Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menghubungkan ke instans DB Amazon RDS
Sebelum dapat menghubungkan ke instans DB, Anda harus membuat instans DB. Untuk informasi, lihat Membuat instans DB Amazon RDS. Setelah Amazon RDS menyediakan instans DB Anda, gunakan aplikasi klien standar atau utilitas untuk mesin DB Anda guna terhubung ke instans DB tersebut. Dalam string koneksi, tentukan alamat DNS dari titik akhir instans DB sebagai parameter host. Tentukan juga nomor port dari titik akhir instans DB sebagai parameter port.
Untuk informasi selengkapnya tentang menemukan informasi koneksi untuk instans Amazon RDS DB atau skenario untuk mengakses instans DB di VPC, lihat topik berikut.
Menghubungkan ke instans DB dengan driver AWS
AWS Rangkaian driver telah dirancang untuk memberikan dukungan untuk waktu peralihan dan failover yang lebih cepat, dan otentikasi dengan, AWS Identity and Access Management (IAM) AWS Secrets Manager, dan Federated Identity. AWS Driver mengandalkan pemantauan status instans DB dan menyadari topologi instance untuk menentukan instance utama yang baru. Pendekatan ini mengurangi waktu peralihan dan failover menjadi satu digit detik, dibandingkan dengan puluhan detik untuk driver open-source.
Tabel berikut mencantumkan fitur yang didukung untuk masing-masing driver. Ketika fitur layanan baru diperkenalkan, tujuan dari AWS rangkaian driver adalah untuk memiliki dukungan bawaan untuk fitur layanan ini.
| Fitur | AWS Pengemudi JDBC |
AWS Pengemudi Python |
AWS Driver ODBC untuk MySQL |
|---|---|---|---|
| Dukungan Failover | Ya |
Ya |
Ya |
| Pemantauan failover yang ditingkatkan | Ya |
Ya |
Ya |
| Membaca/menulis pemisahan | Ya |
Ya |
Tidak |
| Koneksi metadata driver | Ya |
N/A | N/A |
| Telemetri | Ya |
Ya |
Tidak |
| Secrets Manager | Ya |
Ya |
Ya |
| Autentikasi IAM | Ya |
Ya |
Ya |
| Identitas Federasi (AD FS) | Ya |
Ya |
Tidak |
| Identitas Federasi (Okta) | Ya |
Tidak | Tidak |
| Klaster DB Multi-AZ | Ya |
Ya |
Tidak |
catatan
Satu-satunya fitur yang didukung untuk RDS untuk MariaDB adalah otentikasi AWS Secrets Manager dengan, (IAM) AWS Identity and Access Management , dan Federated Identity.
Menghubungkan ke instans DB yang menjalankan mesin DB tertentu
Untuk mempelajari cara menyambung ke instans DB yang menjalankan mesin DB tertentu, ikuti petunjuk untuk mesin DB Anda:
Mengelola koneksi dengan Proksi RDS
Anda juga dapat menggunakan Proksi Amazon RDS untuk mengelola koneksi ke instans DB RDS for PostgreSQL, RDS for MariaDB, RDS for Microsoft SQL Server, dan RDS for MySQL. Proksi RDS memungkinkan aplikasi untuk menyatukan dan berbagi koneksi basis data guna meningkatkan skalabilitas. Untuk informasi selengkapnya, lihat Proksi Amazon RDS Aurora.
Opsi autentikasi basis data
Amazon RDS mendukung cara-cara berikut untuk mengautentikasi pengguna basis data:
-
Autentikasi kata sandi – Instans DB Anda melakukan semua administrasi akun pengguna. Anda membuat pengguna dan menentukan kata sandi dengan pernyataan SQL. Pernyataan SQL yang dapat Anda gunakan tergantung pada mesin DB Anda.
-
AWS Identity and Access Management (IAM) otentikasi basis data — Anda tidak perlu menggunakan kata sandi saat Anda terhubung ke instans DB. Sebagai gantinya, gunakan token autentikasi.
-
Autentikasi Kerberos – Anda menggunakan autentikasi eksternal pengguna basis data menggunakan Kerberos dan Microsoft Active Directory. Kerberos adalah protokol autentikasi jaringan yang menggunakan tiket dan kriptografi kunci-simetris agar tidak perlu mentransmisikan kata sandi melalui jaringan. Kerberos telah disematkan dalam Active Directory dan dirancang untuk mengautentikasi pengguna ke sumber daya jaringan, seperti basis data.
Autentikasi basis data IAM dan autentikasi Kerberos hanya tersedia untuk mesin dan versi DB tertentu.
Untuk informasi selengkapnya, lihat .
Koneksi terenkripsi
Anda dapat menggunakan Lapisan Soket Aman (SSL) atau Keamanan Lapisan Pengangkutan (TLS) dari aplikasi Anda untuk mengenkripsi koneksi ke instans DB. Setiap mesin DB memiliki proses sendiri untuk menerapkan SSL/TLS. Lihat informasi yang lebih lengkap di .
