堆栈内存溢出
  繁体   English   中英

如何使用RDS mysql实例的IAM Auth在EC2实例上设置Grafana?

[英]How do I setup Grafana on an EC2 instance using IAM Auth for an RDS mysql instance?

 原文  2018-02-26 20:52:20       mysql/ amazon-rds/ amazon-iam/ grafana

问题描述

我在EC2实例上安装了带有grafana的ELK堆栈。 我已经在RDS中创建了mysql数据库,创建了grafana数据库和具有适当权限的grafana用户。 可以使用适当设置的IAM角色通过mysql访问该用户。

但是,当我尝试使用该数据库启动Grafana服务时,在日志中出现以下错误: 

"Fail to initialize orm engine" logger=sqlstore error="Sqlstore::Migration 
failed err: Error 1045: Access denied for user 'grafana'@'SERVERIP' (using 
password: YES)\n"

我的grafana.ini数据库部分如下所示: 

[database]
host = aurora-cluster-ClusterName.cluster-
RandomAWSSuppliedChars.Region.rds.amazonaws.com:3306
type = mysql
name = grafanaDbName
user = grafanaUserName
password = `aws rds generate-db-auth-token --hostname aurora-cluster-
  ClusterName.cluster-RandomAWSSuppliedChars.Region.rds.amazonaws.com --
  username grafanaUserName --port 3306 --region
  Region`

我也尝试不提供任何密码,但是我很确定我需要提供生成的身份验证令牌。 我还尝试生成一个身份验证令牌并将其手动粘贴到15分钟的窗口中,这很适合测试,并且出现了相同的“拒绝访问”错误。

是否支持IAM身份验证? 如果是这样,我如何提供所需的Auth令牌?

1 个解决方案

解决方案1
 0 已采纳  2018-03-01 21:41:40

配置文件需要几个特定的​​设置才能进行连接。 RDS 需要SSL证书和IAM令牌。 令牌是一个长生成的字符串,最好将其设置为环境变量,然后再传入。必须下载证书并使其可访问。 

[database]
host = ClusterUri:3306
type = mysql
name = grafanaDatabaseName
user = grafanaUserName
password = AwsSuppliedToken
ssl_mode=true
ca_cert_path=/CertificatePath/rds-combined-ca-bundle.pem
server_cert_name=ClusterName.cluster-RandomAwsSuppliedCharacters.AwsRegion.rds.amazonaws.com

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何从EC2实例对RDS实例进行MySQL查询? 如何从与我所在的 EC2 实例分开的 AWS RDS 实例的命令行运行 mysql 命令? Mysql转储RDS槽Ec2实例 如何将Apache指向与MySQL不同的EC2实例? 使用MySQL Workbench Security组通过EC2实例连接到Amazon RDS实例 无法通过AWS EC2实例使用PHP连接到AWS MYSQL RDS实例 使用 MySQL Workbench 通过 EC2 实例连接到 Amazon RDS 实例 无法通过mysql CLI工具使用IAM Auth连接到RDS实例 如何设置SSL以连接到RDS MySQL实例 AWS RDS MySQL如何限制对单个EC2实例的数据库访问
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM