Passer au contenu principal
Cet article montre comment les clients ClickPipes peuvent s’appuyer sur le contrôle d’accès basé sur les rôles pour s’authentifier auprès d’Amazon Aurora et d’Amazon RDS et accéder à leurs bases de données en toute sécurité.
Pour AWS RDS Postgres et Aurora Postgres, vous ne pouvez exécuter que des ClickPipes Initial Load Only en raison des limitations de la méthode d’authentification IAM DB d’AWS.Pour MySQL et MariaDB, cette limitation ne s’applique pas, et vous pouvez exécuter des ClickPipes Initial Load Only et CDC.

Configuration

Obtention de l’ARN du rôle IAM du service ClickHouse

1 - Connectez-vous à votre compte ClickHouse Cloud. 2 - Sélectionnez le service ClickHouse pour lequel vous souhaitez créer l’intégration 3 - Sélectionnez l’onglet Settings 4 - Faites défiler la page jusqu’à la section Network security information, en bas de la page 5 - Copiez la valeur Service role ID (IAM) correspondant au service, comme indiqué ci-dessous. Appelons cette valeur {ClickHouse_IAM_ARN}. Il s’agit du rôle IAM qui sera utilisé pour accéder à votre instance RDS/Aurora.

Configuration de l’instance RDS/Aurora

Activer l’authentification IAM DB

  1. Connectez-vous à votre compte AWS et accédez à l’instance RDS que vous souhaitez configurer.
  2. Cliquez sur le bouton Modify.
  3. Faites défiler la page jusqu’à la section Database authentication.
  4. Activez l’option Password and IAM database authentication.
  5. Cliquez sur le bouton Continue.
  6. Vérifiez les modifications, puis cliquez sur l’option Apply immediately.

Obtention de l’ID de ressource RDS/Aurora

  1. Connectez-vous à votre compte AWS, puis accédez à l’instance RDS ou au cluster Aurora que vous souhaitez configurer.
  2. Cliquez sur l’onglet Configuration.
  3. Notez la valeur de Resource ID. Elle doit se présenter sous la forme db-xxxxxxxxxxxxxx pour RDS ou cluster-xxxxxxxxxxxxxx pour un cluster Aurora. Appelons cette valeur {RDS_RESOURCE_ID}. Il s’agit de l’ID de ressource qui sera utilisé dans la stratégie IAM pour autoriser l’accès à l’instance RDS.

Configuration de l’utilisateur de base de données

PostgreSQL
  1. Connectez-vous à votre instance RDS/Aurora et créez un nouvel utilisateur de base de données à l’aide de la commande suivante :
    CREATE USER clickpipes_iam_user; 
    GRANT rds_iam TO clickpipes_iam_user;
    
  2. Suivez le reste des étapes du guide de configuration de la source PostgreSQL pour configurer votre instance RDS pour ClickPipes.
MySQL / MariaDB
  1. Connectez-vous à votre instance RDS/Aurora et créez un nouvel utilisateur de base de données à l’aide de la commande suivante :
    CREATE USER 'clickpipes_iam_user' IDENTIFIED WITH AWSAuthenticationPlugin AS 'RDS';
    
  2. Suivez le reste des étapes du guide de configuration de la source MySQL pour configurer votre instance RDS/Aurora pour ClickPipes.

Configuration du rôle IAM

Créez manuellement un rôle IAM.

1 - Connectez-vous à votre compte AWS dans le navigateur web avec un utilisateur IAM disposant de l’autorisation de créer et de gérer des rôles IAM. 2 - Accédez à la console du service IAM 3 - Créez un nouvel rôle IAM avec la stratégie IAM et la stratégie d’approbation suivantes. Stratégie d’approbation (veuillez remplacer {ClickHouse_IAM_ARN} par l’ARN du rôle IAM associé à votre instance ClickHouse) :
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "{ClickHouse_IAM_ARN}"
      },
      "Action": [
        "sts:AssumeRole",
        "sts:TagSession"
      ]
    }
  ]
}
Stratégie IAM (veuillez remplacer {RDS_RESOURCE_ID} par l’ID de ressource de votre instance RDS). Veuillez également remplacer {RDS_REGION} par la région de votre instance RDS/Aurora et {AWS_ACCOUNT} par l’ID de votre compte AWS :
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "rds-db:connect"
      ],
      "Resource": [
        "arn:aws:rds-db:{RDS_REGION}:{AWS_ACCOUNT}:dbuser:{RDS_RESOURCE_ID}/clickpipes_iam_user"
      ]
    }
  ]
}
4 - Copiez le nouvel IAM Role Arn après sa création. C’est ce qui est nécessaire pour accéder en toute sécurité à votre base de données AWS depuis ClickPipes. Appelons-le {RDS_ACCESS_IAM_ROLE_ARN}. Vous pouvez maintenant utiliser ce rôle IAM pour vous authentifier auprès de votre instance RDS/Aurora depuis ClickPipes.
Dernière modification le 29 juin 2026