Quiero conectarme a mi instancia de base de datos o clúster compatible con Amazon Aurora PostgreSQL mediante la autenticación Kerberos.
Descripción corta
Requisitos previos
Haga lo siguiente antes de conectarse a una instancia de Aurora compatible con PostgreSQL mediante la autenticación Kerberos:
- Debe haber iniciado sesión en el dominio de la instancia de Amazon Elastic Compute Cloud (Amazon EC2) que se ha unido a AWS Directory Service para Microsoft Active Directory. O bien, debe haber iniciado sesión en un dominio de Active Directory local de confianza con AWS Managed Microsoft AD. Antes de poder conectarse a la base de datos Aurora con autenticación Kerberos, el usuario debe formar parte del dominio, por ejemplo youruser@example.com. Para configurar Active Directory, consulte Create and configure users (Creación y configuración de usuarios). Si utiliza la opción local, deberá configurar TRUST entre el Active Directory local y Microsoft AD administrado por AWS..
- Cree una instancia de base de datos Aurora compatible con PostgreSQL con el modo de autenticación establecido en la autenticación Kerberos. O utilice una instancia de base de datos existente con este modo de autenticación. Asegúrese de que la instancia de base de datos se ejecuta en la misma VPC que AWS Managed Microsoft AD.
- Cree un usuario en AWS Managed Microsoft AD. Este usuario debe coincidir con el usuario de la base de datos que cree en el siguiente paso (youruser@example.com).
- Cree un usuario (youruser@example.com) en la base de datos con los permisos necesarios para iniciar sesión mediante la autenticación de AWS Managed Microsoft AD.
- Instale el cliente pgAdmin y PostgreSQL.
Resolución
Conexión a la instancia de base de datos mediante la autenticación Kerberos (Windows)
- Abra pgAdmin.
- Cree una nueva conexión con el servidor y asígnele un nombre.
- En la pestaña Connection (Conexión), introduzca el punto de conexión del clúster Aurora como nombre o dirección del host. Introduzca el número de puerto, si no es el predeterminado, y el nombre de usuario (youruser@example.com). Nota: Si utiliza la opción de autenticación Kerberos disponible en pgAdmin, no necesitará una contraseña.
- Guarde la conexión con el servidor.
Ahora puede conectarse a la instancia de Aurora compatible con PostgreSQL mediante la autenticación Kerberos.
Conexión a la instancia de base de datos mediante la autenticación Kerberos (Linux)
Inicie sesión en el cliente Linux como usuario AD (youruser@example.com) y ejecute este comando para conectarse:
psql -h yourrdsinstance.region.rds.amazonaws.com -U youruser@example.com -d yourdatabase
Información relacionada
Configuración de autenticación Kerberos para clústeres de base de datos de PostgreSQL