# 使用 AWS Toolkit for JetBrains 访问 Amazon RDS
您可以使用 Amazon Relational Database Service(Amazon RDS),在云中预置和管理 SQL 关系数据库系统。您可以使用 AWS Toolkit for JetBrains,连接到以下 Amazon RDS 数据库引擎并与之交互:
+ Aurora – 一种专为云构建的 MySQL 和 PostgreSQL 兼容关系数据库。有关更多信息,请参阅《[Amazon Aurora 用户指南](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/CHAP_AuroraOverview.html)》**。
+ MySQL – Amazon RDS 支持开源关系数据库的多个主要版本。有关更多信息,请参阅《Amazon RDS 用户指南》**中的 [MySQL on Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_MySQL.html)。
+ PostgreSQL – Amazon RDS 支持开源对象关系数据库的多个主要版本。有关更多信息,请参阅《Amazon RDS 用户指南》**中的 [PostgreSQL on Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_PostgreSQL.html)。
以下主题介绍访问 RDS 数据库的先决条件以及如何使用 AWS Toolkit for JetBrains 连接到数据库实例。
**Topics**
+ [访问 Amazon RDS 数据库的先决条件](rds-access-prerequisities.md)
+ [连接到 Amazon RDS 数据库](rds-connection.md)
# 访问 Amazon RDS 数据库的先决条件
在使用 AWS Toolkit for JetBrains 连接到 Amazon RDS 数据库之前,您需要完成以下任务:
+ [创建数据库实例并设置其身份验证方法](#db-authentication)
+ [下载并安装 DataGrip](#datagrip-info)
## 创建 Amazon RDS 数据库实例并配置身份验证方法
AWS Toolkit for JetBrains 让您能够连接到 AWS 中已创建和配置的 Amazon RDS 数据库实例。数据库实例是在云中运行的独立数据库环境,可包含用户创建的多个数据库。有关为支持的数据库引擎创建数据库实例的信息,请参阅《Amazon RDS 用户指南》**中的 [Getting started with Amazon RDS resources](Amazon RDS User GuideCHAP_GettingStarted.html)。
使用 AWS Toolkit for JetBrains 连接到数据库时,用户可以选择使用 IAM 凭证或 Secrets Manager 进行身份验证。下表介绍了这两个选项的主要功能和信息资源:
****
| 身份验证方法 | 工作原理 | 更多信息 |
| --- | --- | --- |
| 使用 IAM 凭证进行连接 | 借助 IAM 数据库身份验证,您无需将用户凭证存储在数据库中,因为身份验证是使用 AWS Identity and Access Management(IAM)凭证进行外部管理。默认情况下,已对数据库实例禁用 IAM 数据库身份验证。您可以使用 AWS 管理控制台、AWS CLI 或 API 启用 IAM 数据库身份验证(或再次将其禁用)。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/toolkit-for-jetbrains/latest/userguide/rds-access-prerequisities.html) |
| 使用 AWS Secrets Manager 进行连接 | 数据库管理员可以将数据库的凭证作为密钥存储在 Secrets Manager 中。Secrets Manager 对凭证进行加密并将其作为*受保护的密钥文本*存储在密钥中。 当具有权限的应用程序访问数据库时,Secrets Manager 会解密受保护的密钥文本,然后通过安全通道将其返回。客户端解析返回的凭证、连接字符串以及所需的任何其他信息,然后使用这些信息访问数据库。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/toolkit-for-jetbrains/latest/userguide/rds-access-prerequisities.html) |
## 通过 DataGrip 使用 Amazon RDS 数据库
连接到 Amazon RDS 数据来源后,即可开始与之交互。您可以使用 JetBrains 的 DataGrip 执行数据库任务,例如编写 SQL、运行查询和导入/导出数据。DataGrip 提供的功能也可在一系列 JetBrains IDE 的数据库插件中使用。有关 DataGrip 的信息,请参阅 [https://www.jetbrains.com/datagrip/](https://www.jetbrains.com/datagrip/)。
# 连接到 Amazon RDS 数据库
借助 **AWS Explorer**,您可以选择 Amazon RDS 数据库、身份验证方法,然后配置连接设置。成功测试连接后,即可开始使用 JetBrains DataGrip 与数据来源交互。
**重要**
确保已完成[先决条件](rds-access-prerequisities.md),以便用户能够访问 Amazon RDS 数据库并与之交互。
选择一个选项卡,获取有关使用首选身份验证方法连接到数据库实例的说明。
------
#### [ Connect with IAM credentials ]
1. 打开 AWS Explorer(如果尚未打开)。
1. 单击 **Amazon RDS** 节点以展开支持的数据库引擎列表。
1. 单击支持的数据库引擎(Aurora、MySQL 或 PostgreSQL)节点以展开可用数据库实例列表。
**注意**
如果选择 Aurora,则可以在扩展 MySQL 集群和 PostgreSQL 集群之间进行选择。
1. 右键单击数据库,然后选择**使用 IAM 凭证进行连接**。
**注意**
还可以选择**复制 ARN**,以将数据库的 Amazon 资源名称(ARN)添加到剪贴板。
1. 在**数据来源和驱动程序**对话框中,执行以下操作以确保可以打开数据库连接:
+ 在**导入的数据来源**窗格中,确认选择了正确的数据来源。
+ 如果有消息表明您需要**下载缺失的驱动程序文件**,请选择**转到驱动程序**(扳手图标),下载所需文件。
1. 在**设置**窗格的**常规**选项卡中,确认以下字段显示的值是否正确:
+ **主机/端口** – 用于连接数据库的端点和端口。对于托管在 AWS Cloud 中的 Amazon RDS 数据库,端点总是以 `rds.amazon.com` 结尾。如果您通过代理连接到数据库实例,请使用这些字段指定代理的连接详细信息。
+ **身份验证** – **AWS IAM**(使用 IAM 凭证进行身份验证)。
+ **用户** – 数据库用户账户的名称。
+ **凭证** – 用于访问 AWS 账户的凭证。
+ **区域** – 托管数据库的 AWS 区域。
+ **RDS 主机/端口** – 数据库的端点和端口,如 AWS 管理控制台 中所列。如果您使用不同的端点连接到数据库实例,请在**主机/端口**字段中指定代理的连接详细信息(如前所述)。
+ **数据库** – 数据库名称。
+ **URL** – JetBrains IDE 用于连接到数据库的 URL。
![\[Amazon RDS 数据库的连接设置以及用于身份验证的 IAM 凭证。\]](http://docs.aws.amazon.com/zh_cn/toolkit-for-jetbrains/latest/userguide/images/rds-auth-iam.png)
**注意**
有关可使用**数据来源和驱动程序**对话框配置的连接设置的完整说明,请参阅您正在使用的 [JetBrains IDE 文档](https://www.jetbrains.com/help/)。
1. 要验证连接设置是否正确,请选择**测试连接**。
绿色复选标记表示测试成功。
1. 选择**应用**以应用设置,然后选择**确认**以开始使用数据来源。
**数据库**工具窗口打开。这会显示树形结构的可用数据来源,其中的节点表示数据库元素,例如架构、表和键。
**重要**
要使用**数据库**工具窗口,必须先在 JetBrains 中下载并安装 DataGrip。有关更多信息,请参阅 [https://www.jetbrains.com/datagrip/](https://www.jetbrains.com/datagrip/)。
------
#### [ Connect with Secrets Manager ]
1. 打开 AWS Explorer(如果尚未打开)。
1. 单击 **Amazon RDS** 节点以展开支持的数据库引擎列表。
1. 单击支持的数据库引擎(Aurora、MySQL 或 PostgreSQL)节点以展开可用数据库实例列表。
**注意**
如果选择 Aurora,则可以在扩展 MySQL 集群和 PostgreSQL 集群之间进行选择。
1. 右键单击数据库,然后选择**使用 Secrets Manager 连接**。
**注意**
还可以选择**复制 ARN**,以将数据库的 Amazon 资源名称(ARN)添加到剪贴板。
1. 在**选择数据库密钥**对话框中,使用下拉字段为数据库选择凭证,然后选择**创建**。
1. 在**数据来源和驱动程序**对话框中,执行以下操作以确保可以打开数据库连接:
+ 在**导入的数据来源**窗格中,确认选择了正确的数据来源。
+ 如果有消息表明您需要**下载缺失的驱动程序文件**,请选择**转到驱动程序**(扳手图标),下载所需文件。
1. 在**设置**窗格的**常规**选项卡中,确认以下字段显示的值是否正确:
+ **主机/端口** – 用于连接数据库的端点和端口。对于托管在 AWS Cloud 中的 Amazon RDS 数据库,端点总是以 `rds.amazon.com` 结尾。如果您通过代理数据库连接到数据库,请使用这些字段指定代理的连接详细信息。
+ **身份验证** – **SecretsManager Auth**(使用 AWS Secrets Manager 进行身份验证)。
+ **凭证** – 用于访问 AWS 账户的凭证。
+ **区域** – 托管数据库的 AWS 区域。
+ **密钥名称/ARN** – 包含身份验证凭证的密钥的名称和 ARN。要覆盖**主机/端口**字段中的连接设置,请选中**使用密钥中的 URL 和端口**复选框。
+ **数据库** – 您在 **AWS Explorer** 中选择的数据库实例名称。
+ **URL** – JetBrains IDE 用于连接到数据库的 URL。
**注意**
如果您使用 Secrets Manager 进行身份验证,则没有数据库的用户名和密码字段。此信息包含在密钥的加密密钥数据部分中。
![\[连接设置以及用于身份验证的 IAM 凭证。\]](http://docs.aws.amazon.com/zh_cn/toolkit-for-jetbrains/latest/userguide/images/rds-auth-asm.png)
**注意**
有关可使用**数据来源和驱动程序**对话框配置的连接设置的完整说明,请参阅您正在使用的 [JetBrains IDE 文档](https://www.jetbrains.com/help/)。
1. 要验证连接设置是否正确,请选择**测试连接**。
绿色复选标记表示测试成功。
1. 选择**应用**以应用设置,然后选择**确认**以开始使用数据来源。
**数据库**工具窗口打开。这会显示树形结构的可用数据来源,其中的节点表示数据库元素,例如架构、表和键。
**重要**
要使用**数据库**工具窗口,必须先在 JetBrains 中下载并安装 DataGrip。有关更多信息,请参阅 [https://www.jetbrains.com/datagrip/](https://www.jetbrains.com/datagrip/)。
------