Connessione a un'istanza database Amazon RDS
Prima di poter connettersi a un'istanza database, è necessario creare l'istanza database. Per informazioni, consulta Creazione di un'istanza database Amazon RDS. Dopo che Amazon RDS ha fornito l'istanza database, utilizza una qualsiasi applicazione client o utilità MySQL standard per connetterti all'istanza. Nella stringa di connessione, specifica l'indirizzo DNS dell'endpoint dell'istanza database come parametro host. Puoi inoltre specificare il numero di porta dell'endpoint dell'istanza database come parametro porta.
Per ulteriori informazioni sulla ricerca di informazioni di connessione per un’istanza database Amazon RDS o sugli scenari per accedere a un’istanza database in un VPC, consulta i seguenti argomenti.
Connessione alle istanze database con i driver AWS
La suite di driver AWS è stata progettata per consentire tempi di switchover e failover più rapidi e per eseguire l’autenticazione con AWS Secrets Manager, AWS Identity and Access Management (IAM) e l’identità federata. I driver AWS si basano sul monitoraggio dello stato dell’istanza database e conoscono la topologia dell’istanza per determinare la nuova istanza primaria. Questo approccio riduce i tempi di switchover e failover a meno di dieci secondi, rispetto alle decine di secondi necessari per i driver open source.
La tabella seguente elenca le funzionalità supportate per ciascuno dei driver. Con l’introduzione di nuove funzionalità di servizio, l’obiettivo della suite di driver AWS è disporre di un supporto integrato per queste funzionalità di servizio.
| Funzionalità | Driver JDBC di AWS |
Driver Python di AWS |
AWS ODBC Driver per MySQL |
|---|---|---|---|
| Supporto per il failover | Sì |
Sì |
Sì |
| Monitoraggio avanzato del failover | Sì |
Sì |
Sì |
| Suddivisione in lettura/scrittura | Sì |
Sì |
No |
| Connessione ai metadati del driver | Sì |
N/D | N/D |
| Telemetria | Sì |
Sì |
No |
| Secrets Manager | Sì |
Sì |
Sì |
| Autenticazione IAM | Sì |
Sì |
Sì |
| Identità federata (AD FS) | Sì |
Sì |
No |
| Identità federata (Okta) | Sì |
No | No |
| Cluster di database Multi-AZ | Sì |
Sì |
No |
Per ulteriori informazioni sui driver AWS, consulta il driver del linguaggio corrispondente per l’istanza database RDS per MariaDB, RDS per MySQL o RDS per PostgreSQL.
Nota
Le uniche funzionalità supportate per RDS per MariaDB sono l’autenticazione AWS Secrets Manager, AWS Identity and Access Management (IAM) e l’identità federata.
Connessione a un’istanza database che esegue un motore di database specifico
Per informazioni sulle modalità di connessione a un’istanza database che esegue un motore di database specifico, segui le istruzioni per il motore database:
Gestione delle connessioni con RDS Proxy
Puoi usare il Server proxy per Amazon RDS anche per gestire le connessioni a istanze database RDS per MariaDB, RDS per Microsoft SQL Server, RDS per MySQL o RDS per PostgreSQL. RDS Proxy consente alle applicazioni di effettuare il pool e la condivisione di connessioni di database per migliorare la scalabilità. Per ulteriori informazioni, consulta Server proxy per Amazon RDS.
Opzioni di autenticazione del database
Amazon RDS supporta i seguenti modi per autenticare gli utenti del database:
-
Autenticazione con password – La tua istanza database esegue tutte le attività di gestione degli account utente. È possibile creare utenti e specificare le password con istruzioni SQL. Le istruzioni SQL che è possibile utilizzare dipendono dal motore DB.
-
Autenticazione database AWS Identity and Access Management (IAM): non è necessario utilizzare una password quando esegui la connessione a un’istanza database. Utilizzi invece un token di autenticazione.
-
– Autenticazione Kerberos Utilizzare l'autenticazione esterna degli utenti del database utilizzando Kerberos e Microsoft Active Directory. Kerberos è un protocollo di autenticazione di rete che utilizza ticket e crittografia a chiave simmetrica eliminando la necessità di scambiare password sulla rete. È stato integrato in Microsoft Active Directory ed è progettato per autenticare gli utenti su risorse di rete, ad esempio i database.
L’autenticazione con database IAM e Kerberos sono disponibili solo per motori e versioni DB specifici.
Per ulteriori informazioni, consulta Autenticazione del database con Amazon RDS.
Connessioni crittografate
Puoi utilizzare Secure Socket Layer (SSL) o Transport Layer Security (TLS) dall'applicazione per crittografare una connessione a un’istanza database. Ciascun motore database ha il proprio processo per l'implementazione di SSL/TLS. Per ulteriori informazioni, consulta Utilizzo di SSL/TLS per crittografare una connessione a un’istanza database o un cluster di database.
