堆棧內存溢出
  簡體   English   中英

如何使用RDS mysql實例的IAM Auth在EC2實例上設置Grafana?

[英]How do I setup Grafana on an EC2 instance using IAM Auth for an RDS mysql instance?

 原文  2018-02-26 20:52:20       mysql/ amazon-rds/ amazon-iam/ grafana

問題描述

我在EC2實例上安裝了帶有grafana的ELK堆棧。 我已經在RDS中創建了mysql數據庫,創建了grafana數據庫和具有適當權限的grafana用戶。 可以使用適當設置的IAM角色通過mysql訪問該用戶。

但是,當我嘗試使用該數據庫啟動Grafana服務時,在日志中出現以下錯誤: 

"Fail to initialize orm engine" logger=sqlstore error="Sqlstore::Migration 
failed err: Error 1045: Access denied for user 'grafana'@'SERVERIP' (using 
password: YES)\n"

我的grafana.ini數據庫部分如下所示: 

[database]
host = aurora-cluster-ClusterName.cluster-
RandomAWSSuppliedChars.Region.rds.amazonaws.com:3306
type = mysql
name = grafanaDbName
user = grafanaUserName
password = `aws rds generate-db-auth-token --hostname aurora-cluster-
  ClusterName.cluster-RandomAWSSuppliedChars.Region.rds.amazonaws.com --
  username grafanaUserName --port 3306 --region
  Region`

我也嘗試不提供任何密碼,但是我很確定我需要提供生成的身份驗證令牌。 我還嘗試生成一個身份驗證令牌並將其手動粘貼到15分鍾的窗口中,這很適合測試,並且出現了相同的“拒絕訪問”錯誤。

是否支持IAM身份驗證? 如果是這樣,我如何提供所需的Auth令牌?

1 個解決方案

解決方案1
 0 已采納  2018-03-01 21:41:40

配置文件需要幾個特定的​​設置才能進行連接。 RDS 需要SSL證書和IAM令牌。 令牌是一個長生成的字符串,最好將其設置為環境變量,然后再傳入。必須下載證書並使其可訪問。 

[database]
host = ClusterUri:3306
type = mysql
name = grafanaDatabaseName
user = grafanaUserName
password = AwsSuppliedToken
ssl_mode=true
ca_cert_path=/CertificatePath/rds-combined-ca-bundle.pem
server_cert_name=ClusterName.cluster-RandomAwsSuppliedCharacters.AwsRegion.rds.amazonaws.com

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何從EC2實例對RDS實例進行MySQL查詢? 如何從與我所在的 EC2 實例分開的 AWS RDS 實例的命令行運行 mysql 命令? Mysql轉儲RDS槽Ec2實例 如何將Apache指向與MySQL不同的EC2實例? 使用MySQL Workbench Security組通過EC2實例連接到Amazon RDS實例 無法通過AWS EC2實例使用PHP連接到AWS MYSQL RDS實例 使用 MySQL Workbench 通過 EC2 實例連接到 Amazon RDS 實例 無法通過mysql CLI工具使用IAM Auth連接到RDS實例 如何設置SSL以連接到RDS MySQL實例 AWS RDS MySQL如何限制對單個EC2實例的數據庫訪問
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM