# 存取 Amazon RDS 資料庫的先決條件
<a name="rds-access-prerequisities"></a>

您需要完成下列工作，才能使用 AWS Toolkit for JetBrains 連線到 Amazon RDS 資料庫：
+ [建立資料庫執行個體並設定其驗證方法](#db-authentication)
+ [下載並安裝 DataGrip](#datagrip-info)

## 建立 Amazon RDS 資料庫執行個體並設定身分驗證方法
<a name="db-authentication"></a>

 AWS Toolkit for JetBrains 讓您可連線到已在 AWS 中建立和設定的 Amazon RDS 資料庫執行個體。資料庫執行個體是在雲端執行的隔離資料庫環境，可以包含多個使用者建立的資料庫。如需針對支援的資料庫引擎建立資料庫執行個體的相關資訊，請參閱《Amazon RDS 使用者指南》**中的[開始使用 Amazon RDS 資源](Amazon RDS User GuideCHAP_GettingStarted.html)。

當使用 AWS Toolkit for JetBrains 連線至資料庫時，使用者可以選擇使用 IAM 憑證或 Secrets Manager 進行驗證。下表說明這兩個選項的主要功能和資訊資源：


****  

| 身分驗證方法 | 運作方式 | 其他資訊 | 
| --- | --- | --- | 
|  透過 IAM 憑證連線  |  此用 IAM 資料庫驗證，您不需要將使用者憑證存放在資料庫，因為身分驗證是利用 AWS Identity and Access Management (IAM) 憑證在外部管理。依預設，資料庫執行個體上會停用 IAM 資料庫身分驗證。您可以使用 AWS 管理主控台、AWS CLI 或 API 來啟用 IAM 資料庫身分驗證 (或再次停用)。  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/toolkit-for-jetbrains/latest/userguide/rds-access-prerequisities.html)  | 
|  與 AWS Secrets Manager 連線  |  資料庫管理員可在 Secrets Manager 中將資料庫憑證儲存為秘密。Secrets Manager 會以*受保護秘密文字*形式將憑證加密並存放在秘密內。 當具有權限的應用程式存取資料庫時，Secrets Manager 會解密受保護的秘密文字，並透過安全通道傳回。用戶端會剖析傳回的憑證、連接字串和任何其他所需資訊，然後使用這些資訊來存取資料庫。  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/toolkit-for-jetbrains/latest/userguide/rds-access-prerequisities.html)  | 

## 透過 DataGrip 使用 Amazon RDS 資料庫
<a name="datagrip-info"></a>

連線到 Amazon RDS 資料來源之後，您就可以開始與資料來源互動。在 JetBrains 中使用 DataGrip，您可以執行資料庫任務，例如編寫 SQL，執行查詢以及匯入/匯出資料。DataGrip 提供的功能也可在各種 JetBrains IDE 的資料庫外掛程式中使用。如需 DataGrip 的詳細資訊，請參閱 [https://www.jetbrains.com/datagrip/](https://www.jetbrains.com/datagrip/)。