aws java mysql_使用IAM Role的AWS RDS MySQL连接无效

最新推荐文章于 2022-07-19 14:53:24 发布
最新推荐文章于 2022-07-19 14:53:24 发布
阅读量149 收藏
点赞数
文章标签: aws java mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36342356/article/details/114975215
版权

想提前通知我,我是AWS新手 . 对于我的项目,我尝试使用来自部署在EC2实例上的Tomcat上的Java应用程序的IAM身份验证(IAM角色)的AWS RDS MySQL . 在从Java尝试它之前,我在EC2实例的命令提示符下尝试它 . 我正在关注此链接:

到目前为止,我已经做了以下事情(如果我没有使用正确的术语,请原谅):

使用AWS RDS的MySQL

在我的MySQL实例上启用了IAM身份验证

为EC2创建了IAM角色

为上述IAM角色创建了内联策略,并授予了所需的“操作” . 还包括“资源”(我的数据库的用户名 endpoints ),如下所示:

{

"Version": "2012-10-17",

"Statement": [

{

"Effect": "Allow",

"Action": [

"rds-db:connect"

],

"Resource": [

"arn:aws:rds-db:::dbuser:/"

]

}

]

}

将此IAM角色分配给我创建的EC2实例

我遵循了link at the top中给出的所有内容,除了最后一个命令外,一切似乎都有效 .

如在链接中我创建 DB user 如下:

CREATE USER dev_user IDENTIFIED WITH AWSAuthenticationPlugin as 'RDS';

链接中不起作用的最后一个命令是:

mysql -h {db or cluser endpoint} --ssl-ca={certificate file name with complete path} --ssl-verify-server-cert -u {dbusername2} -p"{authenticationtoken}" --enable-cleartext-plugin

每次我运行此命令时都会要求输入密码,然后我收到错误消息 . 我对如何解决它感到茫然 .

在上面的mysql命令中,如果我传递 master user-id (我创建它为'admin')并输入它的密码,我会收到如下错误:

[ec2-user@ip-xxx-xx-xx-16 ~]$ mysql -h --ssl-ca=rds-combined-ca-bundle.pem --ssl-verify-server-cert -u admin -p 'aws rds generate-db-auth-token --hostname --port 3306 --username dev_user' --enable-cleartext-plugin

Enter password: ERROR 1059 (42000): Identifier name 'aws rds generate-db-auth-token --hostname --port' is too long

如果在同一命令中我提供了上面创建的数据库用户(dev_user) . 如果在命令中提供"dev_user"作为用户以及是否输入密码,则会出现以下错误 . [In this case, the above link did not set a password so what should I do when it asks to enter the password?] :

[ec2-user@ip-xxx-xx-xx-16 ~]$ mysql -h --ssl-ca=rds-combined-ca-bundle.pem --ssl-verify-server-cert -u dev_user -p 'aws rds generate-db-auth-token --hostname --port 3306 --username dev_user' --enable-cleartext-plugin

Enter password: ERROR 1045 (28000): Access denied for user 'dev_user'@'xxx.xx.xx.16' (using password: YES)

当我在上面的命令中的两个地方输入“admin”时,我得到相同的“拒绝访问...”错误 .

任何帮助将受到高度赞赏 .

谢谢 .

段会腾段会腾哥哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
aws_role_credentials:使用STS生成角色的AWS凭证
05-19
AWS角色凭证 使用STS为角色生成AWS凭证并将其写入`~/.aws/credentials` 用法 只需将SAML断言传递到awssaml中 # create credentials from saml assertion $ oktaauth -u jobloggs | aws_role_credentials saml --profile dev 或假设使用已知的角色名称: # create credentials from saml assertion using a known role ARN $ oktaauth -u jobloggs | aws_role_credentials saml --profile dev --role-arn arn:aws:iam::098765432109:role/ReadOnly 或使用IAM用户承担角色: # cre
关于AWS IAM Role如何配置临时token访问S3 小结
BAStriver的博客
05-18 3938
1. 这篇文章主要是想记录一下如何通过token本地访问、测试S3而不是直接使用IAM User的Access keys。简而言之就是通过StsClient assumeRole获取临时的credentials然后生成S3Client。 详细的IAM, STS相关的官网文档可以参考这里。 2. 第一步先在这里创建一个IAM User。 1) 输入UserName,并且编程接口,然后下一步直接Next不赋予权限,Tag可以忽略。 2) Review界面如图: 3. 然后创建IAM Role.
关于 AWS IAM Role 的最佳实践
wangzan18的博客
12-27 3827
一、EC2 针对 EC2 上面的应用程序,不要分配 User Credentials,使用 IAM Role Attachment。可以访问 EC2 的 meatdata 查看赋予的 Role 权限 curl http://169.254.169.254/latest/meta-data/iam/security-credentials/ 二、Software on local laptop 针对...
java aws访问授权 实例_java使用IAM身份验证和Spring JDBC访问AWS ...
weixin_29605607的博客
03-04 527
您可以使用以下代码段替换SpringBoot / Tomcat提供的默认连接池.它将每10分钟刷新一次令牌密码,因为令牌有效期为15分钟.此外,它假定可以从DNS主机名中提取区域.如果不是这种情况,则需要指定要使用的区域.public class RdsIamAuthDataSource extends org.apache.tomcat.jdbc.pool.DataSource {private...
aws ec2的iam role深度解析
blogzhoubo的博客
06-27 4962
Aws ec2 iam role   访问aws的各种service api的时候,都要先进行身份认证,有下面几种情况。 1.通过aws console web界面访问 用户名,口令,MFA(可选)   2.aws cli  需要在~/.aws目录下的credentials文件里面配置 aws_access_key_id aws_secret_access_key   3....
terraform-aws-rds-snapshotting-source
04-15
terraform-aws-rds-snapshotting源 我们通过采用正确的技术和原则来帮助公司构建,运行,部署和扩展软件和基础架构。 请访问我们的网站 描述 Terraform模块,用于创建RDS快照并将其发送到另一个帐户以进行审核/存档...
aws-rds-manager::cloud::hammer_and_wrench::sparkles:提供用于管理RDS快照的实用程序
05-19
aws-rds-manager 提供一些实用程序来管理... aws-rds-snapshot-cleanup --sunset-period 2 --database-name drew2 \ --profile myaccount --role arn:aws:iam::123456789012:role/RDSAccess \ --region ap-southeast-2
js-mysql:mysql2 npm 包的数据库连接和执行实用程序
05-30
@goodware/mysql:一个 mysql2-promise 助手链接要求ES5+(推荐使用 lts/dubnium 或更高版本)特征通过 mysql2-promise 创建数据库连接,可选择从池中创建数据库连接,并使用指数退避重试处理 AWS RDS IAM 无密码...
AWS云计算期末习题集
05-10
本资源摘要信息涵盖了 AWS 云计算期末考试题,涵盖了 AWS 云计算的各种知识点,包括 AWS Storage Gateway、Amazon Redshift、Amazon DynamoDB、AWS KMS、Amazon EC2、Amazon RDSAWS Snowball、AWS DMS 等。...
carepool-aws-jdbc:RDS对Hikari,Tomcat和MariaDB的支持
04-02
将对RDS IAM身份验证的支持添加到JDBC数据源。 支持Tomcat和Hikari连接池。 要与Apache Tomcat JDBC连接池一起使用(Spring Boot 1.x中的默认设置): spring: datasource: url: jdbc:mysql://dbhost.domain....
AWS cloudformation 简单IAM ROLE
Drosssse的博客
07-19 224
AWS Cloudformation
AWS Assume IAM role使用
一叶不知秋
11-12 1970
AWS 要授权给他人访问指定资源有哪几种方式呢? 创建一个 AWS 帐号让别人用,那是 AWS 干的事 在自己帐号下创建一个用户,把 Access Key ID 和 Secret Access Key 告诉别人。可为该用户限定权限,但任何获得那两个 Key 的人都能使用该用户。 创建一个 IAM Role, 并指定谁(帐号或 Role) 能以该 Role 的身份来访问。被 Assume 的 Role 可限定权限和会话有效期。 用 Assume Role 的方式具有更高的安全可控性,还不用维护 Acce
无法连接aws里的mysql,无法连接AWS RDS上的mysql(错误2003)
weixin_34669890的博客
01-26 248
I'm in trouble on setting up a MySQL RDS.From my EC2 instance I can connect fine, but from my laptop I get error 2003 (timeout).My RDS instance is configured to be publicly accessible.My security grou...
java实现iam登录认证_如何实现IAM系统
weixin_36158842的博客
03-02 1441
IAM(Identity and Access Management 的缩写),即“身份识别与访问管理”。它提供单点登录、强大的认证管理、集中的授权和审计。帮助企业安全、高效地管理IT系统账号和资源权限。产品简介赛赋Cipher-IDaaS是中国首款完全开源的IAM使用 GNU GPL v2.0 开源协议,是符合 5A 机制的身份安全认证和审计系统。Cipher-IDaaS 使用 Java进行开...
AWS ec2使用IAM Role管理S3文件
weixin_33826268的博客
05-06 1170
AWS EC2实例,可通过Access key ID及Secret access key的方式读取其它服务的内容,也可通过关联IAM Role的方式获取其它服务的内容。下面介绍两种配置方式。1、通过在EC2上配置Access key ID的方式(AWSCLI)apt-getinstallpython3-y#安装python3 pi...
rds mysql 密码策略,使用IAM设置RDSMySQL)数据库访问以生成访问令牌
weixin_39759995的博客
02-04 323
I have followed the instructions to set up AWS and MySQL such that I should be able to sign in to mysql using mysql-client and a user (named aws_iam) without a password, but with a token generated by ...
mysql 凭证_允许用户使用 IAM 凭证连接到 Amazon RDS
weixin_39688687的博客
01-27 172
如何允许用户使用IAM 凭证向 Amazon RDS MySQL 数据库实例进行身份验证?上次更新时间:2020 年 11 月 17 日我想连接到一个运行 MySQL 的 Amazon Relational Database Service (Amazon RDS) 数据库实例。但我想使用 AWS Identity and Access Management (IAM) 凭证,而不使用原生身份...
AWS IAM---Group、User、Role、Policy
daiqinge的博客
12-19 3289
1. AWS IAM页面的Groups 2. AWS IAM页面的users 3. group中添加user 4. group中添加policy,其中show policy可以看到policy对应的代码 5. 创建policy IAM页面的policy选项卡,可以创建policy ...
AWS云计算技术架构探索系列之二-身份账户体系(IAM)
恰恰虎的博客
05-01 3980
一、前言 建立身份账户体系是我们上云的第一步,良好的账户体系设计,会为后续的管理带来极大的便捷性和扩展性,反之,则可能增加管理的复杂,以及账户使用的不安全。 AWS设计了一套完备的身份账号体系,主要包括IAM(Identity and Access Management),以及Organizations,其中IAM,包括账号,用户组,用户,角色,策略等。其关系图如下: 用户,用户是AWS的身份凭证,分为根用户和IAM用户。用户的识别包括用户名/密码,AK/SK。 用户组,...
mysql rds备份_MySQL数据库之使用Python从rds上下载mysql备份文件
最新发布
06-03
client = boto3.client('rds', aws_access_key_id=aws_access_key_id, aws_secret_access_key=aws_secret_access_key, region_name='your_rds_region') # 获取最近的mysql备份文件 response = client.describe_db_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值