1

首先,我所做的一切都来自 CLI。我没有使用网络界面的权限。我正在尝试使用 AWS 数据 API 调用现有的 Aurora Postrgres 数据库。我正在按照此页面上的说明进行操作:

https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/data-api.html

我被困在“在 AWS Secrets Manager 中存储数据库凭证”部分。

我知道如何创建一个秘密(aws secretsmanager create-secret --name test2 --secret-string "{"Key":"test","Value":"12345"}")但我不知道是什么--secret-string 应该存储数据库凭据。

所有文档都说“使用 Secrets Manager 创建一个包含 Aurora 数据库集群凭证的密钥。”,但没有说明凭证应该采用什么格式。

从我的 IDE 连接到数据库时,我需要包含主机、端口、用户、密码和数据库名称。我需要将所有这些都包含在秘密字符串中吗?

"{"主机":"我的主机","端口":"12345","用户":"我的用户","密码":"我的密码","db_name":"我的数据库名称"}"

4

1 回答 1

2

不同数据库的模板在 Amazon RDS 数据库SecretString的模板中列出。

对于PostgreSQL模板是(我通过在 AWS 控制台中手动创建密钥进行检查):

{
  "username": "postgres",
  "password": "adminpass",
  "engine": "postgres",
  "host": "<host-url>",
  "port": 5432,
  "dbClusterIdentifier": "<e.g. database-1>"
}

或者,您可以在 AWS 控制台中创建密钥,并检查其结构。然后,您可以使用 AWS CLI 重新创建结构。

于 2020-12-11T22:53:49.153 回答