Verwenden von aws-advanced-jdbc-wrapper zum Herstellen einer sicheren SSL- und IAM-basierten Verbindung zu Aurora Postgr

Verwenden von aws-advanced-jdbc-wrapper zum Herstellen einer sicheren SSL- und IAM-basierten Verbindung zu Aurora Postgr ⇐ Java

Post Reply Previous topic Next topic

1 post • Page 1 of 1

Guest

Verwenden von aws-advanced-jdbc-wrapper zum Herstellen einer sicheren SSL- und IAM-basierten Verbindung zu Aurora Postgr

Report
Quote

Post by Guest » 23 Jan 2025, 03:52

Ich habe kürzlich entdeckt, dass aws-advanced-jdbc-wrapper eine großartige Bibliothek für die RDS-IAM-basierte Authentifizierung ist, da sie das Token für mich dynamisch aktualisiert. Daher folge ich dem Tutorial auf dieser Seite:

Code: Select all

package software.amazon;

import software.amazon.jdbc.PropertyDefinition;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.Properties;

public class AwsIamAuthenticationPostgresqlExample {
public static final String POSTGRESQL_CONNECTION_STRING =
"jdbc:aws-wrapper:postgresql://db-identifier.XYZ.us-east-2.rds.amazonaws.com:5432/employees";
private static final String USERNAME = "john_smith";

public static void main(String[] args) throws SQLException {

final Properties properties = new Properties();

// Enable AWS IAM database authentication and configure driver property values
properties.setProperty(PropertyDefinition.PLUGINS.name, "iam");
properties.setProperty(PropertyDefinition.USER.name, USERNAME);

// Attempt a connection
try (Connection conn = DriverManager.getConnection(POSTGRESQL_CONNECTION_STRING, properties);
Statement statement = conn.createStatement();
ResultSet result = statement.executeQuery("select aurora_db_instance_identifier()")) {

System.out.println(Util.getResult(result));
}
}
}

Das einzige Problem bei diesem Ansatz ist, dass ich eine Fehlermeldung erhalte:

Code: Select all

org.postgresql.util.PSQLExeption: FATAL: PAM authentication failed for user john_smith ...

Und das macht Sinn, ich stelle keine Zertifikate oder SSL-Informationen zur Verfügung.
Ich habe versucht, eine Verbindung über psql herzustellen< /code> CLI und es hat funktioniert:

Code: Select all

psql "host=$RDSHOST port=$RDSPORT sslmode=verify-ca sslrootcert=global-bundle.pem user=$RDSUSER dbname=$RDSDB"

Ich vermute also, dass ich einfach vergessen habe, diese Eigenschaften für meine Anwendung bereitzustellen, also habe ich es getan und es erneut versucht:

Code: Select all

    properties.setProperty("sslrootcert", "");
properties.setProperty("ssl", true);
properties.setProperty("sslmode", "verify-ca");

Kein Glück, derselbe Fehler.
Dann habe ich mein global-bundle.pem in meine CA-Zertifikate importiert mit:

Code: Select all

keytool -importcert -alias aws-certs -trustcacerts -file /path/to/global-bundle.pem -storepass changeit -cacerts  -noprompt

Dieses Mal hat sich mein Nachrichtenfehler geändert (IDK, wenn ich mich der endgültigen Lösung nähere oder entferne:

Code: Select all

org.postgresql.util.PSQLExeption: Could not open SSL root certificate file /home//.postgresql/root.crt

Haben Sie bitte eine Idee, wie das geht? Was übersehe ich?

1737600750

Guest

Ich habe kürzlich entdeckt, dass aws-advanced-jdbc-wrapper eine großartige Bibliothek für die RDS-IAM-basierte Authentifizierung ist, da sie das Token für mich dynamisch aktualisiert. Daher folge ich dem Tutorial auf dieser Seite:
[code]package software.amazon;

import software.amazon.jdbc.PropertyDefinition;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.Properties;

public class AwsIamAuthenticationPostgresqlExample {
public static final String POSTGRESQL_CONNECTION_STRING =
"jdbc:aws-wrapper:postgresql://db-identifier.XYZ.us-east-2.rds.amazonaws.com:5432/employees";
private static final String USERNAME = "john_smith";

public static void main(String[] args) throws SQLException {

final Properties properties = new Properties();

// Enable AWS IAM database authentication and configure driver property values
properties.setProperty(PropertyDefinition.PLUGINS.name, "iam");
properties.setProperty(PropertyDefinition.USER.name, USERNAME);

// Attempt a connection
try (Connection conn = DriverManager.getConnection(POSTGRESQL_CONNECTION_STRING, properties);
Statement statement = conn.createStatement();
ResultSet result = statement.executeQuery("select aurora_db_instance_identifier()")) {

System.out.println(Util.getResult(result));
}
}
}
[/code]
Das einzige Problem bei diesem Ansatz ist, dass ich eine Fehlermeldung erhalte:
[code]org.postgresql.util.PSQLExeption: FATAL: PAM authentication failed for user john_smith ...[/code]
Und das macht Sinn, ich stelle keine Zertifikate oder SSL-Informationen zur Verfügung.
Ich habe versucht, eine Verbindung über psql herzustellen< /code> CLI und es hat funktioniert:
[code]psql "host=$RDSHOST port=$RDSPORT sslmode=verify-ca sslrootcert=global-bundle.pem user=$RDSUSER dbname=$RDSDB"
[/code]
Ich vermute also, dass ich einfach vergessen habe, diese Eigenschaften für meine Anwendung bereitzustellen, also habe ich es getan und es erneut versucht:
[code]    properties.setProperty("sslrootcert", "");
properties.setProperty("ssl", true);
properties.setProperty("sslmode", "verify-ca");
[/code]
Kein Glück, derselbe Fehler.
Dann habe ich mein global-bundle.pem in meine CA-Zertifikate importiert mit:
[code]keytool -importcert -alias aws-certs -trustcacerts -file /path/to/global-bundle.pem -storepass changeit -cacerts  -noprompt
[/code]
Dieses Mal hat sich mein Nachrichtenfehler geändert (IDK, wenn ich mich der endgültigen Lösung nähere oder entferne:
[code]org.postgresql.util.PSQLExeption: Could not open SSL root certificate file /home//.postgresql/root.crt[/code]
Haben Sie bitte eine Idee, wie das geht? Was übersehe ich?

Post Reply Previous topic Next topic

1 post • Page 1 of 1

Quick Reply

Subject:

Username:

Change Text Case:

Smilies

View more smilies

Similar Topics

Replies

Views

Last post

Python SSL -Fehler C: 1000 Verwenden von Boto3, um eine Verbindung zu AWS herzustellen

Last post by Anonymous « 17 Feb 2025, 09:10
Posted in Python

by Anonymous » 17 Feb 2025, 09:10 » in Python

Ein Problem mit dem Python -Skript (3.12), in dem zuvor Boto3 verwendet wurde, um eine Verbindung zu AWS -Kleber- und Rückgabe -Tabelleninformationen herzustellen.
Die Fehlermeldung lautet:...

0 Replies

1 Views

Last post by Anonymous
17 Feb 2025, 09:10
Verwenden von PHP zum Herstellen einer Verbindung zu einer Remote-MSSQL-Datenbank

Last post by Guest « 22 Dec 2024, 18:05
Posted in Php

by Guest » 22 Dec 2024, 18:05 » in Php

Meine lokale Umgebung ist WAMP. Für ein paar Seiten muss ich auf eine remote gehostete MSSQL-Datenbank zugreifen, Abfragen ausführen und Ergebnisse zurückerhalten.

Mir wurden die folgenden...

0 Replies

3 Views

Last post by Guest
22 Dec 2024, 18:05
Android-Client mit einer sicheren Go-Server-Verbindung

Last post by Guest « 06 Jan 2025, 22:26
Posted in Android

by Guest » 06 Jan 2025, 22:26 » in Android

Ich entwickle eine Android-Anwendung ( Jetpack Compose with Ktor ), die mit einem Server kommuniziert, den ich in Go ( mit Gin ) erstelle.Obwohl ich überprüft habe, dass alles lokal zwischen der...

0 Replies

0 Views

Last post by Guest
06 Jan 2025, 22:26
Versuchen Sie, die Websockets -Verbindung in node.js einzurichten, und können Sie keine Verbindung zum Server herstellen

Last post by Guest « 14 Feb 2025, 01:53
Posted in JavaScript

by Guest » 14 Feb 2025, 01:53 » in JavaScript

Ich habe seit ein paar Wochen damit zu kämpfen, über API -Dokumentation für WS und Node geprägt und ich habe das Gefühl, alles versucht zu haben. Ich habe einen WebSocket-Server eingerichtet:

var...

0 Replies

10 Views

Last post by Guest
14 Feb 2025, 01:53
Welche JavaScript-Bibliothek, die neben Nrizne ORM funktioniert, ist besser zum Pooling, PG, Postgres oder Knoten-Postgr

Last post by Anonymous « 23 Feb 2025, 13:59
Posted in JavaScript

by Anonymous » 23 Feb 2025, 13:59 » in JavaScript

Ich arbeite an einem JavaScript/TypeScript -Backend -Projekt mit Drezzle und PostgreSQL, bei dem ich zum ersten Mal auf das Pooling gestoßen bin. Ich habe festgestellt, dass es verschiedene...

0 Replies

2 Views

Last post by Anonymous
23 Feb 2025, 13:59

Return to “Java”