Kerberos 認証を使用して Aurora PostgreSQL と互換性のある DB インスタンスに接続する方法を教えてください。

所要時間1分

Kerberos 認証を使用して Amazon Aurora PostgreSQL 互換エディションの DB インスタンスまたはクラスターに接続したいと考えています。

簡単な説明

前提条件

Kerberos 認証を使用して Aurora PostgreSQL 互換インスタンスに接続する前に、以下を実行してください。

Microsoft Active Directory 用 AWS Directory Service と結合されている Amazon Elastic Compute Cloud (Amazon EC2) インスタンスドメインにログインしている必要があります。または、AWS マネージド Microsoft AD で信頼されているオンプレミスの Active Directory ドメインにログインしている必要があります。Kerberos 認証で Aurora データベースに接続するには、ユーザーが youruser@example.com などのドメインに属している必要があります。Active Directory をセットアップするには、「ユーザーの作成と設定」を参照してください。オンプレミスオプションを使用している場合は、オンプレミスの Active Directory と AWS Managed Microsoft AD の間に信頼を設定する必要があります。
認証モードを Kerberos 認証に設定して、Aurora PostgreSQL 互換の DB インスタンスを作成します。または、この認証モードの既存の DB インスタンスを使用してください。DB インスタンスが AWS マネージド Microsoft AD と同じ VPC で実行されていることを確認してください。
AWS マネージド Microsoft AD でユーザーを作成します。このユーザーは、次のステップで作成するデータベースユーザー (youruser@example.com) と一致する必要があります。
AWS マネージド Microsoft AD 認証を使用してログインするのに必要な権限を持つユーザー (youruser@example.com) をデータベースに作成します。
pgAdmin クライアントと PostgreSQL クライアントをインストールします。

解決方法

Kerberos 認証を使用して DB インスタンスに接続する (Windows)

pgAdmin を開きます。
新しいサーバー接続を作成し、サーバーに名前を付けます。
[接続] タブで、ホスト名/アドレスに Aurora クラスターエンドポイントを入力します。デフォルトでない場合はポート番号を入力し、ユーザー名 (youruser@example.com) を入力します。注: pgAdmin にある Kerberos 認証オプションを使用している場合は、パスワードは必要ありません。
サーバー接続を保存します。

これで、Kerberos 認証を使用して Aurora PostgreSQL 互換インスタンスに接続できるようになりました。

Kerberos 認証を使用して DB インスタンスに接続する (Linux)

AD ユーザー (youruser@example.com) として Linux クライアントにログインし、次のコマンドを実行して接続します。

psql -h yourrdsinstance.region.rds.amazonaws.com -U  youruser@example.com -d yourdatabase