本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 PostgreSQL 相容用戶端存取 Aurora DSQL
Aurora DSQL 使用 PostgreSQL 線路通訊協定
| PostgreSQL | Aurora DSQL | 備註 |
|---|---|---|
| 角色 (也稱為使用者或群組) | 資料庫角色 | Aurora DSQL 會為您建立名為 admin 的角色。建立自訂資料庫角色時,您必須使用 admin 角色,將其與 IAM 角色關聯,以便在連線至叢集時進行身分驗證。如需詳細資訊,請參閱使用資料庫角色和 IAM 身分驗證。 |
| 主機 (也稱為主機名稱或 hostspec) | 叢集端點 | Aurora DSQL 單一區域叢集提供單一受管理端點,若該區域內發生無法使用的情況,系統會自動重新導向流量。 |
| 站點 | 不適用 – 使用預設 5432 |
這是 PostgreSQL 的預設值。 |
| 資料庫 (dbname) | 使用 postgres |
當您建立叢集時,Aurora DSQL 會自動建立此資料庫。 |
| SSL 模式 | SSL 一律在伺服器端啟用 | 在 Aurora DSQL 中,系統支援 require SSL 模式。Aurora DSQL 會拒絕未使用 SSL 的連線。 |
| 密碼 | 身分驗證權杖 | Aurora DSQL 使用暫時性身分驗證權杖,而非長期密碼。如需詳細資訊,請參閱 在 Amazon Aurora DSQL 產生身分驗證記號。 |
連線時,Aurora DSQL 需要簽章的 IAM 身分驗證字符來取代傳統密碼。這些臨時字符是使用 AWS Signature 第 4 版產生,並且僅在建立連線時使用。連線後,工作階段會保持作用中狀態,直到結束或用戶端中斷連線為止。
如果您嘗試使用過期的權杖開啟新的工作階段,連線請求會失敗,而且必須產生新的權杖。如需詳細資訊,請參閱在 Amazon Aurora DSQL 產生身分驗證記號。
使用 SQL 用戶端存取 Aurora DSQL
Aurora DSQL 支援多個 PostgreSQL 相容用戶端來連線至您的叢集。下列各節說明如何使用 PostgreSQL 搭配 AWS CloudShell 或本機命令列進行連線,以及 GUI 型工具,例如 DBeaver 和 JetBrains DataGrip。每個用戶端都需要有效的身分驗證字符,如上節所述。
主題
疑難排解
SQL 用戶端的身分驗證憑證過期
已建立的工作階段將保持驗證狀態,最長 1 小時,或直到明確中斷連線或用戶端逾時。如果需要建立新的連線,則必須在連線的密碼欄位中產生並提供新的身分驗證字符。嘗試開啟新的工作階段 (例如,列出新的資料表或開啟新的 SQL 主控台) 會強制新的身分驗證嘗試。若連線設定中的驗證權杖已失效,則新工作階段將建立失敗,且所有先前開啟的工作階段皆會失效。使用 expires-in選項選擇 IAM 身分驗證字符的持續時間時,請記住這一點,該選項預設為 15 分鐘,並可設定為七天的最大值。
此外,請參閱 Aurora DSQL 文件的故障診斷一節。
