Verbinden mit Amazon RDS Postgresql mit IAM Rolle

Question

Ich versuche meiner EC2 Instanz den Zugriff auf meine AWS RDS PostgreSQL Datenbank über IAM zu geben.

Zuerst habe ich eine Richtlinie erstellt:

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Effect": "Allow", 
      "Action": [ 
       "rds:connect" 
      ], 
      "Resource": [ 
       "arn:aws:rds:eu-west-1:824224273455:db:instance-name/db-name" 
      ] 
     } 
    ] 
} 

Danach habe ich diese Politik an einem role, die ich auf diese spezifische EC2-Instanz verknüpft. Bis jetzt scheint alles in Ordnung zu sein.

Wenn ssh an diese spezifische EC2-Instanz gesendet wird und versuchen, eine Verbindung zur Datenbank herzustellen, fordert psql weiterhin zur Eingabe eines Kennworts auf.

Wer weiß, wie ich es erreichen kann, ohne dass ich ein Passwort eingeben muss?

Answer 1

Dies ist nicht möglich.

AWS Identitäts- und Zugriffsverwaltung (IAM) wird verwendet, um Berechtigungen für den RDS-Dienst zu erteilen (z. B. Erstellen, Sichern und Löschen von Clustern). Es kann jedoch nicht verwendet werden, um Login-Zugriff auf eine Amazon RDS PostgreSQL-Datenbank zu gewähren. Verwenden Sie stattdessen normale Benutzer, die in PostgreSQL definiert sind.

Solche Zugriff is only available für MySQL und Aurora.