使用AWS re:Post即您表示您同意 AWS re:Post 使用条款
AWS re:Postre:Post

如何使用 Kerberos 身份验证连接到 Aurora PostgreSQL 兼容版数据库实例?

1 分钟阅读
0

我想使用 Kerberos 身份验证来连接到 Amazon Aurora PostgreSQL 兼容版数据库实例或集群。

简短描述

先决条件

在使用 Kerberos 身份验证连接到 Aurora PostgreSQL 兼容版实例之前,请执行以下操作:

  • 您必须登录已加入到适用于 Microsoft Active Directory 的 AWS Directory Service 的 Amazon Elastic Compute Cloud(Amazon EC2)实例域。或者,您必须登录到受 AWS Managed Microsoft AD 信任的本地Active Directory 域。用户必须是域的一部分,例如 youruser@example.com,然后您才能通过 Kerberos 身份验证连接到 Aurora 数据库。要设置 Active Directory,请参阅创建和配置用户。如果使用本地选项,则您必须在本地 Active Directory 和 AWS Managed Microsoft AD 之间设置信任
  • 创建 Aurora PostgreSQL 兼容版数据库实例,并将身份验证模式设置为 Kerberos 身份验证。或者,使用具有此身份验证模式的现有数据库实例。确保您的数据库实例与 AWS Managed Microsoft AD 在同一 VPC 中运行。
  • 在 AWS Managed Microsoft AD 中创建用户。此用户必须与您在下一步中创建的数据库用户匹配(youruser@example.com)。
  • 在数据库中创建具有使用 AWS Managed Microsoft AD 身份验证登录所需权限的用户 (youruser@example.com)。
  • 安装 pgAdmin 和 PostgreSQL 客户端。

解决方法

使用 Kerberos 身份验证连接到您的数据库实例(Windows)

  1. 打开 pgAdmin。
  2. 创建新的服务器连接,并命名服务器。
  3. Connection(连接)选项卡中,输入 Aurora 集群端点作为主机名称/地址。输入端口号(如果不是默认值)和用户名(youruser@example.com)。 注意:如果您使用的是 pgAdmin 中提供的 Kerberos 身份验证选项,则不需要密码。
  4. 保存服务器连接。

您现在可以使用 Kerberos 身份验证连接到 Aurora PostgreSQL 兼容版实例。

使用 Kerberos 身份验证连接到您的数据库实例(Linux)

以 AD 用户(youruser@example.com)的身份登录 Linux 客户端,然后运行以下命令以连接:

psql -h yourrdsinstance.region.rds.amazonaws.com -U  youruser@example.com -d yourdatabase

相关信息

为 PostgreSQL DB 数据库集群设置 Kerberos 身份验证

主题
数据库
标签
Aurora PostgreSQL
语言
中文 (简体)
AWS 官方
AWS 官方已更新 1 年前
没有评论

相关内容