在《什么是 AWS IAM？如何使用 IAM 數據庫身份驗證連接到 Amazon RDS（上）》中我們已經閱讀了有關LAM的部分內容，這篇在文章中我們將繼續為您展開↓

dbForge Studio for MySQL是一款專業的數據庫管理、開發軟件，它能夠使MySQL開發人員和管理人員在一個方便的環境中與他人一起完成創建和執行查詢，開發和調試MySQL程序，自動化管理MySQL數據庫對象等工作。 在本文中，我們將使用該工具進行演示~

1.什么是 IAM？ AWS IAM 的優勢
1.1AWS IAM 的工作原理
1.2AWS IAM 的組件
1.3身份管理的特點
1.4MariaDB、MySQL 和 PostgreSQL 的 IAM 身份驗證的限制
2.如何設置 IAM 數據庫身份驗證
2.1在 Amazon RDS 中創建 MySQL 數據庫實例
2.1.1在數據庫上啟用 IAM DB 身份驗證
2.1.2創建使用 AWS 身份驗證令牌的數據庫用戶帳戶
2.2 創建 IAM 策略
2.3 創建 IAM 角色
3.如何使用 dbForge Studio for MySQL 連接到 AWS RDS
3.1步驟 1：生成 IAM 身份驗證令牌以識別 IAM 角色
3.2步驟 2：使用 dbForge Studio for MySQL 連接到 AWS RDS 實例
4.概括

dbForge Studio for MySQL 下載

2.3 創建IAM 角色

導航到身份和訪問管理 (IAM)。然后，在導航窗格中選擇“角色”并單擊“創建角色”。

將打開“創建 角色”頁面。選擇角色的可信實體類型。這可以是 AWS 服務、另一個 AWS 賬戶、Web 身份（例如 Google、Facebook、Amazon）或 SAML 2.0 聯合。我們在這里選擇AWS賬戶。

要為您的帳戶創建角色，請選擇此帳戶。要為另一個賬戶創建角色，請選擇另一個 AWS 賬戶并輸入其賬戶 ID。或者，如果您想要要求其他賬戶的用戶使用多重身份驗證 (MFA) 令牌，請選中“需要 MFA”復選框。完成后，單擊“下一步”。

在“添加權限”步驟中，選擇您之前創建的策略。完成后，單擊“下一步”。

在步驟 3 中，為您的角色指定一個有意義的名稱和描述。這將幫助您和其他人了解該職位未來的目的。檢查完設置并確保其配置正確后，單擊創建角色。

注意
在 AWS 中，雖然可以將 IAM 策略直接附加到單個 IAM 用戶，但最佳實踐建議使用角色來分配權限。這種方法可以促進更靈活、更安全的權限管理，特別是在擴展或管理多個用戶時。

3.如何使用 dbForge Studio for MySQL 連接到 AWS RDS

您可以使用dbForge Studio for MySQL連接到 AWS RDS ，這是一種用于數據庫管理、開發和管理的高級工具。這款功能強大的 IDE 可幫助您在 AWS 云平臺上輕松高效地管理 MySQL 和

步驟 1：生成 IAM 身份驗證令牌

要為 RDS 生成身份驗證令牌，您通常使用 AWS 命令行界面 (CLI)。連接到 RDS 數據庫實例時，使用身份驗證令牌代替密碼。

1. 安裝 AWS CLI：如果您尚未安裝 AWS CLI，則需要在本地計算機上安裝 AWS CLI。您可以從 AWS 網站下載它。
2. 配置 AWS CLI：運行aws configure以設置您的 AWS 憑證（訪問密鑰 ID 和秘密訪問密鑰）、默認區域和輸出格式。
   
   注
   要獲取訪問密鑰 ID 和秘密訪問密鑰，請導航到 IAM 儀表板中的用戶詳細信息頁面。然后，在“摘要”部分中，單擊“創建訪問密鑰”以生成憑據。
   
3. 生成身份驗證令牌：
   • 使用以下 AWS CLI 命令生成身份驗證令牌：

aws rds generate-db-auth-token --hostname <db-instance-endpoint> --port <db-port> --region <aws-region> --username <db-username>

• 替換<db-instance-endpoint>為您的 RDS 實例終端節點。
• 替換<db-port>為您的數據庫使用的端口（MySQL 的默認端口為 3306）。
• 替換<aws-region>為您的 RDS 實例的 AWS 區域。
• 替換<db-username>為數據庫用戶名。

步驟 2：使用 dbForge Studio for MySQL 連接到 AWS RDS 實例

1. 下載 dbForge Studio for MySQL并安裝它。
2. 運行 Studio 并單擊“新建連接”。
3. 在打開的數據庫連接屬性對話框中，轉到安全選項卡并啟用 SSL 安全協議。
4. 在“數據庫連接屬性”對話框的“常規”選項卡上，輸入在步驟 1 中生成的主機名、用戶名和令牌。
5. 可選：單擊測試連接以確保您的設置正確。
6. 單擊“連接”。

概括

AWS Identity and Access Management (IAM) 確保 AWS 資源的安全管理，對用戶、角色、權限進行精細控制，并通過多重身份驗證和聯合訪問增強安全性。

本文包含有關設置 IAM 數據庫身份驗證、創建 IAM 策略、角色以及使用身份驗證令牌連接到 RDS 實例的教程。它還演示了使用 dbForge Studio for MySQL 通過 IAM 令牌輕松連接到 Amazon RDS。

準備好簡化您的 Amazon RDS 流程了嗎？下載 dbForge Studio for MySQL并利用其高級功能來增強數據庫管理體驗。

數據庫管理工具交流群：765665608   歡迎進群交流討論

正版數據庫管理軟件下載、購買、授權咨詢，請點這里！