当前位置: 首页 > 知识库问答 >
问题:

使用IAM用户从Azure Data Studio连接到云SQL

申屠洛华
2023-03-14

按照这里的说明,我在使用我生成的令牌从Azure Data Studio连接到DB时遇到了问题。它成功地连接到数据库,但是当我想运行一个简单的查询时(我已经给了我的用户在那里的读访问权),它给我这个连接错误,我需要使用令牌再次连接,并且在一段时间后随机地再次断开连接:

FATAL:云SQLIAM用户身份验证失败的用户"user@company.com"FATAL:pg_hba.conf拒绝连接的主机"…",用户"user@company.com",数据库"db-name", SSL关闭

我做了一些搜索,发现还有一种使用云SQL身份验证代理登录IAM数据库身份验证的方法,但文档仅限于Postgress命令行,而不是像Azure Data Studio这样的GUI数据库工具。在这种情况下,如果您想连接GUI工具,有人能解释一下需要什么吗?

关于更改< code>pg_hba.conf文件,因为我使用云SQL实例,所以我不确定如何在云实例上关闭sslmode。我检查了我的实例的“连接”选项卡,那里没有检查< code>SSL encryption(不确定是否相同),我在Azure Data Studio上将sslmode更改为disable,但在此更改后它不允许我连接:

FATAL: pg_hba.conf rejects connection for host "*.*.*.*", user "user@company.com", database "database", SSL off

有人帮忙吗?

共有1个答案

和丰羽
2023-03-14

我找到了答案:我们可以使用云SQL身份验证代理使用IAM数据库身份验证进行连接。从GUI DB工具(我的是Azure Data Studio)完成的唯一步骤是,在启动云SQL身份验证代理后,使用以下命令连接到云SQL身份验证代理侦听的IP(127.0.0.1在我的例子中)(127.0.0.1是默认值):

./cloud_sql_proxy -instances=<GCPproject:Region:DBname>=tcp:127.0.0.1:5432
 类似资料:
  • 我按照这个示例从Cloud Function连接到Postgres Cloud SQL:https://cloud.google.com/functions/docs/sql. 当我使用公共 IP 创建测试云 SQL 实例并触发云函数时,它会连接到云 SQL 实例并返回一些内容。出于安全原因,我不能将公共 IP 保留为打开状态,因此当我在云 SQL 实例上选择专用 IP 时,我得到: 我无法从文档

  • 有人从Wavemaker Online成功连接到谷歌云SQL吗?我已经通过聊天确认了这是可能的,但是链接的文档没有直接提到这一点。 当我尝试测试连接时,会收到错误消息: 连接到数据库时出错:“连接超时”,有关详细信息,请查看服务器日志 为了连接,我做了以下操作: 导入 服务名称:CloudSql 端口:3306 连接URL: jdbc: mysql://{IPv4地址} Java包:{默认} 驾驶

  • 由于SSL配置错误,队列管理器jmsdemo无法用于客户端连接。 (AMQ4199)由于SSL 配置错误,队列管理器jmsdemo无法用于客户端连接。(AMQ4199)严重程度:30(严重错误)说明:用户正试图使用安全连接连接到远程队列管理器。响应:检查目标队列管理器和本地SSL信任存储区的SSL配置。 b)以下错误信息提取为“AMQERR01”错误文件(来自服务器端) 谢谢JK

  • 我正在运行一个云运行服务,使用代理连接到云SQL的云SQL连接。云SQL实例没有配置私有IP。 现在有一个新要求,即此服务需要连接到GCP之外的数据库,为此它需要一个可以列入白名单的静态出口IP。我试图通过无服务器VPC连接器(https://cloud.google.com/run/docs/configuring/static-outbound-ip)实现这一点。 问题:当我将专有网络连接器添

  • 问题内容: 我正在尝试从Java连接到Hive服务器1。很久以前我在这个论坛上发现了一个问题,但这对我不起作用。我正在使用此代码: 这就是指南中显示的代码。我已经在.java的同一路径中复制了hive- metastore,service,jdbc,exec,core和更多.jar。当我编译它时,我得到以下消息: 有人知道这里发生了什么吗? 问题答案: 尝试 代替 希望您在代码中添加了语句