使用 IAM 凭证从 Spring 通过 JDBC 连接到 AWS Aurora 是否合适?
Is it appropriate to use IAM credentials to connect to AWS Aurora from Spring via JDBC?
我正在编写 Spring Java 应用程序,我必须连接到 Aurora DB。数据团队的人想使用 IAM 角色来管理数据库访问。
我想知道这是否是一个好方法,因为我的应用程序必须每 15 分钟刷新一次令牌并将其用作连接到数据库的密码。这是否意味着每次都必须创建新连接?有没有人在生产应用程序中有这样的设置?也许最好使用数据库用户名和密码?
每一个意见或评论对我来说都很重要。
如果您使用数据库连接池,然后每 15 分钟刷新一次连接,这是一项非常繁重的任务,因为每次刷新都会创建连接池。
就Spring而言,您可以使用用户名和密码连接到数据库,因为它是安全的并且one-time连接过程。
我已经将 Amazon RDBMS 与后一种方法一起使用,发现它很好而且可靠。
您不需要每 15 分钟创建一个新令牌。您只需要在创建令牌后的 15 分钟内使用它,仅此而已。一旦建立连接,令牌是否过期都无关紧要。但是,如果您的连接中断,并且您需要重新打开新连接,那么这就是您需要生成新令牌的时间。
我正在编写 Spring Java 应用程序,我必须连接到 Aurora DB。数据团队的人想使用 IAM 角色来管理数据库访问。 我想知道这是否是一个好方法,因为我的应用程序必须每 15 分钟刷新一次令牌并将其用作连接到数据库的密码。这是否意味着每次都必须创建新连接?有没有人在生产应用程序中有这样的设置?也许最好使用数据库用户名和密码? 每一个意见或评论对我来说都很重要。
如果您使用数据库连接池,然后每 15 分钟刷新一次连接,这是一项非常繁重的任务,因为每次刷新都会创建连接池。
就Spring而言,您可以使用用户名和密码连接到数据库,因为它是安全的并且one-time连接过程。 我已经将 Amazon RDBMS 与后一种方法一起使用,发现它很好而且可靠。
您不需要每 15 分钟创建一个新令牌。您只需要在创建令牌后的 15 分钟内使用它,仅此而已。一旦建立连接,令牌是否过期都无关紧要。但是,如果您的连接中断,并且您需要重新打开新连接,那么这就是您需要生成新令牌的时间。