Comment puis-je me connecter à une instance de base de données compatible Aurora PostgreSQL à l'aide de l'authentification Kerberos ?
Lecture de 3 minute(s)
0
Je souhaite me connecter à mon instance de base de données Edition compatible Amazon Aurora PostgreSQL ou à mon cluster à l'aide de l'authentification Kerberos.
Brève description
Prérequis
Avant de vous connecter à votre instance compatible Aurora PostgreSQL à l'aide de l'authentification Kerberos, procédez comme suit :
- Vous devez être connecté au domaine d'instance Amazon Elastic Compute Cloud (Amazon EC2) associé à AWS Directory Service pour Microsoft Active Directory. Vous devez également être connecté à un domaine Active Directory sur site approuvé par AWS Managed Microsoft AD. L'utilisateur doit faire partie du domaine, par exemple youruser@example.com, avant de pouvoir vous connecter à la base de données Aurora avec l'authentification Kerberos. Pour configurer Active Directory, consultez la section Création et configuration d'utilisateurs. Si vous utilisez l'option sur site, vous devez configurer TRUST entre Active Directory sur site et AWS Managed Microsoft AD.
- Créez une instance de base de données compatible Aurora PostgreSQL avec le mode d'authentification défini sur l'authentification Kerberos. Vous pouvez également utiliser une instance de base de données existante avec ce mode d'authentification. Assurez-vous que votre instance de base de données s'exécute dans le même VPC que AWS Managed Microsoft AD.
- Créez un utilisateur dans AWS Managed Microsoft AD. Cet utilisateur doit correspondre à l'utilisateur de base de données que vous créez à l'étape suivante (youruser@example.com).
- Créez un utilisateur (youruser@example.com) dans la base de données avec les autorisations requises pour vous connecter à l'aide de l'authentification AWS Managed Microsoft AD.
- Installez le client pgAdmin et PostgreSQL.
Résolution
Connectez-vous à votre instance de base de données à l'aide de l'authentification Kerberos (Windows)
- Ouvrez pgAdmin.
- Créez une nouvelle connexion au serveur et nommez le serveur.
- Dans l'onglet Connexion, saisissez le point de terminaison du cluster Aurora pour le nom/l'adresse de l'hôte. Saisissez le numéro de port, s'il ne s'agit pas du numéro par défaut, et le nom d'utilisateur (youruser@example.com). Remarque : Vous n'avez pas besoin de mot de passe si vous utilisez l'option d'authentification Kerberos disponible dans pgAdmin.
- Enregistrez la connexion au serveur.
Vous pouvez désormais vous connecter à l'instance compatible Aurora PostgreSQL à l'aide de l'authentification Kerberos.
Connectez-vous à votre instance de base de données à l'aide de l'authentification Kerberos (Linux)
Connectez-vous au client Linux en tant qu'utilisateur AD (youruser@example.com), puis exécutez cette commande pour vous connecter :
psql -h yourrdsinstance.region.rds.amazonaws.com -U youruser@example.com -d yourdatabase
Informations connexes
Configuration de l'authentification Kerberos pour les clusters de bases de données PostgreSQL
AWS OFFICIELA mis à jour il y a un an
Aucun commentaire
Contenus pertinents
- demandé il y a 7 mois
- demandé il y a 8 mois
- demandé il y a 3 mois
- demandé il y a 10 mois
- AWS OFFICIELA mis à jour il y a un an
- AWS OFFICIELA mis à jour il y a un an
- AWS OFFICIELA mis à jour il y a un an