# 使用 AWS Toolkit for JetBrains 存取 Amazon RDS
使用 Amazon Relational Database Service (Amazon RDS),您可以在雲端中佈建和管理 SQL 關聯式資料庫系統。使用 AWS Toolkit for JetBrains,您可以連線到下列 Amazon RDS 資料庫引擎並與之互動:
+ Aurora:針對雲端建置的 MySQL 和 PostgreSQL 相容關聯式資料庫。如需詳細資訊,請參閱[《Amazon Aurora 使用者指南》](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/CHAP_AuroraOverview.html)**。
+ MySQL:Amazon RDS 支援數個主要版本的開放原始碼關聯式資料庫。如需詳細資訊,請參閱《Amazon RDS 使用者指南》**中的 [Amazon RDS 上的 MySQL](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_MySQL.html)。
+ PostgreSQL:Amazon RDS 支援數個主要版本的開放原始碼物件關聯式資料庫。如需詳細資訊,請參閱《Amazon RDS 使用者指南》**中的 [Amazon RDS 上的 PostgreSQL](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_PostgreSQL.html)。
下列主題說明存取 RDS 資料庫的先決條件,以及如何使用 AWS Toolkit for JetBrains 連線到資料庫執行個體。
**Topics**
+ [存取 Amazon RDS 資料庫的先決條件](rds-access-prerequisities.md)
+ [連線至 Amazon RDS 資料庫](rds-connection.md)
# 存取 Amazon RDS 資料庫的先決條件
您需要完成下列工作,才能使用 AWS Toolkit for JetBrains 連線到 Amazon RDS 資料庫:
+ [建立資料庫執行個體並設定其驗證方法](#db-authentication)
+ [下載並安裝 DataGrip](#datagrip-info)
## 建立 Amazon RDS 資料庫執行個體並設定身分驗證方法
AWS Toolkit for JetBrains 讓您可連線到已在 AWS 中建立和設定的 Amazon RDS 資料庫執行個體。資料庫執行個體是在雲端執行的隔離資料庫環境,可以包含多個使用者建立的資料庫。如需針對支援的資料庫引擎建立資料庫執行個體的相關資訊,請參閱《Amazon RDS 使用者指南》**中的[開始使用 Amazon RDS 資源](Amazon RDS User GuideCHAP_GettingStarted.html)。
當使用 AWS Toolkit for JetBrains 連線至資料庫時,使用者可以選擇使用 IAM 憑證或 Secrets Manager 進行驗證。下表說明這兩個選項的主要功能和資訊資源:
****
| 身分驗證方法 | 運作方式 | 其他資訊 |
| --- | --- | --- |
| 透過 IAM 憑證連線 | 此用 IAM 資料庫驗證,您不需要將使用者憑證存放在資料庫,因為身分驗證是利用 AWS Identity and Access Management (IAM) 憑證在外部管理。依預設,資料庫執行個體上會停用 IAM 資料庫身分驗證。您可以使用 AWS 管理主控台、AWS CLI 或 API 來啟用 IAM 資料庫身分驗證 (或再次停用)。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/toolkit-for-jetbrains/latest/userguide/rds-access-prerequisities.html) |
| 與 AWS Secrets Manager 連線 | 資料庫管理員可在 Secrets Manager 中將資料庫憑證儲存為秘密。Secrets Manager 會以*受保護秘密文字*形式將憑證加密並存放在秘密內。 當具有權限的應用程式存取資料庫時,Secrets Manager 會解密受保護的秘密文字,並透過安全通道傳回。用戶端會剖析傳回的憑證、連接字串和任何其他所需資訊,然後使用這些資訊來存取資料庫。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/toolkit-for-jetbrains/latest/userguide/rds-access-prerequisities.html) |
## 透過 DataGrip 使用 Amazon RDS 資料庫
連線到 Amazon RDS 資料來源之後,您就可以開始與資料來源互動。在 JetBrains 中使用 DataGrip,您可以執行資料庫任務,例如編寫 SQL,執行查詢以及匯入/匯出資料。DataGrip 提供的功能也可在各種 JetBrains IDE 的資料庫外掛程式中使用。如需 DataGrip 的詳細資訊,請參閱 [https://www.jetbrains.com/datagrip/](https://www.jetbrains.com/datagrip/)。
# 連線至 Amazon RDS 資料庫
透過 **AWS Explorer**,您可以選取 Amazon RDS 資料庫、選擇身分驗證方法,然後設定連線設定。成功測試連線後,您就可以開始使用 JetBrains DataGrip 來與資料來源互動。
**重要**
確定您已完成[先決條件](rds-access-prerequisities.md),讓使用者能存取 Amazon RDS 資料庫並與之互動。
選取索引標籤以依照指示操作,使用您偏好的身分驗證方法連線至資料庫執行個體。
------
#### [ Connect with IAM credentials ]
1. 開啟 AWS Explorer (如尚未開啟的話)。
1. 按一下 **Amazon RDS** 節點,展開支援的資料庫引擎。
1. 按一下支援的資料庫引擎 (Aurora、MySQL 或 PostgreSQL) 節點,展開可用資料庫執行個體的清單。
**注意**
如果您選取 Aurora,則可以選擇展開 MySQL 叢集和 PostgreSQL 叢集。
1. 用滑鼠右鍵按一下資料庫,並選擇**使用 IAM 憑證連線**。
**注意**
您也可以選擇**複製 ARN**,將資料庫的 Amazon Resource Name (ARN) 新增到剪貼簿。
1. 在**資料來源和驅動程式**對話方塊中,執行下列操作以確保您可以開啟資料庫連線:
+ 在**匯入的資料來源**窗格中,確認已選取正確的資料來源。
+ 如果出現訊息指出您需要**下載缺少驅動程式檔**,請選擇**前往驅動程式** (扳手圖示) 下載所需的檔案。
1. 在**設定**窗格的**一般**索引標籤中,確認下列欄位顯示正確的值:
+ **主機/連接埠**:用於資料庫連線的端點和連接埠。Amazon RDS 資料庫如果在 AWS 雲端託管,端點的結尾永遠是 `rds.amazon.com`。如果您透過 Proxy 連線至資料庫執行個體,請使用這些欄位來指定 Proxy 的連線詳細資訊。
+ **身分驗證**:**AWS IAM** (使用 IAM 憑證進行身分驗證)。
+ **使用者**:您資料庫使用者帳戶的名稱。
+ **憑證**:用來存取您 AWS 帳戶的憑證。
+ **區域**:託管資料庫的 AWS 區域。
+ **RDS 主機/連接埠**:AWS 管理主控台 中所列出的資料庫端點和連接埠。如果您使用不同的端點連線至資料庫執行個體,請在**主機/連接埠**欄位中指定 Proxy 的連線詳細資訊 (如上所述)。
+ **資料庫名稱**:資料庫的名稱。
+ **URL**:JetBrains IDE 用來連線至資料庫的 URL。
![\[設為使用 IAM 憑證進行身分驗證的 Amazon RDS 資料庫之連線設定。\]](http://docs.aws.amazon.com/zh_tw/toolkit-for-jetbrains/latest/userguide/images/rds-auth-iam.png)
**注意**
如需完整說明以了解您可以使用**資料來源和驅動程式**對話方塊配置的連線設定,請參閱您正在使用的 [JetBrains IDE 文件](https://www.jetbrains.com/help/)。
1. 若要驗證連線設定是否正確,請選擇**測試連線**。
綠色核取記號表示測試成功。
1. 選擇**套用**以套用您的設定,然後選擇**確定**開始使用資料來源。
**資料庫**工具視窗會開啟。將可用資料來源顯示為樹狀結構,包含表示資料庫元素 (例如結構描述、資料表和索引鍵) 的節點。
**重要**
若要使用**資料庫**工具視窗,您必須首先從 JetBrains 下載並安裝 DataGrip。如需詳細資訊,請參閱 [https://www.jetbrains.com/datagrip/](https://www.jetbrains.com/datagrip/)。
------
#### [ Connect with Secrets Manager ]
1. 開啟 AWS Explorer (如尚未開啟的話)。
1. 按一下 **Amazon RDS** 節點,展開支援的資料庫引擎。
1. 按一下支援的資料庫引擎 (Aurora、MySQL 或 PostgreSQL) 節點,展開可用資料庫執行個體的清單。
**注意**
如果您選取 Aurora,則可以選擇展開 MySQL 叢集和 PostgreSQL 叢集。
1. 用滑鼠右鍵按一下資料庫,並選擇**使用 Secrets Manager 連線**。
**注意**
您也可以選擇**複製 ARN**,將資料庫的 Amazon Resource Name (ARN) 新增到剪貼簿。
1. 在**選取資料庫秘密**對話方塊中,使用下拉式欄位挑選資料庫的憑證,然後選擇**建立**。
1. 在**資料來源和驅動程式**對話方塊中,執行下列操作以確保您可以開啟資料庫連線:
+ 在**匯入的資料來源**窗格中,確認已選取正確的資料來源。
+ 如果出現訊息指出您需要**下載缺少驅動程式檔**,請選擇**前往驅動程式** (扳手圖示) 下載所需的檔案。
1. 在**設定**窗格的**一般**索引標籤中,確認下列欄位顯示正確的值:
+ **主機/連接埠**:用於資料庫連線的端點和連接埠。Amazon RDS 資料庫如果在 AWS 雲端託管,端點的結尾永遠是 `rds.amazon.com`。如果您是透過 Proxy 資料庫連線至資料庫,請使用這些欄位來指定 Proxy 的連線詳細資訊。
+ **身分驗證**:**SecretsManager 驗證** (使用 AWS Secrets Manager 進行驗證)。
+ **憑證**:用來存取您 AWS 帳戶的憑證。
+ **區域**:託管資料庫的 AWS 區域。
+ **秘密名稱/ARN**:包含驗證憑證的秘密名稱和 ARN。若要覆寫**主機/連接埠**欄位中的連線設定,選取**使用秘密中的 URL 和連接埠**核取方塊。
+ **資料庫**:您在 **AWS Explorer** 中選取的資料庫執行個體。
+ **URL**:JetBrains IDE 用來連線至資料庫的 URL。
**注意**
如果您是使用 Secrets Manager 進行驗證,就不會顯示資料庫使用者名稱和秘密欄位。此資訊包含在秘密的加密秘密資料部分。
![\[設為使用 IAM 憑證進行身分驗證的連線設定。\]](http://docs.aws.amazon.com/zh_tw/toolkit-for-jetbrains/latest/userguide/images/rds-auth-asm.png)
**注意**
如需完整說明以了解您可以使用**資料來源和驅動程式**對話方塊配置的連線設定,請參閱您正在使用的 [JetBrains IDE 文件](https://www.jetbrains.com/help/)。
1. 若要驗證連線設定是否正確,請選擇**測試連線**。
綠色核取記號表示測試成功。
1. 選擇**套用**以套用您的設定,然後選擇**確定**開始使用資料來源。
**資料庫**工具視窗會開啟。將可用資料來源顯示為樹狀結構,包含表示資料庫元素 (例如結構描述、資料表和索引鍵) 的節點。
**重要**
若要使用**資料庫**工具視窗,您必須首先從 JetBrains 下載並安裝 DataGrip。如需詳細資訊,請參閱 [https://www.jetbrains.com/datagrip/](https://www.jetbrains.com/datagrip/)。
------