什么是 AWS IAM？如何使用 IAM 数据库身份验证连接到 Amazon RDS（下）

news2024/9/24 9:27:21

在《什么是 AWS IAM？如何使用 IAM 数据库身份验证连接到 Amazon RDS（上）》中我们已经阅读了有关LAM的部分内容，这篇在文章中我们将继续为您展开↓

dbForge Studio for MySQL是一款专业的数据库管理、开发软件，它能够使MySQL开发人员和管理人员在一个方便的环境中与他人一起完成创建和执行查询，开发和调试MySQL程序，自动化管理MySQL数据库对象等工作。在本文中，我们将使用该工具进行演示~

1.什么是 IAM？ AWS IAM 的优势
1.1AWS IAM 的工作原理
1.2AWS IAM 的组件
1.3身份管理的特点
1.4MariaDB、MySQL 和 PostgreSQL 的 IAM 身份验证的限制
2.如何设置 IAM 数据库身份验证
2.1在 Amazon RDS 中创建 MySQL 数据库实例
2.1.1在数据库上启用 IAM DB 身份验证
2.1.2创建使用 AWS 身份验证令牌的数据库用户帐户
2.2 创建 IAM 策略
2.3 创建 IAM 角色
3.如何使用 dbForge Studio for MySQL 连接到 AWS RDS
3.1步骤 1：生成 IAM 身份验证令牌以识别 IAM 角色
3.2步骤 2：使用 dbForge Studio for MySQL 连接到 AWS RDS 实例
4.概括

dbForge Studio for MySQL 下载（qun：765665608）https://www.evget.com/product/1708/download

2.3 创建IAM 角色

导航到身份和访问管理 (IAM)。然后，在导航窗格中选择“角色”并单击“创建角色”。

创建 IAM 角色

将打开“创建 角色”页面。选择角色的可信实体类型。这可以是 AWS 服务、另一个 AWS 账户、Web 身份（例如 Google、Facebook、Amazon）或 SAML 2.0 联合。我们在这里选择AWS账户。

要为您的帐户创建角色，请选择此帐户。要为另一个账户创建角色，请选择另一个 AWS 账户并输入其账户 ID。或者，如果您想要要求其他账户的用户使用多重身份验证 (MFA) 令牌，请选中“需要 MFA”复选框。完成后，单击“下一步”。

创建 IAM 角色 - 选择可信实体类型

在“添加权限”步骤中，选择您之前创建的策略。完成后，单击“下一步”。

为 IAM 角色添加权限

在步骤 3 中，为您的角色指定一个有意义的名称和描述。这将帮助您和其他人了解该职位未来的目的。检查完设置并确保其配置正确后，单击创建角色。

命名、查看和创建 IAM 角色

注意
在 AWS 中，虽然可以将 IAM 策略直接附加到单个 IAM 用户，但最佳实践建议使用角色来分配权限。这种方法可以促进更灵活、更安全的权限管理，特别是在扩展或管理多个用户时。

3.如何使用 dbForge Studio for MySQL 连接到 AWS RDS

您可以使用dbForge Studio for MySQL连接到 AWS RDS ，这是一种用于数据库管理、开发和管理的高级工具。这款功能强大的 IDE 可帮助您在 AWS 云平台上轻松高效地管理 MySQL 和MariaDB 数据库。

步骤 1：生成 IAM 身份验证令牌

要为 RDS 生成身份验证令牌，您通常使用 AWS 命令行界面 (CLI)。连接到 RDS 数据库实例时，使用身份验证令牌代替密码。

安装 AWS CLI：如果您尚未安装 AWS CLI，则需要在本地计算机上安装 AWS CLI。您可以从 AWS 网站下载它。
配置 AWS CLI：运行aws configure以设置您的 AWS 凭证（访问密钥 ID 和秘密访问密钥）、默认区域和输出格式。

注
要获取访问密钥 ID 和秘密访问密钥，请导航到 IAM 仪表板中的用户详细信息页面。然后，在“摘要”部分中，单击“创建访问密钥”以生成凭据。
生成身份验证令牌：
- 使用以下 AWS CLI 命令生成身份验证令牌：

aws rds generate-db-auth-token --hostname <db-instance-endpoint> --port <db-port> --region <aws-region> --username <db-username>