什么是 AWS IAM？如何使用 IAM 数据库身份验证连接到 Amazon RDS（下）

在《什么是 AWS IAM？如何使用 IAM 数据库身份验证连接到 Amazon RDS（上）》中我们已经阅读了有关LAM的部分内容，这篇在文章中我们将继续为您展开↓

dbForge Studio for MySQL是一款专业的数据库管理、开发软件，它能够使MySQL开发人员和管理人员在一个方便的环境中与他人一起完成创建和执行查询，开发和调试MySQL程序，自动化管理MySQL数据库对象等工作。 在本文中，我们将使用该工具进行演示~

1.什么是 IAM？ AWS IAM 的优势
1.1AWS IAM 的工作原理
1.2AWS IAM 的组件
1.3身份管理的特点
1.4MariaDB、MySQL 和 PostgreSQL 的 IAM 身份验证的限制
2.如何设置 IAM 数据库身份验证
2.1在 Amazon RDS 中创建 MySQL 数据库实例
2.1.1在数据库上启用 IAM DB 身份验证
2.1.2创建使用 AWS 身份验证令牌的数据库用户帐户
2.2 创建 IAM 策略
2.3 创建 IAM 角色
3.如何使用 dbForge Studio for MySQL 连接到 AWS RDS
3.1步骤 1：生成 IAM 身份验证令牌以识别 IAM 角色
3.2步骤 2：使用 dbForge Studio for MySQL 连接到 AWS RDS 实例
4.概括

dbForge Studio for MySQL 下载（qun：765665608）https://www.evget.com/product/1708/download

2.3 创建IAM 角色

导航到身份和访问管理 (IAM)。然后，在导航窗格中选择“角色”并单击“创建角色”。

将打开“创建 角色”页面。选择角色的可信实体类型。这可以是 AWS 服务、另一个 AWS 账户、Web 身份（例如 Google、Facebook、Amazon）或 SAML 2.0 联合。我们在这里选择AWS账户。

要为您的帐户创建角色，请选择此帐户。要为另一个账户创建角色，请选择另一个 AWS 账户并输入其账户 ID。或者，如果您想要要求其他账户的用户使用多重身份验证 (MFA) 令牌，请选中“需要 MFA”复选框。完成后，单击“下一步”。

在“添加权限”步骤中，选择您之前创建的策略。完成后，单击“下一步”。

在步骤 3 中，为您的角色指定一个有意义的名称和描述。这将帮助您和其他人了解该职位未来的目的。检查完设置并确保其配置正确后，单击创建角色。

注意
在 AWS 中，虽然可以将 IAM 策略直接附加到单个 IAM 用户，但最佳实践建议使用角色来分配权限。这种方法可以促进更灵活、更安全的权限管理，特别是在扩展或管理多个用户时。

3.如何使用 dbForge Studio for MySQL 连接到 AWS RDS

您可以使用dbForge Studio for MySQL连接到 AWS RDS ，这是一种用于数据库管理、开发和管理的高级工具。这款功能强大的 IDE 可帮助您在 AWS 云平台上轻松高效地管理 MySQL 和MariaDB 数据库。

步骤 1：生成 IAM 身份验证令牌

要为 RDS 生成身份验证令牌，您通常使用 AWS 命令行界面 (CLI)。连接到 RDS 数据库实例时，使用身份验证令牌代替密码。

1. 安装 AWS CLI：如果您尚未安装 AWS CLI，则需要在本地计算机上安装 AWS CLI。您可以从 AWS 网站下载它。
2. 配置 AWS CLI：运行aws configure以设置您的 AWS 凭证（访问密钥 ID 和秘密访问密钥）、默认区域和输出格式。

   注
   要获取访问密钥 ID 和秘密访问密钥，请导航到 IAM 仪表板中的用户详细信息页面。然后，在“摘要”部分中，单击“创建访问密钥”以生成凭据。

3. 生成身份验证令牌：
   • 使用以下 AWS CLI 命令生成身份验证令牌：

aws rds generate–db–auth–token —hostname <db–instance-endpoint> —port <db–port> —region <aws–region> —username <db–username>

• 替换<db–instance-endpoint>为您的 RDS 实例终端节点。
• 替换<db–port>为您的数据库使用的端口（MySQL 的默认端口为 3306）。
• 替换<aws–region>为您的 RDS 实例的 AWS 区域。
• 替换<db–username>为数据库用户名。

步骤 2：使用 dbForge Studio for MySQL 连接到 AWS RDS 实例

1. 下载 dbForge Studio for MySQL并安装它。
2. 运行 Studio 并单击“新建连接”。
3. 在打开的数据库连接属性对话框中，转到安全选项卡并启用 SSL 安全协议。
4. 在“数据库连接属性”对话框的“常规”选项卡上，输入在步骤 1 中生成的主机名、用户名和令牌。
5. 可选：单击测试连接以确保您的设置正确。
6. 单击“连接”。

概括

AWS Identity and Access Management (IAM) 确保 AWS 资源的安全管理，对用户、角色、权限进行精细控制，并通过多重身份验证和联合访问增强安全性。

本文包含有关设置 IAM 数据库身份验证、创建 IAM 策略、角色以及使用身份验证令牌连接到 RDS 实例的教程。它还演示了使用 dbForge Studio for MySQL 通过 IAM 令牌轻松连接到 Amazon RDS。

准备好简化您的 Amazon RDS 流程了吗？下载 dbForge Studio for MySQL并利用其高级功能来增强数据库管理体验。

代码007普通

打赏 收藏 海报 链接