Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post

Come posso connettermi a un'istanza DB compatibile con Aurora PostgreSQL utilizzando l'autenticazione Kerberos?

2 minuti di lettura
0

Desidero connettermi alla mia istanza o cluster DB Edition compatibile con Amazon Aurora PostgreSQL utilizzando l'autenticazione Kerberos.

Breve descrizione

Prerequisiti

Prima di connetterti alla tua istanza compatibile con Aurora PostgreSQL utilizzando l'autenticazione Kerberos, procedi come segue:

  • Devi aver effettuato l'accesso al dominio di istanza Amazon Elastic Compute Cloud (Amazon EC2) unito al Servizio di directory AWS per Microsoft Active Directory. In alternativa, devi effettuare l'accesso a un dominio Active Directory on-premise affidabile con AWS Managed Microsoft AD. L'utente deve far parte del dominio, ad esempio youruser@example.com, prima di potersi connettere al database Aurora con l'autenticazione Kerberos. Per configurare Active Directory, vedi Creare e configurare utenti. Se utilizzi l'opzione on-premise, devi configurare TRUST tra Active Directory on-premise e Microsoft AD gestito da AWS.
  • Crea un'istanza DB compatibile con Aurora PostgreSQL con la modalità di autenticazione impostata sull'autenticazione Kerberos. In alternativa usa un'istanza DB esistente con questa modalità di autenticazione. Assicurati che la tua istanza DB venga eseguita nello stesso VPC di Microsoft AD gestito da AWS.
  • Crea un utente in Microsoft AD gestito da AWS. Questo utente deve corrispondere all'utente del database che viene creato nel passaggio successivo (youruser@example.com).
  • Crea un utente (youruser@example.com) nel database con le autorizzazioni necessarie per accedere utilizzando l'autenticazione di Microsoft AD gestito da AWS.
  • Installa il client pgAdmin e PostgreSQL.

Risoluzione

Connettiti alla tua istanza DB utilizzando l'autenticazione Kerberos (Windows)

  1. Apri pgAdmin.
  2. Crea una nuova connessione al server e assegna un nome al server.
  3. Nella scheda Connessione, inserisci l'endpoint del cluster Aurora come nome/indirizzo host. Immetti il numero di porta, se non quello predefinito e il nome utente (youruser@example.com). Nota: non è necessaria una password se si utilizza l'opzione di autenticazione Kerberos disponibile in pgAdmin.
  4. Salva la connessione al server.

Ora puoi connetterti all'istanza compatibile con Aurora PostgreSQL utilizzando l'autenticazione Kerberos.

Connettiti alla tua istanza DB utilizzando l'autenticazione Kerberos (Linux)

Accedi al client Linux come utente AD (youruser@example.com), quindi esegui questo comando per connetterti:

psql -h yourrdsinstance.region.rds.amazonaws.com -U  youruser@example.com -d yourdatabase

Informazioni correlate

Configurazione dell'autenticazione Kerberos per i cluster DB PostgreSQL

Argomenti
Database
Tag
Aurora PostgreSQL
Lingua
Italiano
AWS UFFICIALE
AWS UFFICIALEAggiornata un anno fa

Contenuto pertinente