通过AWS IAM DB身份验证连接到Amazon Aurora

时间:2018-07-20 17:03:05

标签: amazon-web-services amazon-ec2 identity amazon-iam

我知道,使用Amazon Aurora MySQL,我们可以使用AWS IAM数据库身份验证向数据库实例或数据库集群进行身份验证。我按照here的说明进行操作,并且按照说明进行操作。但是,此解决方案仍然需要将AWS凭证存储在EC2实例上。我认为这样做的全部目的是使用IAM角色来管理在EC2实例上运行的应用程序的临时凭证,这样我们就不必将长期凭证(例如用户名和密码或访问密钥)分发给EC2实例。是否可以通过IAM角色连接到Amazon Aurora MySQL,而无需将AWS凭证直接存储在EC2实例中?

以下是一些屏幕截图:

〜/ .aws /凭证: enter image description here

可以连接到数据库实例: enter image description here

注释aws凭证: enter image description here

现在无法连接到数据库实例: enter image description here

以下是EC2角色附带的策略: enter image description here

而且,这是策略“ AmazonAuroraDBConnectAccess”: enter image description here

用户名由创建:

create user usuarioiam IDENTIFIED WITH AWSAuthenticationPlugin as 'RDS';

还运行了aws sts get-caller-identity。正在使用预期的IAM EC2角色: enter image description here

0 个答案:

没有答案
相关问题
最新问题