什么是 AWS IAM?如何使用 IAM 数据库身份验证连接到 Amazon RDS(下)

2023-12-05 12:12

本文主要是介绍什么是 AWS IAM?如何使用 IAM 数据库身份验证连接到 Amazon RDS(下),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

在《什么是 AWS IAM?如何使用 IAM 数据库身份验证连接到 Amazon RDS(上)》中我们已经阅读了有关LAM的部分内容,这篇在文章中我们将继续为您展开↓

dbForge Studio for MySQL是一款专业的数据库管理、开发软件,它能够使MySQL开发人员和管理人员在一个方便的环境中与他人一起完成创建和执行查询,开发和调试MySQL程序,自动化管理MySQL数据库对象等工作。 在本文中,我们将使用该工具进行演示~

1.什么是 IAM? AWS IAM 的优势
1.1AWS IAM 的工作原理
1.2AWS IAM 的组件
1.3身份管理的特点
1.4MariaDB、MySQL 和 PostgreSQL 的 IAM 身份验证的限制
2.如何设置 IAM 数据库身份验证
2.1在 Amazon RDS 中创建 MySQL 数据库实例
2.1.1在数据库上启用 IAM DB 身份验证
2.1.2创建使用 AWS 身份验证令牌的数据库用户帐户
2.2 创建 IAM 策略
2.3 创建 IAM 角色
3.如何使用 dbForge Studio for MySQL 连接到 AWS RDS
3.1步骤 1:生成 IAM 身份验证令牌以识别 IAM 角色
3.2步骤 2:使用 dbForge Studio for MySQL 连接到 AWS RDS 实例
4.概括

dbForge Studio for MySQL 下载(qun:765665608)icon-default.png?t=N7T8https://www.evget.com/product/1708/download

2.3 创建IAM 角色

导航到身份和访问管理 (IAM)。然后,在导航窗格中选择“角色”并单击“创建角色”。

创建 IAM 角色

将打开“创建 角色”页面。选择角色的可信实体类型。这可以是 AWS 服务、另一个 AWS 账户、Web 身份(例如 Google、Facebook、Amazon)或 SAML 2.0 联合。我们在这里选择AWS账户。

要为您的帐户创建角色,请选择此帐户。要为另一个账户创建角色,请选择另一个 AWS 账户并输入其账户 ID。或者,如果您想要要求其他账户的用户使用多重身份验证 (MFA) 令牌,请选中“需要 MFA”复选框。完成后,单击“下一步”

创建 IAM 角色 - 选择可信实体类型

“添加权限”步骤中,选择您之前创建的策略。完成后,单击“下一步”

为 IAM 角色添加权限

在步骤 3 中,为您的角色指定一个有意义的名称和描述。这将帮助您和其他人了解该职位未来的目的。检查完设置并确保其配置正确后,单击创建角色。

命名、查看和创建 IAM 角色

注意
在 AWS 中,虽然可以将 IAM 策略直接附加到单个 IAM 用户,但最佳实践建议使用角色来分配权限。这种方法可以促进更灵活、更安全的权限管理,特别是在扩展或管理多个用户时。

3.如何使用 dbForge Studio for MySQL 连接到 AWS RDS

您可以使用dbForge Studio for MySQL连接到 AWS RDS ,这是一种用于数据库管理、开发和管理的高级工具。这款功能强大的 IDE 可帮助您在 AWS 云平台上轻松高效地管理 MySQL 和MariaDB 数据库。

步骤 1:生成 IAM 身份验证令牌

要为 RDS 生成身份验证令牌,您通常使用 AWS 命令行界面 (CLI)。连接到 RDS 数据库实例时,使用身份验证令牌代替密码。

  1. 安装 AWS CLI:如果您尚未安装 AWS CLI,则需要在本地计算机上安装 AWS CLI。您可以从 AWS 网站下载它。
  2. 配置 AWS CLI:运行aws configure以设置您的 AWS 凭证(访问密钥 ID 和秘密访问密钥)、默认区域和输出格式。


    要获取访问密钥 ID 和秘密访问密钥,请导航到 IAM 仪表板中的用户详细信息页面。然后,在“摘要”部分中,单击“创建访问密钥”以生成凭据。
  3. 生成身份验证令牌
    • 使用以下 AWS CLI 命令生成身份验证令牌:

aws rds generate-db-auth-token --hostname <db-instance-endpoint> --port <db-port> --region <aws-region> --username <db-username>

  • 替换<db-instance-endpoint>为您的 RDS 实例终端节点。
  • 替换<db-port>为您的数据库使用的端口(MySQL 的默认端口为 3306)。
  • 替换<aws-region>为您的 RDS 实例的 AWS 区域。
  • 替换<db-username>为数据库用户名。

生成 IAM 身份验证令牌

步骤 2:使用 dbForge Studio for MySQL 连接到 AWS RDS 实例

  1. 下载 dbForge Studio for MySQL并安装它。
  2. 运行 Studio 并单击“新建连接”
  3. 在打开的数据库连接属性对话框中,转到安全选项卡并启用 SSL 安全协议。
  4. “数据库连接属性”对话框的“常规”选项卡上,输入在步骤 1 中生成的主机名、用户名和令牌。
  5. 可选:单击测试连接以确保您的设置正确。
  6. 单击“连接”

使用 dbForge Studio for MySQL 连接到 AWS RDS 实例

概括

AWS Identity and Access Management (IAM) 确保 AWS 资源的安全管理,对用户、角色、权限进行精细控制,并通过多重身份验证和联合访问增强安全性。

本文包含有关设置 IAM 数据库身份验证、创建 IAM 策略、角色以及使用身份验证令牌连接到 RDS 实例的教程。它还演示了使用 dbForge Studio for MySQL 通过 IAM 令牌轻松连接到 Amazon RDS。

准备好简化您的 Amazon RDS 流程了吗?下载 dbForge Studio for MySQL并利用其高级功能来增强数据库管理体验。

这篇关于什么是 AWS IAM?如何使用 IAM 数据库身份验证连接到 Amazon RDS(下)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/457523

相关文章

Java中List的contains()方法的使用小结

《Java中List的contains()方法的使用小结》List的contains()方法用于检查列表中是否包含指定的元素,借助equals()方法进行判断,下面就来介绍Java中List的c... 目录详细展开1. 方法签名2. 工作原理3. 使用示例4. 注意事项总结结论:List 的 contain

C#使用SQLite进行大数据量高效处理的代码示例

《C#使用SQLite进行大数据量高效处理的代码示例》在软件开发中,高效处理大数据量是一个常见且具有挑战性的任务,SQLite因其零配置、嵌入式、跨平台的特性,成为许多开发者的首选数据库,本文将深入探... 目录前言准备工作数据实体核心技术批量插入:从乌龟到猎豹的蜕变分页查询:加载百万数据异步处理:拒绝界面

Android中Dialog的使用详解

《Android中Dialog的使用详解》Dialog(对话框)是Android中常用的UI组件,用于临时显示重要信息或获取用户输入,本文给大家介绍Android中Dialog的使用,感兴趣的朋友一起... 目录android中Dialog的使用详解1. 基本Dialog类型1.1 AlertDialog(

Python使用自带的base64库进行base64编码和解码

《Python使用自带的base64库进行base64编码和解码》在Python中,处理数据的编码和解码是数据传输和存储中非常普遍的需求,其中,Base64是一种常用的编码方案,本文我将详细介绍如何使... 目录引言使用python的base64库进行编码和解码编码函数解码函数Base64编码的应用场景注意

使用Sentinel自定义返回和实现区分来源方式

《使用Sentinel自定义返回和实现区分来源方式》:本文主要介绍使用Sentinel自定义返回和实现区分来源方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录Sentinel自定义返回和实现区分来源1. 自定义错误返回2. 实现区分来源总结Sentinel自定

C# WinForms存储过程操作数据库的实例讲解

《C#WinForms存储过程操作数据库的实例讲解》:本文主要介绍C#WinForms存储过程操作数据库的实例,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、存储过程基础二、C# 调用流程1. 数据库连接配置2. 执行存储过程(增删改)3. 查询数据三、事务处

Pandas使用SQLite3实战

《Pandas使用SQLite3实战》本文主要介绍了Pandas使用SQLite3实战,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学... 目录1 环境准备2 从 SQLite3VlfrWQzgt 读取数据到 DataFrame基础用法:读

JSON Web Token在登陆中的使用过程

《JSONWebToken在登陆中的使用过程》:本文主要介绍JSONWebToken在登陆中的使用过程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录JWT 介绍微服务架构中的 JWT 使用结合微服务网关的 JWT 验证1. 用户登录,生成 JWT2. 自定义过滤

Java中StopWatch的使用示例详解

《Java中StopWatch的使用示例详解》stopWatch是org.springframework.util包下的一个工具类,使用它可直观的输出代码执行耗时,以及执行时间百分比,这篇文章主要介绍... 目录stopWatch 是org.springframework.util 包下的一个工具类,使用它

Java使用Curator进行ZooKeeper操作的详细教程

《Java使用Curator进行ZooKeeper操作的详细教程》ApacheCurator是一个基于ZooKeeper的Java客户端库,它极大地简化了使用ZooKeeper的开发工作,在分布式系统... 目录1、简述2、核心功能2.1 CuratorFramework2.2 Recipes3、示例实践3