Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Connessione a un'istanza Amazon RDS DB
Prima di poter connettersi a un'istanza database, è necessario creare l'istanza database. Per informazioni, consultare Creazione di un'istanza database Amazon RDS. Dopo che Amazon ha effettuato il RDS provisioning della tua istanza DB, utilizza qualsiasi applicazione o utilità client standard per il tuo motore DB per connetterti all'istanza DB. Nella stringa di connessione, specifica l'DNSindirizzo dell'endpoint dell'istanza DB come parametro host. Puoi inoltre specificare il numero di porta dell'endpoint dell'istanza database come parametro porta.
Per ulteriori informazioni sulla ricerca di informazioni di connessione per un'istanza Amazon RDS DB o sugli scenari per accedere a un'istanza DB in aVPC, consulta i seguenti argomenti.
Connessione alle istanze DB con i driver AWS
La AWS suite di driver è stata progettata per fornire supporto per tempi di switchover e failover più rapidi e l'autenticazione con AWS Secrets Manager, AWS Identity and Access Management (IAM) e Federated Identity. I AWS driver si basano sul monitoraggio dello stato dell'istanza DB e sulla conoscenza della topologia dell'istanza per determinare la nuova istanza primaria. Questo approccio riduce i tempi di switchover e failover a secondi a una cifra, rispetto alle decine di secondi dei driver open source.
La tabella seguente elenca le funzionalità supportate per ciascuno dei driver. Con l'introduzione di nuove funzionalità di servizio, l'obiettivo della AWS suite di driver è disporre di un supporto integrato per tali funzionalità di servizio.
| Funzionalità | AWS JDBCAutista |
AWS Driver Python |
AWS ODBCDriver per me SQL |
|---|---|---|---|
| Supporto per il failover | Sì |
Sì |
Sì |
| Monitoraggio avanzato del failover | Sì |
Sì |
Sì |
| Suddivisione in lettura/scrittura | Sì |
Sì |
No |
| Connessione ai metadati del driver | Sì |
N/D | N/D |
| Telemetria | Sì |
Sì |
No |
| Secrets Manager | Sì |
Sì |
Sì |
| IAMautenticazione | Sì |
Sì |
Sì |
| Identità federata (ADFS) | Sì |
Sì |
No |
| Identità federata (Okta) | Sì |
No | No |
| Cluster di database Multi-AZ | Sì |
Sì |
No |
Per ulteriori informazioni sui AWS driver, consulta il driver di lingua corrispondente per la tua RDSistanza for MariaDB RDS, for SQL My RDSo per SQL Postgre DB.
Nota
Le uniche funzionalità supportate RDS per MariadB sono l'autenticazione AWS Secrets Manager con AWS Identity and Access Management , IAM () e l'identità federata.
Connessione a un'istanza DB che esegue un motore DB specifico
Per sapere come connetterti a un'istanza DB che esegue un motore DB specifico, segui le istruzioni relative al tuo motore DB:
Gestione delle connessioni con Proxy RDS
Puoi anche usare Amazon RDS Proxy RDS per gestire le connessioni verso le istanze di MariaDB, RDS SQL Microsoft ServerRDS, SQL My e RDS Postgre DB. SQL RDSIl proxy consente alle applicazioni di raggruppare e condividere connessioni al database per migliorare la scalabilità. Per ulteriori informazioni, consulta Proxy Amazon RDS .
Opzioni di autenticazione del database
Amazon RDS supporta i seguenti modi per autenticare gli utenti del database:
-
Autenticazione con password – La tua istanza database esegue tutte le attività di gestione degli account utente. Crei utenti e specifichi le password con SQL istruzioni. Le SQL istruzioni che è possibile utilizzare dipendono dal motore DB in uso.
-
AWS Identity and Access Management (IAM) autenticazione del database: non è necessario utilizzare una password quando ci si connette a un'istanza DB. Utilizzi invece un token di autenticazione.
-
– Autenticazione Kerberos Utilizzare l'autenticazione esterna degli utenti del database utilizzando Kerberos e Microsoft Active Directory. Kerberos è un protocollo di autenticazione di rete che utilizza ticket e crittografia a chiave simmetrica eliminando la necessità di scambiare password sulla rete. È stato integrato in Microsoft Active Directory ed è progettato per autenticare gli utenti su risorse di rete, ad esempio i database.
IAMl'autenticazione del database e l'autenticazione Kerberos sono disponibili solo per motori e versioni DB specifici.
Per ulteriori informazioni, consulta Autenticazione del database con Amazon RDS.
Connessioni crittografate
È possibile utilizzare Secure Socket Layer (SSL) o Transport Layer Security (TLS) dall'applicazione per crittografare una connessione a un'istanza DB. Ogni motore DB ha il proprio processo per l'implementazione diSSL/TLS. Per ulteriori informazioni, consulta .
