Mengakses Aurora DSQL dengan klien yang kompatibel dengan PostgreSQL - Amazon Aurora DSQL
Klien SQLAkses dengan AWS CloudShellAkses dengan CLI lokalAkses dengan DBeaverAkses dengan JetBrains DataGripPemecahan masalah

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengakses Aurora DSQL dengan klien yang kompatibel dengan PostgreSQL

Aurora DSQL menggunakan protokol kawat PostgreSQL. Anda dapat terhubung ke PostgreSQL menggunakan berbagai alat dan klien, AWS CloudShell seperti, psql, dan. DBeaver DataGrip Tabel berikut merangkum bagaimana Aurora DSQL memetakan parameter koneksi PostgreSQL umum:

PostgreSQL Aurora DSQL Catatan
Peran (juga dikenal sebagai Pengguna atau Grup) Peran Database Aurora DSQL menciptakan peran untuk Anda bernama. admin Saat membuat peran basis data kustom, Anda harus menggunakan peran tersebut untuk mengaitkannya dengan admin peran IAM untuk mengautentikasi saat menghubungkan ke klaster Anda. Untuk informasi selengkapnya, lihat Mengonfigurasi peran basis data kustom.
Host (juga dikenal sebagai hostname atau hostspec) Titik Akhir klaster Aurora DSQL Kluster wilayah tunggal menyediakan satu titik akhir terkelola dan secara otomatis mengarahkan lalu lintas jika tidak tersedia di dalam Wilayah.
Port N/A - gunakan default 5432 Ini adalah PostgreSQL default.
Database (dbname) menggunakan postgres Aurora DSQL membuat database ini untuk Anda saat Anda membuat cluster.
Modus SSL SSL selalu diaktifkan di sisi server Di Aurora DSQL, Aurora DSQL mendukung Mode SSL. require Koneksi tanpa SSL ditolak oleh Aurora DSQL.
Kata Sandi Token Otentikasi Aurora DSQL membutuhkan token otentikasi sementara alih-alih kata sandi yang berumur panjang. Untuk mempelajari selengkapnya, lihat Menghasilkan token otentikasi di Amazon Aurora DSQL.

Saat menghubungkan, Aurora DSQL memerlukan token otentikasi IAM yang ditandatangani sebagai pengganti kata sandi tradisional. Token sementara ini dihasilkan menggunakan AWS Signature Version 4 dan hanya digunakan selama pembuatan koneksi. Setelah terhubung, sesi tetap aktif sampai berakhir atau klien terputus.

Jika Anda mencoba membuka sesi baru dengan token kedaluwarsa, permintaan koneksi gagal dan token baru harus dibuat. Untuk informasi selengkapnya, lihat Menghasilkan token otentikasi di Amazon Aurora DSQL.

Akses Aurora DSQL menggunakan klien SQL

Aurora DSQL mendukung beberapa klien yang kompatibel dengan PostgreSQL untuk menghubungkan ke cluster Anda. Bagian berikut menjelaskan cara menghubungkan menggunakan PostgreSQL AWS CloudShell dengan atau baris perintah lokal Anda, serta alat berbasis GUI seperti dan. DBeaver JetBrains DataGrip Setiap klien memerlukan token otentikasi yang valid seperti yang dijelaskan di bagian sebelumnya.

Gunakan AWS CloudShell untuk mengakses Aurora DSQL dengan terminal interaktif PostgreSQL (psql)

Gunakan prosedur berikut untuk mengakses Aurora DSQL dengan terminal interaktif PostgreSQL dari. AWS CloudShell Untuk informasi lebih lanjut, lihat Apa itu AWS CloudShell.

Untuk terhubung menggunakan AWS CloudShell

  1. Masuk ke konsol Aurora DSQL.

  2. Pilih cluster yang ingin Anda buka CloudShell. Jika Anda belum membuat cluster, ikuti langkah-langkah di Langkah 1: Buat cluster Aurora DSQL Single-region atauBuat klaster Multi-wilayah.

  3. Pilih Connect with Query Editor dan kemudian pilih Connect with CloudShell.

  4. Pilih apakah Anda ingin terhubung sebagai admin atau dengan peran database kustom.

  5. Pilih Luncurkan CloudShell dan pilih Jalankan di CloudShell dialog berikut.

Gunakan CLI lokal untuk mengakses Aurora DSQL dengan terminal interaktif PostgreSQL (psql)

Gunakanpsql, front-end berbasis terminal untuk utilitas PostgreSQL, untuk memasukkan kueri secara interaktif, menerbitkannya ke PostgreSQL, dan melihat hasil kueri.

catatan

Untuk meningkatkan waktu respons kueri, gunakan klien PostgreSQL versi 17. Jika Anda menggunakan CLI di lingkungan yang berbeda, pastikan Anda secara manual mengatur Python versi 3.8+ dan psql versi 14+.

Unduh installer sistem operasi Anda dari halaman Unduhan PostgreSQL. Untuk informasi selengkapnyapsql, lihat Aplikasi Klien PostgreSQL di situs web PostgreSQL.

Jika Anda sudah AWS CLI menginstal, gunakan contoh berikut untuk terhubung ke cluster Anda.

# Aurora DSQL requires a valid IAM token as the password when connecting.  
# Aurora DSQL provides tools for this and here we're using Python.  
export PGPASSWORD=$(aws dsql generate-db-connect-admin-auth-token \
  --region us-east-1 \
  --expires-in 3600 \
  --hostname your_cluster_endpoint)  
  
# Aurora DSQL requires SSL and will reject your connection without it.  
export PGSSLMODE=require  
  
# Connect with psql, which automatically uses the values set in PGPASSWORD and PGSSLMODE.  
# Quiet mode suppresses unnecessary warnings and chatty responses but still outputs errors.  
psql --quiet \
  --username admin \
  --dbname postgres \
  --host your_cluster_endpoint

Gunakan DBeaver untuk mengakses Aurora DSQL

DBeaver adalah alat basis data berbasis GUI open-source. Anda dapat menggunakannya untuk terhubung dan mengelola database Anda. Untuk mengunduh DBeaver, lihat halaman unduhan di situs web DBeaver Komunitas.

Gunakan prosedur berikut untuk terhubung ke cluster Anda menggunakan DBeaver.

Untuk mengatur koneksi Aurora DSQL baru di DBeaver

  1. Pilih Koneksi Database Baru.

  2. Di jendela New Database Connection, pilih PostgreSQL.

  3. Di tab Pengaturan Koneksi/Utama, pilih Connect by: Host dan masukkan informasi berikut:

    1. Host — Gunakan endpoint cluster Anda.

      Database — Masukkan postgres

      Otentikasi - Pilih Database Native

      Nama Pengguna — Masukkan admin

      Kata Sandi — Hasilkan token otentikasi. Salin token yang dihasilkan dan gunakan sebagai kata sandi Anda.

  4. Abaikan peringatan apa pun dan tempel token otentikasi Anda ke bidang DBeaverKata Sandi.

    catatan

    Anda harus mengatur mode SSL di koneksi klien. Aurora DSQL mendukung. PGSSLMODE=require and PGSSLMODE=verify-full Aurora DSQL memberlakukan komunikasi SSL di sisi server dan menolak koneksi non-SSL. Untuk verify-full opsi ini, Anda perlu menginstal sertifikat SSL secara lokal. Untuk informasi selengkapnya lihat sertifikat SSL/TLS.

  5. Anda harus terhubung ke cluster Anda dan dapat mulai menjalankan pernyataan SQL.

penting

Fitur administratif yang disediakan oleh DBeaver database PostgreSQL (seperti Session Manager dan Lock Manager) tidak berlaku untuk database, karena arsitekturnya yang unik. Meskipun dapat diakses, layar ini tidak memberikan informasi yang dapat dipercaya tentang kesehatan atau status database.

Gunakan JetBrains DataGrip untuk mengakses Aurora DSQL

JetBrains DataGrip adalah IDE lintas platform untuk bekerja dengan SQL dan database, termasuk PostgreSQL. DataGrip termasuk GUI yang kuat dengan editor SQL cerdas. Untuk mengunduh DataGrip, buka halaman unduhan di situs JetBrainsweb.

Untuk mengatur koneksi Aurora DSQL baru di JetBrains DataGrip

  1. Pilih Sumber Data Baru dan pilih PostgreSQL.

  2. Di tab Sumber Data/Umum, masukkan informasi berikut:

    1. Host — Gunakan endpoint cluster Anda.

      Port - Aurora DSQL menggunakan PostgreSQL default: 5432

      Database - Aurora DSQL menggunakan PostgreSQL default postgres

      Otentikasi — PilihUser & Password .

      Nama Pengguna — Masukkanadmin.

      Kata sandiHasilkan token dan tempelkan ke bidang ini.

      URL - Jangan ubah bidang ini. Ini akan diisi secara otomatis berdasarkan bidang lain.

  3. Kata sandi — Berikan ini dengan membuat token otentikasi. Salin output yang dihasilkan dari generator token dan tempel ke bidang kata sandi.

    catatan

    Anda harus mengatur mode SSL di koneksi klien. Aurora DSQL mendukung. PGSSLMODE=require and PGSSLMODE=verify-full Aurora DSQL memberlakukan komunikasi SSL di sisi server dan menolak koneksi non-SSL. Untuk verify-full opsi ini, Anda perlu menginstal sertifikat SSL secara lokal. Untuk informasi selengkapnya lihat sertifikat SSL/TLS.

  4. Anda harus terhubung ke cluster Anda dan dapat mulai menjalankan pernyataan SQL:

penting

Beberapa tampilan yang DataGrip disediakan oleh database PostgreSQL (seperti Sessions) tidak berlaku untuk database karena arsitekturnya yang unik. Meskipun dapat diakses, layar ini tidak memberikan informasi yang dapat dipercaya tentang sesi aktual yang terhubung ke database.

Pemecahan masalah

Kedaluwarsa kredensi otentikasi untuk Klien SQL

Sesi yang ditetapkan tetap diautentikasi selama maksimal 1 jam atau sampai pemutusan eksplisit atau batas waktu sisi klien terjadi. Jika koneksi baru perlu dibuat, token otentikasi baru harus dibuat dan disediakan di bidang koneksi Kata Sandi. Mencoba membuka sesi baru (misalnya, untuk membuat daftar tabel baru, atau konsol SQL baru) memaksa upaya otentikasi baru. Jika token otentikasi yang dikonfigurasi dalam pengaturan Koneksi tidak lagi valid, sesi baru itu akan gagal dan semua sesi yang dibuka sebelumnya akan menjadi tidak valid. Ingatlah hal ini ketika memilih durasi token otentikasi IAM Anda dengan expires-in opsi yang dapat diatur ke 15 menit secara default dan dapat diatur ke nilai maksimum tujuh hari.

Selain itu, lihat bagian Pemecahan Masalah dari dokumentasi Aurora DSQL.