适用于 node-postgres 的 Aurora DSQL 连接器 - Amazon Aurora DSQL
关于连接器示例应用程序快速入门指南安装对等依赖项用法配置选项身份验证

适用于 node-postgres 的 Aurora DSQL 连接器

Aurora DSQL Connector for node-postgres 是一款基于 node-postgres 构建的 Node.js 连接器,它集成了 IAM 身份验证功能,可用于将 JavaScript/TypeScript 应用程序连接到 Amazon Aurora DSQL 集群。

经设计,Aurora DSQL 连接器可作为身份验证插件,对 node-postgres 客户端和池的功能进行扩展,使应用程序能够使用 IAM 凭证与 Amazon Aurora DSQL 进行身份验证。

关于连接器

Amazon Aurora DSQL 是一款兼容 PostgreSQL 的云原生分布式数据库。该数据库要求使用 IAM 身份验证和有时限的令牌,而传统的 Node.js 数据库驱动程序缺少此内置支持。

适用于 node-postgres 的 Aurora DSQL 连接器通过实施可与 node-postgres 无缝协作的身份验证中间件,弥补了这一不足。此方法可让开发人员保留现有的 node-postgres 代码,并通过自动化令牌管理,获得对 Aurora DSQL 集群的基于 IAM 的安全访问权限。

什么是 Aurora DSQL 身份验证?

在 Aurora DSQL 中,身份验证包括:

  • IAM 身份验证:所有连接都使用基于 IAM 的身份验证和限时令牌

  • 令牌生成:使用 AWS 凭证生成身份验证令牌,其生命周期可配置

适用于 node-postgres 的 Aurora DSQL 连接器针对这些要求而设计,在建立连接时自动生成 IAM 身份验证令牌。

功能

  • 自动 IAM 身份验证:处理 DSQL 令牌的生成与刷新

  • 基于 node-postgres 构建:借助适用于 Node.js 的常用 PostgreSQL 客户端

  • 无缝集成:适用于现有 node-postgres 连接模式

  • 区域自动发现:从 DSQL 集群主机名中提取 AWS 区域

  • 完整 TypeScript 支持:提供完全类型安全性

  • AWS 凭证支持:支持各种 AWS 凭证提供者(默认、基于配置文件、自定义)

  • 连接池兼容性:与内置连接池无缝协作

示例应用程序

example 中包含一个示例应用程序,展示了如何使用适用于 node-postgres 的 Aurora DSQL 连接器。要运行包含的示例,请参阅示例 README

快速入门指南

要求

  • Node.js 20+

  • 有权访问 Aurora DSQL 集群

  • 设置适当的 IAM 权限,以允许应用程序连接到 Aurora DSQL。

  • 已配置 AWS 凭证(通过 AWS CLI、环境变量或 IAM 角色)。

安装

npm install @aws/aurora-dsql-node-postgres-connector

对等依赖项

npm install @aws-sdk/credential-providers @aws-sdk/dsql-signer pg tsx
npm install --save-dev @types/pg

用法

客户端连接

import { AuroraDSQLClient } from "@aws/aurora-dsql-node-postgres-connector";

const client = new AuroraDSQLClient({
  host: "<CLUSTER_ENDPOINT>",
  user: "admin",
});
await client.connect();
const result = await client.query("SELECT NOW()");
await client.end();

池连接

import { AuroraDSQLPool } from "@aws/aurora-dsql-node-postgres-connector";

const pool = new AuroraDSQLPool({
  host: "<CLUSTER_ENDPOINT>",
  user: "admin",
  max: 3,
  idleTimeoutMillis: 60000,
});

const result = await pool.query("SELECT NOW()");

高级用法

import { fromNodeProviderChain } from "@aws-sdk/credential-providers";
import { AuroraDSQLClient } from "@aws/aurora-dsql-node-postgres-connector";

const client = new AuroraDSQLClient({
  host: "example.dsql.us-east-1.on.aws",
  user: "admin",
  customCredentialsProvider: fromNodeProviderChain(), // Optionally provide custom credentials provider
});

await client.connect();
const result = await client.query("SELECT NOW()");
await client.end();

配置选项

Option 类型 必需 描述
host string DSQL 集群主机名
username string DSQL 用户名
database string 数据库名称
region string AWS 区域(如果未提供,则自动从主机名中检测)
port number 默认值为 5432
customCredentialsProvider AwsCredentialIdentity / AwsCredentialIdentityProvider 自定义 AWS 凭证提供者
profile string IAM 配置文件名称。默认值为“default”
tokenDurationSecs number 令牌过期时间(以秒为单位)

支持来自 Client/Pool 的所有其他参数。

身份验证

该连接器通过使用 DSQL 客户端令牌生成器生成令牌来自动处理 DSQL 身份验证。如果未提供 AWS 区域,系统会自动从提供的主机名中解析该区域。

有关 Aurora DSQL 中的身份验证的更多信息,请参阅用户指南

管理员用户与普通用户

  • 名为“admin”的用户会自动使用管理员身份验证令牌

  • 所有其他用户都使用普通身份验证令牌

  • 令牌将为每个连接动态生成