在《什么是 AWS IAM？如何使用 IAM 數(shù)據(jù)庫身份驗(yàn)證連接到 Amazon RDS（上）》中我們已經(jīng)閱讀了有關(guān)LAM的部分內(nèi)容，這篇在文章中我們將繼續(xù)為您展開↓

dbForge Studio for MySQL是一款專業(yè)的數(shù)據(jù)庫管理、開發(fā)軟件，它能夠使MySQL開發(fā)人員和管理人員在一個(gè)方便的環(huán)境中與他人一起完成創(chuàng)建和執(zhí)行查詢，開發(fā)和調(diào)試MySQL程序，自動(dòng)化管理MySQL數(shù)據(jù)庫對象等工作。 在本文中，我們將使用該工具進(jìn)行演示~

1.什么是 IAM？ AWS IAM 的優(yōu)勢
1.1AWS IAM 的工作原理
1.2AWS IAM 的組件
1.3身份管理的特點(diǎn)
1.4MariaDB、MySQL 和 PostgreSQL 的 IAM 身份驗(yàn)證的限制
2.如何設(shè)置 IAM 數(shù)據(jù)庫身份驗(yàn)證
2.1在 Amazon RDS 中創(chuàng)建 MySQL 數(shù)據(jù)庫實(shí)例
2.1.1在數(shù)據(jù)庫上啟用 IAM DB 身份驗(yàn)證
2.1.2創(chuàng)建使用 AWS 身份驗(yàn)證令牌的數(shù)據(jù)庫用戶帳戶
2.2 創(chuàng)建 IAM 策略
2.3 創(chuàng)建 IAM 角色
3.如何使用 dbForge Studio for MySQL 連接到 AWS RDS
3.1步驟 1：生成 IAM 身份驗(yàn)證令牌以識別 IAM 角色
3.2步驟 2：使用 dbForge Studio for MySQL 連接到 AWS RDS 實(shí)例
4.概括

dbForge Studio for MySQL 下載

2.3 創(chuàng)建IAM 角色

導(dǎo)航到身份和訪問管理 (IAM)。然后，在導(dǎo)航窗格中選擇“角色”并單擊“創(chuàng)建角色”。

將打開“創(chuàng)建 角色”頁面。選擇角色的可信實(shí)體類型。這可以是 AWS 服務(wù)、另一個(gè) AWS 賬戶、Web 身份（例如 Google、Facebook、Amazon）或 SAML 2.0 聯(lián)合。我們在這里選擇AWS賬戶。

要為您的帳戶創(chuàng)建角色，請選擇此帳戶。要為另一個(gè)賬戶創(chuàng)建角色，請選擇另一個(gè) AWS 賬戶并輸入其賬戶 ID。或者，如果您想要要求其他賬戶的用戶使用多重身份驗(yàn)證 (MFA) 令牌，請選中“需要 MFA”復(fù)選框。完成后，單擊“下一步”。

在“添加權(quán)限”步驟中，選擇您之前創(chuàng)建的策略。完成后，單擊“下一步”。

在步驟 3 中，為您的角色指定一個(gè)有意義的名稱和描述。這將幫助您和其他人了解該職位未來的目的。檢查完設(shè)置并確保其配置正確后，單擊創(chuàng)建角色。

注意
在 AWS 中，雖然可以將 IAM 策略直接附加到單個(gè) IAM 用戶，但最佳實(shí)踐建議使用角色來分配權(quán)限。這種方法可以促進(jìn)更靈活、更安全的權(quán)限管理，特別是在擴(kuò)展或管理多個(gè)用戶時(shí)。

3.如何使用 dbForge Studio for MySQL 連接到 AWS RDS

您可以使用dbForge Studio for MySQL連接到 AWS RDS ，這是一種用于數(shù)據(jù)庫管理、開發(fā)和管理的高級工具。這款功能強(qiáng)大的 IDE 可幫助您在 AWS 云平臺(tái)上輕松高效地管理 MySQL 和

步驟 1：生成 IAM 身份驗(yàn)證令牌

要為 RDS 生成身份驗(yàn)證令牌，您通常使用 AWS 命令行界面 (CLI)。連接到 RDS 數(shù)據(jù)庫實(shí)例時(shí)，使用身份驗(yàn)證令牌代替密碼。

1. 安裝 AWS CLI：如果您尚未安裝 AWS CLI，則需要在本地計(jì)算機(jī)上安裝 AWS CLI。您可以從 AWS 網(wǎng)站下載它。
2. 配置 AWS CLI：運(yùn)行aws configure以設(shè)置您的 AWS 憑證（訪問密鑰 ID 和秘密訪問密鑰）、默認(rèn)區(qū)域和輸出格式。
   
   注
   要獲取訪問密鑰 ID 和秘密訪問密鑰，請導(dǎo)航到 IAM 儀表板中的用戶詳細(xì)信息頁面。然后，在“摘要”部分中，單擊“創(chuàng)建訪問密鑰”以生成憑據(jù)。
   
3. 生成身份驗(yàn)證令牌：
   • 使用以下 AWS CLI 命令生成身份驗(yàn)證令牌：

aws rds generate-db-auth-token --hostname <db-instance-endpoint> --port <db-port> --region <aws-region> --username <db-username>

• 替換<db-instance-endpoint>為您的 RDS 實(shí)例終端節(jié)點(diǎn)。
• 替換<db-port>為您的數(shù)據(jù)庫使用的端口（MySQL 的默認(rèn)端口為 3306）。
• 替換<aws-region>為您的 RDS 實(shí)例的 AWS 區(qū)域。
• 替換<db-username>為數(shù)據(jù)庫用戶名。

步驟 2：使用 dbForge Studio for MySQL 連接到 AWS RDS 實(shí)例

1. 下載 dbForge Studio for MySQL并安裝它。
2. 運(yùn)行 Studio 并單擊“新建連接”。
3. 在打開的數(shù)據(jù)庫連接屬性對話框中，轉(zhuǎn)到安全選項(xiàng)卡并啟用 SSL 安全協(xié)議。
4. 在“數(shù)據(jù)庫連接屬性”對話框的“常規(guī)”選項(xiàng)卡上，輸入在步驟 1 中生成的主機(jī)名、用戶名和令牌。
5. 可選：單擊測試連接以確保您的設(shè)置正確。
6. 單擊“連接”。

概括

AWS Identity and Access Management (IAM) 確保 AWS 資源的安全管理，對用戶、角色、權(quán)限進(jìn)行精細(xì)控制，并通過多重身份驗(yàn)證和聯(lián)合訪問增強(qiáng)安全性。

本文包含有關(guān)設(shè)置 IAM 數(shù)據(jù)庫身份驗(yàn)證、創(chuàng)建 IAM 策略、角色以及使用身份驗(yàn)證令牌連接到 RDS 實(shí)例的教程。它還演示了使用 dbForge Studio for MySQL 通過 IAM 令牌輕松連接到 Amazon RDS。

準(zhǔn)備好簡化您的 Amazon RDS 流程了嗎？下載 dbForge Studio for MySQL并利用其高級功能來增強(qiáng)數(shù)據(jù)庫管理體驗(yàn)。

數(shù)據(jù)庫管理工具交流群：765665608   歡迎進(jìn)群交流討論

正版數(shù)據(jù)庫管理軟件下載、購買、授權(quán)咨詢，請點(diǎn)這里！