Kerberos 認証を使用して Amazon Aurora PostgreSQL 互換エディションの DB インスタンスまたはクラスターに接続したいと考えています。
簡単な説明
前提条件
Kerberos 認証を使用して Aurora PostgreSQL 互換インスタンスに接続する前に、以下を実行してください。
- Microsoft Active Directory 用 AWS Directory Service と結合されている Amazon Elastic Compute Cloud (Amazon EC2) インスタンスドメインにログインしている必要があります。または、AWS マネージド Microsoft AD で信頼されているオンプレミスの Active Directory ドメインにログインしている必要があります。Kerberos 認証で Aurora データベースに接続するには、ユーザーが youruser@example.com などのドメインに属している必要があります。Active Directory をセットアップするには、「ユーザーの作成と設定」を参照してください。オンプレミスオプションを使用している場合は、オンプレミスの Active Directory と AWS Managed Microsoft AD の間に信頼を設定する必要があります。
- 認証モードを Kerberos 認証に設定して、Aurora PostgreSQL 互換の DB インスタンスを作成します。または、この認証モードの既存の DB インスタンスを使用してください。DB インスタンスが AWS マネージド Microsoft AD と同じ VPC で実行されていることを確認してください。
- AWS マネージド Microsoft AD でユーザーを作成します。このユーザーは、次のステップで作成するデータベースユーザー (youruser@example.com) と一致する必要があります。
- AWS マネージド Microsoft AD 認証を使用してログインするのに必要な権限を持つユーザー (youruser@example.com) をデータベースに作成します。
- pgAdmin クライアントと PostgreSQL クライアントをインストールします。
解決方法
Kerberos 認証を使用して DB インスタンスに接続する (Windows)
- pgAdmin を開きます。
- 新しいサーバー接続を作成し、サーバーに名前を付けます。
- [接続] タブで、ホスト名/アドレスに Aurora クラスターエンドポイントを入力します。デフォルトでない場合はポート番号を入力し、ユーザー名 (youruser@example.com) を入力します。 注: pgAdmin にある Kerberos 認証オプションを使用している場合は、パスワードは必要ありません。
- サーバー接続を保存します。
これで、Kerberos 認証を使用して Aurora PostgreSQL 互換インスタンスに接続できるようになりました。
Kerberos 認証を使用して DB インスタンスに接続する (Linux)
AD ユーザー (youruser@example.com) として Linux クライアントにログインし、次のコマンドを実行して接続します。
psql -h yourrdsinstance.region.rds.amazonaws.com -U youruser@example.com -d yourdatabase
関連情報
PostgreSQL DB クラスターの Kerberos 認証のセットアップ