# 访问 Amazon RDS 数据库的先决条件
<a name="rds-access-prerequisities"></a>

在使用 AWS Toolkit for JetBrains 连接到 Amazon RDS 数据库之前，您需要完成以下任务：
+ [创建数据库实例并设置其身份验证方法](#db-authentication)
+ [下载并安装 DataGrip](#datagrip-info)

## 创建 Amazon RDS 数据库实例并配置身份验证方法
<a name="db-authentication"></a>

 AWS Toolkit for JetBrains 让您能够连接到 AWS 中已创建和配置的 Amazon RDS 数据库实例。数据库实例是在云中运行的独立数据库环境，可包含用户创建的多个数据库。有关为支持的数据库引擎创建数据库实例的信息，请参阅《Amazon RDS 用户指南》**中的 [Getting started with Amazon RDS resources](Amazon RDS User GuideCHAP_GettingStarted.html)。

使用 AWS Toolkit for JetBrains 连接到数据库时，用户可以选择使用 IAM 凭证或 Secrets Manager 进行身份验证。下表介绍了这两个选项的主要功能和信息资源：


****  

| 身份验证方法 | 工作原理 | 更多信息 | 
| --- | --- | --- | 
|  使用 IAM 凭证进行连接  |  借助 IAM 数据库身份验证，您无需将用户凭证存储在数据库中，因为身份验证是使用 AWS Identity and Access Management（IAM）凭证进行外部管理。默认情况下，已对数据库实例禁用 IAM 数据库身份验证。您可以使用 AWS 管理控制台、AWS CLI 或 API 启用 IAM 数据库身份验证（或再次将其禁用）。  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/toolkit-for-jetbrains/latest/userguide/rds-access-prerequisities.html)  | 
|  使用 AWS Secrets Manager 进行连接  |  数据库管理员可以将数据库的凭证作为密钥存储在 Secrets Manager 中。Secrets Manager 对凭证进行加密并将其作为*受保护的密钥文本*存储在密钥中。 当具有权限的应用程序访问数据库时，Secrets Manager 会解密受保护的密钥文本，然后通过安全通道将其返回。客户端解析返回的凭证、连接字符串以及所需的任何其他信息，然后使用这些信息访问数据库。  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/toolkit-for-jetbrains/latest/userguide/rds-access-prerequisities.html)  | 

## 通过 DataGrip 使用 Amazon RDS 数据库
<a name="datagrip-info"></a>

连接到 Amazon RDS 数据来源后，即可开始与之交互。您可以使用 JetBrains 的 DataGrip 执行数据库任务，例如编写 SQL、运行查询和导入/导出数据。DataGrip 提供的功能也可在一系列 JetBrains IDE 的数据库插件中使用。有关 DataGrip 的信息，请参阅 [https://www.jetbrains.com/datagrip/](https://www.jetbrains.com/datagrip/)。