使用 IAM 身分驗證連接至資料庫叢集

採用 IAM 資料庫身分驗證時，您會使用身分驗證字符來連接資料庫叢集。身分驗證字符是可用來代替密碼的字元字串。產生身分驗證字符之後，過期之前的有效期限為 15 分鐘。如果您嘗試使用過期的字符來連接，則會拒絕連接請求。

每個身分驗證字符必須附帶有效的簽章，並使用 AWS 簽章第 4 版。(如需詳細資訊，請參閱 AWS 一般參考 中的 Signature 第 4 版簽署程序。) AWS CLI 及 AWS SDK (例如 適用於 Java 的 AWS SDK 或 適用於 Python (Boto3) 的 AWS SDK) 可以自動簽署您建立的每個字符。

當您從另一項 AWS 服務 (例如 AWS Lambda) 連線至 Amazon Aurora 時，您可以使用身分驗證字符。使用字符就可以避免將密碼寫在程式碼中。或是您可使用 AWS 開發套件，以程式設計方式建立及簽署身分驗證字符。

取得已簽署的 IAM 身分驗證字符之後，您就可以連接至 Aurora 資料庫叢集。接下來，您可以了解如何使用命令列工具或 AWS 開發套件來這樣做，例如 適用於 Java 的 AWS SDK 或 適用於 Python (Boto3) 的 AWS SDK。

如需詳細資訊，請參閱下列部落格文章：

先決條件

以下是使用 IAM 身分驗證連線至資料庫叢集的先決條件：