Ich möchte mithilfe der Kerberos-Authentifizierung eine Verbindung zu meiner DB-Instance oder meinem -Cluster mit der Amazon-Aurora-PostgreSQL-kompatiblen Edition herstellen.
Kurzbeschreibung
Voraussetzungen
Gehen Sie wie folgt vor, bevor Sie mithilfe der Kerberos-Authentifizierung eine Verbindung zu Ihrer Aurora-PostgreSQL-kompatiblen Instance herstellen:
- Sie müssen bei der Amazon Elastic Compute Cloud (Amazon EC2)-Instance-Domäne angemeldet sein, die mit dem AWS Directory Service für Microsoft Active Directory verbunden ist. Oder Sie müssen bei einer On-Premises-Domäne von Active Directory angemeldet sein, der AWS Managed Microsoft AD anvertraut ist. Der Benutzer muss Teil der Domäne sein, z. B. youruser@example.com, bevor Sie mit der Kerberos-Authentifizierung eine Verbindung zur Aurora-Datenbank herstellen können. Informationen zum Einrichten von Active Directory finden Sie unter Benutzer erstellen und konfigurieren. Wenn Sie die On-Premises-Option verwenden, müssen Sie TRUST zwischen dem lokalen Active Directory und AWS Managed Microsoft AD einrichten.
- Erstellen Sie eine Aurora-PostgreSQL-kompatible DB-Instance, deren Authentifizierungsmodus auf die Kerberos-Authentifizierung eingestellt ist. Oder verwenden Sie eine vorhandene DB-Instance mit diesem Authentifizierungsmodus. Stellen Sie sicher, dass Ihre DB-Instance in derselben VPC wie die von AWS Managed Microsoft AD ausgeführt wird.
- Erstellen Sie einen Benutzer in AWS Managed Microsoft AD. Dieser Benutzer muss mit dem Datenbankbenutzer übereinstimmen, den Sie im nächsten Schritt erstellen (youruser@example.com).
- Erstellen Sie in der Datenbank einen Benutzer (youruser@example.com) mit den erforderlichen Berechtigungen, um sich mithilfe der Authentifizierung von AWS Managed Microsoft AD anzumelden.
- Installieren Sie den pgAdmin- und PostgreSQL-Client.
Lösung
Stellen Sie mithilfe der Kerberos-Authentifizierung eine Verbindung zu Ihrer DB-Instance her (Windows)
- Öffnen Sie pgAdmin.
- Erstellen Sie eine neue Serververbindung und geben Sie dem Server einen Namen.
- Geben Sie auf der Registerkarte Verbindung den Aurora-Cluster-Endpunkt für Hostnamen/Adresse ein. Geben Sie die Portnummer ein, falls es nicht die Standardnummer ist, und den Benutzernamen (youruser@example.com). Hinweis: Sie benötigen kein Passwort, wenn Sie die in pgAdmin verfügbare Kerberos-Authentifizierungsoption verwenden.
- Speichern Sie die Serververbindung.
Sie können jetzt mithilfe der Kerberos-Authentifizierung eine Verbindung zur Aurora-PostgreSQL-kompatiblen Instance herstellen.
Stellen Sie mithilfe der Kerberos-Authentifizierung eine Verbindung zu Ihrer DB-Instance her (Linux)
Melden Sie sich als AD-Benutzer (youruser@example.com) beim Linux-Client an und führen Sie dann diesen Befehl aus, um eine Verbindung herzustellen:
psql -h yourrdsinstance.region.rds.amazonaws.com -U youruser@example.com -d yourdatabase
Zugehörige Informationen
Kerberos-Authentifizierung für PostgreSQL-DB-Cluster einrichten