Wie kann ich mithilfe der Kerberos-Authentifizierung eine Verbindung zu einer Aurora-PostgreSQL-kompatiblen DB-Instance herstellen?

Lesedauer: 2 Minute

Ich möchte mithilfe der Kerberos-Authentifizierung eine Verbindung zu meiner DB-Instance oder meinem -Cluster mit der Amazon-Aurora-PostgreSQL-kompatiblen Edition herstellen.

Kurzbeschreibung

Voraussetzungen

Gehen Sie wie folgt vor, bevor Sie mithilfe der Kerberos-Authentifizierung eine Verbindung zu Ihrer Aurora-PostgreSQL-kompatiblen Instance herstellen:

Sie müssen bei der Amazon Elastic Compute Cloud (Amazon EC2)-Instance-Domäne angemeldet sein, die mit dem AWS Directory Service für Microsoft Active Directory verbunden ist. Oder Sie müssen bei einer On-Premises-Domäne von Active Directory angemeldet sein, der AWS Managed Microsoft AD anvertraut ist. Der Benutzer muss Teil der Domäne sein, z. B. youruser@example.com, bevor Sie mit der Kerberos-Authentifizierung eine Verbindung zur Aurora-Datenbank herstellen können. Informationen zum Einrichten von Active Directory finden Sie unter Benutzer erstellen und konfigurieren. Wenn Sie die On-Premises-Option verwenden, müssen Sie TRUST zwischen dem lokalen Active Directory und AWS Managed Microsoft AD einrichten.
Erstellen Sie eine Aurora-PostgreSQL-kompatible DB-Instance, deren Authentifizierungsmodus auf die Kerberos-Authentifizierung eingestellt ist. Oder verwenden Sie eine vorhandene DB-Instance mit diesem Authentifizierungsmodus. Stellen Sie sicher, dass Ihre DB-Instance in derselben VPC wie die von AWS Managed Microsoft AD ausgeführt wird.
Erstellen Sie einen Benutzer in AWS Managed Microsoft AD. Dieser Benutzer muss mit dem Datenbankbenutzer übereinstimmen, den Sie im nächsten Schritt erstellen (youruser@example.com).
Erstellen Sie in der Datenbank einen Benutzer (youruser@example.com) mit den erforderlichen Berechtigungen, um sich mithilfe der Authentifizierung von AWS Managed Microsoft AD anzumelden.
Installieren Sie den pgAdmin- und PostgreSQL-Client.

Lösung

Stellen Sie mithilfe der Kerberos-Authentifizierung eine Verbindung zu Ihrer DB-Instance her (Windows)

Öffnen Sie pgAdmin.
Erstellen Sie eine neue Serververbindung und geben Sie dem Server einen Namen.
Geben Sie auf der Registerkarte Verbindung den Aurora-Cluster-Endpunkt für Hostnamen/Adresse ein. Geben Sie die Portnummer ein, falls es nicht die Standardnummer ist, und den Benutzernamen (youruser@example.com). Hinweis: Sie benötigen kein Passwort, wenn Sie die in pgAdmin verfügbare Kerberos-Authentifizierungsoption verwenden.
Speichern Sie die Serververbindung.

Sie können jetzt mithilfe der Kerberos-Authentifizierung eine Verbindung zur Aurora-PostgreSQL-kompatiblen Instance herstellen.

Stellen Sie mithilfe der Kerberos-Authentifizierung eine Verbindung zu Ihrer DB-Instance her (Linux)

Melden Sie sich als AD-Benutzer (youruser@example.com) beim Linux-Client an und führen Sie dann diesen Befehl aus, um eine Verbindung herzustellen:

psql -h yourrdsinstance.region.rds.amazonaws.com -U  youruser@example.com -d yourdatabase

Zugehörige Informationen

Kerberos-Authentifizierung für PostgreSQL-DB-Cluster einrichten

Themen

Datenbank

Relevanter Inhalt

Wie kann ich SSL auf meiner Aurora PostgreSQL-kompatiblen DB-Instance aktivieren und wie kann ich mithilfe von SSL-Zertifikaten eine Verbindung zu meiner Instance herstellen?
AWS OFFICIALAktualisiert vor 9 Monaten
Wie kann ich eine Verbindung zu meiner Amazon VPC herstellen?
AWS OFFICIALAktualisiert vor 10 Monaten
Wie behebe ich Probleme beim Herstellen einer Verbindung zu meiner EC2-Instance mithilfe von EC2 Instance Connect?
AWS OFFICIALAktualisiert vor 2 Jahren
Warum kann ich keine Verbindung zu einem Port auf einer EC2 Windows Instance herstellen?
AWS OFFICIALAktualisiert vor 2 Jahren