什么是 AWS IAM?如何使用 IAM 数据库身份验证连接到 Amazon RDS(下)

2023-12-05 12:12

本文主要是介绍什么是 AWS IAM?如何使用 IAM 数据库身份验证连接到 Amazon RDS(下),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

在《什么是 AWS IAM?如何使用 IAM 数据库身份验证连接到 Amazon RDS(上)》中我们已经阅读了有关LAM的部分内容,这篇在文章中我们将继续为您展开↓

dbForge Studio for MySQL是一款专业的数据库管理、开发软件,它能够使MySQL开发人员和管理人员在一个方便的环境中与他人一起完成创建和执行查询,开发和调试MySQL程序,自动化管理MySQL数据库对象等工作。 在本文中,我们将使用该工具进行演示~

1.什么是 IAM? AWS IAM 的优势
1.1AWS IAM 的工作原理
1.2AWS IAM 的组件
1.3身份管理的特点
1.4MariaDB、MySQL 和 PostgreSQL 的 IAM 身份验证的限制
2.如何设置 IAM 数据库身份验证
2.1在 Amazon RDS 中创建 MySQL 数据库实例
2.1.1在数据库上启用 IAM DB 身份验证
2.1.2创建使用 AWS 身份验证令牌的数据库用户帐户
2.2 创建 IAM 策略
2.3 创建 IAM 角色
3.如何使用 dbForge Studio for MySQL 连接到 AWS RDS
3.1步骤 1:生成 IAM 身份验证令牌以识别 IAM 角色
3.2步骤 2:使用 dbForge Studio for MySQL 连接到 AWS RDS 实例
4.概括

dbForge Studio for MySQL 下载(qun:765665608)icon-default.png?t=N7T8https://www.evget.com/product/1708/download

2.3 创建IAM 角色

导航到身份和访问管理 (IAM)。然后,在导航窗格中选择“角色”并单击“创建角色”。

创建 IAM 角色

将打开“创建 角色”页面。选择角色的可信实体类型。这可以是 AWS 服务、另一个 AWS 账户、Web 身份(例如 Google、Facebook、Amazon)或 SAML 2.0 联合。我们在这里选择AWS账户。

要为您的帐户创建角色,请选择此帐户。要为另一个账户创建角色,请选择另一个 AWS 账户并输入其账户 ID。或者,如果您想要要求其他账户的用户使用多重身份验证 (MFA) 令牌,请选中“需要 MFA”复选框。完成后,单击“下一步”

创建 IAM 角色 - 选择可信实体类型

“添加权限”步骤中,选择您之前创建的策略。完成后,单击“下一步”

为 IAM 角色添加权限

在步骤 3 中,为您的角色指定一个有意义的名称和描述。这将帮助您和其他人了解该职位未来的目的。检查完设置并确保其配置正确后,单击创建角色。

命名、查看和创建 IAM 角色

注意
在 AWS 中,虽然可以将 IAM 策略直接附加到单个 IAM 用户,但最佳实践建议使用角色来分配权限。这种方法可以促进更灵活、更安全的权限管理,特别是在扩展或管理多个用户时。

3.如何使用 dbForge Studio for MySQL 连接到 AWS RDS

您可以使用dbForge Studio for MySQL连接到 AWS RDS ,这是一种用于数据库管理、开发和管理的高级工具。这款功能强大的 IDE 可帮助您在 AWS 云平台上轻松高效地管理 MySQL 和MariaDB 数据库。

步骤 1:生成 IAM 身份验证令牌

要为 RDS 生成身份验证令牌,您通常使用 AWS 命令行界面 (CLI)。连接到 RDS 数据库实例时,使用身份验证令牌代替密码。

  1. 安装 AWS CLI:如果您尚未安装 AWS CLI,则需要在本地计算机上安装 AWS CLI。您可以从 AWS 网站下载它。
  2. 配置 AWS CLI:运行aws configure以设置您的 AWS 凭证(访问密钥 ID 和秘密访问密钥)、默认区域和输出格式。


    要获取访问密钥 ID 和秘密访问密钥,请导航到 IAM 仪表板中的用户详细信息页面。然后,在“摘要”部分中,单击“创建访问密钥”以生成凭据。
  3. 生成身份验证令牌
    • 使用以下 AWS CLI 命令生成身份验证令牌:

aws rds generate-db-auth-token --hostname <db-instance-endpoint> --port <db-port> --region <aws-region> --username <db-username>

  • 替换<db-instance-endpoint>为您的 RDS 实例终端节点。
  • 替换<db-port>为您的数据库使用的端口(MySQL 的默认端口为 3306)。
  • 替换<aws-region>为您的 RDS 实例的 AWS 区域。
  • 替换<db-username>为数据库用户名。

生成 IAM 身份验证令牌

步骤 2:使用 dbForge Studio for MySQL 连接到 AWS RDS 实例

  1. 下载 dbForge Studio for MySQL并安装它。
  2. 运行 Studio 并单击“新建连接”
  3. 在打开的数据库连接属性对话框中,转到安全选项卡并启用 SSL 安全协议。
  4. “数据库连接属性”对话框的“常规”选项卡上,输入在步骤 1 中生成的主机名、用户名和令牌。
  5. 可选:单击测试连接以确保您的设置正确。
  6. 单击“连接”

使用 dbForge Studio for MySQL 连接到 AWS RDS 实例

概括

AWS Identity and Access Management (IAM) 确保 AWS 资源的安全管理,对用户、角色、权限进行精细控制,并通过多重身份验证和联合访问增强安全性。

本文包含有关设置 IAM 数据库身份验证、创建 IAM 策略、角色以及使用身份验证令牌连接到 RDS 实例的教程。它还演示了使用 dbForge Studio for MySQL 通过 IAM 令牌轻松连接到 Amazon RDS。

准备好简化您的 Amazon RDS 流程了吗?下载 dbForge Studio for MySQL并利用其高级功能来增强数据库管理体验。

这篇关于什么是 AWS IAM?如何使用 IAM 数据库身份验证连接到 Amazon RDS(下)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/457523

相关文章

使用Java将各种数据写入Excel表格的操作示例

《使用Java将各种数据写入Excel表格的操作示例》在数据处理与管理领域,Excel凭借其强大的功能和广泛的应用,成为了数据存储与展示的重要工具,在Java开发过程中,常常需要将不同类型的数据,本文... 目录前言安装免费Java库1. 写入文本、或数值到 Excel单元格2. 写入数组到 Excel表格

redis中使用lua脚本的原理与基本使用详解

《redis中使用lua脚本的原理与基本使用详解》在Redis中使用Lua脚本可以实现原子性操作、减少网络开销以及提高执行效率,下面小编就来和大家详细介绍一下在redis中使用lua脚本的原理... 目录Redis 执行 Lua 脚本的原理基本使用方法使用EVAL命令执行 Lua 脚本使用EVALSHA命令

Java 中的 @SneakyThrows 注解使用方法(简化异常处理的利与弊)

《Java中的@SneakyThrows注解使用方法(简化异常处理的利与弊)》为了简化异常处理,Lombok提供了一个强大的注解@SneakyThrows,本文将详细介绍@SneakyThro... 目录1. @SneakyThrows 简介 1.1 什么是 Lombok?2. @SneakyThrows

使用Python和Pyecharts创建交互式地图

《使用Python和Pyecharts创建交互式地图》在数据可视化领域,创建交互式地图是一种强大的方式,可以使受众能够以引人入胜且信息丰富的方式探索地理数据,下面我们看看如何使用Python和Pyec... 目录简介Pyecharts 简介创建上海地图代码说明运行结果总结简介在数据可视化领域,创建交互式地

Java Stream流使用案例深入详解

《JavaStream流使用案例深入详解》:本文主要介绍JavaStream流使用案例详解,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧... 目录前言1. Lambda1.1 语法1.2 没参数只有一条语句或者多条语句1.3 一个参数只有一条语句或者多

Java Spring 中 @PostConstruct 注解使用原理及常见场景

《JavaSpring中@PostConstruct注解使用原理及常见场景》在JavaSpring中,@PostConstruct注解是一个非常实用的功能,它允许开发者在Spring容器完全初... 目录一、@PostConstruct 注解概述二、@PostConstruct 注解的基本使用2.1 基本代

C#使用StackExchange.Redis实现分布式锁的两种方式介绍

《C#使用StackExchange.Redis实现分布式锁的两种方式介绍》分布式锁在集群的架构中发挥着重要的作用,:本文主要介绍C#使用StackExchange.Redis实现分布式锁的... 目录自定义分布式锁获取锁释放锁自动续期StackExchange.Redis分布式锁获取锁释放锁自动续期分布式

springboot使用Scheduling实现动态增删启停定时任务教程

《springboot使用Scheduling实现动态增删启停定时任务教程》:本文主要介绍springboot使用Scheduling实现动态增删启停定时任务教程,具有很好的参考价值,希望对大家有... 目录1、配置定时任务需要的线程池2、创建ScheduledFuture的包装类3、注册定时任务,增加、删

使用Python实现矢量路径的压缩、解压与可视化

《使用Python实现矢量路径的压缩、解压与可视化》在图形设计和Web开发中,矢量路径数据的高效存储与传输至关重要,本文将通过一个Python示例,展示如何将复杂的矢量路径命令序列压缩为JSON格式,... 目录引言核心功能概述1. 路径命令解析2. 路径数据压缩3. 路径数据解压4. 可视化代码实现详解1

Pandas透视表(Pivot Table)的具体使用

《Pandas透视表(PivotTable)的具体使用》透视表用于在数据分析和处理过程中进行数据重塑和汇总,本文就来介绍一下Pandas透视表(PivotTable)的具体使用,感兴趣的可以了解一下... 目录前言什么是透视表?使用步骤1. 引入必要的库2. 读取数据3. 创建透视表4. 查看透视表总结前言