# Acceso a Amazon RDS mediante el AWS Toolkit for JetBrains
<a name="accessing-rds"></a>

Mediante Amazon Relational Database Service (Amazon RDS), puede aprovisionar y administrar sistemas de bases de datos relacionales SQL en la nube. Mediante el AWS Toolkit for JetBrains, puede conectarse a los siguientes motores de base de datos de Amazon RDS e interactuar con ellos:
+ Aurora: es una base de datos relacional compatible con MySQL y PostgreSQL diseñada para la nube. Para obtener más información, consulte la [https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/CHAP_AuroraOverview.html](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/CHAP_AuroraOverview.html).
+ MySQL: Amazon RDS admite varias versiones principales de la base de datos relacional de código abierto. Para obtener más información, consulte [MySQL en Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_MySQL.html) en la *Guía del usuario de Amazon RDS*.
+ PostgreSQL: Amazon RDS admite varias versiones principales de la base de datos relacional de código abierto. Para obtener más información, consulte [PostgreSQL en Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_PostgreSQL.html) en la *Guía del usuario de Amazon RDS*.

En los temas siguientes se describen los requisitos previos para acceder a las bases de datos de RDS y cómo utilizar el AWS Toolkit for JetBrains para conectarse a una instancia de base de datos.

**Topics**
+ [Requisitos previos para acceder a las base de datos de Amazon RDS](rds-access-prerequisities.md)
+ [Conexión a una base de datos de Amazon RDS](rds-connection.md)

# Requisitos previos para acceder a las base de datos de Amazon RDS
<a name="rds-access-prerequisities"></a>

Antes de que pueda conectarse a una base de datos de Amazon RDS mediante el AWS Toolkit for JetBrains, es necesario que complete las siguientes tareas: 
+ [Crear una instancia de base de datos y configurar su método de autenticación](#db-authentication)
+ [Descargar e instalar DataGrip](#datagrip-info)

## Creación de una instancia de base de datos de Amazon RDS y configuración de un método de autenticación
<a name="db-authentication"></a>

 El AWS Toolkit for JetBrains le permite conectarse a una instancia de base de datos de Amazon RDS que ya se ha creado y configurado en AWS. Una instancia de base de datos es un entorno de base de datos aislado que se ejecuta en la nube y que puede contener varias base de datos creadas por los usuarios. Para obtener información sobre la creación de instancias de base de datos para los motores de base de datos compatibles, consulte [Introducción al uso de recursos de Amazon RDS](Amazon RDS User GuideCHAP_GettingStarted.html) en la *Guía del usuario de Amazon RDS*. 

Al conectarse a una base de datos mediante el AWS Toolkit for JetBrains, los usuarios pueden optar por autenticarse con credenciales de IAM o Secrets Manager. En la tabla siguiente se describen las características principales y los recursos de información de ambas opciones: 


****  

| Métodos de autenticación | Cómo funciona | Más información | 
| --- | --- | --- | 
|  Conectarse con credenciales de IAM  |  Con la autenticación de base de datos de IAM, no es necesario almacenar las credenciales del usuario en la base de datos porque la autenticación se administra externamente a través de credenciales de AWS Identity and Access Management (IAM).De forma predeterminada, la autenticación de bases de datos de IAM está deshabilitada en las instancias de base de datos. Puede habilitar la autenticación de bases de datos de IAM (o deshabilitarla de nuevo) mediante la Consola de administración de AWS, la AWS CLI o la API.   |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/toolkit-for-jetbrains/latest/userguide/rds-access-prerequisities.html)  | 
|  Conéctese con AWS Secrets Manager  |  Un administrador de base de datos puede almacenar las credenciales de una base de datos en forma de secreto en Secrets Manager. A continuación, Secrets Manager cifra y almacena las credenciales dentro del secreto como el *texto secreto protegido*. Cuando una aplicación con permisos accede a la base de datos, Secrets Manager descifra el texto secreto protegido y lo devuelve a través de un canal seguro. La aplicación cliente analiza las credenciales devueltas, la cadena de conexión y cualquier otra información requerida y, a continuación, utiliza dicha información para obtener acceso a la base de datos.  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/toolkit-for-jetbrains/latest/userguide/rds-access-prerequisities.html)  | 

## Uso de bases de datos de Amazon RDS con DataGrip
<a name="datagrip-info"></a>

Una vez que se haya conectado a un origen de datos de Amazon RDS, podrá empezar a interactuar con él. Con DataGrip de JetBrains, puede realizar tareas de bases de datos, como escribir SQL, ejecutar consultas e importar/exportar datos. Las características proporcionadas por DataGrip también están disponibles en el complemento de base de datos para una gama de IDE de JetBrains. Para obtener información sobre DataGrip, consulte [https://www.jetbrains.com/datagrip/](https://www.jetbrains.com/datagrip/).

# Conexión a una base de datos de Amazon RDS
<a name="rds-connection"></a>

Con el **Explorador de AWS**, puede seleccionar una base de datos de Amazon RDS, elegir un método de autenticación y, a continuación, configurar los ajustes de conexión. Una vez haya comprobado la conexión con éxito, puede empezar a interactuar con el origen de datos mediante DataGrip de JetBrains. 

**importante**  
Asegúrese de haber completado los [requisitos previos](rds-access-prerequisities.md) para permitir a los usuarios acceder a las bases de datos de Amazon RDS e interactuar con ellas.

Seleccione una pestaña para obtener instrucciones sobre la conexión con una instancia de base de datos utilizando su método de autenticación preferido.

------
#### [ Connect with IAM credentials ]

1. Abra AWS Explorer, si aún no está abierto.

1. Haga clic en el nodo **Amazon RDS** para expandir la lista de motores de bases de datos compatibles.

1. Haga clic en un nodo de motor de base de datos compatible (Aurora, MySQL o PostgreSQL) para expandir la lista de instancias de bases de datos disponibles.
**nota**  
Si selecciona Aurora, puede elegir entre expandir un clúster de MySQL y un clúster de PostgreSQL. 

1. Haga clic con el botón derecho en una base de datos y elija **Conectarse con las credenciales de IAM**.
**nota**  
También puede elegir **Copiar ARN** para agregar el nombre de recurso de Amazon (ARN) de la base de datos a su portapapeles.

1. En el cuadro de diálogo **Orígenes de datos y controladores**, haga lo siguiente para asegurarse de que puede abrir una conexión con una base de datos:
   + En el panel **Orígenes de datos importados**, confirme que se ha seleccionado el origen de datos correcto.
   + Si un mensaje indica que necesita **Descargar los archivos de controladores que faltan**, elija **Ir al controlador** (el icono de la llave inglesa) para descargar los archivos necesarios.

1. En la pestaña **General** del panel **Ajustes**, confirme que los siguientes campos muestran los valores correctos: 
   + **Host/puerto**: el punto de conexión y el puerto utilizados para las conexiones a la base de datos. Para las bases de datos de Amazon RDS alojadas en la nube de AWS, los puntos de conexión siempre terminan en `rds.amazon.com`. Si se conecta a una instancia de base de datos a través de un proxy, utilice estos campos para especificar los detalles de conexión del proxy.
   + **Autenticación**: **AWS IAM** (autenticación mediante credenciales de IAM).
   + **Usuario**: el nombre de su cuenta de usuario de la base de datos.
   + **Credenciales**: las credenciales utilizadas para acceder a su cuenta de AWS. 
   + **Región**: la región de AWS en la que está alojada la base de datos. 
   + **Host/puerto de RDS**: el punto de conexión y el puerto de la base de datos, tal y como se indican en la Consola de administración de AWS. Si utiliza un punto de conexión diferente para conectarse a una instancia de base de datos, especifique los detalles de conexión del proxy en los campos **Host/puerto** (descritos anteriormente).
   + **Base de datos**: el nombre de la base de datos. 
   + **URL**: la URL que el IDE de JetBrains utilizará para conectarse a la base de datos.  
![\[Ajustes de conexión para una base de datos de Amazon RDS con las credenciales de IAM utilizadas para la autenticación.\]](http://docs.aws.amazon.com/es_es/toolkit-for-jetbrains/latest/userguide/images/rds-auth-iam.png)
**nota**  
Para obtener una descripción completa de los ajustes de conexión que puede configurar mediante el cuadro de diálogo **Orígenes de datos y controladores**, consulte la [documentación para el IDE de JetBrains](https://www.jetbrains.com/help/) que está utilizando. 

1. Para comprobar que los ajustes de conexión son correctos, elija **Comprobar conexión**.

   Una marca de verificación verde indica que la comprobación se ha realizado correctamente.

1. Elija **Aplicar** para aplicar los ajustes y, a continuación, elija **Aceptar** para empezar a trabajar con el origen de datos.

   Se abre la ventana de la herramienta **Base de datos**. Muestra los orígenes de datos disponibles en forma de árbol con nodos que representan elementos de la base de datos, como esquemas, tablas y claves. 
**importante**  
Para utilizar la ventana de la herramienta **Base de datos**, primero debe descargar e instalar DataGrip desde JetBrains. Para obtener más información, consulte [https://www.jetbrains.com/datagrip/](https://www.jetbrains.com/datagrip/). 

------
#### [ Connect with Secrets Manager ]

1. Abra AWS Explorer, si aún no está abierto.

1. Haga clic en el nodo **Amazon RDS** para expandir la lista de motores de bases de datos compatibles.

1. Haga clic en un nodo de motor de base de datos compatible (Aurora, MySQL o PostgreSQL) para expandir la lista de instancias de bases de datos disponibles.
**nota**  
Si selecciona Aurora, puede elegir entre expandir un clúster de MySQL y un clúster de PostgreSQL. 

1. Haga clic con el botón derecho en una base de datos y elija **Conectarse con Secrets Manager**.
**nota**  
También puede elegir **Copiar ARN** para agregar el nombre de recurso de Amazon (ARN) de la base de datos a su portapapeles.

1. En el cuadro de diálogo **Seleccionar un secreto de base de datos**, utilice el campo desplegable para elegir las credenciales de la base de datos y, a continuación, elija **Crear**.

1. En el cuadro de diálogo **Orígenes de datos y controladores**, haga lo siguiente para asegurarse de que puede abrir una conexión con una base de datos:
   + En el panel **Orígenes de datos importados**, confirme que se ha seleccionado el origen de datos correcto.
   + Si un mensaje indica que necesita **Descargar los archivos de controladores que faltan**, elija **Ir al controlador** (el icono de la llave inglesa) para descargar los archivos necesarios.

1. En la pestaña **General** del panel **Ajustes**, confirme que los siguientes campos muestran los valores correctos: 
   + **Host/puerto**: el punto de conexión y el puerto utilizados para las conexiones a la base de datos. Para las bases de datos de Amazon RDS alojadas en la nube de AWS, los puntos de conexión siempre terminan en `rds.amazon.com`. Si se conecta a una base de datos a través de una base de datos proxy, utilice estos campos para especificar los detalles de conexión del proxy.
   + **Autenticación**: **autenticación de SecretsManager** (autenticación mediante AWS Secrets Manager).
   + **Credenciales**: las credenciales utilizadas para acceder a su cuenta de AWS.
   + **Región**: la región de AWS en la que está alojada la base de datos. 
   + **Nombre/ARN de secreto**: el nombre y el ARN del secreto que contiene las credenciales de autenticación. Para anular los ajustes de conexión en los campos **Host/puerto**, seleccione la casilla **Utilizar la URL y el puerto del secreto**. 
   + **Base de datos**: el nombre de la instancia de base de datos que haya seleccionado en el **Explorador de AWS**. 
   + **URL**: la URL que el IDE de JetBrains utilizará para conectarse a la base de datos.
**nota**  
Si utiliza Secrets Manager para la autenticación, no hay campos para el nombre de usuario y la contraseña de la base de datos. Esta información está contenida en la parte de datos secretos cifrados de un secreto.  
![\[Ajustes de conexión con las credenciales de IAM utilizadas para la autenticación.\]](http://docs.aws.amazon.com/es_es/toolkit-for-jetbrains/latest/userguide/images/rds-auth-asm.png)
**nota**  
Para obtener una descripción completa de los ajustes de conexión que puede configurar mediante el cuadro de diálogo **Orígenes de datos y controladores**, consulte la [documentación para el IDE de JetBrains](https://www.jetbrains.com/help/) que está utilizando. 

1. Para comprobar que los ajustes de conexión son correctos, elija **Comprobar conexión**.

   Una marca de verificación verde indica que la comprobación se ha realizado correctamente.

1. Elija **Aplicar** para aplicar los ajustes y, a continuación, elija **Aceptar** para empezar a trabajar con el origen de datos.

   Se abre la ventana de la herramienta **Base de datos**. Muestra los orígenes de datos disponibles en forma de árbol con nodos que representan elementos de la base de datos, como esquemas, tablas y claves. 
**importante**  
Para utilizar la ventana de la herramienta **Base de datos**, primero debe descargar e instalar DataGrip desde JetBrains. Para obtener más información, consulte [https://www.jetbrains.com/datagrip/](https://www.jetbrains.com/datagrip/). 

------