Como posso me conectar a uma instância de banco de dados compatível com o Aurora PostgreSQL usando a autenticação Kerberos?

3 minuto de leitura
0

Quero me conectar à minha instância ou cluster de banco de dados do Amazon Aurora compatível com PostgreSQL usando a autenticação Kerberos.

Breve descrição

Pré-requisitos

Antes de se conectar à sua instância compatível com o Aurora PostgreSQL usando a autenticação Kerberos, faça o seguinte:

  • Você deve estar conectado ao domínio da instância Amazon Elastic Compute Cloud (Amazon EC2) que está associado ao AWS Directory Service for Microsoft Active Directory. Ou você deve estar conectado a um domínio on-premises confiável do Active Directory com o AWS Managed Microsoft AD. O usuário deve fazer parte do domínio, por exemplo, youruser@example.com, antes que você possa se conectar ao banco de dados do Aurora com a autenticação Kerberos. Para configurar o Active Directory, consulte Criar e configurar usuários. Se você estiver usando a opção on-premises, deverá configurar o TRUST entre o Active Directory on-premises e o AWS Managed Microsoft AD.
  • Crie uma instância de banco de dados compatível com o Aurora PostgreSQL com o modo de autenticação definido como autenticação Kerberos. Ou use uma instância de banco de dados existente com esse modo de autenticação. Confirme se sua instância de banco de dados é executada na mesma VPC do AWS Managed Microsoft AD.
  • Crie um usuário no AWS Managed Microsoft AD. Esse usuário deve corresponder ao usuário do banco de dados que você criará na próxima etapa (youruser@example.com).
  • Crie um usuário (youruser@example.com) no banco de dados com as permissões necessárias para fazer login usando a autenticação AWS Managed Microsoft AD.
  • Instale o pgAdmin e o cliente PostgreSQL.

Resolução

Conectar-se à sua instância de banco de dados usando a autenticação Kerberos (Windows)

  1. Abra o pgAdmin.
  2. Crie uma nova conexão de servidor e nomeie o servidor.
  3. Na guia Conexão, insira o endpoint do cluster Aurora para nome/endereço do host. Insira o número da porta, se não for o padrão, e o nome do usuário (youruser@example.com). Observação: você não precisa de uma senha se estiver usando a opção de autenticação Kerberos disponível no pgAdmin.
  4. Salve a conexão do servidor.

Agora você pode se conectar à instância compatível com o Aurora PostgreSQL usando a autenticação Kerberos.

Conectar-se à sua instância de banco de dados usando a autenticação Kerberos (Linux)

Faça login no cliente Linux como usuário do AD (youruser@example.com) e execute este comando para se conectar:

psql -h yourrdsinstance.region.rds.amazonaws.com -U  youruser@example.com -d yourdatabase

Informações relacionadas

Como configurar a autenticação Kerberos para clusters de banco de dados PostgreSQL

AWS OFICIAL
AWS OFICIALAtualizada há 2 anos