Einrichten Ihrer Umgebung für Amazon Aurora - Amazon Aurora
Melden Sie sich an für ein AWS-KontoErstellen eines Benutzers mit AdministratorzugriffErteilen programmgesteuerten ZugriffsErmitteln der AnforderungenZugriff auf den DB-Cluster bereitstellen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einrichten Ihrer Umgebung für Amazon Aurora

Bevor Sie Amazon Aurora zum ersten Mal verwenden, führen Sie die folgenden Aufgaben aus.

Wenn Sie bereits eine haben AWS-Konto, kennen Ihre Aurora-Anforderungen und bevorzugen es, die Standardeinstellungen für IAM und VPC Sicherheitsgruppen zu verwenden, fahren Sie fort mitErste Schritte mit Amazon Aurora.

Melden Sie sich an für ein AWS-Konto

Wenn Sie kein haben AWS-Konto, führen Sie die folgenden Schritte aus, um einen zu erstellen.

Um sich für eine anzumelden AWS-Konto

  1. Öffnen Sie https://portal.aws.amazon.com/billing/die Anmeldung.

  2. Folgen Sie den Online-Anweisungen.

    Bei der Anmeldung müssen Sie auch einen Telefonanruf entgegennehmen und einen Verifizierungscode über die Telefontasten eingeben.

    Wenn Sie sich für eine anmelden AWS-Konto, ein Root-Benutzer des AWS-Kontoswird erstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen im Konto. Als bewährte Sicherheitsmethode weisen Sie einem Administratorbenutzer Administratorzugriff zu und verwenden Sie nur den Root-Benutzer, um Aufgaben auszuführen, die Root-Benutzerzugriff erfordern.

AWS sendet Ihnen nach Abschluss des Anmeldevorgangs eine Bestätigungs-E-Mail. Du kannst jederzeit deine aktuellen Kontoaktivitäten einsehen und dein Konto verwalten, indem du zu https://aws.amazon.com/gehst und Mein Konto auswählst.

Erstellen eines Benutzers mit Administratorzugriff

Nachdem Sie sich für einen angemeldet haben AWS-Konto, sichern Sie sich Ihre Root-Benutzer des AWS-Kontos, aktivieren AWS IAM Identity Center, und erstellen Sie einen Administratorbenutzer, sodass Sie den Root-Benutzer nicht für alltägliche Aufgaben verwenden.

Sichern Sie Ihre Root-Benutzer des AWS-Kontos

  1. Melde dich an bei AWS Management Consoleals Kontoinhaber wählen Sie Root-Benutzer und geben Sie Ihren AWS-Konto E-Mail-Adresse. Geben Sie auf der nächsten Seite Ihr Passwort ein.

    Hilfe bei der Anmeldung mit dem Root-Benutzer finden Sie unter Als Root-Benutzer anmelden im AWS-Anmeldung Benutzerleitfaden.

  2. Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für Ihren Root-Benutzer.

    Anweisungen finden Sie unter Aktivieren Sie ein virtuelles MFA Gerät für AWS-Konto Root-Benutzer (Konsole) im IAMBenutzerhandbuch.

Erstellen eines Benutzers mit Administratorzugriff

  1. Aktivieren Sie IAM Identity Center.

    Anweisungen finden Sie unter Aktivieren AWS IAM Identity Center in der AWS IAM Identity Center Benutzerleitfaden.

  2. Gewähren Sie einem Benutzer in IAM Identity Center Administratorzugriff.

    Für ein Tutorial zur Verwendung des IAM-Identity-Center-Verzeichnis als Identitätsquelle finden Sie unter Benutzerzugriff mit der Standardeinstellung konfigurieren IAM-Identity-Center-Verzeichnis in der AWS IAM Identity Center Benutzerleitfaden.

Anmelden als Administratorbenutzer

  • Um sich mit Ihrem IAM Identity Center-Benutzer anzumelden, verwenden Sie die Anmeldung, URL die an Ihre E-Mail-Adresse gesendet wurde, als Sie den IAM Identity Center-Benutzer erstellt haben.

    Hilfe bei der Anmeldung mit einem IAM Identity Center-Benutzer finden Sie unter Anmelden bei AWS Zugriffsportal im AWS-Anmeldung Benutzerleitfaden.

Weiteren Benutzern Zugriff zuweisen

  1. Erstellen Sie in IAM Identity Center einen Berechtigungssatz, der der bewährten Methode zur Anwendung von Berechtigungen mit den geringsten Rechten folgt.

    Anweisungen finden Sie unter Einen Berechtigungssatz erstellen in der AWS IAM Identity Center Benutzerleitfaden.

  2. Weisen Sie Benutzer einer Gruppe zu und weisen Sie der Gruppe dann Single Sign-On-Zugriff zu.

    Anweisungen finden Sie unter Gruppen hinzufügen in der AWS IAM Identity Center Benutzerleitfaden.

Erteilen programmgesteuerten Zugriffs

Benutzer benötigen programmatischen Zugriff, wenn sie mit AWS außerhalb der AWS Management Console. Die Art und Weise, wie programmatischer Zugriff gewährt wird, hängt von der Art des Benutzers ab, der zugreift AWS.

Um Benutzern programmgesteuerten Zugriff zu gewähren, wählen Sie eine der folgenden Optionen.

Welcher Benutzer benötigt programmgesteuerten Zugriff? Bis Von

Mitarbeiteridentität

(In IAM Identity Center verwaltete Benutzer)

 Verwenden Sie temporäre Anmeldeinformationen, um programmatische Anfragen an das zu signieren AWS CLI, AWS SDKs, oder AWS APIs.

Befolgen Sie die Anweisungen für die Schnittstelle, die Sie verwenden möchten.
IAM Verwenden Sie temporäre Anmeldeinformationen, um programmatische Anfragen an das zu signieren AWS CLI, AWS SDKs, oder AWS APIs. Folgen Sie den Anweisungen unter Temporäre Anmeldeinformationen verwenden mit AWS Ressourcen im IAMBenutzerhandbuch.
IAM

(Nicht empfohlen)

Verwenden Sie langfristige Anmeldeinformationen, um programmatische Anfragen an das zu signieren AWS CLI, AWS SDKs, oder AWS APIs.

Befolgen Sie die Anweisungen für die Schnittstelle, die Sie verwenden möchten.

Ermitteln der Anforderungen

Die Grundbausteine für Aurora sind DB-Cluster. Einem DB-Cluster können eine oder mehrere DB-Instances angehören. Ein DB-Cluster gibt eine Netzwerkadresse, den sogenannten Cluster-Endpunkt, an. Ihre Anwendungen verbinden sich immer dann mit dem vom DB-Cluster gezeigten Cluster-Endpunkt, wenn sie auf die Datenbanken zugreifen müssen, die in diesem DB-Cluster erstellt wurden. Die Informationen, die Sie beim Erstellen des DB-Clusters angeben, steuern Konfigurationselemente wie Arbeitsspeicher, Datenbank-Engine und -Version, Netzwerkkonfiguration, Sicherheit und Wartungszeiträume.

Bevor Sie einen DB-Cluster und eine Sicherheitsgruppe erstellen, müssen Sie Ihre DB-Cluster- und Netzwerkanforderungen kennen. Hier einige wichtige Dinge, die Sie berücksichtigen sollten:

  • Ressourcenanforderungen – Welche Anforderungen haben Sie an den Arbeitsspeicher und den Prozessor für Ihre Anwendung oder Ihren Service? Sie verwenden diese Einstellungen, wenn Sie bestimmen, welche DB-Instance-Klasse Sie beim Erstellen Ihres DB-Clusters nutzen. Spezifikationen für alle verfügbaren DB-Instance-Klassen finden Sie unter Amazon Aurora Aurora-DB-Instance-Klassen.

  • VPC, Subnetz und Sicherheitsgruppe — Ihr DB-Cluster wird sich in einer virtuellen privaten Cloud befinden (VPC). Um eine Verbindung zu einem DB-Cluster herzustellen, müssen Regeln für Sicherheitsgruppen konfiguriert werden. In der folgenden Liste werden die Regeln für jede VPC Option beschrieben:

    • Standard VPC — Wenn dein AWS Konto hat eine Standardeinstellung VPC in AWS Region, die für VPC die Unterstützung von DB-Clustern konfiguriert ist. Wenn Sie VPC bei der Erstellung des DB-Clusters die Standardeinstellung angeben:

      • Stellen Sie sicher, dass Sie eine VPCSicherheitsgruppe erstellen, die Verbindungen von der Anwendung oder dem Dienst zum Aurora-DB-Cluster autorisiert. Verwenden Sie die Option Sicherheitsgruppe auf der VPC Konsole oder AWS CLI um VPC Sicherheitsgruppen zu erstellen. Weitere Informationen finden Sie unter Schritt 3: Erstellen Sie eine Sicherheitsgruppe VPC.

      • Sie müssen die Standard-DB-Subnetzgruppe angeben. Wenn dies der erste DB-Cluster ist, den Sie erstellt haben AWS Region, Amazon RDS erstellt bei der Erstellung des DB-Clusters die Standard-DB-Subnetzgruppe.

    • Benutzerdefiniert VPC — Wenn Sie bei der Erstellung eines DB-Clusters einen benutzerdefinierten VPC Wert angeben möchten:

      • Stellen Sie sicher, dass Sie eine VPCSicherheitsgruppe erstellen, die Verbindungen von der Anwendung oder dem Dienst zum Aurora-DB-Cluster autorisiert. Verwenden Sie die Option Sicherheitsgruppe auf der VPC Konsole oder AWS CLI um VPC Sicherheitsgruppen zu erstellen. Weitere Informationen finden Sie unter Schritt 3: Erstellen Sie eine Sicherheitsgruppe VPC.

      • Sie VPC müssen bestimmte Anforderungen erfüllen, um DB-Cluster hosten zu können, z. B. mindestens zwei Subnetze, die sich jeweils in einer separaten Availability Zone befinden. Weitere Informationen finden Sie unter Amazon VPC und Amazon Aurora.

      • Sie müssen eine DB-Subnetzgruppe angeben, die definiert, welche Subnetze in dieser Gruppe vom VPC DB-Cluster verwendet werden können. Weitere Informationen erhalten Sie im Abschnitt "DB-Subnetzgruppen" unter Arbeiten mit einem in einem VPC.

  • Hohe Verfügbarkeit: Benötigen Sie Failover-Unterstützung? Bei Aurora erstellt eine Multi-AZ-Bereitstellung eine primäre Instance sowie Aurora-Replicas. Sie können die primäre Instance und Aurora-Replicas so konfigurieren, dass sie sich in verschiedenen Availability Zones befinden, um Failover-Support zu erhalten. Wir empfehlen Multi-AZ-Bereitstellungen, um die hohe Verfügbarkeit von Produktions-Workloads sicherzustellen. Für Entwicklungs- und Testzwecke reicht gewöhnlich eine Bereitstellung ohne Multi-AZ. Weitere Informationen finden Sie unter Hohe Verfügbarkeit für Amazon Aurora.

  • IAMRichtlinien: Hat Ihr AWS Haben Konten Richtlinien, die die für die Durchführung von RDS Amazon-Vorgängen erforderlichen Berechtigungen gewähren? Wenn Sie eine Verbindung herstellen mit AWS Wenn Sie IAM Anmeldeinformationen verwenden, muss Ihr IAM Konto über IAM Richtlinien verfügen, die die für die Durchführung von RDS Amazon-Vorgängen erforderlichen Berechtigungen gewähren. Weitere Informationen finden Sie unter Identitäts- und Zugriffsmanagement für Amazon Aurora.

  • Offene Ports: Auf welchem TCP /IP-Port wird Ihre Datenbank lauschen? Die Firewalls einiger Unternehmen blockieren möglicherweise Verbindungen zum Standard-Port für Ihre Datenbank-Engine. Wenn die Firewall Ihres Unternehmens den Standardport blockiert, wählen Sie einen anderen Port für den neuen DB-Cluster aus. Nach dem Erstellen eines DB-Clusters, der einen angegebenen Port abfragt, können Sie diesen Port ändern, indem Sie den DB-Cluster modifizieren.

  • AWS Region: Was AWS Region, in der Sie Ihre Datenbank haben möchten? Indem sich die Datenbank nahe bei der Anwendung oder dem Webdienst befindet, könnten Netzwerklatenzen verringert werden. Weitere Informationen finden Sie unter Regionen und Availability Zones.

Sobald Ihnen die benötigten Informationen zur Erstellung der Sicherheitsgruppe und des DB-Clusters vorliegen, fahren Sie mit dem nächsten Schritt fort.

Ermöglichen Sie den Zugriff auf den DB-Cluster in der, VPC indem Sie eine Sicherheitsgruppe erstellen

Ihr DB-Cluster wird in einem erstelltVPC. Sicherheitsgruppen ermöglichen den Zugriff auf den DB-Cluster imVPC. Sie fungieren als Firewall für die zugeordneten DB-Cluster und steuern den ein- und ausgehenden Datenverkehr auf der Cluster-Ebene. DB-Cluster werden standardmäßig mit einer Firewall und einer Standard-Sicherheitsgruppe erstellt, die den Zugriff auf den DB-Cluster verhindert. Sie müssen daher einer Sicherheitsgruppe Regeln hinzufügen, die es Ihnen ermöglichen, eine Verbindung zu Ihrem DB-Cluster herzustellen. Verwenden Sie die Netzwerk- und Konfigurationsinformationen, die Sie im vorherigen Schritt festgelegt haben, um Regeln für den Zugriff auf Ihren DB-Cluster festzulegen.

Wenn Sie beispielsweise über eine Anwendung verfügen, die auf eine Datenbank in Ihrem DB-Cluster in einem zugreiftVPC, müssen Sie eine benutzerdefinierte TCP Regel hinzufügen, die den Portbereich und die IP-Adressen angibt, die die Anwendung für den Zugriff auf die Datenbank verwendet. Wenn Sie eine Anwendung auf einer EC2 Amazon-Instance haben, können Sie die VPC Sicherheitsgruppe verwenden, die Sie für die EC2 Amazon-Instance eingerichtet haben.

Sie können die Konnektivität zwischen einer EC2 Amazon-Instance und einem DB-Cluster konfigurieren, wenn Sie den DB-Cluster erstellen. Weitere Informationen finden Sie unter Automatische Netzwerkkonnektivität mit einer EC2-Instance konfigurieren.

Tipp

Sie können die Netzwerkkonnektivität zwischen einer EC2 Amazon-Instance und einem DB-Cluster automatisch einrichten, wenn Sie den DB-Cluster erstellen. Weitere Informationen finden Sie unter Automatische Netzwerkkonnektivität mit einer EC2-Instance konfigurieren.

Weitere Informationen zum Erstellen eines VPC für die Verwendung mit Aurora finden Sie unterTutorial: Erstellen einer VPC zur Verwendung mit einem DB-Cluster (nur IPv4). Informationen zu gängigen Szenarien für den Zugriff auf eine DB-Instance finden Sie unter Szenarien für den Zugriff auf einen in einem VPC.

Um eine VPC Sicherheitsgruppe zu erstellen

  1. Melden Sie sich an bei AWS Management Console und öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc.

    Anmerkung

    Stellen Sie sicher, dass Sie sich in der VPC Konsole befinden, nicht in der RDS Konsole.

  2. In der oberen rechten Ecke des AWS Management Console, wählen Sie AWS Region, in der Sie Ihre VPC Sicherheitsgruppe und Ihren DB-Cluster erstellen möchten. In der Liste der VPC Amazon-Ressourcen dafür AWS Region, Sie sollten mindestens ein VPC und mehrere Subnetze sehen. Wenn Sie das nicht tun, haben Sie darin keine Standardeinstellung VPC AWS Region.

  3. Wählen Sie im Navigationsbereich Sicherheitsgruppen aus.

  4. Wählen Sie Create security group (Sicherheitsgruppe erstellen) aus.

    Die Seite Sicherheitsgruppe erstellen wird angezeigt.

  5. Geben Sie im Feld Grundlegende Details den Namen der Sicherheitsgruppe und die Beschreibung ein. Wählen Sie für das aus VPCVPC, in dem Sie Ihren DB-Cluster erstellen möchten.

  6. Wählen Sie in Eingehende Regeln die Option Regel hinzufügen.

    1. Wählen Sie für Typ die Option Benutzerdefiniert ausTCP.

    2. Geben Sie für Portbereich den Portwert ein, der für Ihren DB-Cluster verwendet werden soll.

    3. Wählen Sie für Quelle einen Sicherheitsgruppennamen oder geben Sie den IP-Adressbereich (CIDRWert) ein, von dem aus Sie auf den DB-Cluster zugreifen. Wenn Sie Meine IP auswählen, ermöglicht dies den Zugriff auf den DB-Cluster von der in Ihrem Browser erkannten IP-Adresse.

  7. Wenn Sie weitere IP-Adressen oder andere Portbereiche hinzufügen müssen, wählen Sie Regel hinzufügen und geben Sie die Informationen für die Regel ein.

  8. (Optional) Fügen Sie inRegeln für ausgehenden Datenverkehr Regeln für ausgehenden Datenverkehr hinzu. Standardmäßig ist der gesamte ausgehende Datenverkehr zugelassen.

  9. Wählen Sie Sicherheitsgruppe erstellen aus.

Sie können die VPC Sicherheitsgruppe, die Sie gerade erstellt haben, als Sicherheitsgruppe für Ihren DB-Cluster verwenden, wenn Sie ihn erstellen.

Anmerkung

Wenn Sie eine Standardsubnetzgruppe verwendenVPC, wird für Sie eine Standard-Subnetzgruppe erstellt, die VPC sich über alle Subnetze erstreckt. Wenn Sie einen DB-Cluster erstellen, können Sie den Standard auswählen VPC und den Standard für DB-Subnetzgruppe verwenden.

Nachdem Sie die Setup-Anforderungen erfüllt haben, können Sie einen DB-Cluster mit Ihren Anforderungen und Ihrer Sicherheitsgruppe erstellen, indem Sie den Anweisungen in Erstellen eines Amazon Aurora-DB Clusters. Informationen zu den ersten Schritten beim Erstellen eines DB-Clusters, der eine bestimmte DB-Engine verwendet, finden Sie unter Erste Schritte mit Amazon Aurora.