLI, atau AWS SDKs untuk menghasilkan token.
Minimal, Anda harus memiliki izin IAM yang tercantumMenghubungkan ke klaster Anda menggunakan IAM, tergantung pada peran database yang Anda gunakan untuk terhubung.
Topik
Gunakan AWS konsol untuk menghasilkan token otentikasi di Aurora DSQL
Aurora DSQL mengautentikasi pengguna dengan token daripada kata sandi. Anda dapat menghasilkan token dari konsol.
Untuk menghasilkan token otentikasi
-
Masuk ke AWS Management Console dan buka konsol Aurora DSQL di. https://console.aws.amazon.com/dsql
-
Pilih ID cluster cluster yang ingin Anda buat token otentikasi. Jika Anda belum membuat cluster, ikuti langkah-langkah di Langkah 1: Buat cluster Aurora DSQL Single-region atauLangkah 4: Buat cluster Multi-region.
-
Pilih Connect dan kemudian pilih Get Token.
-
Pilih apakah Anda ingin terhubung sebagai
admin
atau dengan peran basis data kustom. -
Salin token otentikasi yang dihasilkan dan gunakan untukMengakses Aurora DSQL menggunakan klien SQL.
Untuk mempelajari lebih lanjut tentang peran basis data kustom dan IAM di Aurora DSQL, lihat. Otentikasi dan otorisasi untuk Aurora DSQL
Gunakan AWS CloudShell untuk menghasilkan token otentikasi di Aurora DSQL
Sebelum Anda dapat membuat token otentikasi menggunakan AWS CloudShell, pastikan Anda melakukan hal berikut:
-
Tambahkan izin untuk menjalankan operasi Amazon S3
get-object
untuk mengambil objek dari Akun AWS luar organisasi Anda. Untuk informasi selengkapnya, lihat Panduan Pengguna Amazon S3.
Untuk menghasilkan token otentikasi menggunakan AWS CloudShell
-
Masuk ke AWS Management Console dan buka konsol Aurora DSQL di. https://console.aws.amazon.com/dsql
-
Di kiri bawah AWS konsol, pilih AWS CloudShell.
-
Ikuti Menginstal atau memperbarui ke versi terbaru AWS CLI untuk menginstal. AWS CLI
sudo ./aws/install --update
-
Jalankan perintah berikut untuk menghasilkan token otentikasi untuk
admin
peran tersebut. Gantius-east-1
dengan Wilayah Anda danyour_cluster_endpoint
dengan titik akhir cluster Anda sendiri.catatan
Jika Anda tidak terhubung sebagai
admin
, gunakan sebagaigenerate-db-connect-auth-token
gantinya.aws dsql generate-db-connect-admin-auth-token \ --expires-in 3600 \ --region
us-east-1
\ --hostnameyour_cluster_endpoint
Jika Anda mengalami masalah, lihat Memecahkan Masalah IAM dan Bagaimana cara memecahkan masalah akses ditolak atau kesalahan operasi yang tidak sah
dengan kebijakan IAM? . -
Gunakan perintah berikut untuk digunakan
psql
untuk memulai koneksi ke cluster Anda.PGSSLMODE=require \ psql --dbname postgres \ --username admin \ --host cluster_endpoint
-
Anda akan melihat prompt untuk memberikan kata sandi. Salin token yang Anda buat, dan pastikan Anda tidak menyertakan spasi atau karakter tambahan. Tempelkan ke prompt berikut dari
psql
.Password for user admin:
-
Tekan Enter. Anda akan melihat prompt PostgreSQL.
postgres=>
Jika Anda mendapatkan kesalahan akses ditolak, pastikan identitas IAM Anda memiliki
dsql:DbConnectAdmin
izin. Jika Anda memiliki izin dan terus mendapatkan kesalahan penolakan akses, lihat Memecahkan masalah IAM dan Bagaimana saya bisa memecahkan masalah kesalahan operasi yang ditolak atau tidak sahdengan kebijakan IAM? .
Untuk mempelajari lebih lanjut tentang peran basis data kustom dan IAM di Aurora DSQL, lihat. Otentikasi dan otorisasi untuk Aurora DSQL
Gunakan AWS CLI untuk menghasilkan token otentikasi di Aurora DSQL
Ketika cluster AndaACTIVE
, Anda dapat menghasilkan token otentikasi pada CLI dengan menggunakan aws dsql
perintah. Gunakan salah satu dari teknik berikut:
-
Jika Anda terhubung dengan
admin
peran, gunakangenerate-db-connect-admin-auth-token
opsi. -
Jika Anda terhubung dengan peran basis data kustom, gunakan
generate-db-connect-auth-token
opsi.
Contoh berikut menggunakan atribut berikut untuk menghasilkan token otentikasi untuk admin
peran tersebut.
-
your_cluster_endpoint
— Titik akhir cluster. Ini mengikuti format
, seperti pada contohyour_cluster_identifier
.dsql.region
.on.aws01abc2ldefg3hijklmnopqurstu.dsql.us-east-1.on.aws
. -
region
— The Wilayah AWS, sepertius-east-2
atauus-east-1
.
Contoh berikut mengatur waktu kedaluwarsa token untuk kedaluwarsa dalam 3600 detik (1 jam).
Gunakan SDKs untuk menghasilkan token di Aurora DSQL
Anda dapat membuat token otentikasi untuk klaster Anda saat berada dalam ACTIVE
status. Contoh SDK menggunakan atribut berikut untuk menghasilkan token otentikasi untuk peran tersebutadmin
:
-
your_cluster_endpoint
(atauyourClusterEndpoint
) — Titik akhir cluster Aurora DSQL Anda. Format penamaan adalah
, seperti pada contohyour_cluster_identifier
.dsql.region
.on.aws01abc2ldefg3hijklmnopqurstu.dsql.us-east-1.on.aws
. -
region
(atauRegionEndpoint
) — Wilayah AWS Di mana cluster Anda berada, sepertius-east-2
atauus-east-1
.