Quero me conectar à minha instância ou cluster de banco de dados do Amazon Aurora compatível com PostgreSQL usando a autenticação Kerberos.
Breve descrição
Pré-requisitos
Antes de se conectar à sua instância compatível com o Aurora PostgreSQL usando a autenticação Kerberos, faça o seguinte:
- Você deve estar conectado ao domínio da instância Amazon Elastic Compute Cloud (Amazon EC2) que está associado ao AWS Directory Service for Microsoft Active Directory. Ou você deve estar conectado a um domínio on-premises confiável do Active Directory com o AWS Managed Microsoft AD. O usuário deve fazer parte do domínio, por exemplo, youruser@example.com, antes que você possa se conectar ao banco de dados do Aurora com a autenticação Kerberos. Para configurar o Active Directory, consulte Criar e configurar usuários. Se você estiver usando a opção on-premises, deverá configurar o TRUST entre o Active Directory on-premises e o AWS Managed Microsoft AD.
- Crie uma instância de banco de dados compatível com o Aurora PostgreSQL com o modo de autenticação definido como autenticação Kerberos. Ou use uma instância de banco de dados existente com esse modo de autenticação. Confirme se sua instância de banco de dados é executada na mesma VPC do AWS Managed Microsoft AD.
- Crie um usuário no AWS Managed Microsoft AD. Esse usuário deve corresponder ao usuário do banco de dados que você criará na próxima etapa (youruser@example.com).
- Crie um usuário (youruser@example.com) no banco de dados com as permissões necessárias para fazer login usando a autenticação AWS Managed Microsoft AD.
- Instale o pgAdmin e o cliente PostgreSQL.
Resolução
Conectar-se à sua instância de banco de dados usando a autenticação Kerberos (Windows)
- Abra o pgAdmin.
- Crie uma nova conexão de servidor e nomeie o servidor.
- Na guia Conexão, insira o endpoint do cluster Aurora para nome/endereço do host. Insira o número da porta, se não for o padrão, e o nome do usuário (youruser@example.com). Observação: você não precisa de uma senha se estiver usando a opção de autenticação Kerberos disponível no pgAdmin.
- Salve a conexão do servidor.
Agora você pode se conectar à instância compatível com o Aurora PostgreSQL usando a autenticação Kerberos.
Conectar-se à sua instância de banco de dados usando a autenticação Kerberos (Linux)
Faça login no cliente Linux como usuário do AD (youruser@example.com) e execute este comando para se conectar:
psql -h yourrdsinstance.region.rds.amazonaws.com -U youruser@example.com -d yourdatabase
Informações relacionadas
Como configurar a autenticação Kerberos para clusters de banco de dados PostgreSQL