> ## Documentation Index
> Fetch the complete documentation index at: https://private-7c7dfe99-mintlify-8a08bda2.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# Autenticación de base de datos con IAM de AWS para DB (RDS/Aurora)

> Este artículo muestra cómo los clientes de ClickPipes pueden aprovechar el acceso basado en roles para autenticarse en Amazon RDS/Aurora y acceder a su base de datos de forma segura.

export const Image = ({img, alt, size}) => {
  return <Frame>
      <img src={img} alt={alt} />
    </Frame>;
};

Este artículo muestra cómo los clientes de ClickPipes pueden aprovechar el acceso basado en roles para autenticarse en Amazon Aurora y RDS, y acceder de forma segura a sus bases de datos.

<Warning>
  En AWS RDS Postgres y Aurora Postgres, solo puede ejecutar ClickPipes `Initial Load Only` debido a las limitaciones de la autenticación de base de datos con IAM de AWS.

  En MySQL y MariaDB, esta limitación no aplica, y puede ejecutar tanto ClickPipes `Initial Load Only` como `CDC`.
</Warning>

<div id="setup">
  ## Configuración
</div>

<div id="obtaining-the-clickhouse-service-iam-role-arn">
  ### Obtención del ARN del rol de IAM del servicio de ClickHouse
</div>

1 - Inicia sesión en tu cuenta de ClickHouse Cloud.

2 - Selecciona el servicio de ClickHouse para el que quieres crear la integración

3 - Selecciona la pestaña **Settings**

4 - Desplázate hacia abajo hasta la sección **Network security information**, al final de la página

5 - Copia el valor de **Service role ID (IAM)** correspondiente al servicio, como se muestra a continuación.

<Image img="https://mintcdn.com/private-7c7dfe99-mintlify-8a08bda2/4tGY89RiEVulg4pa/images/cloud/security/secures3_arn.png?fit=max&auto=format&n=4tGY89RiEVulg4pa&q=85&s=6a43bb7a151c9b8320f68a60b54abf33" alt="ARN de Secure S3" size="lg" border width="1222" height="254" data-path="images/cloud/security/secures3_arn.png" />

Llamaremos a este valor `{ClickHouse_IAM_ARN}`. Este es el rol de IAM que se usará para acceder a tu instancia de RDS/Aurora.

<div id="configuring-the-rds-aurora-instance">
  ### Configuración de la instancia de RDS/Aurora
</div>

<div id="enabling-iam-db-authentication">
  #### Habilitar la autenticación de base de datos con IAM
</div>

1. Inicia sesión en tu cuenta de AWS y ve a la instancia de RDS que quieres configurar.
2. Haz clic en el botón **Modify**.
3. Desplázate hacia abajo hasta la sección **Database authentication**.
4. Habilita la opción **Password and IAM database authentication**.
5. Haz clic en el botón **Continue**.
6. Revisa los cambios y haz clic en la opción **Apply immediately**.

<div id="obtaining-the-rds-resource-id">
  #### Obtención del ID de recurso de RDS/Aurora
</div>

1. Inicia sesión en tu cuenta de AWS y ve a la instancia de RDS o al clúster de Aurora que quieres configurar.
2. Haz clic en la pestaña **Configuración**.
3. Anota el valor de **ID de recurso**. Debería tener un formato como `db-xxxxxxxxxxxxxx` para RDS o `cluster-xxxxxxxxxxxxxx` para un clúster de Aurora. Llamemos a este valor `{RDS_RESOURCE_ID}`. Este es el ID de recurso que se usará en la política de IAM para permitir el acceso a la instancia de RDS.

<div id="setting-up-the-database-user">
  #### Configuración del usuario de base de datos
</div>

<div id="setting-up-the-database-user-postgres">
  ##### PostgreSQL
</div>

1. Conéctese a su instancia de RDS/Aurora y cree un nuevo usuario de base de datos con el siguiente comando:
   ```sql theme={null}
   CREATE USER clickpipes_iam_user; 
   GRANT rds_iam TO clickpipes_iam_user;
   ```
2. Siga el resto de los pasos de la [guía para configurar PostgreSQL como origen](/es/integrations/clickpipes/postgres/source/rds) para configurar su instancia de RDS para ClickPipes.

<div id="setting-up-the-database-user-mysql">
  ##### MySQL / MariaDB
</div>

1. Conéctese a su instancia de RDS/Aurora y cree un nuevo usuario de base de datos con el siguiente comando:
   ```sql theme={null}
   CREATE USER 'clickpipes_iam_user' IDENTIFIED WITH AWSAuthenticationPlugin AS 'RDS';
   ```
2. Siga el resto de los pasos de la [guía de configuración de MySQL como origen](/es/integrations/clickpipes/mysql/source/rds) para configurar su instancia de RDS/Aurora para ClickPipes.

<div id="setting-up-iam-role">
  ### Configurar el rol de IAM
</div>

<div id="manually-create-iam-role">
  #### Crear manualmente el rol de IAM.
</div>

1 - Inicie sesión en su cuenta de AWS desde el navegador web con un usuario de IAM que tenga permiso para crear y administrar roles de IAM.

2 - Vaya a la Consola del servicio IAM

3 - Cree un nuevo rol de IAM con la siguiente política de IAM y política de confianza.

Política de confianza (reemplace `{ClickHouse_IAM_ARN}` por el ARN del rol de IAM que pertenece a su instancia de ClickHouse):

```json theme={null}
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "{ClickHouse_IAM_ARN}"
      },
      "Action": [
        "sts:AssumeRole",
        "sts:TagSession"
      ]
    }
  ]
}
```

Política de IAM (sustituya `{RDS_RESOURCE_ID}` por el ID de recurso de su instancia de RDS). Asegúrese de sustituir `{RDS_REGION}` por la región de su instancia de RDS/Aurora y `{AWS_ACCOUNT}` por el ID de su cuenta de AWS:

```json theme={null}
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "rds-db:connect"
      ],
      "Resource": [
        "arn:aws:rds-db:{RDS_REGION}:{AWS_ACCOUNT}:dbuser:{RDS_RESOURCE_ID}/clickpipes_iam_user"
      ]
    }
  ]
}
```

4 - Copie el nuevo **ARN del rol de IAM** después de crearlo. Esto es lo que se necesita para acceder de forma segura a su base de datos en AWS desde ClickPipes. Llamémoslo `{RDS_ACCESS_IAM_ROLE_ARN}`.

Ahora puede usar este rol de IAM para autenticarse en su instancia de RDS/Aurora desde ClickPipes.