Wie kann ich mithilfe der Kerberos-Authentifizierung eine Verbindung zu einer Aurora-PostgreSQL-kompatiblen DB-Instance herstellen?

Lesedauer: 2 Minute
0

Ich möchte mithilfe der Kerberos-Authentifizierung eine Verbindung zu meiner DB-Instance oder meinem -Cluster mit der Amazon-Aurora-PostgreSQL-kompatiblen Edition herstellen.

Kurzbeschreibung

Voraussetzungen

Gehen Sie wie folgt vor, bevor Sie mithilfe der Kerberos-Authentifizierung eine Verbindung zu Ihrer Aurora-PostgreSQL-kompatiblen Instance herstellen:

  • Sie müssen bei der Amazon Elastic Compute Cloud (Amazon EC2)-Instance-Domäne angemeldet sein, die mit dem AWS Directory Service für Microsoft Active Directory verbunden ist. Oder Sie müssen bei einer On-Premises-Domäne von Active Directory angemeldet sein, der AWS Managed Microsoft AD anvertraut ist. Der Benutzer muss Teil der Domäne sein, z. B. youruser@example.com, bevor Sie mit der Kerberos-Authentifizierung eine Verbindung zur Aurora-Datenbank herstellen können. Informationen zum Einrichten von Active Directory finden Sie unter Benutzer erstellen und konfigurieren. Wenn Sie die On-Premises-Option verwenden, müssen Sie TRUST zwischen dem lokalen Active Directory und AWS Managed Microsoft AD einrichten.
  • Erstellen Sie eine Aurora-PostgreSQL-kompatible DB-Instance, deren Authentifizierungsmodus auf die Kerberos-Authentifizierung eingestellt ist. Oder verwenden Sie eine vorhandene DB-Instance mit diesem Authentifizierungsmodus. Stellen Sie sicher, dass Ihre DB-Instance in derselben VPC wie die von AWS Managed Microsoft AD ausgeführt wird.
  • Erstellen Sie einen Benutzer in AWS Managed Microsoft AD. Dieser Benutzer muss mit dem Datenbankbenutzer übereinstimmen, den Sie im nächsten Schritt erstellen (youruser@example.com).
  • Erstellen Sie in der Datenbank einen Benutzer (youruser@example.com) mit den erforderlichen Berechtigungen, um sich mithilfe der Authentifizierung von AWS Managed Microsoft AD anzumelden.
  • Installieren Sie den pgAdmin- und PostgreSQL-Client.

Lösung

Stellen Sie mithilfe der Kerberos-Authentifizierung eine Verbindung zu Ihrer DB-Instance her (Windows)

  1. Öffnen Sie pgAdmin.
  2. Erstellen Sie eine neue Serververbindung und geben Sie dem Server einen Namen.
  3. Geben Sie auf der Registerkarte Verbindung den Aurora-Cluster-Endpunkt für Hostnamen/Adresse ein. Geben Sie die Portnummer ein, falls es nicht die Standardnummer ist, und den Benutzernamen (youruser@example.com). Hinweis: Sie benötigen kein Passwort, wenn Sie die in pgAdmin verfügbare Kerberos-Authentifizierungsoption verwenden.
  4. Speichern Sie die Serververbindung.

Sie können jetzt mithilfe der Kerberos-Authentifizierung eine Verbindung zur Aurora-PostgreSQL-kompatiblen Instance herstellen.

Stellen Sie mithilfe der Kerberos-Authentifizierung eine Verbindung zu Ihrer DB-Instance her (Linux)

Melden Sie sich als AD-Benutzer (youruser@example.com) beim Linux-Client an und führen Sie dann diesen Befehl aus, um eine Verbindung herzustellen:

psql -h yourrdsinstance.region.rds.amazonaws.com -U  youruser@example.com -d yourdatabase

Zugehörige Informationen

Kerberos-Authentifizierung für PostgreSQL-DB-Cluster einrichten

AWS OFFICIAL
AWS OFFICIALAktualisiert vor 2 Jahren