الانتقال إلى المحتوى الرئيسي
توضح هذه المقالة كيف يمكن لعملاء ClickPipes الاستفادة من الوصول المستند إلى الأدوار للمصادقة مع Amazon Aurora وRDS والوصول إلى قواعد بياناتهم بأمان.
بالنسبة إلى AWS RDS Postgres وAurora Postgres، لا يمكنك تشغيل سوى ClickPipes من نوع Initial Load Only بسبب القيود المفروضة على AWS IAM DB authentication.أما في MySQL وMariaDB، فلا ينطبق هذا القيد، ويمكنك تشغيل ClickPipes من نوعي Initial Load Only وCDC.

الإعداد

الحصول على دور IAM ARN لخدمة ClickHouse

1 - سجّل الدخول إلى حساب ClickHouse Cloud الخاص بك. 2 - حدّد خدمة ClickHouse التي تريد إنشاء التكامل لها 3 - حدّد علامة التبويب Settings 4 - مرّر إلى أسفل الصفحة حتى تصل إلى قسم Network security information 5 - انسخ قيمة Service role ID (IAM) الخاصة بالخدمة كما هو موضح أدناه. لنسمِّ هذه القيمة {ClickHouse_IAM_ARN}. هذا هو دور IAM الذي سيُستخدم للوصول إلى مثيل RDS/Aurora الخاص بك.

إعداد مثيل RDS/Aurora

تمكين مصادقة IAM لقاعدة البيانات

  1. سجّل الدخول إلى حساب AWS الخاص بك، ثم انتقل إلى مثيل RDS الذي تريد تهيئته.
  2. انقر على الزر Modify.
  3. مرّر لأسفل إلى قسم Database authentication.
  4. فعّل خيار Password and IAM database authentication.
  5. انقر على الزر Continue.
  6. راجع التغييرات، ثم انقر على خيار Apply immediately.

الحصول على معرّف المورد لـ RDS/Aurora

  1. سجّل الدخول إلى حساب AWS الخاص بك وانتقل إلى مثيل RDS أو عنقود Aurora الذي تريد تكوينه.
  2. انقر على علامة التبويب Configuration.
  3. دوّن قيمة Resource ID. ينبغي أن تكون بالشكل db-xxxxxxxxxxxxxx في RDS أو cluster-xxxxxxxxxxxxxx في عنقود Aurora. ولنسمِّ هذه القيمة {RDS_RESOURCE_ID}. هذا هو معرّف المورد الذي سيُستخدم في سياسة IAM للسماح بالوصول إلى مثيل RDS.

إعداد مستخدم قاعدة البيانات

PostgreSQL
  1. اتصل بمثيل RDS/Aurora وأنشئ مستخدم قاعدة بيانات جديدًا باستخدام الأمر التالي: 
    CREATE USER clickpipes_iam_user; 
GRANT rds_iam TO clickpipes_iam_user;
  2. اتبع بقية الخطوات الواردة في دليل إعداد المصدر لـ PostgreSQL لتهيئة مثيل RDS لاستخدامه مع ClickPipes.
MySQL / MariaDB
  1. اتصل بمثيل RDS/Aurora وأنشئ مستخدم قاعدة بيانات جديدًا باستخدام الأمر التالي: 
    CREATE USER 'clickpipes_iam_user' IDENTIFIED WITH AWSAuthenticationPlugin AS 'RDS';
  2. اتبع بقية الخطوات الواردة في دليل إعداد المصدر لـ MySQL لتهيئة مثيل RDS/Aurora الخاص بك لاستخدام ClickPipes.

إعداد دور IAM

أنشئ دور IAM يدويًا.

1 - سجّل الدخول إلى AWS account الخاص بك عبر متصفح الويب باستخدام IAM user لديه permission لإنشاء دور IAM وإدارته. 2 - انتقل إلى IAM Service Console 3 - أنشئ دور IAM جديدًا باستخدام سياسة IAM وtrust policy التاليتين. Trust policy (يُرجى استبدال {ClickHouse_IAM_ARN} بـ دور IAM arn الخاص بـ ClickHouse instance لديك): 
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "{ClickHouse_IAM_ARN}"
      },
      "Action": [
        "sts:AssumeRole",
        "sts:TagSession"
      ]
    }
  ]
}
سياسة IAM (يرجى استبدال {RDS_RESOURCE_ID} بمعرّف المورد الخاص بمثيل RDS لديك). يُرجى التأكد من استبدال {RDS_REGION} بمنطقة مثيل RDS/Aurora لديك و{AWS_ACCOUNT} بمعرّف حساب AWS الخاص بك: 
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "rds-db:connect"
      ],
      "Resource": [
        "arn:aws:rds-db:{RDS_REGION}:{AWS_ACCOUNT}:dbuser:{RDS_RESOURCE_ID}/clickpipes_iam_user"
      ]
    }
  ]
}
4 - انسخ دور IAM Arn الجديد بعد إنشائه. هذا هو المعرّف المطلوب للوصول الآمن إلى قاعدة بيانات AWS الخاصة بك من ClickPipes. لِنُسمِّه {RDS_ACCESS_IAM_ROLE_ARN}. يمكنك الآن استخدام دور IAM هذا للمصادقة على مثيل RDS/Aurora الخاص بك من ClickPipes.
آخر تعديل في ٢٥ يونيو ٢٠٢٦