Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Erste Schritte mit Amazon RDS
In den folgenden Beispielen erfahren Sie, wie mit Amazon Relational Database Service (Amazon RDS) eine DB-Instance erstellt und eine Verbindung zu ihr hergestellt wird. Sie können DB-Instances mit Db2, MySQL, Oracle, PostgreSQL, Microsoft SQL Server oder MariaDB erstellen.
**Wichtig**
Sie müssen die Aufgaben im Abschnitt [Einrichten Ihrer Umgebung für Amazon RDS](CHAP_SettingUp.md) abschließen, um eine DB-Instance erstellen oder eine Verbindung mit einer DB-Instance herstellen zu können.
Das Erstellen einer DB-Instance und ihre Verbindung zu einer Datenbank auf einer DB-Instance funktioniert für jede der DB-Engines etwas anders. Wählen Sie eine der folgenden DB-Engines aus, die Sie verwenden möchten, um detaillierte Informationen zum Erstellen und Verbinden mit der DB-Instance zu erhalten. Nachdem Sie eine DB-Instance erstellt und eine Verbindung mit ihr hergestellt haben, gibt es Anweisungen, mit denen Sie die DB-Instance löschen können.
**Topics**
+ [
# Erstellen einer MariaDB-DB-Instance und Herstellen einer Verbindung dazu
](CHAP_GettingStarted.CreatingConnecting.MariaDB.md)
+ [
# Erstellen einer DB-Instance von Microsoft SQL Server und Herstellen einer Verbindung
](CHAP_GettingStarted.CreatingConnecting.SQLServer.md)
+ [
# Erstellen einer MySQL-DB-Instance und Herstellen einer Verbindung dazu
](CHAP_GettingStarted.CreatingConnecting.MySQL.md)
+ [
# Erstellen einer Oracle-DB-Instance und Herstellen einer Verbindung
](CHAP_GettingStarted.CreatingConnecting.Oracle.md)
+ [
# Erstellen einer PostgreSQL-DB-Instance und Herstellen einer Verbindung
](CHAP_GettingStarted.CreatingConnecting.PostgreSQL.md)
+ [
# Tutorial: Erstellen eines Webservers und einer Amazon RDS-DB-Instance
](TUT_WebAppWithRDS.md)
+ [
# Tutorial: Verwenden einer Lambda-Funktion für den Zugriff auf eine Amazon-RDS-Datenbank
](rds-lambda-tutorial.md)
# Erstellen einer MariaDB-DB-Instance und Herstellen einer Verbindung dazu
Dieses Tutorial erstellt eine EC2-Instance und eine RDS-für-MariaDB-DB-Instance. Das Tutorial zeigt, wie Sie mit einem Standard-MySQL-Client von der EC2-Instance aus auf die DB-Instance zugreifen. Als bewährte Methode erstellt dieses Tutorial eine private DB-Instance in einer Virtual Private Cloud (VPC). In den meisten Fällen können andere Ressourcen in derselben VPC, wie EC2-Instances, auf die DB-Instance zugreifen, Ressourcen außerhalb der VPC können jedoch nicht darauf zugreifen.
Nach Abschluss des Tutorials gibt es in jeder Availability Zone im VPC ein öffentliches und ein privates Subnetz. In einer Availability Zone befindet sich die EC2-Instance im öffentlichen Subnetz und die DB-Instance im privaten Subnetz.
**Wichtig**
Die Erstellung eines ist kostenlos AWS-Konto. Bei Durchführung dieses Tutorials können jedoch Kosten für die von Ihnen verwendeten -Ressourcen anfallen. Sie können diese Ressourcen nach Abschluss des Tutorials löschen, wenn sie nicht mehr benötigt werden.
Das folgende Diagramm zeigt die Konfiguration nach Abschluss des Tutorials.
![\[EC2-Instance und MariaDB-DB-Instance.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/getting-started-mariadb.png)
Dieses Tutorial ermöglicht es Ihnen, Ihre Ressourcen auf eine der folgenden Weisen zu erstellen:
1. Verwenden Sie das AWS-Managementkonsole ‐ [Erstellen einer EC2-Instance](#CHAP_GettingStarted.Creating.MariaDB.EC2) und [Erstellen einer MariaDB-DB-Instance](#CHAP_GettingStarted.Creating.MariaDB)
1. Verwenden Sie CloudFormation , um die Datenbank-Instance und die EC2-Instance zu erstellen ‐ [(Optional) Erstellen Sie eine VPC-, EC2-Instanz und MariaDB-Instance mit CloudFormation](#CHAP_GettingStarted.CFN.MariaDB)
Die erste Methode verwendet **Einfache Erstellung**, um eine privaten DB-Instance von MariaDB mit der AWS-Managementkonsole zu erstellen. Hier geben Sie nur den DB-Engine-Typ, die Größe der DB-Instance und die DB-Instance-Kennung an. **Einfache Erstellung** verwendet für die anderen Konfigurationsoptionen die Standardeinstellung.
Wenn Sie stattdessen **Standarderstellung** verwenden, können Sie beim Erstellen einer DB-Instance weitere Konfigurationsoptionen wählen. Zu diesen Optionen gehören Einstellungen für Verfügbarkeit, Sicherheit, Backups und Wartung. Um eine öffentliche DB-Instance zu erstellen, müssen Sie **Standarderstellung** verwenden. Weitere Informationen finden Sie unter [Erstellen einer Amazon-RDS-DB-Instance](USER_CreateDBInstance.md).
**Topics**
+ [
## Voraussetzungen
](#CHAP_GettingStarted.Prerequisites.MariaDB)
+ [
## Erstellen einer EC2-Instance
](#CHAP_GettingStarted.Creating.MariaDB.EC2)
+ [
## Erstellen einer MariaDB-DB-Instance
](#CHAP_GettingStarted.Creating.MariaDB)
+ [
## (Optional) Erstellen Sie eine VPC-, EC2-Instanz und MariaDB-Instance mit CloudFormation
](#CHAP_GettingStarted.CFN.MariaDB)
+ [
## Verbindung zu einer MariaDB-DB-Instance
](#CHAP_GettingStarted.Connecting.MariaDB)
+ [
## Löschen der EC2-Instance und der DB-Instance
](#CHAP_GettingStarted.Deleting.MariaDB)
+ [
## (Optional) Löschen Sie die EC2-Instance und die DB-Instance, die mit erstellt wurden CloudFormation
](#CHAP_GettingStarted.DeletingCFN.MariaDB)
+ [
## (Optional) Verbinden Sie Ihre DB-Instance mit einer Lambda-Funktion.
](#CHAP_GettingStarted.ComputeConnect.MariaDB)
## Voraussetzungen
Bevor Sie die Schritte in diesem Abschnitt abschließen, stellen Sie sicher, dass Sie folgende Voraussetzungen erfüllen:
+ [Melden Sie sich an für ein AWS-Konto](CHAP_SettingUp.md#sign-up-for-aws)
+ [Erstellen eines Benutzers mit Administratorzugriff](CHAP_SettingUp.md#create-an-admin)
## Erstellen einer EC2-Instance
Erstellen Sie eine Amazon-EC2-Instance, um eine Verbindung mit Ihrer Datenbank herzustellen.
**So erstellen Sie eine EC2-Instance**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon EC2 EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Wählen Sie in der oberen rechten Ecke von die aus AWS-Managementkonsole, AWS-Region in der Sie die EC2-Instance erstellen möchten.
1. Wählen Sie **EC2-Dashboard** und anschließend **Instance starten** wie im Folgenden gezeigt.
![\[EC2-Dashboard.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/Tutorial_WebServer_11.png)
Die Seite **Eine Instance starten** wird geöffnet.
1. Wählen Sie auf der Seite **Eine Instance starten** die folgenden Einstellungen aus.
1. Geben Sie unter **Name and tags** (Name und Tags) als **Name** den Namen **ec2-database-connect** ein.
1. Wählen Sie unter **Anwendungs- und Betriebssystem-Images (Amazon Machine Image)** die Option **Amazon Linux** und dann die Registerkarte **Amazon Linux 2023 AMI** aus. Übernehmen Sie für alle anderen Einstellungen die Standardwerte.
![\[Wählen Sie ein Amazon Machine Image.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/Tutorial_WebServer_12.png)
1. Wählen Sie unter **Instance type** (Instance-Typ) den Wert **t2.micro** aus.
1. Wählen Sie unter **Key pair (login)** (Schlüsselpaar (Anmeldung)) einen **Key pair name** (Schlüsselpaarname), um ein vorhandenes Schlüsselpaar zu verwenden. Wenn Sie ein neues Schlüsselpaar für die Amazon-EC2-Instance erstellen möchten, wählen Sie **Create new key pair** (Neues Schlüsselpaar erstellen) aus und erstellen sie das Schlüsselpaar im Fenster **Create key pair** (Schlüsselpaar erstellen).
Weitere Informationen zum Erstellen eines neuen Schlüsselpaars finden Sie unter [Erstellen eines Schlüsselpaars](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/get-set-up-for-amazon-ec2.html#create-a-key-pair) im *Amazon-EC2-Benutzerhandbuch*.
1. Wählen Sie in **Netzwerkeinstellungen** für **SSH-Verkehr zulassen** die Quelle von SSH-Verbindungen mit der EC2-Instance aus.
Sie können **My IP** (Meine IP) auswählen, wenn die angezeigte IP-Adresse für SSH-Verbindungen korrekt ist. Andernfalls können Sie die IP-Adresse, die für die Verbindung mit EC2-Instances in Ihrer VPC verwendet werden soll, mit Secure Shell (SSH) ermitteln. Um Ihre öffentliche IP-Adresse in einem anderen Browserfenster oder einer anderen Registerkarte zu ermitteln, können Sie den Dienst unter verwenden. [https://checkip.amazonaws.com](https://checkip.amazonaws.com/) Ein Beispiel für eine IP-Adresse ist 192.0.2.1/32.
In vielen Fällen können Sie eine Verbindung über einen Internetdienstanbieter (ISP) oder hinter Ihrer Firewall ohne statische IP-Adresse herstellen. Bestimmen Sie in diesem Fall den Bereich der IP-Adressen, die von Client-Computern verwendet werden.
**Warnung**
Wenn Sie `0.0.0.0/0` für den SSH-Zugriff verwenden, ermöglichen Sie für alle IP-Adressen den Zugriff auf Ihre öffentlichen EC2-Instances. Dieser Ansatz ist zwar für kurze Zeit in einer Testumgebung zulässig, aber für Produktionsumgebungen sehr unsicher. Für die Produktion sollten Sie nur eine bestimmte IP-Adresse bzw. einen bestimmten Adressbereich für den Zugriff auf Ihre EC2-Instances autorisieren.
Die folgende Abbildung zeigt ein Beispiel für den Bereich **Netzwerkeinstellungen**.
![\[Netzwerkeinstellungen für eine EC2-Instance.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/EC2_RDS_Connect_NtwkSettings.png)
1. Übernehmen Sie die Standardwerte für die übrigen Abschnitte.
1. Prüfen Sie die Zusammenfassung Ihrer EC2-Instance-Konfiguration im Fenster **Zusammenfassung**; wenn Sie bereit sind, wählen Sie **Instance starten**.
1. Notieren Sie auf der im Folgenden gezeigten Seite **Startstatus** die Kennung für die neue EC2-Instance, beispielsweise: `i-1234567890abcdef0`.
![\[EC2-Instance-ID auf der Seite Startstatus.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/getting-started-ec2-id.png)
1. Wählen Sie die EC2-Instance-Kennung aus, um die Liste der EC2-Instances zu öffnen. Wählen Sie dann Ihre EC2-Instance aus.
1. Notieren Sie sich die folgenden Werte auf der Registerkarte **Details**. Diese benötigen Sie, wenn Sie eine Verbindung über SSH herstellen:
1. Notieren Sie sich in der **Instanzübersicht** den Wert für **Public IPv4 DNS**.
![\[Öffentlicher EC2-DNS-Name auf der Registerkarte „Details“ der Seite „Instances“.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/easy-create-ec2-public-dns.png)
1. Notieren Sie sich unter **Instance-Details** den Wert für **Schlüsselpaarname**.
![\[EC2-Schlüsselpaarname auf der Registerkarte „Details“ der Seite „Instances“.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/easy-create-ec2-key-pair.png)
1. Warten Sie, bis der **Instance-Status** Ihrer EC2-Instance den Status **Wird ausgeführt** hat, bevor Sie fortfahren.
## Erstellen einer MariaDB-DB-Instance
Die Grundbausteine für Amazon RDS sind Datenbank-Instances. In dieser Umgebung führen Sie Ihre MariaDB-Datenbanken aus.
In diesem Beispiel verwenden Sie **Einfache Erstellung**, um eine DB-Instance zu erstellen, die die MariaDB-Datenbank-Engine mit einer db.t4g.micro-DB-Instance-Klasse ausführt.
**So erstellen Sie eine MariaDB-DB-Instance mit einfacher Erstellung:**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Wählen Sie in der oberen rechten Ecke der Amazon RDS-Konsole die aus, AWS-Region in der Sie die DB-Instance erstellen möchten.
1. Wählen Sie im Navigationsbereich **Datenbanken** aus.
1. Wählen Sie **Datenbank erstellen** und danach **Einfache Erstellung** aus.
![\[Option „Einfache Erstellung“\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/easy-create-option.png)
1. Wählen Sie unter **Konfiguration** die Option **MariaDB**.
1. Wählen Sie in **DB-Instance-Größe** die Option **Kostenloses Kontingent** oder **Sandbox** aus. **Kostenloses Kontingent** wird für Konten mit kostenlosem Tarif angezeigt. **Sandbox** wird für Konten mit kostenpflichtigem Tarif angezeigt.
1. Geben Sie als **DB-Instance-ID** **database-test1** ein.
1. Geben Sie unter **Hauptbenutzername** einen Namen für den Hauptbenutzer ein oder behalten Sie den Standardnamen bei.
Die Seite **Datenbank erstellen** sollte ähnlich wie in der folgenden Abbildung gezeigt aussehen. **Kostenloses Kontingent** wird für Konten mit kostenlosem Tarif angezeigt. **Sandbox** wird für Konten mit kostenpflichtigem Tarif angezeigt.
![\[Seite „Datenbank erstellen“\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/easy-create-mariadb.png)
1. Um für die DB-Instance ein automatisch generiertes Hauptpasswort zu verwenden, wählen Sie das Kästchen **Passwort automatisch generieren** aus.
Um das Hauptpasswort einzugeben, deaktivieren Sie das Kästchen **Passwort automatisch generieren** und geben Sie anschließend dasselbe Passwort in **Master-Passwort** und **Passwort bestätigen** ein.
1. Um eine Verbindung mit der EC2-Instance einzurichten, die Sie zuvor erstellt haben, erweitern Sie **EC2-Verbindung einrichten – *optional***.
Wählen Sie **Mit einer EC2-Datenverarbeitungsressource verbinden** aus. Wählen Sie die EC2-Instance aus, die Sie zuvor erstellt haben.
![\[Option zum Einrichten der EC2-Verbindung.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/EC2_RDS_Setup_Conn-EasyCreate.png)
1. Erweitern Sie **Standardeinstellungen für die einfache Erstellung anzeigen**.
![\[Standardeinstellungen für Easy Create (Einfache Erstellung).\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/easy-create-view-default-maria.png)
Sie können die Standardeinstellungen von **Einfache Erstellung** einsehen. Die Spalte **Nach Erstellung der Datenbank editierbar** zeigt, welche Optionen Sie nach der Datenbankerstellung ändern können.
+ Wenn in einer Einstellung **Nein** in dieser Spalte steht und Sie eine andere Einstellung wünschen, können Sie **Standarderstellung** verwenden, um die DB-Instance zu erstellen.
+ Wenn für eine Einstellung **Ja** in dieser Spalte steht und Sie eine andere Einstellung wünschen, können Sie entweder **Standarderstellung** verwenden, oder die DB-Instance nach der Erstellung ändern, um die Einstellung zu ändern.
1. Wählen Sie **Datenbank erstellen** aus.
Um den Masterbenutzernamen und das zugehörige Passwort für die DB-Instance anzuzeigen, wählen Sie **View credential details (Details zu Anmeldeinformationen anzeigen)**.
Sie können den angezeigten Benutzernamen und das angezeigte Passwort verwenden, um als Masterbenutzer eine Verbindung zu DB-Instance herzustellen.
**Wichtig**
Sie können dieses Passwort für den Hauptbenutzer nicht erneut anzeigen. Wenn Sie es nicht notieren, müssen Sie es möglicherweise ändern.
Wenn Sie das Passwort für den Hauptbenutzer ändern müssen, nachdem die DB-Instance verfügbar wurde, können Sie die DB-Instance entsprechend ändern. Weitere Informationen über das Ändern einer DB-Instance finden Sie unter [Ändern einer Amazon-RDS-DB-Instance](Overview.DBInstance.Modifying.md).
1. Wählen Sie in der Liste **Datenbanken** den Namen der neuen MariaDB-DB-Instance aus.
Die DB-Instance hat den Status **Wird erstellt**, bis die DB-Instance bereit für die Verwendung ist.
![\[DB-Instance-Details\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/MariaDB-Launch06.png)
Wenn sich der Status in **Available** (Verfügbar) ändert, können Sie die Verbindung zur DB-Instance herstellen. Abhängig von der Klasse der DB-Instance und vom verfügbaren Speicherplatz kann es bis zu 20 Minuten dauern, bis die neue DB-Instance verfügbar ist.
## (Optional) Erstellen Sie eine VPC-, EC2-Instanz und MariaDB-Instance mit CloudFormation
Anstatt die Konsole zu verwenden, um Ihre VPC, EC2-Instance und MariaDB-Instance CloudFormation zu erstellen, können Sie AWS Ressourcen bereitstellen, indem Sie Infrastruktur als Code behandeln. Um Ihnen zu helfen, Ihre AWS Ressourcen in kleinere und besser verwaltbare Einheiten zu organisieren, können Sie die Nested-Stack-Funktionalität verwenden. CloudFormation Weitere Informationen finden Sie unter [Einen Stack auf der CloudFormation Konsole erstellen](https://docs.aws.amazon.com//AWSCloudFormation/latest/UserGuide/cfn-console-create-stack.html) und [Mit verschachtelten Stacks arbeiten](https://docs.aws.amazon.com//AWSCloudFormation/latest/UserGuide/using-cfn-nested-stacks.html).
**Wichtig**
CloudFormation ist kostenlos, aber die Ressourcen, die CloudFormation erstellt werden, sind live. Es fallen die standardmäßigen Nutzungsgebühren für diese Ressourcen an, bis sie von Ihnen beendet werden. Weitere Informationen finden Sie unter [RDS für MariaDB – Preise](https://aws.amazon.com//rds/mariadb/pricing).
+ Laden Sie die CloudFormation Vorlage herunter
+ Konfigurieren Sie Ihre Ressourcen mit CloudFormation
### Laden Sie die CloudFormation Vorlage herunter
Eine CloudFormation Vorlage ist eine JSON- oder YAML-Textdatei, die die Konfigurationsinformationen zu den Ressourcen enthält, die Sie im Stack erstellen möchten. Diese Vorlage erstellt neben der RDS-Instance auch eine VPC und einen Bastion-Host für Sie.
Um die Vorlagendatei herunterzuladen, öffnen Sie den folgenden Link: [ CloudFormation MariaDB-Vorlage](https://github.com/aws-ia/cfn-ps-amazon-rds/blob/main/templates/rds-mariadb-main.template.yaml).
Klicken Sie auf der Github-Seite auf die Schaltfläche *Rohdatei herunterladen*, um die YAML-Vorlagendatei zu speichern.
### Konfigurieren Sie Ihre Ressourcen mit CloudFormation
**Anmerkung**
Bevor Sie diesen Vorgang starten, stellen Sie sicher, dass in Ihrem AWS-Konto ein Schlüsselpaar für eine EC2-Instance vorhanden ist. Weitere Informationen finden Sie unter [Amazon-EC2-Schlüsselpaare und Linux-Instances](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/ec2-key-pairs.html).
Wenn Sie die CloudFormation Vorlage verwenden, müssen Sie die richtigen Parameter auswählen, um sicherzustellen, dass Ihre Ressourcen ordnungsgemäß erstellt werden. Führen Sie die folgenden Schritte aus:
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die CloudFormation Konsole unter [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/).
1. Wählen Sie **Stack erstellen** aus.
1. Wählen Sie im Abschnitt „Vorlage angeben“ die Option **Vorlagendatei von Ihrem Computer hochladen** und dann **Weiter** aus.
1. Legen Sie auf der Seite **Stack-Details angeben** die folgenden Parameter fest:
1. Setzen Sie den **Stack-Namen** auf **Maria DBTest** Stack.
1. Legen Sie unter **Parameter** **Availability Zones** fest, indem Sie drei Availability Zones auswählen.
1. Wählen Sie unter **Linux Bastion-Host-Konfiguration** für **Name des Schlüssels** ein Schlüsselpaar aus, um sich bei Ihrer EC2-Instance anzumelden.
1. Stellen Sie in den **Bastion-Host-Konfigurationseinstellungen in Linux** den **zulässigen IP-Bereich** auf Ihre IP-Adresse ein. Um mithilfe von Secure Shell (SSH) eine Verbindung zu EC2-Instances in Ihrer VPC herzustellen, ermitteln Sie Ihre öffentliche IP-Adresse mithilfe des Dienstes unter. [https://checkip.amazonaws.com](https://checkip.amazonaws.com) Ein Beispiel für eine IP-Adresse ist 192.0.2.1/32.
**Warnung**
Wenn Sie `0.0.0.0/0` für den SSH-Zugriff verwenden, ermöglichen Sie für alle IP-Adressen den Zugriff auf Ihre öffentlichen EC2-Instances. Dieser Ansatz ist zwar für kurze Zeit in einer Testumgebung zulässig, aber für Produktionsumgebungen sehr unsicher. Für die Produktion sollten Sie nur eine bestimmte IP-Adresse bzw. einen bestimmten Adressbereich für den Zugriff auf Ihre EC2-Instances autorisieren.
1. Stellen Sie unter **Allgemeine Datenbankkonfiguration** die **Datenbank-Instance-Klasse** auf **db.t3.micro** ein.
1. Setzen Sie den **Datenbanknamen** auf **database-test1**.
1. Geben Sie unter **Hauptbenutzername der Datenbank** den Namen des Hauptbenutzers ein.
1. Setzen Sie für dieses Tutorial die Option **DB-Hauptbenutzerpasswort mit Secrets Manager verwalten** auf `false`.
1. Legen Sie für **Datenbankpasswort** ein Passwort Ihrer Wahl fest. Notieren Sie sich dieses Passwort für weitere Schritte im Tutorial.
1. Legen Sie unter **Datenbankspeicherkonfiguration** den **Datenbankspeichertyp** auf **gp2** fest.
1. Legen Sie unter **Konfiguration der Datenbanküberwachung** die Option **RDS Performance Insights aktivieren** auf falsch fest.
1. Lassen Sie alle anderen Einstellungen auf den Standardwerten. Klicken Sie auf **Weiter**, um fortzufahren.
1. Wählen Sie auf der Seite **Stack überprüfen** die Option **Absenden** aus, nachdem Sie die Optionen für die Datenbank und den Linux-Bastion-Host überprüft haben.
Sehen Sie sich nach Abschluss der Stack-Erstellung die Stacks mit Namen *BastionStack*und *RDSNS* an, um die Informationen zu notieren, die Sie für die Verbindung mit der Datenbank benötigen. Weitere Informationen finden Sie unter [CloudFormation Stack-Daten und Ressourcen anzeigen](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-view-stack-data-resources.html) auf der. AWS-Managementkonsole
## Verbindung zu einer MariaDB-DB-Instance
Sie können für die Verbindung zur DB-Instance eine beliebige Standard-SQL-Client-Anwendung verwenden. In diesem Beispiel stellen Sie eine Verbindung mit einer MariaDB-DB-Instance mithilfe des mysql-Befehlszeilen-Tools her.
**So stellen Sie eine Verbindung zu einer MariaDB-DB-Instance her**
1. Suchen Sie nach dem Endpunkt (DNS-Name) und der Portnummer für Ihre DB-Instance.
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Wählen Sie in der oberen rechten Ecke der Amazon RDS-Konsole die AWS-Region für die DB-Instance aus.
1. Wählen Sie im Navigationsbereich **Datenbanken** aus.
1. Wählen Sie den Namen der MariaDB-DB-Instance, um deren Details anzuzeigen.
1. Kopieren Sie auf der Registerkarte **Connectivity & security (Anbindung und Sicherheit)** den Endpunkt. Notieren Sie sich auch die Portnummer. Sie benötigen sowohl den Endpunkt als auch die Portnummer, um die Verbindung zur DB-Instance herzustellen.
![\[Verbindung zu einer MariaDB-DB-Instance\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/MariaDBConnect1.png)
1. Stellen Sie eine Verbindung mit der von Ihnen zuvor erstellten EC2-Instance her, indem Sie die Schritte unter [Herstellen einer Verbindung zur Linux-Instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html) im *Amazon-EC2-Benutzerhandbuch* befolgen.
Wir empfehlen, dass Sie eine Verbindung mit Ihrer EC2-Instance mithilfe von SSH herstellen. Wenn das SSH-Client-Dienstprogramm unter Windows, Linux oder Mac installiert ist, können Sie mit dem folgenden Befehlsformat eine Verbindung mit der Instance herstellen:
```
ssh -i location_of_pem_file ec2-user@ec2-instance-public-dns-name
```
Nehmen wir zum Beispiel an, das `ec2-database-connect-key-pair.pem` in `/dir1` unter Linux gespeichert und das öffentliche IPv4-DNS für Ihre EC2-Instance `ec2-12-345-678-90.compute-1.amazonaws.com` ist. Ihr SSH-Befehl würde wie folgt aussehen:
```
ssh -i /dir1/ec2-database-connect-key-pair.pem ec2-user@ec2-12-345-678-90.compute-1.amazonaws.com
```
1. Installieren Sie die neuesten Bugfixes und Sicherheitsupdates, indem Sie die Software auf Ihrer EC2-Instance aktualisieren. Verwenden Sie dazu den folgenden Befehl.
**Anmerkung**
Mit der Option `-y` werden die Updates installiert, ohne um Bestätigung zu bitten. Um Updates vor der Installation zu überprüfen, lassen Sie diese Option aus.
```
sudo dnf update -y
```
1. Installieren Sie den MySQL-Befehlszeilenclient von MariaDB.
Führen Sie den folgenden Befehl aus, um den Befehlszeilen-Client von MariaDB auf Amazon Linux 2023 zu installieren:
```
sudo dnf install mariadb105
```
1. Stellen Sie eine Verbindung mit der DB-Instance her. Geben Sie z. B. den folgenden Befehl ein. Mit dieser Aktion können Sie eine Verbindung mit der MariaDB-DB-Instance mithilfe des MySQL-Clients herstellen.
Ersetzen Sie den DB-Instance-Endpunkt (DNS-Name) für `endpoint` und den Hauptbenutzernamen, den Sie für `admin` verwendet haben. Geben Sie das Master-Passwort ein, das Sie bei der Aufforderung zur Eingabe eines Passworts verwendet haben.
```
mysql -h endpoint -P 3306 -u admin -p
```
Nachdem Sie das Passwort für den Benutzer eingegeben haben, sollte eine Ausgabe wie die folgende angezeigt werden.
```
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 156
Server version: 10.6.10-MariaDB-log managed by https://aws.amazon.com/rds/
Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
MariaDB [(none)]>
```
Weitere Informationen zum Herstellen einer Verbindung zur MariaDB-DB-Instance finden Sie unter [Herstellen einer Verbindung mit Ihrer MariaDB-DB-Instance](USER_ConnectToMariaDBInstance.md). Wenn Sie sich nicht mit Ihrer DB-Instance verbinden können, erhalten Sie unter [Verbindung zur Amazon-RDS-DB-Instance kann nicht hergestellt werden](CHAP_Troubleshooting.md#CHAP_Troubleshooting.Connecting).
Aus Sicherheitsgründen empfiehlt es sich, verschlüsselte Verbindungen zu verwenden. Verwenden Sie eine unverschlüsselte MariaDB-Verbindung nur, wenn sich Client und Server in derselben VPC befinden und das Netzwerk vertrauenswürdig ist. Weitere Informationen zur Verwendung verschlüsselter Verbindungen finden Sie unter [Herstellen einer Verbindung zu Ihrer MariaDB-DB-Instance auf Amazon RDS über SSL/TLS den MySQL-Befehlszeilenclient (verschlüsselt)](USER_ConnectToMariaDBInstanceSSL.CLI.md).
1. SQL-Befehle ausführen
Der folgende SQL-Befehl zeigt z B. das aktuelle Datum und die aktuelle Zeit an:
```
SELECT CURRENT_TIMESTAMP;
```
## Löschen der EC2-Instance und der DB-Instance
Nachdem Sie eine Verbindung mit der von Ihnen erstellten Beispiel-EC2-Instance und der DB-Instance hergestellt und diese erkundet haben, löschen Sie sie, damit Ihnen dafür keine weiteren Kosten entstehen.
Wenn Sie früher CloudFormation Ressourcen erstellt haben, überspringen Sie diesen Schritt und fahren Sie mit dem nächsten Schritt fort.
**So löschen Sie die EC2-Instance**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon EC2 EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Wählen Sie im Navigationsbereich **Instances** aus.
1. Wählen Sie die EC2- Instance aus, und wählen Sie **Instance-Status, Instance beenden**.
1. Wenn Sie zur Bestätigung aufgefordert werden, wählen Sie **Beenden** aus.
Weitere Informationen zum Löschen einer EC2-Instance finden Sie unter [Instance beenden](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/terminating-instances.html) im *Amazon-EC2-Benutzerhandbuch*.
**So löschen Sie die DB-Instance ohne finalen DB-Snapshot**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Wählen Sie im Navigationsbereich **Databases (Datenbanken)** aus.
1. Wählen Sie die zu löschende DB-Instance aus.
1. Klicken Sie bei ** Actions** auf **Delete**.
1. Löschen Sie **Abschließenden Snapshot erstellen?** und **Automatische Backups aufbewahren**.
1. Bestätigen Sie, und wählen Sie **Löschen**.
## (Optional) Löschen Sie die EC2-Instance und die DB-Instance, die mit erstellt wurden CloudFormation
Wenn Sie früher CloudFormation Ressourcen erstellt haben, löschen Sie den CloudFormation Stack, nachdem Sie sich mit der EC2-Beispiel-Instance und der DB-Instance verbunden und diese erkundet haben, sodass Ihnen diese nicht mehr in Rechnung gestellt werden.
**Um die Ressourcen zu löschen CloudFormation**
1. Öffnen Sie die CloudFormation Konsole.
1. Wählen Sie auf der Seite **Stacks** in der CloudFormation Konsole den Root-Stack aus (den Stack ohne Namen VPCStack BastionStack oder RDSNS).
1. Wählen Sie **Löschen** aus.
1. Wenn Sie zur Bestätigung aufgefordert werden, wählen Sie **Stack löschen** aus.
*Weitere Informationen zum Löschen eines Stacks in CloudFormation finden Sie im Benutzerhandbuch unter [Löschen eines Stacks auf der CloudFormationAWS CloudFormation Konsole](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-delete-stack.html).*
## (Optional) Verbinden Sie Ihre DB-Instance mit einer Lambda-Funktion.
Sie können Ihre DB-Instance von RDS für MariaDB auch mit einer Lambda-Serverless-Rechenressource verbinden. Mit Lambda-Funktionen können Sie Code ausführen, ohne die Infrastruktur bereitstellen oder verwalten zu müssen. Eine Lambda-Funktion ermöglicht es Ihnen auch, automatisch auf Codeausführungsanfragen jeder Größenordnung zu reagieren, von einem Dutzend Ereignissen pro Tag bis hin zu Hunderten von Ereignissen pro Sekunde. Weitere Informationen finden Sie unter [Automatisches Verbinden einer Lambda-Funktion mit einer DB-Instance](lambda-rds-connect.md).
# Erstellen einer DB-Instance von Microsoft SQL Server und Herstellen einer Verbindung
In diesem Tutorial wird eine EC2-Instance und eine DB-Instance von RDS für Microsoft SQL Server erstellt. Das Tutorial zeigt, wie Sie mit einem Microsoft SQL Server Management Studio Client von der EC2-Instance aus auf die DB-Instance zugreifen. Als bewährte Methode erstellt dieses Tutorial eine private DB-Instance in einer Virtual Private Cloud (VPC). In den meisten Fällen können andere Ressourcen in derselben VPC, wie EC2-Instances, auf die DB-Instance zugreifen, Ressourcen außerhalb der VPC können jedoch nicht darauf zugreifen.
Nach Abschluss des Tutorials gibt es in jeder Availability Zone im VPC ein öffentliches und ein privates Subnetz. In einer Availability Zone befindet sich die EC2-Instance im öffentlichen Subnetz und die DB-Instance im privaten Subnetz.
**Wichtig**
Für die Erstellung eines AWS Kontos fallen keine Gebühren an. Wenn Sie dieses Tutorial abschließen, können Ihnen jedoch Kosten für die von Ihnen verwendeten AWS Ressourcen entstehen. Sie können diese Ressourcen nach Abschluss des Tutorials löschen, wenn sie nicht mehr benötigt werden.
Das folgende Diagramm zeigt die Konfiguration nach Abschluss des Tutorials.
![\[EC2-Instance und DB-Instance von Microsoft SQL Server.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/getting-started-sqlserver.png)
Dieses Tutorial ermöglicht es Ihnen, Ihre Ressourcen auf eine der folgenden Weisen zu erstellen:
1. Verwenden Sie das AWS-Managementkonsole ‐ und [Erstellen einer neuen SQL-Server-DB-Instance](#CHAP_GettingStarted.Creating.SQLServer) [Erstellen einer EC2-Instance](#CHAP_GettingStarted.Creating.SQLServer.EC2)
1. Verwenden Sie CloudFormation , um die Datenbank-Instance und die EC2-Instance zu erstellen ‐ [(Optional) Erstellen Sie eine VPC-, EC2-Instanz und SQL Server-Instanz mit CloudFormation](#CHAP_GettingStarted.CFN.SQLServer)
Die erste Methode verwendet **Einfache Erstellung**, um eine privaten DB-Instance von SQL Server mit der AWS-Managementkonsole zu erstellen. Hier geben Sie nur den DB-Engine-Typ, die Größe der DB-Instance und die DB-Instance-Kennung an. **Einfache Erstellung** verwendet für die anderen Konfigurationsoptionen die Standardeinstellung.
Wenn Sie stattdessen **Standarderstellung** verwenden, können Sie beim Erstellen einer DB-Instance weitere Konfigurationsoptionen wählen. Zu diesen Optionen gehören Einstellungen für Verfügbarkeit, Sicherheit, Backups und Wartung. Um eine öffentliche DB-Instance zu erstellen, müssen Sie **Standarderstellung** verwenden. Weitere Informationen finden Sie unter [Erstellen einer Amazon-RDS-DB-Instance](USER_CreateDBInstance.md).
**Topics**
+ [
## Voraussetzungen
](#CHAP_GettingStarted.Prerequisites.SQLServer)
+ [
## Erstellen einer EC2-Instance
](#CHAP_GettingStarted.Creating.SQLServer.EC2)
+ [
## Erstellen einer neuen SQL-Server-DB-Instance
](#CHAP_GettingStarted.Creating.SQLServer)
+ [
## (Optional) Erstellen Sie eine VPC-, EC2-Instanz und SQL Server-Instanz mit CloudFormation
](#CHAP_GettingStarted.CFN.SQLServer)
+ [
## Herstellen einer Verbindung mit Ihrer DB-Instance von SQL Server
](#CHAP_GettingStarted.Connecting.SQLServer)
+ [
## Erkunden Ihrer Beispiel-DB-Instance von SQL Server
](#CHAP_GettingStarted.SQLServer.Exploring)
+ [
## Löschen der EC2-Instance und der DB-Instance
](#CHAP_GettingStarted.Deleting.SQLServer)
+ [
## (Optional) Löschen Sie die EC2-Instance und die DB-Instance, die mit erstellt wurden CloudFormation
](#CHAP_GettingStarted.DeletingCFN.SQLServer)
+ [
## (Optional) Verbinden Sie Ihre DB-Instance mit einer Lambda-Funktion.
](#CHAP_GettingStarted.ComputeConnect.SQLServer)
## Voraussetzungen
Bevor Sie die Schritte in diesem Abschnitt abschließen, stellen Sie sicher, dass Sie folgende Voraussetzungen erfüllen:
+ [Melden Sie sich an für ein AWS-Konto](CHAP_SettingUp.md#sign-up-for-aws)
+ [Erstellen eines Benutzers mit Administratorzugriff](CHAP_SettingUp.md#create-an-admin)
## Erstellen einer EC2-Instance
Erstellen Sie eine Amazon-EC2-Instance, um eine Verbindung mit Ihrer Datenbank herzustellen.
**So erstellen Sie eine EC2-Instance**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon EC2 EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Wählen Sie in der oberen rechten Ecke von die aus AWS-Managementkonsole, die Sie zuvor für die Datenbank verwendet AWS-Region haben.
1. Wählen Sie **EC2-Dashboard** und anschließend **Instance starten** wie im Folgenden gezeigt.
![\[EC2-Dashboard.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/Tutorial_WebServer_11.png)
Die Seite **Eine Instance starten** wird geöffnet.
1. Wählen Sie auf der Seite **Eine Instance starten** die folgenden Einstellungen aus.
1. Geben Sie unter **Name and tags** (Name und Tags) als **Name** den Namen **ec2-database-connect** ein.
1. Wählen Sie unter **Anwendungs- und Betriebssystemabbilder (Amazon Machine Image)** die Option **Windows** und dann **Microsoft Windows Server 2022 Base** aus. Übernehmen Sie für alle anderen Einstellungen die Standardwerte.
![\[Wählen Sie ein Amazon Machine Image.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/tutorial_ec2_sqlserver_create1.png)
1. Wählen Sie unter **Instance type** (Instance-Typ) den Wert **t2.micro** aus.
1. Wählen Sie unter **Key pair (login)** (Schlüsselpaar (Anmeldung)) einen **Key pair name** (Schlüsselpaarname), um ein vorhandenes Schlüsselpaar zu verwenden. Wenn Sie ein neues Schlüsselpaar für die Amazon-EC2-Instance erstellen möchten, wählen Sie **Create new key pair** (Neues Schlüsselpaar erstellen) aus und erstellen sie das Schlüsselpaar im Fenster **Create key pair** (Schlüsselpaar erstellen).
Weitere Informationen zum Erstellen eines neuen Schlüsselpaars finden Sie unter [Erstellen eines Schlüsselpaars](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ec2-key-pairs.html) im *Amazon-EC2-Benutzerhandbuch für Windows-Instances*.
1. Wählen Sie für **Firewall (Sicherheitsgruppen)** in den **Netzwerkeinstellungen** die Option **RDP-Verkehr zulassen von** aus, um eine Verbindung mit der EC2-Instance herzustellen.
Sie können **Mein IP** auswählen, wenn die angezeigte IP-Adresse für RDP-Verbindungen korrekt ist. Andernfalls können Sie die IP-Adresse, die für die Verbindung mit EC2-Instances in Ihrer VPC verwendet werden soll, mit RDP ermitteln. Um Ihre öffentliche IP-Adresse in einem anderen Browserfenster oder einer anderen Registerkarte zu ermitteln, können Sie den Dienst unter verwenden. [https://checkip.amazonaws.com](https://checkip.amazonaws.com/) Ein Beispiel für eine IP-Adresse ist 192.0.2.1/32.
In vielen Fällen können Sie eine Verbindung über einen Internetdienstanbieter (ISP) oder hinter Ihrer Firewall ohne statische IP-Adresse herstellen. Bestimmen Sie in diesem Fall den Bereich der IP-Adressen, die von Client-Computern verwendet werden.
**Warnung**
Wenn Sie `0.0.0.0/0` für den RDP-Zugriff verwenden, ermöglichen Sie für alle IP-Adressen den Zugriff auf Ihre öffentlichen EC2-Instances mit RDP. Dieser Ansatz ist zwar für kurze Zeit in einer Testumgebung zulässig, aber für Produktionsumgebungen sehr unsicher. Für die Produktion sollten Sie nur eine bestimmte IP-Adresse bzw. einen bestimmten Adressbereich für den Zugriff auf Ihre EC2-Instances mit RDP autorisieren.
Die folgende Abbildung zeigt ein Beispiel für den Bereich **Netzwerkeinstellungen**.
![\[Netzwerkeinstellungen für eine EC2-Instance.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/EC2_RDS_Connect_NtwkSettingsRDSMS.png)
1. Übernehmen Sie die Standardwerte für die übrigen Abschnitte.
1. Prüfen Sie die Zusammenfassung Ihrer EC2-Instance-Konfiguration im Fenster **Zusammenfassung**; wenn Sie bereit sind, wählen Sie **Instance starten**.
1. Notieren Sie auf der im Folgenden gezeigten Seite **Startstatus** die Kennung für die neue EC2-Instance, beispielsweise: `i-1234567890abcdef0`.
![\[EC2-Instance-ID auf der Seite Startstatus.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/getting-started-ec2-id.png)
1. Wählen Sie die EC2-Instance-Kennung, um die Liste der EC2-Instances zu öffnen.
1. Warten Sie, bis der **Instance-Status** Ihrer EC2-Instance den Status **Wird ausgeführt** hat, bevor Sie fortfahren.
## Erstellen einer neuen SQL-Server-DB-Instance
Die Grundbausteine für Amazon RDS sind Datenbank-Instances. In dieser Umgebung führen Sie Ihre SQL-Server-Datenbanken aus.
Für dieses Beispiel verwenden Sie **Einfache Erstellung**, um eine DB-Instance zu erstellen, die die Datenbank-Engine von SQL Server mit einer DB-Instance-Klasse des Typs „db.t2.micro“ ausführt.
**So erstellen Sie eine Microsoft SQL Server DB-Instance mit Easy Create (Einfache Erstellung)**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Wählen Sie in der oberen rechten Ecke der Amazon RDS-Konsole die aus, AWS-Region in der Sie die DB-Instance erstellen möchten.
1. Wählen Sie im Navigationsbereich **Databases (Datenbanken)** aus.
1. Wählen Sie **Datenbank erstellen** aus und vergewissern Sie sich, dass **Einfache Erstellung** ausgewählt ist.
![\[Option „Einfache Erstellung“\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/easy-create-option.png)
1. Wählen Sie unter **Configuration (Konfiguration)**, die Option **Microsoft SQL Server**.
1. Wählen Sie unter **Edition** die Option **SQL Server Express Edition** aus.
1. Wählen Sie in **DB-Instance-Größe** die Option **Kostenloses Kontingent** aus. **Kostenloses Kontingent** wird für Konten mit kostenlosem Tarif angezeigt. **Sandbox** wird für Konten mit kostenpflichtigem Tarif angezeigt.
1. Geben Sie als **DB-Instance-ID** **database-test1** ein.
Die Seite **Datenbank erstellen** sollte ähnlich wie in der folgenden Abbildung gezeigt aussehen. **Kostenloses Kontingent** wird für Konten mit kostenlosem Tarif angezeigt. **Sandbox** wird für Konten mit kostenpflichtigem Tarif angezeigt.
![\[Engine-Optionen\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/easy-create-sqlserver.png)
1. Geben Sie unter **Hauptbenutzername** einen Namen für den Hauptbenutzer ein oder behalten Sie den Standardnamen bei.
1. Um eine Verbindung mit der EC2-Instance einzurichten, die Sie zuvor erstellt haben, öffnen Sie **EC2-Verbindung einrichten – *optional***.
Wählen Sie **Mit einer EC2-Datenverarbeitungsressource verbinden** aus. Wählen Sie die EC2-Instance aus, die Sie zuvor erstellt haben.
![\[Option zum Einrichten der EC2-Verbindung.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/EC2_RDS_Setup_Conn-EasyCreate.png)
1. Um für die DB-Instance ein automatisch generiertes Hauptpasswort zu verwenden, wählen Sie das Kästchen **Auto generate a password (Passwort automatisch generieren)** aus.
Um das Hauptpasswort einzugeben, deaktivieren Sie das Kästchen **Auto generate a password (Passwort automatisch generieren)** und geben Sie anschließend dasselbe Passwort in **Master password (Masterpasswort)** und **Confirm password (Passwort bestätigen)** ein.
1. (Optional) Öffnen Sie **Anzeigen von Standardeinstellungen für eine einfache Erstellung**.
![\[Standardeinstellungen für Einfache Erstellung.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/easy-create-sqlserver-confirm.png)
Sie können die Standardeinstellungen von **Einfache Erstellung** einsehen. Die Spalte **Nach Erstellung der Datenbank editierbar** zeigt, welche Optionen Sie nach der Datenbankerstellung ändern können.
+ Wenn in einer Einstellung **Nein** in dieser Spalte steht und Sie eine andere Einstellung wünschen, können Sie **Standarderstellung** verwenden, um die DB-Instance zu erstellen.
+ Wenn für eine Einstellung **Ja** in dieser Spalte steht und Sie eine andere Einstellung wünschen, können Sie entweder **Standarderstellung** verwenden, oder die DB-Instance nach der Erstellung ändern, um die Einstellung zu ändern.
1. Wählen Sie **Datenbank erstellen** aus.
Um den Masterbenutzernamen und das zugehörige Passwort für die DB-Instance anzuzeigen, wählen Sie **View credential details (Details zu Anmeldeinformationen anzeigen)**.
Sie können den angezeigten Benutzernamen und das angezeigte Passwort verwenden, um als Masterbenutzer eine Verbindung zu DB-Instance herzustellen.
**Wichtig**
Sie können dieses Passwort für den Hauptbenutzer nicht erneut anzeigen. Wenn Sie es nicht notieren, müssen Sie es möglicherweise ändern.
Wenn Sie das Passwort für den Hauptbenutzer ändern müssen, nachdem die DB-Instance verfügbar wurde, können Sie die DB-Instance entsprechend ändern. Weitere Informationen über das Ändern einer DB-Instance finden Sie unter [Ändern einer Amazon-RDS-DB-Instance](Overview.DBInstance.Modifying.md).
1. Wählen Sie in der Liste **Datenbanken** den Namen der neuen DB-Instance von SQL Server aus, um deren Details anzuzeigen.
Die DB-Instance hat den Status **Wird erstellt**, bis die DB-Instance bereit für die Verwendung ist.
![\[Screenshot der DB-Instance-Details.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/easy-create-sqlserver-launch.png)
Wenn sich der Status in **Available** (Verfügbar) ändert, können Sie die Verbindung zur DB-Instance herstellen. Abhängig von der Klasse der DB-Instance und vom verfügbaren Speicherplatz kann es bis zu 20 Minuten dauern, bis die neue DB-Instance verfügbar ist.
## (Optional) Erstellen Sie eine VPC-, EC2-Instanz und SQL Server-Instanz mit CloudFormation
Anstatt die Konsole zum Erstellen Ihrer VPC, EC2-Instanz und SQL Server-Instanz CloudFormation zu verwenden, können Sie AWS Ressourcen bereitstellen, indem Sie die Infrastruktur als Code behandeln. Um Ihnen zu helfen, Ihre AWS Ressourcen in kleinere und besser verwaltbare Einheiten zu organisieren, können Sie die CloudFormation Nested-Stack-Funktionalität verwenden. Weitere Informationen finden Sie unter [Einen Stack auf der CloudFormation Konsole erstellen](https://docs.aws.amazon.com//AWSCloudFormation/latest/UserGuide/cfn-console-create-stack.html) und [Mit verschachtelten Stacks arbeiten](https://docs.aws.amazon.com//AWSCloudFormation/latest/UserGuide/using-cfn-nested-stacks.html).
**Wichtig**
CloudFormation ist kostenlos, aber die Ressourcen, die CloudFormation erstellt werden, sind live. Es fallen die standardmäßigen Nutzungsgebühren für diese Ressourcen an, bis sie von Ihnen beendet werden. Weitere Informationen finden Sie unter [RDS für SQL Server – Preise](https://aws.amazon.com//rds/sqlserver/pricing).
Gehen Sie wie folgt vor, um Ihre Ressourcen mithilfe der CloudFormation Konsole zu erstellen:
+ Laden Sie die CloudFormation Vorlage herunter
+ Konfigurieren Sie Ihre Ressourcen mit CloudFormation
### Laden Sie die CloudFormation Vorlage herunter
Eine CloudFormation Vorlage ist eine JSON- oder YAML-Textdatei, die die Konfigurationsinformationen zu den Ressourcen enthält, die Sie im Stack erstellen möchten. Diese Vorlage erstellt neben der RDS-Instance auch eine VPC und einen Bastion-Host für Sie.
Um die Vorlagendatei herunterzuladen, öffnen Sie den folgenden Link: [SQL CloudFormation Server-Vorlage](https://github.com/aws-ia/cfn-ps-amazon-rds/blob/main/templates/rds-sqlserver-main.template.yaml).
Klicken Sie auf der Github-Seite auf die Schaltfläche *Rohdatei herunterladen*, um die YAML-Vorlagendatei zu speichern.
### Konfigurieren Sie Ihre Ressourcen mit CloudFormation
**Anmerkung**
Bevor Sie diesen Vorgang starten, stellen Sie sicher, dass in Ihrem AWS-Konto ein Schlüsselpaar für eine EC2-Instance vorhanden ist. Weitere Informationen finden Sie unter [Amazon-EC2-Schlüsselpaare und Linux-Instances](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/ec2-key-pairs.html).
Wenn Sie die CloudFormation Vorlage verwenden, müssen Sie die richtigen Parameter auswählen, um sicherzustellen, dass Ihre Ressourcen ordnungsgemäß erstellt werden. Führen Sie die folgenden Schritte aus:
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die CloudFormation Konsole unter [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/).
1. Wählen Sie **Stack erstellen** aus.
1. Wählen Sie im Abschnitt „Vorlage angeben“ die Option **Vorlagendatei von Ihrem Computer hochladen** und dann **Weiter** aus.
1. Legen Sie auf der Seite **Stack-Details angeben** die folgenden Parameter fest:
1. Setzen Sie den **Stack-Namen** auf. **SQLServerTestStack**
1. Legen Sie unter **Parameter** **Availability Zones** fest, indem Sie drei Availability Zones auswählen.
1. Wählen Sie unter **Linux Bastion-Host-Konfiguration** für **Name des Schlüssels** ein Schlüsselpaar aus, um sich bei Ihrer EC2-Instance anzumelden.
1. Stellen Sie in den **Bastion-Host-Konfigurationseinstellungen in Linux** den **zulässigen IP-Bereich** auf Ihre IP-Adresse ein. Um mithilfe von Secure Shell (SSH) eine Verbindung zu EC2-Instances in Ihrer VPC herzustellen, ermitteln Sie Ihre öffentliche IP-Adresse mithilfe des Dienstes unter. [https://checkip.amazonaws.com](https://checkip.amazonaws.com) Ein Beispiel für eine IP-Adresse ist 192.0.2.1/32.
**Warnung**
Wenn Sie `0.0.0.0/0` für den SSH-Zugriff verwenden, ermöglichen Sie für alle IP-Adressen den Zugriff auf Ihre öffentlichen EC2-Instances. Dieser Ansatz ist zwar für kurze Zeit in einer Testumgebung zulässig, aber für Produktionsumgebungen sehr unsicher. Für die Produktion sollten Sie nur eine bestimmte IP-Adresse bzw. einen bestimmten Adressbereich für den Zugriff auf Ihre EC2-Instances autorisieren.
1. Stellen Sie unter **Allgemeine Datenbankkonfiguration** die **Datenbank-Instance-Klasse** auf **db.t3.micro** ein.
1. Setzen Sie den **Datenbanknamen** auf **database-test1**.
1. Geben Sie unter **Hauptbenutzername der Datenbank** den Namen des Hauptbenutzers ein.
1. Setzen Sie für dieses Tutorial die Option **DB-Hauptbenutzerpasswort mit Secrets Manager verwalten** auf `false`.
1. Legen Sie für **Datenbankpasswort** ein Passwort Ihrer Wahl fest. Notieren Sie sich dieses Passwort für weitere Schritte im Tutorial.
1. Legen Sie unter **Datenbankspeicherkonfiguration** den **Datenbankspeichertyp** auf **gp2** fest.
1. Legen Sie unter **Konfiguration der Datenbanküberwachung** die Option **RDS Performance Insights aktivieren** auf falsch fest.
1. Lassen Sie alle anderen Einstellungen auf den Standardwerten. Klicken Sie auf **Weiter**, um fortzufahren.
1. Behalten Sie auf der Seite **Stack-Optionen konfigurieren** alle Standardoptionen bei. Klicken Sie auf **Weiter**, um fortzufahren.
1. Wählen Sie auf der Seite **Stack überprüfen** die Option **Absenden** aus, nachdem Sie die Optionen für die Datenbank und den Linux-Bastion-Host überprüft haben.
Sehen Sie sich nach Abschluss der Stack-Erstellung die Stacks mit Namen *BastionStack*und *RDSNS* an, um die Informationen zu notieren, die Sie für die Verbindung mit der Datenbank benötigen. Weitere Informationen finden Sie unter [CloudFormation Stack-Daten und Ressourcen anzeigen](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-view-stack-data-resources.html) auf der. AWS-Managementkonsole
## Herstellen einer Verbindung mit Ihrer DB-Instance von SQL Server
Im folgenden Verfahren stellen Sie mithilfe von Microsoft SQL Server Management Studio (SSMS) eine Verbindung mit Ihrer DB-Instance her.
**So stellen Sie mithilfe von SSMS eine Verbindung mit einer DB-Instance von RDS für SQL Server her**
1. Suchen Sie nach dem Endpunkt (DNS-Name) und der Portnummer für Ihre DB-Instance.
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Wählen Sie in der oberen rechten Ecke der Amazon RDS-Konsole die AWS-Region für die DB-Instance aus.
1. Wählen Sie im Navigationsbereich **Datenbanken** aus.
1. Wählen Sie den Namen der SQL Server-DB-Instance, um deren Details anzuzeigen.
1. Kopieren Sie auf der Registerkarte **Anbindung** den Endpunkt. Notieren Sie sich auch die Portnummer. Sie benötigen sowohl den Endpunkt als auch die Portnummer, um die Verbindung zur DB-Instance herzustellen.
![\[Stellen Sie eine Verbindung mit einer DB-Instance von Microsoft SQL Server her.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/SQLServerConnect2.png)
1. Stellen Sie eine Verbindung mit der von Ihnen zuvor erstellten EC2-Instance her, indem Sie die Schritte unter [Verbindung zu Ihrer Microsoft-Windows-Instance](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/EC2_GetStarted.html#ec2-connect-to-instance-windows) im *Amazon-EC2-Benutzerhandbuch für Windows-Instances* befolgen.
1. Installieren Sie den SQL Server Management Studio (SSMS) Client von Microsoft aus.
Eine eigenständige Version dieses SSMS zum Herunterladen auf Ihre EC2-Instance finden Sie unter [Herunterladen von SQL Server Management Studio (SSMS)](https://docs.microsoft.com/en-us/sql/ssms/download-sql-server-management-studio-ssms) in der Microsoft-Dokumentation.
1. Öffnen Sie Internet Explorer über das Menü „Start“.
1. Verwenden Sie Internet Explorer, um eine eigenständige Version von SSMS herunterzuladen und zu installieren. Wenn Sie aufgefordert werden, zu bestätigen, dass die Website nicht vertrauenswürdig ist, fügen Sie die Website der Liste der vertrauenswürdigen Websites hinzu.
1. Starten Sie SQL Server Management Studio (SSMS).
Das Dialogfeld **Connect to Server** (Mit Server verbinden) erscheint.
1. Geben Sie die folgenden Informationen für Ihre Beispiel-DB-Instance an:
1. Wählen Sie für **Servertyp** die Option **Datenbank-Engine** aus.
1. Geben Sie für **Server name (Servername)** den DNS-Namen, gefolgt von einem Komma und der Portnummer (der Standard-Port ist 1433) ein. Ihr Servername sollte z. B. wie folgt aussehen:
```
database-test1.0123456789012.us-west-2.rds.amazonaws.com,1433
```
1. Wählen Sie für **Authentifizierung** die Option **SQL Server-Authentifizierung** aus.
1. Geben Sie unter **Anmeldung** den Benutzernamen ein, den Sie für Ihre Beispiel-DB-Instance gewählt haben. Dieser wird auch als Hauptbenutzername bezeichnet.
1. Geben Sie für **Password (Passwort)** das Passwort ein, das Sie vorher für Ihre Beispiel-DB-Instance ausgewählt haben. Dies wird auch als Master-Benutzerpasswort bezeichnet.
1. Wählen Sie **Connect (Verbinden)** aus.
Nach wenigen Augenblicken stellt SSMS die Verbindung zur DB-Instance her. Aus Sicherheitsgründen empfiehlt es sich, verschlüsselte Verbindungen zu verwenden. Verwenden Sie eine unverschlüsselte SQL-Server-Verbindung nur, wenn sich Client und Server in derselben VPC befinden und das Netzwerk vertrauenswürdig ist. Weitere Informationen zur Verwendung verschlüsselter Verbindungen finden Sie unter [Verwenden von SSL mit einer Microsoft SQL Server-DB-Instance](SQLServer.Concepts.General.SSL.Using.md).
Weitere Informationen zum Herstellen einer Verbindung mit einer Microsoft SQL Server DB-Instance finden Sie unter [Herstellen einer Verbindung mit Ihrer DB-Instance von Microsoft SQL Server](USER_ConnectToMicrosoftSQLServerInstance.md).
Weitere Informationen zu Verbindungsproblemen finden Sie unter [Verbindung zur Amazon-RDS-DB-Instance kann nicht hergestellt werden](CHAP_Troubleshooting.md#CHAP_Troubleshooting.Connecting).
## Erkunden Ihrer Beispiel-DB-Instance von SQL Server
Sie können Ihre Beispiel-DB-Instance mithilfe von Microsoft SQL Server Management Studio (SSMS) erkunden.
**So können Sie mit einer DB-Instance mithilfe von SSMS arbeiten**
1. Ihre SQL Server-DB-Instance verfügt über integrierte Standard-Systemdatenbanken von SQL Server (master, model, msdb und tempdb). Führen Sie folgende Schritte aus, um die Systemdatenbanken zu durchforschen:
1. Wählen Sie in SSMS im Menü **Ansicht** die Option **Objekt-Explorer** aus.
1. Erweitern Sie die DB-Instance, **Datenbanken** und anschließend **Systemdatenbanken** wie gezeigt.
![\[Objekt-Explorer zeigt die Systemdatenbanken an.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/SQL-SSMS-SystemDBs.png)
Ihre SQL-Server-DB-Instance kommt auch mit einer Datenbank namens `rdsadmin`. Amazon RDS verwendet diese Datenbank, um die Objekte für die Datenbankverwaltung zu speichern. Die Datenbank `rdsadmin` beinhaltet auch gespeicherte Prozeduren, die Sie ausführen können, um erweiterte Aufgaben durchzuführen.
1. Beginnen Sie nun wie üblich, Ihre eigenen Datenbanken zu erstellen und Abfragen gegen Ihre DB-Instance und Datenbanken auszuführen. Führen Sie Folgendes aus, um eine Testabfrage in Ihrer Beispiel-DB-Instance auszuführen:
1. Wählen Sie in SSMS im Menü **Datei** die Option **Neu** und anschließend **Abfrage mit bestehender Verbindung** aus.
1. Geben Sie die folgende SQL-Abfrage ein:
```
select @@VERSION
```
1. Führen Sie die Abfrage aus. SSMS gibt die SQL Server-Version Ihrer Amazon-RDS-DB-Instance zurück.
![\[SQL-Abfragefenster\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/SQL-Connect-Query.png)
## Löschen der EC2-Instance und der DB-Instance
Nachdem Sie eine Verbindung mit der von Ihnen erstellten Beispiel-EC2-Instance und der DB-Instance hergestellt und diese erkundet haben, löschen Sie sie, damit Ihnen dafür keine weiteren Kosten entstehen.
Wenn Sie früher CloudFormation Ressourcen erstellt haben, überspringen Sie diesen Schritt und fahren Sie mit dem nächsten Schritt fort.
**So löschen Sie die EC2-Instance**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon EC2 EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Wählen Sie im Navigationsbereich **Instances** aus.
1. Wählen Sie die EC2- Instance aus, und wählen Sie **Instance-Status, Instance beenden**.
1. Wenn Sie zur Bestätigung aufgefordert werden, wählen Sie **Beenden** aus.
Weitere Informationen zum Löschen einer EC2-Instance finden Sie unter [Instance beenden](https://docs.aws.amazon.com//AWSEC2/latest/WindowsGuide/terminating-instances.html) im *Benutzerhandbuch für Windows-Instances*.
**So löschen Sie die DB-Instance ohne finalen DB-Snapshot**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Wählen Sie im Navigationsbereich **Databases (Datenbanken)** aus.
1. Wählen Sie die DB-Instance aus, die Sie löschen möchten.
1. Klicken Sie bei ** Actions** auf **Delete**.
1. Löschen Sie **Abschließenden Snapshot erstellen?** und **Automatische Backups aufbewahren**.
1. Bestätigen Sie, und wählen Sie **Löschen**.
## (Optional) Löschen Sie die EC2-Instance und die DB-Instance, die mit erstellt wurden CloudFormation
Wenn Sie früher CloudFormation Ressourcen erstellt haben, löschen Sie den CloudFormation Stack, nachdem Sie sich mit der EC2-Beispiel-Instance und der DB-Instance verbunden und diese erkundet haben, sodass Ihnen diese nicht mehr in Rechnung gestellt werden.
**Um die Ressourcen zu löschen CloudFormation**
1. Öffnen Sie die CloudFormation Konsole.
1. Wählen Sie auf der Seite **Stacks** in den den CloudFormationconsole Root-Stack aus (den Stack ohne Namen VPCStack BastionStack oder RDSNS).
1. Wählen Sie **Löschen** aus.
1. Wenn Sie zur Bestätigung aufgefordert werden, wählen Sie **Stack löschen** aus.
*Weitere Informationen zum Löschen eines Stacks in CloudFormation finden Sie im Benutzerhandbuch unter [Löschen eines Stacks auf der CloudFormationAWS CloudFormation Konsole](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-delete-stack.html).*
## (Optional) Verbinden Sie Ihre DB-Instance mit einer Lambda-Funktion.
Sie können Ihre DB-Instance von RDS für SQL Server auch mit einer Lambda-Serverless-Rechenressource verbinden. Mit Lambda-Funktionen können Sie Code ausführen, ohne die Infrastruktur bereitstellen oder verwalten zu müssen. Eine Lambda-Funktion ermöglicht es Ihnen auch, automatisch auf Codeausführungsanfragen jeder Größenordnung zu reagieren, von einem Dutzend Ereignissen pro Tag bis hin zu Hunderten von Ereignissen pro Sekunde. Weitere Informationen finden Sie unter [Automatisches Verbinden einer Lambda-Funktion mit einer DB-Instance](lambda-rds-connect.md).
# Erstellen einer MySQL-DB-Instance und Herstellen einer Verbindung dazu
Dieses Tutorial erstellt eine EC2-Instance und eine RDS-für-MySQL-DB-Instance. Das Tutorial zeigt, wie Sie mit einem Standard-MySQL-Client von der EC2-Instance aus auf die DB-Instance zugreifen. Als bewährte Methode erstellt dieses Tutorial eine private DB-Instance in einer Virtual Private Cloud (VPC). In den meisten Fällen können andere Ressourcen in derselben VPC, wie EC2-Instances, auf die DB-Instance zugreifen, Ressourcen außerhalb der VPC können jedoch nicht darauf zugreifen.
Nach Abschluss des Tutorials gibt es in jeder Availability Zone im VPC ein öffentliches und ein privates Subnetz. In einer Availability Zone befindet sich die EC2-Instance im öffentlichen Subnetz und die DB-Instance im privaten Subnetz.
**Wichtig**
Die Erstellung eines AWS Kontos ist kostenlos. Wenn Sie dieses Tutorial abschließen, können Ihnen jedoch Kosten für die von Ihnen verwendeten AWS Ressourcen entstehen. Sie können diese Ressourcen nach Abschluss des Tutorials löschen, wenn sie nicht mehr benötigt werden.
Das folgende Diagramm zeigt die Konfiguration nach Abschluss des Tutorials.
![\[EC2-Instance und MySQL-DB-Instance\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/getting-started-mysql.png)
Dieses Tutorial ermöglicht es Ihnen, Ihre Ressourcen auf eine der folgenden Weisen zu erstellen:
1. Verwenden Sie das AWS-Managementkonsole ‐ und [Erstellen einer MySQL-DB-Instance.](#CHAP_GettingStarted.Creating.MySQL) [Erstellen einer EC2-Instance](#CHAP_GettingStarted.Creating.MySQL.EC2)
1. Verwenden Sie CloudFormation , um die Datenbank-Instance und die EC2-Instance zu erstellen ‐ [(Optional) Erstellen Sie eine VPC-, EC2-Instanz und MySQL-Instanz mit CloudFormation](#CHAP_GettingStarted.CFN.MySQL)
Die erste Methode verwendet **Einfache Erstellung**, um eine privaten DB-Instance von MySQL mit der AWS-Managementkonsole zu erstellen. Hier geben Sie nur den DB-Engine-Typ, die Größe der DB-Instance und die DB-Instance-Kennung an. **Einfache Erstellung** verwendet für die anderen Konfigurationsoptionen die Standardeinstellung.
Wenn Sie stattdessen **Standarderstellung** verwenden, können Sie beim Erstellen einer DB-Instance weitere Konfigurationsoptionen wählen. Zu diesen Optionen gehören Einstellungen für Verfügbarkeit, Sicherheit, Backups und Wartung. Um eine öffentliche DB-Instance zu erstellen, müssen Sie **Standarderstellung** verwenden. Weitere Informationen finden Sie unter [Erstellen einer Amazon-RDS-DB-Instance](USER_CreateDBInstance.md).
**Topics**
+ [
## Voraussetzungen
](#CHAP_GettingStarted.Prerequisites.MySQL)
+ [
## Erstellen einer EC2-Instance
](#CHAP_GettingStarted.Creating.MySQL.EC2)
+ [
## Erstellen einer MySQL-DB-Instance.
](#CHAP_GettingStarted.Creating.MySQL)
+ [
## (Optional) Erstellen Sie eine VPC-, EC2-Instanz und MySQL-Instanz mit CloudFormation
](#CHAP_GettingStarted.CFN.MySQL)
+ [
## Verbindung zu einer MySQL-DB-Instance
](#CHAP_GettingStarted.Connecting.MySQL)
+ [
## Löschen der EC2-Instance und der DB-Instance
](#CHAP_GettingStarted.Deleting.MySQL)
+ [
## (Optional) Löschen Sie die EC2-Instance und die DB-Instance, die mit erstellt wurden CloudFormation
](#CHAP_GettingStarted.DeletingCFN.MySQL)
+ [
## (Optional) Verbinden Sie Ihre DB-Instance mit einer Lambda-Funktion.
](#CHAP_GettingStarted.ComputeConnect.MySQL)
## Voraussetzungen
Bevor Sie die Schritte in diesem Abschnitt abschließen, stellen Sie sicher, dass Sie folgende Voraussetzungen erfüllen:
+ [Melden Sie sich an für ein AWS-Konto](CHAP_SettingUp.md#sign-up-for-aws)
+ [Erstellen eines Benutzers mit Administratorzugriff](CHAP_SettingUp.md#create-an-admin)
## Erstellen einer EC2-Instance
Erstellen Sie eine Amazon-EC2-Instance, um eine Verbindung mit Ihrer Datenbank herzustellen.
**So erstellen Sie eine EC2-Instance**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon EC2 EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Wählen Sie in der oberen rechten Ecke von die aus AWS-Managementkonsole, AWS-Region in der Sie die EC2-Instance erstellen möchten.
1. Wählen Sie **EC2-Dashboard** und anschließend **Instance starten** wie im Folgenden gezeigt.
![\[EC2-Dashboard.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/Tutorial_WebServer_11.png)
Die Seite **Eine Instance starten** wird geöffnet.
1. Wählen Sie auf der Seite **Eine Instance starten** die folgenden Einstellungen aus.
1. Geben Sie unter **Name and tags** (Name und Tags) als **Name** den Namen **ec2-database-connect** ein.
1. Wählen Sie unter **Anwendungs- und Betriebssystem-Images (Amazon Machine Image)** die Option **Amazon Linux** und dann die Registerkarte **Amazon Linux 2023 AMI** aus. Übernehmen Sie für alle anderen Einstellungen die Standardwerte.
![\[Wählen Sie ein Amazon Machine Image.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/Tutorial_WebServer_12.png)
1. Wählen Sie unter **Instance type** (Instance-Typ) den Wert **t2.micro** aus.
1. Wählen Sie unter **Key pair (login)** (Schlüsselpaar (Anmeldung)) einen **Key pair name** (Schlüsselpaarname), um ein vorhandenes Schlüsselpaar zu verwenden. Wenn Sie ein neues Schlüsselpaar für die Amazon-EC2-Instance erstellen möchten, wählen Sie **Create new key pair** (Neues Schlüsselpaar erstellen) aus und erstellen sie das Schlüsselpaar im Fenster **Create key pair** (Schlüsselpaar erstellen).
Weitere Informationen zum Erstellen eines neuen Schlüsselpaars finden Sie unter [Erstellen eines Schlüsselpaars](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/get-set-up-for-amazon-ec2.html#create-a-key-pair) im *Amazon-EC2-Benutzerhandbuch*.
1. Wählen Sie in **Netzwerkeinstellungen** für **SSH-Verkehr zulassen** die Quelle von SSH-Verbindungen mit der EC2-Instance aus.
Sie können **My IP** (Meine IP) auswählen, wenn die angezeigte IP-Adresse für SSH-Verbindungen korrekt ist. Andernfalls können Sie die IP-Adresse, die für die Verbindung mit EC2-Instances in Ihrer VPC verwendet werden soll, mit Secure Shell (SSH) ermitteln. Um Ihre öffentliche IP-Adresse in einem anderen Browserfenster oder einer anderen Registerkarte zu ermitteln, können Sie den Dienst unter verwenden. [https://checkip.amazonaws.com](https://checkip.amazonaws.com/) Ein Beispiel für eine IP-Adresse ist 192.0.2.1/32.
In vielen Fällen können Sie eine Verbindung über einen Internetdienstanbieter (ISP) oder hinter Ihrer Firewall ohne statische IP-Adresse herstellen. Bestimmen Sie in diesem Fall den Bereich der IP-Adressen, die von Client-Computern verwendet werden.
**Warnung**
Wenn Sie `0.0.0.0/0` für den SSH-Zugriff verwenden, ermöglichen Sie für alle IP-Adressen den Zugriff auf Ihre öffentlichen EC2-Instances. Dieser Ansatz ist zwar für kurze Zeit in einer Testumgebung zulässig, aber für Produktionsumgebungen sehr unsicher. Für die Produktion sollten Sie nur eine bestimmte IP-Adresse bzw. einen bestimmten Adressbereich für den Zugriff auf Ihre EC2-Instances autorisieren.
Die folgende Abbildung zeigt ein Beispiel für den Bereich **Netzwerkeinstellungen**.
![\[Netzwerkeinstellungen für eine EC2-Instance.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/EC2_RDS_Connect_NtwkSettings.png)
1. Übernehmen Sie die Standardwerte für die übrigen Abschnitte.
1. Prüfen Sie die Zusammenfassung Ihrer EC2-Instance-Konfiguration im Fenster **Zusammenfassung**; wenn Sie bereit sind, wählen Sie **Instance starten**.
1. Notieren Sie auf der im Folgenden gezeigten Seite **Startstatus** die Kennung für die neue EC2-Instance, beispielsweise: `i-1234567890abcdef0`.
![\[EC2-Instance-ID auf der Seite Startstatus.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/getting-started-ec2-id.png)
1. Wählen Sie die EC2-Instance-Kennung aus, um die Liste der EC2-Instances zu öffnen. Wählen Sie dann Ihre EC2-Instance aus.
1. Notieren Sie sich die folgenden Werte auf der Registerkarte **Details**. Diese benötigen Sie, wenn Sie eine Verbindung über SSH herstellen:
1. Notieren Sie sich in der **Instanzübersicht** den Wert für **Public IPv4 DNS**.
![\[Öffentlicher EC2-DNS-Name auf der Registerkarte „Details“ der Seite „Instances“.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/easy-create-ec2-public-dns.png)
1. Notieren Sie sich unter **Instance-Details** den Wert für **Schlüsselpaarname**.
![\[EC2-Schlüsselpaarname auf der Registerkarte „Details“ der Seite „Instances“.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/easy-create-ec2-key-pair.png)
1. Warten Sie, bis der **Instance-Status** Ihrer EC2-Instance den Status **Wird ausgeführt** hat, bevor Sie fortfahren.
## Erstellen einer MySQL-DB-Instance.
Die Grundbausteine für Amazon RDS sind Datenbank-Instances. In dieser Umgebung führen Sie Ihre MySQL-Datenbanken aus.
In diesem Beispiel verwenden Sie **Einfache Erstellung**, um eine DB-Instance zu erstellen, die die MySQL-Datenbank-Engine mit einer db.t3.micro DB-Instance-Klasse ausführt.
**So erstellen Sie eine MySQL-DB-Instance mit aktiviertem Easy Create (Einfache Erstellung):**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Wählen Sie in der oberen rechten Ecke der Amazon RDS-Konsole die aus, die AWS-Region Sie zuvor für die EC2-Instance verwendet haben.
1. Wählen Sie im Navigationsbereich **Databases (Datenbanken)** aus.
1. Wählen Sie **Datenbank erstellen** aus und vergewissern Sie sich, dass **Einfache Erstellung** ausgewählt ist.
![\[Option „Einfache Erstellung“\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/easy-create-option.png)
1. Wählen Sie unter **Configuration (Konfiguration)**, die Option **MySQL**.
1. Wählen Sie in **DB instance size (DB-Instance-Größe)** die Option **Free tier (Kostenloses Kontingent)** aus. **Kostenloses Kontingent** wird für Konten mit kostenlosem Tarif angezeigt. **Sandbox** wird für Konten mit kostenpflichtigem Tarif angezeigt.
1. Geben Sie als **DB-Instance-ID** **database-test1** ein.
1. Geben Sie unter **Hauptbenutzername** einen Namen für den Hauptbenutzer ein oder behalten Sie den Standardnamen bei.
Die Seite **Datenbank erstellen** sollte ähnlich wie in der folgenden Abbildung gezeigt aussehen. **Kostenloses Kontingent** wird für Konten mit kostenlosem Tarif angezeigt. **Sandbox** wird für Konten mit kostenpflichtigem Tarif angezeigt.
![\[Seite „Datenbank erstellen“\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/easy-create-mysql.png)
1. Um für die DB-Instance ein automatisch generiertes Hauptpasswort zu verwenden, wählen Sie das Kästchen **Passwort automatisch generieren** aus.
Um das Hauptpasswort einzugeben, deaktivieren Sie das Kästchen **Passwort automatisch generieren** und geben Sie anschließend dasselbe Passwort in **Hauptpasswort** und **Passwort bestätigen** ein.
1. Um eine Verbindung mit der EC2-Instance einzurichten, die Sie zuvor erstellt haben, öffnen Sie **EC2-Verbindung einrichten – *optional***.
Wählen Sie **Mit einer EC2-Datenverarbeitungsressource verbinden** aus. Wählen Sie die EC2-Instance aus, die Sie zuvor erstellt haben.
![\[Option zum Einrichten der EC2-Verbindung.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/EC2_RDS_Setup_Conn-EasyCreate.png)
1. (Optional) Öffnen Sie **View default settings for Easy create (Standardeinstellungen für die einfache Erstellung anzeigen)**.
![\[Standardeinstellungen für Easy Create (Einfache Erstellung).\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/easy-create-view-default-mysql.png)
Sie können die Standardeinstellungen von **Einfache Erstellung** einsehen. Die Spalte **Nach Erstellung der Datenbank editierbar** zeigt, welche Optionen Sie nach der Datenbankerstellung ändern können.
+ Wenn in einer Einstellung **Nein** in dieser Spalte steht und Sie eine andere Einstellung wünschen, können Sie **Standarderstellung** verwenden, um die DB-Instance zu erstellen.
+ Wenn für eine Einstellung **Ja** in dieser Spalte steht und Sie eine andere Einstellung wünschen, können Sie entweder **Standarderstellung** verwenden, oder die DB-Instance nach der Erstellung ändern, um die Einstellung zu ändern.
1. Wählen Sie **Datenbank erstellen** aus.
Um den Masterbenutzernamen und das zugehörige Passwort für die DB-Instance anzuzeigen, wählen Sie **View credential details (Details zu Anmeldeinformationen anzeigen)**.
Sie können den angezeigten Benutzernamen und das angezeigte Passwort verwenden, um als Masterbenutzer eine Verbindung zu DB-Instance herzustellen.
**Wichtig**
Sie können dieses Passwort für den Hauptbenutzer nicht erneut anzeigen. Wenn Sie es nicht notieren, müssen Sie es möglicherweise ändern.
Wenn Sie das Passwort für den Hauptbenutzer ändern müssen, nachdem die DB-Instance verfügbar wurde, können Sie die DB-Instance entsprechend ändern. Weitere Informationen über das Ändern einer DB-Instance finden Sie unter [Ändern einer Amazon-RDS-DB-Instance](Overview.DBInstance.Modifying.md).
1. Wählen Sie in der Liste **Datenbanken** den Namen der neuen MySQL-DB-Instance aus.
Die DB-Instance hat den Status **Wird erstellt**, bis die DB-Instance bereit für die Verwendung ist.
![\[DB-Instance-Details\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/MySQL-Launch06.png)
Wenn sich der Status in **Available** (Verfügbar) ändert, können Sie die Verbindung zur DB-Instance herstellen. Abhängig von der Klasse der DB-Instance und vom verfügbaren Speicherplatz kann es bis zu 20 Minuten dauern, bis die neue DB-Instance verfügbar ist.
## (Optional) Erstellen Sie eine VPC-, EC2-Instanz und MySQL-Instanz mit CloudFormation
Anstatt die Konsole zum Erstellen Ihrer VPC, EC2-Instance und MySQL-Instance CloudFormation zu verwenden, können Sie AWS Ressourcen bereitstellen, indem Sie Infrastruktur als Code behandeln. Um Ihnen zu helfen, Ihre AWS Ressourcen in kleinere und besser verwaltbare Einheiten zu organisieren, können Sie die CloudFormation Nested-Stack-Funktionalität verwenden. Weitere Informationen finden Sie unter [Einen Stack auf der CloudFormation Konsole erstellen](https://docs.aws.amazon.com//AWSCloudFormation/latest/UserGuide/cfn-console-create-stack.html) und [Mit verschachtelten Stacks arbeiten](https://docs.aws.amazon.com//AWSCloudFormation/latest/UserGuide/using-cfn-nested-stacks.html).
**Wichtig**
CloudFormation ist kostenlos, aber die Ressourcen, die CloudFormation erstellt werden, sind live. Es fallen die standardmäßigen Nutzungsgebühren für diese Ressourcen an, bis sie von Ihnen beendet werden. Weitere Informationen finden Sie unter [RDS für MySQL – Preise](https://aws.amazon.com//rds/mysql/pricing).
Gehen Sie wie folgt vor, um Ihre Ressourcen mithilfe der CloudFormation Konsole zu erstellen:
+ Laden Sie die CloudFormation Vorlage herunter
+ Konfigurieren Sie Ihre Ressourcen mit CloudFormation
### Laden Sie die CloudFormation Vorlage herunter
Eine CloudFormation Vorlage ist eine JSON- oder YAML-Textdatei, die die Konfigurationsinformationen zu den Ressourcen enthält, die Sie im Stack erstellen möchten. Diese Vorlage erstellt neben der RDS-Instance auch eine VPC und einen Bastion-Host für Sie.
Um die Vorlagendatei herunterzuladen, öffnen Sie den folgenden Link, [ CloudFormation MySQL-Vorlage](https://github.com/aws-ia/cfn-ps-amazon-rds/blob/main/templates/rds-mysql-main.template.yaml).
Klicken Sie auf der Github-Seite auf die Schaltfläche *Rohdatei herunterladen*, um die YAML-Vorlagendatei zu speichern.
### Konfigurieren Sie Ihre Ressourcen mit CloudFormation
**Anmerkung**
Bevor Sie diesen Vorgang starten, stellen Sie sicher, dass in Ihrem AWS-Konto ein Schlüsselpaar für eine EC2-Instance vorhanden ist. Weitere Informationen finden Sie unter [Amazon-EC2-Schlüsselpaare und Linux-Instances](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/ec2-key-pairs.html).
Wenn Sie die CloudFormation Vorlage verwenden, müssen Sie die richtigen Parameter auswählen, um sicherzustellen, dass Ihre Ressourcen ordnungsgemäß erstellt werden. Führen Sie die folgenden Schritte aus:
1. Melden Sie sich bei [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/) an AWS-Managementkonsole und öffnen Sie die CloudFormation Konsole.
1. Wählen Sie **Stack erstellen** aus.
1. Wählen Sie im Abschnitt „Vorlage angeben“ die Option **Vorlagendatei von Ihrem Computer hochladen** und dann **Weiter** aus.
1. Legen Sie auf der Seite **Stack-Details angeben** die folgenden Parameter fest:
1. Setzen Sie den **Stack-Namen** auf **Mein SQLTest** Stack.
1. Legen Sie unter **Parameter** **Availability Zones** fest, indem Sie drei Availability Zones auswählen.
1. Wählen Sie unter **Linux Bastion-Host-Konfiguration** für **Name des Schlüssels** ein Schlüsselpaar aus, um sich bei Ihrer EC2-Instance anzumelden.
1. Stellen Sie in den **Bastion-Host-Konfigurationseinstellungen in Linux** den **zulässigen IP-Bereich** auf Ihre IP-Adresse ein. Um mithilfe von Secure Shell (SSH) eine Verbindung zu EC2-Instances in Ihrer VPC herzustellen, ermitteln Sie Ihre öffentliche IP-Adresse mithilfe des Dienstes unter. [https://checkip.amazonaws.com](https://checkip.amazonaws.com) Ein Beispiel für eine IP-Adresse ist 192.0.2.1/32.
**Warnung**
Wenn Sie `0.0.0.0/0` für den SSH-Zugriff verwenden, ermöglichen Sie für alle IP-Adressen den Zugriff auf Ihre öffentlichen EC2-Instances. Dieser Ansatz ist zwar für kurze Zeit in einer Testumgebung zulässig, aber für Produktionsumgebungen sehr unsicher. Für die Produktion sollten Sie nur eine bestimmte IP-Adresse bzw. einen bestimmten Adressbereich für den Zugriff auf Ihre EC2-Instances autorisieren.
1. Stellen Sie unter **Allgemeine Datenbankkonfiguration** die **Datenbank-Instance-Klasse** auf **db.t3.micro** ein.
1. Setzen Sie den **Datenbanknamen** auf **database-test1**.
1. Geben Sie unter **Hauptbenutzername der Datenbank** den Namen des Hauptbenutzers ein.
1. Setzen Sie für dieses Tutorial die Option **DB-Hauptbenutzerpasswort mit Secrets Manager verwalten** auf `false`.
1. Legen Sie für **Datenbankpasswort** ein Passwort Ihrer Wahl fest. Notieren Sie sich dieses Passwort für weitere Schritte im Tutorial.
1. Legen Sie unter **Datenbankspeicherkonfiguration** den **Datenbankspeichertyp** auf **gp2** fest.
1. Legen Sie unter **Konfiguration der Datenbanküberwachung** die Option **RDS Performance Insights aktivieren** auf falsch fest.
1. Lassen Sie alle anderen Einstellungen auf den Standardwerten. Klicken Sie auf **Weiter**, um fortzufahren.
1. Behalten Sie auf der Seite **Stack-Optionen konfigurieren** alle Standardoptionen bei. Klicken Sie auf **Weiter**, um fortzufahren.
1. Wählen Sie auf der Seite **Stack überprüfen** die Option **Absenden** aus, nachdem Sie die Optionen für die Datenbank und den Linux-Bastion-Host überprüft haben.
Sehen Sie sich nach Abschluss der Stack-Erstellung die Stacks mit Namen *BastionStack*und *RDSNS* an, um die Informationen zu notieren, die Sie für die Verbindung mit der Datenbank benötigen. Weitere Informationen finden Sie unter [CloudFormation Stack-Daten und Ressourcen anzeigen](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-view-stack-data-resources.html) auf der. AWS-Managementkonsole
## Verbindung zu einer MySQL-DB-Instance
Sie können für die Verbindung zur DB-Instance eine beliebige Standard-SQL-Client-Anwendung verwenden. In diesem Beispiel stellen Sie eine Verbindung mit einer MySQL-DB-Instance mithilfe des mysql-Befehlszeilen-Tools her.
**Verbindung zu einer MySQL-DB-Instance**
1. Suchen Sie nach dem Endpunkt (DNS-Name) und der Portnummer für Ihre DB-Instance.
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Wählen Sie in der oberen rechten Ecke der Amazon RDS-Konsole die AWS-Region für die DB-Instance aus.
1. Wählen Sie im Navigationsbereich **Databases (Datenbanken)** aus.
1. Wählen Sie den Namen der MySQL DB-Instance, um deren Details anzuzeigen.
1. Kopieren Sie auf der Registerkarte **Connectivity & security (Anbindung und Sicherheit)** den Endpunkt. Notieren Sie sich auch die Portnummer. Sie benötigen sowohl den Endpunkt als auch die Portnummer, um die Verbindung zur DB-Instance herzustellen.
![\[Verbindung zu einer MySQL-DB-Instance\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/MySQLConnect1.png)
1. Stellen Sie eine Verbindung mit der von Ihnen zuvor erstellten EC2-Instance her, indem Sie die Schritte unter [Herstellen einer Verbindung zur Linux-Instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html) im *Amazon-EC2-Benutzerhandbuch* befolgen.
Wir empfehlen, dass Sie eine Verbindung mit Ihrer EC2-Instance mithilfe von SSH herstellen. Wenn das SSH-Client-Dienstprogramm unter Windows, Linux oder Mac installiert ist, können Sie mit dem folgenden Befehlsformat eine Verbindung mit der Instance herstellen:
```
ssh -i location_of_pem_file ec2-user@ec2-instance-public-dns-name
```
Nehmen wir zum Beispiel an, das `ec2-database-connect-key-pair.pem` in `/dir1` unter Linux gespeichert und das öffentliche IPv4-DNS für Ihre EC2-Instance `ec2-12-345-678-90.compute-1.amazonaws.com` ist. Ihr SSH-Befehl würde wie folgt aussehen:
```
ssh -i /dir1/ec2-database-connect-key-pair.pem ec2-user@ec2-12-345-678-90.compute-1.amazonaws.com
```
1. Installieren Sie die neuesten Bugfixes und Sicherheitsupdates, indem Sie die Software auf Ihrer EC2-Instance aktualisieren. Verwenden Sie dazu den folgenden Befehl.
**Anmerkung**
Mit der Option `-y` werden die Updates installiert, ohne um Bestätigung zu bitten. Um Updates vor der Installation zu überprüfen, lassen Sie diese Option aus.
```
sudo dnf update -y
```
1. Führen Sie den folgenden Befehl aus, um den mysql-Befehlszeilen-Client von MariaDB auf Amazon Linux 2023 zu installieren:
```
sudo dnf install mariadb105
```
1. Stellen Sie eine Verbindung mit der MySQL-DB-Instance her. Geben Sie z. B. den folgenden Befehl ein. Mit dieser Aktion können Sie eine Verbindung mit der MySQL-DB-Instance mithilfe des MySQL-Clients herstellen.
Ersetzen Sie den DB-Instance-Endpunkt (DNS-Name) für `endpoint` und den Hauptbenutzernamen, den Sie für `admin` verwendet haben. Geben Sie das Master-Passwort ein, das Sie bei der Aufforderung zur Eingabe eines Passworts verwendet haben.
```
mysql -h endpoint -P 3306 -u admin -p
```
Nachdem Sie das Passwort für den Benutzer eingegeben haben, sollte eine Ausgabe wie die folgende angezeigt werden.
```
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MySQL connection id is 3082
Server version: 8.0.28 Source distribution
Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
MySQL [(none)]>
```
Weitere Informationen zum Herstellen einer Verbindung zur MySQL-DB-Instance finden Sie unter [Herstellen einer Verbindung mit Ihrer MySQL-DB-Instance](USER_ConnectToInstance.md). Wenn Sie sich nicht mit Ihrer DB-Instance verbinden können, erhalten Sie unter [Verbindung zur Amazon-RDS-DB-Instance kann nicht hergestellt werden](CHAP_Troubleshooting.md#CHAP_Troubleshooting.Connecting).
Aus Sicherheitsgründen empfiehlt es sich, verschlüsselte Verbindungen zu verwenden. Verwenden Sie eine unverschlüsselte MySQL Verbindung nur, wenn sich Client und Server in derselben VPC befinden und das Netzwerk vertrauenswürdig ist. Weitere Informationen zur Verwendung verschlüsselter Verbindungen finden Sie unter [Herstellen einer Verbindung zu Ihrer MySQL-DB-Instance auf Amazon RDS über den MySQL-Befehlszeilenclient (verschlüsselt) SSL/TLS](USER_ConnectToInstanceSSL.CLI.md).
1. SQL-Befehle ausführen
Der folgende SQL-Befehl zeigt z B. das aktuelle Datum und die aktuelle Zeit an:
```
SELECT CURRENT_TIMESTAMP;
```
## Löschen der EC2-Instance und der DB-Instance
Nachdem Sie eine Verbindung mit der von Ihnen erstellten Beispiel-EC2-Instance und der DB-Instance hergestellt und diese erkundet haben, löschen Sie sie, damit Ihnen dafür keine weiteren Kosten entstehen.
Wenn Sie früher CloudFormation Ressourcen erstellt haben, überspringen Sie diesen Schritt und fahren Sie mit dem nächsten Schritt fort.
**So löschen Sie die EC2-Instance**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon EC2 EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Wählen Sie im Navigationsbereich **Instances** aus.
1. Wählen Sie die EC2- Instance aus, und wählen Sie **Instance-Status, Instance beenden**.
1. Wenn Sie zur Bestätigung aufgefordert werden, wählen Sie **Beenden** aus.
Weitere Informationen zum Löschen einer EC2-Instance finden Sie unter [Instance beenden](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/terminating-instances.html) im *Amazon-EC2-Benutzerhandbuch*.
**So löschen Sie die DB-Instance ohne finalen DB-Snapshot**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Wählen Sie im Navigationsbereich **Databases (Datenbanken)** aus.
1. Wählen Sie die DB-Instance aus, die Sie löschen möchten.
1. Klicken Sie bei ** Actions** auf **Delete**.
1. Löschen Sie **Abschließenden Snapshot erstellen?** und **Automatische Backups aufbewahren**.
1. Bestätigen Sie, und wählen Sie **Löschen**.
## (Optional) Löschen Sie die EC2-Instance und die DB-Instance, die mit erstellt wurden CloudFormation
Wenn Sie früher CloudFormation Ressourcen erstellt haben, löschen Sie den CloudFormation Stack, nachdem Sie sich mit der EC2-Beispiel-Instance und der DB-Instance verbunden und diese erkundet haben, sodass Ihnen diese nicht mehr in Rechnung gestellt werden.
**Um die Ressourcen zu löschen CloudFormation**
1. Öffnen Sie die CloudFormation Konsole.
1. Wählen Sie auf der Seite **Stacks** in den den CloudFormationconsole Root-Stack aus (den Stack ohne Namen VPCStack BastionStack oder RDSNS).
1. Wählen Sie **Löschen** aus.
1. Wenn Sie zur Bestätigung aufgefordert werden, wählen Sie **Stack löschen** aus.
*Weitere Informationen zum Löschen eines Stacks in CloudFormation finden Sie im Benutzerhandbuch unter [Löschen eines Stacks auf der CloudFormationAWS CloudFormation Konsole](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-delete-stack.html).*
## (Optional) Verbinden Sie Ihre DB-Instance mit einer Lambda-Funktion.
Sie können Ihre DB-Instance von RDS für MySQL auch mit einer Lambda-Serverless-Rechenressource verbinden. Mit Lambda-Funktionen können Sie Code ausführen, ohne die Infrastruktur bereitstellen oder verwalten zu müssen. Eine Lambda-Funktion ermöglicht es Ihnen auch, automatisch auf Codeausführungsanfragen jeder Größenordnung zu reagieren, von einem Dutzend Ereignissen pro Tag bis hin zu Hunderten von Ereignissen pro Sekunde. Weitere Informationen finden Sie unter [Automatisches Verbinden einer Lambda-Funktion mit einer DB-Instance](lambda-rds-connect.md).
# Erstellen einer Oracle-DB-Instance und Herstellen einer Verbindung
In diesem Tutorial wird eine EC2-Instance und eine DB-Instance von RDS für Oracle erstellt. Das Tutorial zeigt, wie Sie mit einem Standard-Oracle-Client von der EC2-Instance aus auf die DB-Instance zugreifen. Als bewährte Methode erstellt dieses Tutorial eine private DB-Instance in einer Virtual Private Cloud (VPC). In den meisten Fällen können andere Ressourcen in derselben VPC, wie EC2-Instances, auf die DB-Instance zugreifen, Ressourcen außerhalb der VPC können jedoch nicht darauf zugreifen.
Nach Abschluss des Tutorials gibt es in jeder Availability Zone im VPC ein öffentliches und ein privates Subnetz. In einer Availability Zone befindet sich die EC2-Instance im öffentlichen Subnetz und die DB-Instance im privaten Subnetz.
**Wichtig**
Für die Erstellung eines AWS Kontos fallen keine Gebühren an. Wenn Sie dieses Tutorial abschließen, können Ihnen jedoch Kosten für die von Ihnen verwendeten AWS Ressourcen entstehen. Sie können diese Ressourcen nach Abschluss des Tutorials löschen, wenn sie nicht mehr benötigt werden.
Das folgende Diagramm zeigt die Konfiguration nach Abschluss des Tutorials.
![\[EC2-Instance und Oracle-DB-Instance\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/getting-started-oracle.png)
Dieses Tutorial ermöglicht es Ihnen, Ihre Ressourcen auf eine der folgenden Weisen zu erstellen:
1. Verwenden Sie das AWS-Managementkonsole ‐ und [Schritt 2: Erstellen einer Oracle-DB-Instance](#CHAP_GettingStarted.Creating.Oracle) [Schritt 1: Erstellen einer EC2-Instance](#CHAP_GettingStarted.Creating.Oracle.EC2)
1. Verwenden Sie CloudFormation , um die Datenbank-Instance und die EC2-Instance zu erstellen ‐ [(Optional) Erstellen Sie eine VPC-, EC2-Instance und Oracle-DB-Instance mit CloudFormation](#CHAP_GettingStarted.CFN.Oracle)
Die erste Methode verwendet **Einfache Erstellung**, um eine privaten Oracle-DB-Instance mit der AWS-Managementkonsole zu erstellen. Hier geben Sie nur den DB-Engine-Typ, die Größe der DB-Instance und die DB-Instance-Kennung an. **Einfache Erstellung** verwendet für die anderen Konfigurationsoptionen die Standardeinstellung.
Wenn Sie stattdessen **Standarderstellung** verwenden, können Sie beim Erstellen einer DB-Instance weitere Konfigurationsoptionen wählen. Zu diesen Optionen gehören Einstellungen für Verfügbarkeit, Sicherheit, Backups und Wartung. Um eine öffentliche DB-Instance zu erstellen, müssen Sie **Standarderstellung** verwenden. Weitere Informationen finden Sie unter [Erstellen einer Amazon-RDS-DB-Instance](USER_CreateDBInstance.md).
**Topics**
+ [
## Voraussetzungen
](#CHAP_GettingStarted.Prerequisites.Oracle)
+ [
## Schritt 1: Erstellen einer EC2-Instance
](#CHAP_GettingStarted.Creating.Oracle.EC2)
+ [
## Schritt 2: Erstellen einer Oracle-DB-Instance
](#CHAP_GettingStarted.Creating.Oracle)
+ [
## (Optional) Erstellen Sie eine VPC-, EC2-Instance und Oracle-DB-Instance mit CloudFormation
](#CHAP_GettingStarted.CFN.Oracle)
+ [
## Schritt 3: Verbinden Ihres SQL-Clients mit einer Oracle-DB-Instance
](#CHAP_GettingStarted.Connecting.Oracle)
+ [
## Schritt 4: Löschen der EC2-Instance und der DB-Instance
](#CHAP_GettingStarted.Deleting.Oracle)
+ [
## (Optional) Löschen Sie die EC2-Instance und die DB-Instance, die mit erstellt wurden CloudFormation
](#CHAP_GettingStarted.DeletingCFN.Oracle)
+ [
## (Optional) Verbinden Sie Ihre DB-Instance mit einer Lambda-Funktion.
](#CHAP_GettingStarted.ComputeConnect.Oracle)
## Voraussetzungen
Bevor Sie die Schritte in diesem Abschnitt abschließen, stellen Sie sicher, dass Sie folgende Voraussetzungen erfüllen:
+ [Melden Sie sich an für ein AWS-Konto](CHAP_SettingUp.md#sign-up-for-aws)
+ [Erstellen eines Benutzers mit Administratorzugriff](CHAP_SettingUp.md#create-an-admin)
## Schritt 1: Erstellen einer EC2-Instance
Erstellen Sie eine Amazon-EC2-Instance, um eine Verbindung mit Ihrer Datenbank herzustellen.
**So erstellen Sie eine EC2-Instance**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon EC2 EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Wählen Sie in der oberen rechten Ecke von die aus AWS-Managementkonsole, AWS-Region in der Sie die EC2-Instance erstellen möchten.
1. Wählen Sie **EC2-Dashboard** und anschließend **Instance starten** wie im Folgenden gezeigt.
![\[EC2-Dashboard.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/Tutorial_WebServer_11.png)
Die Seite **Eine Instance starten** wird geöffnet.
1. Wählen Sie auf der Seite **Eine Instance starten** die folgenden Einstellungen aus.
1. Geben Sie unter **Name and tags** (Name und Tags) als **Name** den Namen **ec2-database-connect** ein.
1. Wählen Sie unter **Anwendungs- und Betriebssystem-Images (Amazon Machine Image)** die Option **Amazon Linux** und dann die Registerkarte **Amazon Linux 2023 AMI** aus. Übernehmen Sie für alle anderen Einstellungen die Standardwerte.
![\[Wählen Sie ein Amazon Machine Image.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/Tutorial_WebServer_12.png)
1. Wählen Sie unter **Instance type** (Instance-Typ) den Wert **t2.micro** aus.
1. Wählen Sie unter **Key pair (login)** (Schlüsselpaar (Anmeldung)) einen **Key pair name** (Schlüsselpaarname), um ein vorhandenes Schlüsselpaar zu verwenden. Wenn Sie ein neues Schlüsselpaar für die Amazon-EC2-Instance erstellen möchten, wählen Sie **Create new key pair** (Neues Schlüsselpaar erstellen) aus und erstellen sie das Schlüsselpaar im Fenster **Create key pair** (Schlüsselpaar erstellen).
Weitere Informationen zum Erstellen eines neuen Schlüsselpaars finden Sie unter [Erstellen eines Schlüsselpaars](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/get-set-up-for-amazon-ec2.html#create-a-key-pair) im *Amazon-EC2-Benutzerhandbuch*.
1. Wählen Sie in **Netzwerkeinstellungen** für **SSH-Verkehr zulassen** die Quelle von SSH-Verbindungen mit der EC2-Instance aus.
Sie können **My IP** (Meine IP) auswählen, wenn die angezeigte IP-Adresse für SSH-Verbindungen korrekt ist. Andernfalls können Sie die IP-Adresse, die für die Verbindung mit EC2-Instances in Ihrer VPC verwendet werden soll, mit Secure Shell (SSH) ermitteln. Um Ihre öffentliche IP-Adresse in einem anderen Browserfenster oder einer anderen Registerkarte zu ermitteln, können Sie den Dienst unter verwenden. [https://checkip.amazonaws.com](https://checkip.amazonaws.com/) Ein Beispiel für eine IP-Adresse ist 192.0.2.1/32.
In vielen Fällen können Sie eine Verbindung über einen Internetdienstanbieter (ISP) oder hinter Ihrer Firewall ohne statische IP-Adresse herstellen. Bestimmen Sie in diesem Fall den Bereich der IP-Adressen, die von Client-Computern verwendet werden.
**Warnung**
Wenn Sie `0.0.0.0/0` für den SSH-Zugriff verwenden, ermöglichen Sie für alle IP-Adressen den Zugriff auf Ihre öffentlichen EC2-Instances. Dieser Ansatz ist zwar für kurze Zeit in einer Testumgebung zulässig, aber für Produktionsumgebungen sehr unsicher. Für die Produktion sollten Sie nur eine bestimmte IP-Adresse bzw. einen bestimmten Adressbereich für den Zugriff auf Ihre EC2-Instances autorisieren.
Die folgende Abbildung zeigt ein Beispiel für den Bereich **Netzwerkeinstellungen**.
![\[Netzwerkeinstellungen für eine EC2-Instance.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/EC2_RDS_Connect_NtwkSettings.png)
1. Übernehmen Sie die Standardwerte für die übrigen Abschnitte.
1. Prüfen Sie die Zusammenfassung Ihrer EC2-Instance-Konfiguration im Fenster **Zusammenfassung**; wenn Sie bereit sind, wählen Sie **Instance starten**.
1. Notieren Sie auf der im Folgenden gezeigten Seite **Startstatus** die Kennung für die neue EC2-Instance, beispielsweise: `i-1234567890abcdef0`.
![\[EC2-Instance-ID auf der Seite Startstatus.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/getting-started-ec2-id.png)
1. Wählen Sie die EC2-Instance-Kennung aus, um die Liste der EC2-Instances zu öffnen. Wählen Sie dann Ihre EC2-Instance aus.
1. Notieren Sie sich die folgenden Werte auf der Registerkarte **Details**. Diese benötigen Sie, wenn Sie eine Verbindung über SSH herstellen:
1. Notieren Sie sich in der **Instanzübersicht** den Wert für **Public IPv4 DNS**.
![\[Öffentlicher EC2-DNS-Name auf der Registerkarte „Details“ der Seite „Instances“.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/easy-create-ec2-public-dns.png)
1. Notieren Sie sich unter **Instance-Details** den Wert für **Schlüsselpaarname**.
![\[EC2-Schlüsselpaarname auf der Registerkarte „Details“ der Seite „Instances“.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/easy-create-ec2-key-pair.png)
1. Warten Sie, bis der **Instance-Status** Ihrer EC2-Instance den Status **Wird ausgeführt** hat, bevor Sie fortfahren.
## Schritt 2: Erstellen einer Oracle-DB-Instance
Die Grundbausteine für Amazon RDS sind Datenbank-Instances. In dieser Umgebung führen Sie Ihre Oracle-Datenbanken aus.
In diesem Beispiel verwenden Sie **Einfache Erstellung**, um eine DB-Instance zu erstellen, die die Oracle-Datenbank-Engine mit einer DB-Instance-Klasse des Typs „db.m5.large“ ausführt.
**So erstellen Sie eine Oracle-DB-Instance mit der Option „Einfache Erstellung“**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Wählen Sie in der oberen rechten Ecke der Amazon RDS-Konsole die aus, AWS-Region in der Sie die DB-Instance erstellen möchten.
1. Wählen Sie im Navigationsbereich **Databases (Datenbanken)** aus.
1. Wählen Sie **Datenbank erstellen** aus und vergewissern Sie sich, dass **Einfache Erstellung** ausgewählt ist.
![\[Option „Einfache Erstellung“\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/easy-create-option.png)
1. Wählen Sie unter **Configuration (Konfiguration)**, die Option **Oracle**.
1. Wählen Sie in **DB instance size (DB-Instance-Größe)** die Option **Dev/Test (Entwicklung/Testen)** aus.
1. Geben Sie als **DB-Instance-ID** **database-test1** ein.
1. Geben Sie unter **Hauptbenutzername** einen Namen für den Hauptbenutzer ein oder behalten Sie den Standardnamen bei.
Die Seite **Datenbank erstellen** sollte ähnlich wie in der folgenden Abbildung gezeigt aussehen.
![\[Seite „Datenbank erstellen“\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/easy-create-oracle2.png)
1. Um für die DB-Instance ein automatisch generiertes Hauptpasswort zu verwenden, wählen Sie das Kästchen **Passwort automatisch generieren** aus.
Um das Hauptpasswort einzugeben, deaktivieren Sie das Kästchen **Passwort automatisch generieren** und geben Sie anschließend dasselbe Passwort in **Hauptpasswort** und **Passwort bestätigen** ein.
1. Um eine Verbindung mit der EC2-Instance einzurichten, die Sie zuvor erstellt haben, öffnen Sie **EC2-Verbindung einrichten – *optional***.
Wählen Sie **Mit einer EC2-Datenverarbeitungsressource verbinden** aus. Wählen Sie die EC2-Instance aus, die Sie zuvor erstellt haben.
![\[Option zum Einrichten der EC2-Verbindung.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/EC2_RDS_Setup_Conn-EasyCreate.png)
1. (Optional) Öffnen Sie **Anzeigen von Standardeinstellungen für eine einfache Erstellung**.
![\[Standardeinstellungen für Einfache Erstellung.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/easy-create-view-default-Oracle.png)
Sie können die Standardeinstellungen von **Einfache Erstellung** einsehen. Die Spalte **Nach Erstellung der Datenbank editierbar** zeigt, welche Optionen Sie nach der Datenbankerstellung ändern können.
+ Wenn in einer Einstellung **Nein** in dieser Spalte steht und Sie eine andere Einstellung wünschen, können Sie **Standarderstellung** verwenden, um die DB-Instance zu erstellen.
+ Wenn für eine Einstellung **Ja** in dieser Spalte steht und Sie eine andere Einstellung wünschen, können Sie entweder **Standarderstellung** verwenden, oder die DB-Instance nach der Erstellung ändern, um die Einstellung zu ändern.
1. Wählen Sie **Datenbank erstellen** aus.
Um den Masterbenutzernamen und das zugehörige Passwort für die DB-Instance anzuzeigen, wählen Sie **View credential details (Details zu Anmeldeinformationen anzeigen)**.
Sie können den angezeigten Benutzernamen und das angezeigte Passwort verwenden, um als Masterbenutzer eine Verbindung zu DB-Instance herzustellen.
**Wichtig**
Sie können dieses Passwort für den Hauptbenutzer nicht erneut anzeigen. Wenn Sie es nicht notieren, müssen Sie es möglicherweise ändern.
Wenn Sie das Passwort für den Hauptbenutzer ändern müssen, nachdem die DB-Instance verfügbar wurde, können Sie die DB-Instance entsprechend ändern. Weitere Informationen über das Ändern einer DB-Instance finden Sie unter [Ändern einer Amazon-RDS-DB-Instance](Overview.DBInstance.Modifying.md).
1. Wählen Sie in der Liste **Datenbanken** den Namen der neuen Oracle-DB-Instance aus, um deren Details anzuzeigen.
Die DB-Instance hat den Status **Wird erstellt**, bis die DB-Instance bereit für die Verwendung ist.
![\[DB-Instance-Details\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/Oracle-Launch05.png)
Wenn sich der Status in **Available** (Verfügbar) ändert, können Sie die Verbindung zur DB-Instance herstellen. Abhängig von der Klasse der DB-Instance und vom verfügbaren Speicherplatz kann es bis zu 20 Minuten dauern, bis die neue DB-Instance verfügbar ist. Während die DB-Instance erstellt wird, können Sie mit dem nächsten Schritt fortfahren und eine EC2-Instance erstellen.
## (Optional) Erstellen Sie eine VPC-, EC2-Instance und Oracle-DB-Instance mit CloudFormation
Anstatt die Konsole zum Erstellen Ihrer VPC, EC2-Instance und Oracle-DB-Instance CloudFormation zu verwenden, können Sie AWS Ressourcen bereitstellen, indem Sie die Infrastruktur als Code behandeln. Um Ihnen zu helfen, Ihre AWS Ressourcen in kleinere und besser verwaltbare Einheiten zu organisieren, können Sie die CloudFormation Nested-Stack-Funktionalität verwenden. Weitere Informationen finden Sie unter [Einen Stack auf der CloudFormation Konsole erstellen](https://docs.aws.amazon.com//AWSCloudFormation/latest/UserGuide/cfn-console-create-stack.html) und [Mit verschachtelten Stacks arbeiten](https://docs.aws.amazon.com//AWSCloudFormation/latest/UserGuide/using-cfn-nested-stacks.html).
**Wichtig**
CloudFormation ist kostenlos, aber die Ressourcen, die CloudFormation erstellt werden, sind live. Es fallen die standardmäßigen Nutzungsgebühren für diese Ressourcen an, bis sie von Ihnen beendet werden. Weitere Informationen finden Sie unter [RDS für Oracle – Preise](https://aws.amazon.com//rds/oracle/pricing).
Gehen Sie wie folgt vor, um Ihre Ressourcen mithilfe der CloudFormation Konsole zu erstellen:
+ Schritt 1: Laden Sie die CloudFormation Vorlage herunter
+ Schritt 2: Konfigurieren Sie Ihre Ressourcen mit CloudFormation
### Laden Sie die CloudFormation Vorlage herunter
Eine CloudFormation Vorlage ist eine JSON- oder YAML-Textdatei, die die Konfigurationsinformationen zu den Ressourcen enthält, die Sie im Stack erstellen möchten. Diese Vorlage erstellt neben der RDS-Instance auch eine VPC und einen Bastion-Host für Sie.
Um die Vorlagendatei herunterzuladen, öffnen Sie den folgenden Link: [ CloudFormation Oracle-Vorlage](https://github.com/aws-ia/cfn-ps-amazon-rds/blob/main/templates/rds-oracle-main.template.yaml).
Klicken Sie auf der Github-Seite auf die Schaltfläche *Rohdatei herunterladen*, um die YAML-Vorlagendatei zu speichern.
### Konfigurieren Sie Ihre Ressourcen mit CloudFormation
**Anmerkung**
Bevor Sie diesen Vorgang starten, stellen Sie sicher, dass in Ihrem AWS-Konto ein Schlüsselpaar für eine EC2-Instance vorhanden ist. Weitere Informationen finden Sie unter [Amazon-EC2-Schlüsselpaare und Linux-Instances](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/ec2-key-pairs.html).
Wenn Sie die CloudFormation Vorlage verwenden, müssen Sie die richtigen Parameter auswählen, um sicherzustellen, dass Ihre Ressourcen ordnungsgemäß erstellt werden. Führen Sie die folgenden Schritte aus:
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die CloudFormation Konsole unter [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/).
1. Wählen Sie **Stack erstellen** aus.
1. Wählen Sie im Abschnitt „Vorlage angeben“ die Option **Vorlagendatei von Ihrem Computer hochladen** und dann **Weiter** aus.
1. Legen Sie auf der Seite **Stack-Details angeben** die folgenden Parameter fest:
1. Setzen Sie den **Stacknamen** auf. **OracleTestStack**
1. Legen Sie unter **Parameter** **Availability Zones** fest, indem Sie drei Availability Zones auswählen.
1. Wählen Sie unter **Linux Bastion-Host-Konfiguration** für **Name des Schlüssels** ein Schlüsselpaar aus, um sich bei Ihrer EC2-Instance anzumelden.
1. Stellen Sie in den **Bastion-Host-Konfigurationseinstellungen in Linux** den **zulässigen IP-Bereich** auf Ihre IP-Adresse ein. Um mithilfe von Secure Shell (SSH) eine Verbindung zu EC2-Instances in Ihrer VPC herzustellen, ermitteln Sie Ihre öffentliche IP-Adresse mithilfe des Dienstes unter. [https://checkip.amazonaws.com](https://checkip.amazonaws.com) Ein Beispiel für eine IP-Adresse ist 192.0.2.1/32.
**Warnung**
Wenn Sie `0.0.0.0/0` für den SSH-Zugriff verwenden, ermöglichen Sie für alle IP-Adressen den Zugriff auf Ihre öffentlichen EC2-Instances. Dieser Ansatz ist zwar für kurze Zeit in einer Testumgebung zulässig, aber für Produktionsumgebungen sehr unsicher. Für die Produktion sollten Sie nur eine bestimmte IP-Adresse bzw. einen bestimmten Adressbereich für den Zugriff auf Ihre EC2-Instances autorisieren.
1. Stellen Sie unter **Allgemeine Datenbankkonfiguration** die **Datenbank-Instance-Klasse** auf **db.t3.micro** ein.
1. Setzen Sie den **Datenbanknamen** auf **database-test1**.
1. Geben Sie unter **Hauptbenutzername der Datenbank** den Namen des Hauptbenutzers ein.
1. Setzen Sie für dieses Tutorial die Option **DB-Hauptbenutzerpasswort mit Secrets Manager verwalten** auf `false`.
1. Legen Sie für **Datenbankpasswort** ein Passwort Ihrer Wahl fest. Notieren Sie sich dieses Passwort für weitere Schritte im Tutorial.
1. Legen Sie unter **Datenbankspeicherkonfiguration** den **Datenbankspeichertyp** auf **gp2** fest.
1. Legen Sie unter **Konfiguration der Datenbanküberwachung** die Option **RDS Performance Insights aktivieren** auf falsch fest.
1. Lassen Sie alle anderen Einstellungen auf den Standardwerten. Klicken Sie auf **Weiter**, um fortzufahren.
1. Behalten Sie auf der Seite **Stack-Optionen konfigurieren** alle Standardoptionen bei. Klicken Sie auf **Weiter**, um fortzufahren.
1. Wählen Sie auf der Seite **Stack überprüfen** die Option **Absenden** aus, nachdem Sie die Optionen für die Datenbank und den Linux-Bastion-Host überprüft haben.
Sehen Sie sich nach Abschluss der Stack-Erstellung die Stacks mit Namen *BastionStack*und *RDSNS* an, um die Informationen zu notieren, die Sie für die Verbindung mit der Datenbank benötigen. Weitere Informationen finden Sie unter [CloudFormation Stack-Daten und Ressourcen anzeigen](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-view-stack-data-resources.html) auf der. AWS-Managementkonsole
## Schritt 3: Verbinden Ihres SQL-Clients mit einer Oracle-DB-Instance
Sie können für die Verbindung mit der DB-Instance eine beliebige SQL-Client-Standardanwendung verwenden. In diesem Beispiel stellen Sie eine Verbindung mit einer Oracle-DB-Instance mithilfe des Oracle-Befehlszeilen-Clients her.
**So stellen Sie eine Verbindung mit einer Oracle-DB-Instance her**
1. Suchen Sie nach dem Endpunkt (DNS-Name) und der Portnummer für Ihre DB-Instance.
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Wählen Sie oben rechts in der Amazon-RDS-Konsole die AWS-Region für die DB-Instance.
1. Wählen Sie im Navigationsbereich **Datenbanken** aus.
1. Wählen Sie den Namen der Oracle DB-Instance aus, um deren Details anzuzeigen.
1. Kopieren Sie auf der Registerkarte **Connectivity & security (Anbindung und Sicherheit)** den Endpunkt. Notieren Sie sich auch die Portnummer. Sie benötigen sowohl den Endpunkt als auch die Portnummer, um die Verbindung zur DB-Instance herzustellen.
![\[Stellen Sie eine Verbindung mit einer Oracle-DB-Instance her.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/OracleConnect1.png)
1. Stellen Sie eine Verbindung mit der von Ihnen zuvor erstellten EC2-Instance her, indem Sie die Schritte unter [Herstellen einer Verbindung zur Linux-Instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html) im *Amazon-EC2-Benutzerhandbuch* befolgen.
Wir empfehlen, dass Sie eine Verbindung mit Ihrer EC2-Instance mithilfe von SSH herstellen. Wenn das SSH-Client-Dienstprogramm unter Windows, Linux oder Mac installiert ist, können Sie mit dem folgenden Befehlsformat eine Verbindung mit der Instance herstellen:
```
ssh -i location_of_pem_file ec2-user@ec2-instance-public-dns-name
```
Nehmen wir zum Beispiel an, das `ec2-database-connect-key-pair.pem` in `/dir1` unter Linux gespeichert und das öffentliche IPv4-DNS für Ihre EC2-Instance `ec2-12-345-678-90.compute-1.amazonaws.com` ist. Ihr SSH-Befehl würde wie folgt aussehen:
```
ssh -i /dir1/ec2-database-connect-key-pair.pem ec2-user@ec2-12-345-678-90.compute-1.amazonaws.com
```
1. Installieren Sie die neuesten Bugfixes und Sicherheitsupdates, indem Sie die Software auf Ihrer EC2-Instance aktualisieren. Führen Sie dazu den folgenden Befehl aus.
**Anmerkung**
Mit der Option `-y` werden die Updates installiert, ohne um Bestätigung zu bitten. Um Updates vor der Installation zu überprüfen, lassen Sie diese Option aus.
```
sudo dnf update -y
```
1. Gehen Sie in einem Webbrowser zu [https://www.oracle.com/database/technologies/instant-client/linux-x86-64-downloads.html](https://www.oracle.com/database/technologies/instant-client/linux-x86-64-downloads.html).
1. Für die neueste Datenbankversion, die auf der Webseite angezeigt wird, kopieren Sie die .rpm-Links (nicht die .zip-Links) für das Instant Client Basic Package und das SQL\$1Plus-Paket. Die folgenden Links beziehen sich beispielsweise auf Oracle Database Version 21.9:
+ https://download.oracle.com/otn\$1software/linux/instantclient/219000/oracle-instantclient-basic-21.9.0.0.0-1.el8.x86\$164.rpm
+ https://download.oracle.com/otn\$1software/linux/instantclient/219000/oracle-instantclient-sqlplus-21.9.0.0.0-1.el8.x86\$164.rpm
1. Führen Sie in Ihrer SSH-Sitzung den Befehl `wget` aus, um die .rpm-Dateien von den Links herunterzuladen, die Sie im vorherigen Schritt erhalten haben. Das folgende Beispiel lädt die .rpm-Dateien für Oracle Database Version 21.9 herunter:
```
wget https://download.oracle.com/otn_software/linux/instantclient/219000/oracle-instantclient-basic-21.9.0.0.0-1.el8.x86_64.rpm
wget https://download.oracle.com/otn_software/linux/instantclient/219000/oracle-instantclient-sqlplus-21.9.0.0.0-1.el8.x86_64.rpm
```
1. Installieren Sie die Pakete, indem Sie den Befehl `dnf` wie folgt ausführen:
```
sudo dnf install oracle-instantclient-*.rpm
```
1. Starten SQL\$1Plus und stellen Sie eine Verbindung mit der Oracle-DB-Instance her. Geben Sie z. B. den folgenden Befehl ein.
Ersetzen Sie den DB-Instance-Endpunkt (DNS-Name) für `oracle-db-instance-endpoint` und den Hauptbenutzernamen, den Sie für `admin` verwendet haben. Wenn Sie **Einfache Erstellung** für Oracle verwenden, lautet der Datenbankname `DATABASE`. Geben Sie das Master-Passwort ein, das Sie bei der Aufforderung zur Eingabe eines Passworts verwendet haben.
```
sqlplus admin@oracle-db-instance-endpoint:1521/DATABASE
```
Nachdem Sie das Passwort für den Benutzer eingegeben haben, sollte eine Ausgabe wie die folgende angezeigt werden.
```
SQL*Plus: Release 21.0.0.0.0 - Production on Wed Mar 1 16:41:28 2023
Version 21.9.0.0.0
Copyright (c) 1982, 2022, Oracle. All rights reserved.
Enter password:
Last Successful login time: Wed Mar 01 2023 16:30:52 +00:00
Connected to:
Oracle Database 19c Standard Edition 2 Release 19.0.0.0.0 - Production
Version 19.18.0.0.0
SQL>
```
Weitere Informationen zum Herstellen einer Verbindung mit einer DB-Instance von RDS für Oracle finden Sie unter [Herstellen der Verbindung zu Ihrer Oracle-DB-Instance](USER_ConnectToOracleInstance.md). Wenn Sie sich nicht mit Ihrer DB-Instance verbinden können, erhalten Sie unter [Verbindung zur Amazon-RDS-DB-Instance kann nicht hergestellt werden](CHAP_Troubleshooting.md#CHAP_Troubleshooting.Connecting).
Aus Sicherheitsgründen empfiehlt es sich, verschlüsselte Verbindungen zu verwenden. Verwenden Sie eine unverschlüsselte Oracle-Verbindung nur, wenn sich Client und Server in derselben VPC befinden und das Netzwerk vertrauenswürdig ist. Weitere Informationen zur Verwendung verschlüsselter Verbindungen finden Sie unter [Sichern von Verbindungen von Oracle DB-Instances](Oracle.Concepts.RestrictedDBAPrivileges.md).
1. SQL-Befehle ausführen
Der folgende SQL-Befehl zeigt z B. das aktuelle Datum an:
```
SELECT SYSDATE FROM DUAL;
```
## Schritt 4: Löschen der EC2-Instance und der DB-Instance
Nachdem Sie eine Verbindung mit der von Ihnen erstellten Beispiel-EC2-Instance und der DB-Instance hergestellt und diese erkundet haben, löschen Sie sie, damit Ihnen dafür keine weiteren Kosten entstehen.
Wenn Sie früher Ressourcen erstellt haben, überspringen Sie diesen Schritt und fahren Sie mit dem nächsten Schritt fort. CloudFormation
**So löschen Sie die EC2-Instance**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon EC2 EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Wählen Sie im Navigationsbereich **Instances** aus.
1. Wählen Sie die EC2- Instance aus, und wählen Sie **Instance-Status, Instance beenden**.
1. Wenn Sie zur Bestätigung aufgefordert werden, wählen Sie **Beenden** aus.
Weitere Informationen zum Löschen einer EC2-Instance finden Sie unter [Instance beenden](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/terminating-instances.html) im *Amazon-EC2-Benutzerhandbuch*.
**So löschen Sie die DB-Instance ohne finalen DB-Snapshot**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Wählen Sie im Navigationsbereich **Databases (Datenbanken)** aus.
1. Wählen Sie die DB-Instance aus, die Sie löschen möchten.
1. Klicken Sie bei ** Actions** auf **Delete**.
1. Löschen Sie **Abschließenden Snapshot erstellen?** und **Automatische Backups aufbewahren**.
1. Bestätigen Sie, und wählen Sie **Löschen**.
## (Optional) Löschen Sie die EC2-Instance und die DB-Instance, die mit erstellt wurden CloudFormation
Wenn Sie früher CloudFormation Ressourcen erstellt haben, löschen Sie den CloudFormation Stack, nachdem Sie sich mit der EC2-Beispiel-Instance und der DB-Instance verbunden und diese erkundet haben, sodass Ihnen diese nicht mehr in Rechnung gestellt werden.
**Um die Ressourcen zu löschen CloudFormation**
1. Öffnen Sie die CloudFormation Konsole.
1. Wählen Sie auf der Seite **Stacks** in den den CloudFormationconsole Root-Stack aus (den Stack ohne Namen VPCStack BastionStack oder RDSNS).
1. Wählen Sie **Löschen** aus.
1. Wenn Sie zur Bestätigung aufgefordert werden, wählen Sie **Stack löschen** aus.
*Weitere Informationen zum Löschen eines Stacks in CloudFormation finden Sie im Benutzerhandbuch unter [Löschen eines Stacks auf der CloudFormationAWS CloudFormation Konsole](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-delete-stack.html).*
## (Optional) Verbinden Sie Ihre DB-Instance mit einer Lambda-Funktion.
Sie können Ihre DB-Instance von RDS für Oracle auch mit einer Lambda-Serverless-Rechenressource verbinden. Mit Lambda-Funktionen können Sie Code ausführen, ohne die Infrastruktur bereitstellen oder verwalten zu müssen. Eine Lambda-Funktion ermöglicht es Ihnen auch, automatisch auf Codeausführungsanfragen jeder Größenordnung zu reagieren, von einem Dutzend Ereignissen pro Tag bis hin zu Hunderten von Ereignissen pro Sekunde. Weitere Informationen finden Sie unter [Automatisches Verbinden einer Lambda-Funktion mit einer DB-Instance](lambda-rds-connect.md).
# Erstellen einer PostgreSQL-DB-Instance und Herstellen einer Verbindung
In diesem Tutorial wird eine EC2-Instance und eine DB-Instance von RDS für PostgreSQL erstellt. Das Tutorial zeigt, wie Sie mit einem Standard-PostgreSQL-Client von der EC2-Instance aus auf die DB-Instance zugreifen. Als bewährte Methode erstellt dieses Tutorial eine private DB-Instance in einer Virtual Private Cloud (VPC). In den meisten Fällen können andere Ressourcen in derselben VPC, wie EC2-Instances, auf die DB-Instance zugreifen, Ressourcen außerhalb der VPC können jedoch nicht darauf zugreifen.
Nach Abschluss des Tutorials gibt es in jeder Availability Zone im VPC ein öffentliches und ein privates Subnetz. In einer Availability Zone befindet sich die EC2-Instance im öffentlichen Subnetz und die DB-Instance im privaten Subnetz.
**Wichtig**
Für die Erstellung eines AWS Kontos fallen keine Gebühren an. Wenn Sie dieses Tutorial abschließen, können Ihnen jedoch Kosten für die von Ihnen verwendeten AWS Ressourcen entstehen. Sie können diese Ressourcen nach Abschluss des Tutorials löschen, wenn sie nicht mehr benötigt werden.
Das folgende Diagramm zeigt die Konfiguration nach Abschluss des Tutorials.
![\[EC2-Instance und PostgreSQL-DB-Instance\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/getting-started-postgresql.png)
Dieses Tutorial ermöglicht es Ihnen, Ihre Ressourcen auf eine der folgenden Weisen zu erstellen:
1. Verwenden Sie das AWS-Managementkonsole ‐ und [Erstellen einer EC2-Instance](#CHAP_GettingStarted.Creating.RDSPostgreSQL.EC2) [Erstellen einer PostgreSQL-DB-Instance](#CHAP_GettingStarted.Creating.PostgreSQL)
1. Verwenden Sie CloudFormation , um die Datenbank-Instance und die EC2-Instance zu erstellen ‐ [(Optional) Erstellen Sie eine VPC-, EC2-Instanz und PostgreSQL-Instanz mit CloudFormation](#CHAP_GettingStarted.CFN.PostgreSQL)
Die erste Methode verwendet **Einfache Erstellung**, um eine privaten DB-Instance von PostgreSQL mit der AWS-Managementkonsole zu erstellen. Hier geben Sie nur den DB-Engine-Typ, die Größe der DB-Instance und die DB-Instance-Kennung an. **Einfache Erstellung** verwendet für die anderen Konfigurationsoptionen die Standardeinstellung.
Wenn Sie stattdessen **Standarderstellung** verwenden, können Sie beim Erstellen einer DB-Instance weitere Konfigurationsoptionen wählen. Zu diesen Optionen gehören Einstellungen für Verfügbarkeit, Sicherheit, Backups und Wartung. Um eine öffentliche DB-Instance zu erstellen, müssen Sie **Standarderstellung** verwenden. Weitere Informationen finden Sie unter [Erstellen einer Amazon-RDS-DB-Instance](USER_CreateDBInstance.md).
**Topics**
+ [
## Voraussetzungen
](#CHAP_GettingStarted.Prerequisites.RDSPostgreSQL)
+ [
## Erstellen einer EC2-Instance
](#CHAP_GettingStarted.Creating.RDSPostgreSQL.EC2)
+ [
## Erstellen einer PostgreSQL-DB-Instance
](#CHAP_GettingStarted.Creating.PostgreSQL)
+ [
## (Optional) Erstellen Sie eine VPC-, EC2-Instanz und PostgreSQL-Instanz mit CloudFormation
](#CHAP_GettingStarted.CFN.PostgreSQL)
+ [
## Herstellen einer Verbindung zu einer PostgreSQL-DB-Instance
](#CHAP_GettingStarted.Connecting.PostgreSQL)
+ [
## Löschen der EC2-Instance und der DB-Instance
](#CHAP_GettingStarted.Deleting.PostgreSQL)
+ [
## (Optional) Löschen Sie die EC2-Instance und die DB-Instance, die mit erstellt wurden CloudFormation
](#CHAP_GettingStarted.DeletingCFN.PostgreSQL)
+ [
## (Optional) Verbinden Sie Ihre DB-Instance mit einer Lambda-Funktion.
](#CHAP_GettingStarted.ComputeConnect.PostreSQL)
## Voraussetzungen
Bevor Sie die Schritte in diesem Abschnitt abschließen, stellen Sie sicher, dass Sie folgende Voraussetzungen erfüllen:
+ [Melden Sie sich an für ein AWS-Konto](CHAP_SettingUp.md#sign-up-for-aws)
+ [Erstellen eines Benutzers mit Administratorzugriff](CHAP_SettingUp.md#create-an-admin)
## Erstellen einer EC2-Instance
Erstellen Sie eine Amazon-EC2-Instance, um eine Verbindung mit Ihrer Datenbank herzustellen.
**So erstellen Sie eine EC2-Instance**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon EC2 EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Wählen Sie in der oberen rechten Ecke von die aus AWS-Managementkonsole, AWS-Region in der Sie die EC2-Instance erstellen möchten.
1. Wählen Sie **EC2-Dashboard** und anschließend **Instance starten** wie im Folgenden gezeigt.
![\[EC2-Dashboard.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/Tutorial_WebServer_11.png)
Die Seite **Eine Instance starten** wird geöffnet.
1. Wählen Sie auf der Seite **Eine Instance starten** die folgenden Einstellungen aus.
1. Geben Sie unter **Name and tags** (Name und Tags) als **Name** den Namen **ec2-database-connect** ein.
1. Wählen Sie unter **Anwendungs- und Betriebssystem-Images (Amazon Machine Image)** die Option **Amazon Linux** und dann die Registerkarte **Amazon Linux 2023 AMI** aus. Übernehmen Sie für alle anderen Einstellungen die Standardwerte.
![\[Wählen Sie ein Amazon Machine Image.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/Tutorial_WebServer_12.png)
1. Wählen Sie unter **Instance type** (Instance-Typ) den Wert **t2.micro** aus.
1. Wählen Sie unter **Key pair (login)** (Schlüsselpaar (Anmeldung)) einen **Key pair name** (Schlüsselpaarname), um ein vorhandenes Schlüsselpaar zu verwenden. Wenn Sie ein neues Schlüsselpaar für die Amazon-EC2-Instance erstellen möchten, wählen Sie **Create new key pair** (Neues Schlüsselpaar erstellen) aus und erstellen sie das Schlüsselpaar im Fenster **Create key pair** (Schlüsselpaar erstellen).
Weitere Informationen zum Erstellen eines neuen Schlüsselpaars finden Sie unter [Erstellen eines Schlüsselpaars](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/get-set-up-for-amazon-ec2.html#create-a-key-pair) im *Amazon-EC2-Benutzerhandbuch*.
1. Wählen Sie in **Netzwerkeinstellungen** für **SSH-Verkehr zulassen** die Quelle von SSH-Verbindungen mit der EC2-Instance aus.
Sie können **My IP** (Meine IP) auswählen, wenn die angezeigte IP-Adresse für SSH-Verbindungen korrekt ist. Andernfalls können Sie die IP-Adresse, die für die Verbindung mit EC2-Instances in Ihrer VPC verwendet werden soll, mit Secure Shell (SSH) ermitteln. Um Ihre öffentliche IP-Adresse in einem anderen Browserfenster oder einer anderen Registerkarte zu ermitteln, können Sie den Dienst unter verwenden. [https://checkip.amazonaws.com](https://checkip.amazonaws.com/) Ein Beispiel für eine IP-Adresse ist 192.0.2.1/32.
In vielen Fällen können Sie eine Verbindung über einen Internetdienstanbieter (ISP) oder hinter Ihrer Firewall ohne statische IP-Adresse herstellen. Bestimmen Sie in diesem Fall den Bereich der IP-Adressen, die von Client-Computern verwendet werden.
**Warnung**
Wenn Sie `0.0.0.0/0` für den SSH-Zugriff verwenden, ermöglichen Sie für alle IP-Adressen den Zugriff auf Ihre öffentlichen EC2-Instances. Dieser Ansatz ist zwar für kurze Zeit in einer Testumgebung zulässig, aber für Produktionsumgebungen sehr unsicher. Für die Produktion sollten Sie nur eine bestimmte IP-Adresse bzw. einen bestimmten Adressbereich für den Zugriff auf Ihre EC2-Instances autorisieren.
Die folgende Abbildung zeigt ein Beispiel für den Bereich **Netzwerkeinstellungen**.
![\[Netzwerkeinstellungen für eine EC2-Instance.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/EC2_RDS_Connect_NtwkSettings.png)
1. Übernehmen Sie die Standardwerte für die übrigen Abschnitte.
1. Prüfen Sie die Zusammenfassung Ihrer EC2-Instance-Konfiguration im Fenster **Zusammenfassung**; wenn Sie bereit sind, wählen Sie **Instance starten**.
1. Notieren Sie auf der im Folgenden gezeigten Seite **Startstatus** die Kennung für die neue EC2-Instance, beispielsweise: `i-1234567890abcdef0`.
![\[EC2-Instance-ID auf der Seite Startstatus.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/getting-started-ec2-id.png)
1. Wählen Sie die EC2-Instance-Kennung aus, um die Liste der EC2-Instances zu öffnen. Wählen Sie dann Ihre EC2-Instance aus.
1. Notieren Sie sich die folgenden Werte auf der Registerkarte **Details**. Diese benötigen Sie, wenn Sie eine Verbindung über SSH herstellen:
1. Notieren Sie sich in der **Instanzübersicht** den Wert für **Public IPv4 DNS**.
![\[Öffentlicher EC2-DNS-Name auf der Registerkarte „Details“ der Seite „Instances“.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/easy-create-ec2-public-dns.png)
1. Notieren Sie sich unter **Instance-Details** den Wert für **Schlüsselpaarname**.
![\[EC2-Schlüsselpaarname auf der Registerkarte „Details“ der Seite „Instances“.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/easy-create-ec2-key-pair.png)
1. Warten Sie, bis der **Instance-Status** Ihrer EC2-Instance den Status **Wird ausgeführt** hat, bevor Sie fortfahren.
## Erstellen einer PostgreSQL-DB-Instance
Die Grundbausteine für Amazon RDS sind Datenbank-Instances. In dieser Umgebung führen Sie Ihre PostgreSQL-Datenbanken aus.
In diesem Beispiel verwenden Sie die Option **Einfache Erstellung**, um eine DB-Instance zu erstellen, die die PostgreSQL-Datenbank-Engine mit einer DB-Instance-Klasse des Typs „db.t3.micro“ ausführt.
**So erstellen Sie eine PostgreSQL DB-Instance mit Easy Create (Einfache Erstellung):**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Wählen Sie in der oberen rechten Ecke der Amazon RDS-Konsole die AWS Region aus, in der Sie die DB-Instance erstellen möchten.
1. Wählen Sie im Navigationsbereich **Databases (Datenbanken)** aus.
1. Wählen Sie **Datenbank erstellen** aus und vergewissern Sie sich, dass **Einfache Erstellung** ausgewählt ist.
![\[Option „Einfache Erstellung“\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/easy-create-option.png)
1. Wählen Sie unter **Configuration (Konfiguration)**, die Option **PostgreSQL**.
1. Wählen Sie in **DB instance size (DB-Instance-Größe)** die Option **Free tier (Kostenloses Kontingent)** aus. **Kostenloses Kontingent** wird für Konten mit kostenlosem Tarif angezeigt. **Sandbox** wird für Konten mit kostenpflichtigem Tarif angezeigt.
1. Geben Sie als **DB-Instance-ID** **database-test1** ein.
1. Geben Sie unter **Hauptbenutzername** einen Namen für den Hauptbenutzer ein oder behalten Sie den Standardnamen bei (**postgres**).
Die Seite **Datenbank erstellen** sollte ähnlich wie in der folgenden Abbildung gezeigt aussehen. **Kostenloses Kontingent** wird für Konten mit kostenlosem Tarif angezeigt. **Sandbox** wird für Konten mit kostenpflichtigem Tarif angezeigt.
![\[Seite „Datenbank erstellen“\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/easy-create-postgresql.png)
1. Um für die DB-Instance ein automatisch generiertes Hauptpasswort zu verwenden, wählen Sie das Kästchen **Passwort automatisch generieren** aus.
Um das Hauptpasswort einzugeben, deaktivieren Sie das Kästchen **Passwort automatisch generieren** und geben Sie anschließend dasselbe Passwort in **Hauptpasswort** und **Passwort bestätigen** ein.
1. Um eine Verbindung mit der EC2-Instance einzurichten, die Sie zuvor erstellt haben, öffnen Sie **EC2-Verbindung einrichten – *optional***.
Wählen Sie **Mit einer EC2-Datenverarbeitungsressource verbinden** aus. Wählen Sie die EC2-Instance aus, die Sie zuvor erstellt haben.
![\[Option zum Einrichten der EC2-Verbindung.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/EC2_RDS_Setup_Conn-EasyCreate.png)
1. (Optional) Öffnen Sie **Anzeigen von Standardeinstellungen für eine einfache Erstellung**.
![\[Erstellen Sie einfach Standardeinstellungen für RDS für PostgreSQL.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/easy-create-view-default-postgres.png)
Sie können die Standardeinstellungen von **Einfache Erstellung** einsehen. Die Spalte **Nach Erstellung der Datenbank editierbar** zeigt, welche Optionen Sie nach der Datenbankerstellung ändern können.
+ Wenn in einer Einstellung **Nein** in dieser Spalte steht und Sie eine andere Einstellung wünschen, können Sie **Standarderstellung** verwenden, um die DB-Instance zu erstellen.
+ Wenn für eine Einstellung **Ja** in dieser Spalte steht und Sie eine andere Einstellung wünschen, können Sie entweder **Standarderstellung** verwenden, oder die DB-Instance nach der Erstellung ändern, um die Einstellung zu ändern.
1. Wählen Sie **Datenbank erstellen** aus.
Um den Masterbenutzernamen und das zugehörige Passwort für die DB-Instance anzuzeigen, wählen Sie **View credential details (Details zu Anmeldeinformationen anzeigen)**.
Sie können den angezeigten Benutzernamen und das angezeigte Passwort verwenden, um als Masterbenutzer eine Verbindung zu DB-Instance herzustellen.
**Wichtig**
Sie können dieses Passwort für den Hauptbenutzer nicht erneut anzeigen. Wenn Sie es nicht notieren, müssen Sie es möglicherweise ändern.
Wenn Sie das Passwort für den Hauptbenutzer ändern müssen, nachdem die DB-Instance verfügbar wurde, können Sie die DB-Instance entsprechend ändern. Weitere Informationen über das Ändern einer DB-Instance finden Sie unter [Ändern einer Amazon-RDS-DB-Instance](Overview.DBInstance.Modifying.md).
1. Wählen Sie in der Liste **Datenbanken** den Namen der neuen PostgreSQL-DB-Instance aus, um deren Details anzuzeigen.
Die DB-Instance hat den Status **Wird erstellt**, bis die DB-Instance bereit für die Verwendung ist.
![\[DB-Instance-Details\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/Postgres-Launch06.png)
Wenn sich der Status in **Available** (Verfügbar) ändert, können Sie die Verbindung zur DB-Instance herstellen. Abhängig von der Klasse der DB-Instance und vom verfügbaren Speicherplatz kann es bis zu 20 Minuten dauern, bis die neue DB-Instance verfügbar ist.
## (Optional) Erstellen Sie eine VPC-, EC2-Instanz und PostgreSQL-Instanz mit CloudFormation
Anstatt die Konsole zum Erstellen Ihrer VPC, EC2-Instance und PostgreSQL-Instance CloudFormation zu verwenden, können Sie AWS Ressourcen bereitstellen, indem Sie Infrastruktur als Code behandeln. Um Ihnen zu helfen, Ihre AWS Ressourcen in kleinere und besser verwaltbare Einheiten zu organisieren, können Sie die Nested-Stack-Funktionalität verwenden. CloudFormation Weitere Informationen finden Sie unter [Einen Stack auf der CloudFormation Konsole erstellen](https://docs.aws.amazon.com//AWSCloudFormation/latest/UserGuide/cfn-console-create-stack.html) und [Mit verschachtelten Stacks arbeiten](https://docs.aws.amazon.com//AWSCloudFormation/latest/UserGuide/using-cfn-nested-stacks.html).
**Wichtig**
CloudFormation ist kostenlos, aber die Ressourcen, die CloudFormation erstellt werden, sind live. Es fallen die standardmäßigen Nutzungsgebühren für diese Ressourcen an, bis sie von Ihnen beendet werden. Weitere Informationen erhalten Sie unter [RDS für PostgreSQL – Preise](https://aws.amazon.com//rds/postgresql/pricing).
Gehen Sie wie folgt vor, um Ihre Ressourcen mithilfe der CloudFormation Konsole zu erstellen:
+ Laden Sie die CloudFormation Vorlage herunter
+ Konfigurieren Sie Ihre Ressourcen mit CloudFormation
### Laden Sie die CloudFormation Vorlage herunter
Eine CloudFormation Vorlage ist eine JSON- oder YAML-Textdatei, die die Konfigurationsinformationen zu den Ressourcen enthält, die Sie im Stack erstellen möchten. Diese Vorlage erstellt neben der RDS-Instance auch eine VPC und einen Bastion-Host für Sie.
Um die Vorlagendatei herunterzuladen, öffnen Sie den folgenden Link: [ CloudFormation PostgreSQL-Vorlage](https://github.com/aws-ia/cfn-ps-amazon-rds/blob/main/templates/rds-postgres-main.template.yaml).
Klicken Sie auf der Github-Seite auf die Schaltfläche *Rohdatei herunterladen*, um die YAML-Vorlagendatei zu speichern.
### Konfigurieren Sie Ihre Ressourcen mit CloudFormation
**Anmerkung**
Bevor Sie diesen Vorgang starten, stellen Sie sicher, dass in Ihrem AWS-Konto ein Schlüsselpaar für eine EC2-Instance vorhanden ist. Weitere Informationen finden Sie unter [Amazon-EC2-Schlüsselpaare und Linux-Instances](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/ec2-key-pairs.html).
Wenn Sie die CloudFormation Vorlage verwenden, müssen Sie die richtigen Parameter auswählen, um sicherzustellen, dass Ihre Ressourcen ordnungsgemäß erstellt werden. Führen Sie die folgenden Schritte aus:
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die CloudFormation Konsole unter [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/).
1. Wählen Sie **Stack erstellen** aus.
1. Wählen Sie im Abschnitt „Vorlage angeben“ die Option **Vorlagendatei von Ihrem Computer hochladen** und dann **Weiter** aus.
1. Legen Sie auf der Seite **Stack-Details angeben** die folgenden Parameter fest:
1. Setzen Sie den **Stack-Namen** auf **SQLTestPostgre** Stack.
1. Legen Sie unter **Parameter** **Availability Zones** fest, indem Sie drei Availability Zones auswählen.
1. Wählen Sie unter **Linux Bastion-Host-Konfiguration** für **Name des Schlüssels** ein Schlüsselpaar aus, um sich bei Ihrer EC2-Instance anzumelden.
1. Stellen Sie in den **Bastion-Host-Konfigurationseinstellungen in Linux** den **zulässigen IP-Bereich** auf Ihre IP-Adresse ein. Um mithilfe von Secure Shell (SSH) eine Verbindung zu EC2-Instances in Ihrer VPC herzustellen, ermitteln Sie Ihre öffentliche IP-Adresse mithilfe des Dienstes unter. [https://checkip.amazonaws.com](https://checkip.amazonaws.com) Ein Beispiel für eine IP-Adresse ist 192.0.2.1/32.
**Warnung**
Wenn Sie `0.0.0.0/0` für den SSH-Zugriff verwenden, ermöglichen Sie für alle IP-Adressen den Zugriff auf Ihre öffentlichen EC2-Instances. Dieser Ansatz ist zwar für kurze Zeit in einer Testumgebung zulässig, aber für Produktionsumgebungen sehr unsicher. Für die Produktion sollten Sie nur eine bestimmte IP-Adresse bzw. einen bestimmten Adressbereich für den Zugriff auf Ihre EC2-Instances autorisieren.
1. Stellen Sie unter **Allgemeine Datenbankkonfiguration** die **Datenbank-Instance-Klasse** auf **db.t3.micro** ein.
1. Setzen Sie den **Datenbanknamen** auf **database-test1**.
1. Geben Sie unter **Hauptbenutzername der Datenbank** den Namen des Hauptbenutzers ein.
1. Setzen Sie für dieses Tutorial die Option **DB-Hauptbenutzerpasswort mit Secrets Manager verwalten** auf `false`.
1. Legen Sie für **Datenbankpasswort** ein Passwort Ihrer Wahl fest. Notieren Sie sich dieses Passwort für weitere Schritte im Tutorial.
1. Legen Sie unter **Datenbankspeicherkonfiguration** den **Datenbankspeichertyp** auf **gp2** fest.
1. Legen Sie unter **Konfiguration der Datenbanküberwachung** die Option **RDS Performance Insights aktivieren** auf falsch fest.
1. Lassen Sie alle anderen Einstellungen auf den Standardwerten. Klicken Sie auf **Weiter**, um fortzufahren.
1. Behalten Sie auf der Seite **Stack-Optionen konfigurieren** alle Standardoptionen bei. Klicken Sie auf **Weiter**, um fortzufahren.
1. Wählen Sie auf der Seite **Stack überprüfen** die Option **Absenden** aus, nachdem Sie die Optionen für die Datenbank und den Linux-Bastion-Host überprüft haben.
Sehen Sie sich nach Abschluss der Stack-Erstellung die Stacks mit Namen *BastionStack*und *RDSNS* an, um die Informationen zu notieren, die Sie für die Verbindung mit der Datenbank benötigen. Weitere Informationen finden Sie unter [Anzeigen von Stack-Daten und Ressourcen von CloudFormation in der AWS-Managementkonsole](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-view-stack-data-resources.html).
## Herstellen einer Verbindung zu einer PostgreSQL-DB-Instance
Sie können mit pgadmin oder psql eine Verbindung mit der DB-Instance herstellen. In diesem Beispiel wird erklärt, wie Sie mit dem psql-Befehlszeilen-Client eine Verbindung mit einer PostgreSQL-DB-Instance herstellen.
**So stellen Sie eine Verbindung mit einer PostgreSQL-DB-Instance mit psql her**
1. Suchen Sie nach dem Endpunkt (DNS-Name) und der Portnummer für Ihre DB-Instance.
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Wählen Sie oben rechts in der Amazon-RDS-Konsole die AWS-Region für die DB-Instance.
1. Wählen Sie im Navigationsbereich **Datenbanken** aus.
1. Wählen Sie den Namen der PostgreSQL-DB-Instance, um deren Details anzuzeigen.
1. Kopieren Sie auf der Registerkarte **Connectivity & security (Anbindung und Sicherheit)** den Endpunkt. Notieren Sie sich auch die Portnummer. Sie benötigen sowohl den Endpunkt als auch die Portnummer, um die Verbindung zur DB-Instance herzustellen.
![\[Stellen Sie eine Verbindung mit einer PostgreSQL-DB-Instance her.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/PostgreSQL-endpoint.png)
1. Stellen Sie eine Verbindung mit der von Ihnen zuvor erstellten EC2-Instance her, indem Sie die Schritte unter [Herstellen einer Verbindung zur Linux-Instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html) im *Amazon-EC2-Benutzerhandbuch* befolgen.
Wir empfehlen, dass Sie eine Verbindung mit Ihrer EC2-Instance mithilfe von SSH herstellen. Wenn das SSH-Client-Dienstprogramm unter Windows, Linux oder Mac installiert ist, können Sie mit dem folgenden Befehlsformat eine Verbindung mit der Instance herstellen:
```
ssh -i location_of_pem_file ec2-user@ec2-instance-public-dns-name
```
Nehmen wir zum Beispiel an, das `ec2-database-connect-key-pair.pem` in `/dir1` unter Linux gespeichert und das öffentliche IPv4-DNS für Ihre EC2-Instance `ec2-12-345-678-90.compute-1.amazonaws.com` ist. Ihr SSH-Befehl würde wie folgt aussehen:
```
ssh -i /dir1/ec2-database-connect-key-pair.pem ec2-user@ec2-12-345-678-90.compute-1.amazonaws.com
```
1. Installieren Sie die neuesten Bugfixes und Sicherheitsupdates, indem Sie die Software auf Ihrer EC2-Instance aktualisieren. Verwenden Sie dazu den folgenden Befehl.
**Anmerkung**
Mit der Option `-y` werden die Updates installiert, ohne um Bestätigung zu bitten. Um Updates vor der Installation zu überprüfen, lassen Sie diese Option aus.
```
sudo dnf update -y
```
1. Führen Sie den folgenden Befehl aus, um den psql-Befehlszeilen-Client von PostgreSQL auf Amazon Linux 2023 zu installieren:
```
sudo dnf install postgresql15
```
1. Stellen Sie eine Verbindung mit der PostgreSQL-DB-Instance her. Geben Sie beispielsweise den folgenden Befehl an einer Eingabeaufforderung auf einem Clientcomputer ein. Mit dieser Aktion können Sie eine Verbindung mit der PostgreSQL-DB-Instance mithilfe des psql-Clients herstellen.
Ersetzen Sie den Endpunkt der DB-Instance (DNS-Name) für `endpoint`, den Namen der Datenbank `--dbname`, mit der Sie eine Verbindung für `postgres` herstellen möchten, und den Hauptbenutzernamen, den Sie für `postgres` verwendet haben. Geben Sie das Master-Passwort ein, das Sie bei der Aufforderung zur Eingabe eines Passworts verwendet haben.
```
psql --host=endpoint --port=5432 --dbname=postgres --username=postgres
```
Nachdem Sie das Passwort für den Benutzer eingegeben haben, sollte eine Ausgabe wie die folgende angezeigt werden:
```
psql (14.3, server 14.6)
SSL connection (protocol: TLSv1.2, cipher: ECDHE-RSA-AES256-GCM-SHA384, bits: 256, compression: off)
Type "help" for help.
postgres=>
```
Weitere Informationen zum Herstellen einer Verbindung mit einer PostgreSQL-DB-Instance finden Sie unter [Herstellen einer Verbindung zu einer DB-Instance, in der die PostgreSQL-Datenbank-Engine ausgeführt wird](USER_ConnectToPostgreSQLInstance.md). Wenn Sie sich nicht mit Ihrer DB-Instance verbinden können, erhalten Sie unter [Fehlerbehebung bei Verbindungen mit Ihrer RDS für PostgreSQL-Instance](USER_ConnectToPostgreSQLInstance.Troubleshooting.md).
Aus Sicherheitsgründen empfiehlt es sich, verschlüsselte Verbindungen zu verwenden. Verwenden Sie eine unverschlüsselte PostgreSQL-Verbindung nur, wenn sich Client und Server in derselben VPC befinden und das Netzwerk vertrauenswürdig ist. Weitere Informationen zur Verwendung verschlüsselter Verbindungen finden Sie unter [Herstellen einer Verbindung mit einer PostgreSQL-DB-Instance über SSL](PostgreSQL.Concepts.General.SSL.md#PostgreSQL.Concepts.General.SSL.Connecting).
1. SQL-Befehle ausführen
Der folgende SQL-Befehl zeigt z B. das aktuelle Datum und die aktuelle Zeit an:
```
SELECT CURRENT_TIMESTAMP;
```
## Löschen der EC2-Instance und der DB-Instance
Nachdem Sie eine Verbindung mit der von Ihnen erstellten Beispiel-EC2-Instance und der DB-Instance hergestellt und diese erkundet haben, löschen Sie sie, damit Ihnen dafür keine weiteren Kosten entstehen.
Wenn Sie früher CloudFormation Ressourcen erstellt haben, überspringen Sie diesen Schritt und fahren Sie mit dem nächsten Schritt fort.
**So löschen Sie die EC2-Instance**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon EC2 EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Wählen Sie im Navigationsbereich **Instances** aus.
1. Wählen Sie die EC2- Instance aus, und wählen Sie **Instance-Status, Instance beenden**.
1. Wenn Sie zur Bestätigung aufgefordert werden, wählen Sie **Beenden** aus.
Weitere Informationen zum Löschen einer EC2-Instance finden Sie unter [Instance beenden](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/terminating-instances.html) im *Amazon-EC2-Benutzerhandbuch*.
**So löschen Sie eine DB-Instance ohne finalen DB-Snapshot**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Wählen Sie im Navigationsbereich **Databases (Datenbanken)** aus.
1. Wählen Sie die DB-Instance aus, die Sie löschen möchten.
1. Klicken Sie bei ** Actions** auf **Delete**.
1. Löschen Sie **Abschließenden Snapshot erstellen?** und **Automatische Backups aufbewahren**.
1. Bestätigen Sie, und wählen Sie **Löschen**.
## (Optional) Löschen Sie die EC2-Instance und die DB-Instance, die mit erstellt wurden CloudFormation
Wenn Sie früher CloudFormation Ressourcen erstellt haben, löschen Sie den CloudFormation Stack, nachdem Sie sich mit der EC2-Beispiel-Instance und der DB-Instance verbunden und diese erkundet haben, sodass Ihnen diese nicht mehr in Rechnung gestellt werden.
**Um die Ressourcen zu löschen CloudFormation**
1. Öffnen Sie die CloudFormation Konsole.
1. Wählen Sie auf der Seite **Stacks** in den den CloudFormationconsole Root-Stack aus (den Stack ohne Namen VPCStack BastionStack oder RDSNS).
1. Wählen Sie **Löschen** aus.
1. Wenn Sie zur Bestätigung aufgefordert werden, wählen Sie **Stack löschen** aus.
*Weitere Informationen zum Löschen eines Stacks in CloudFormation finden Sie im Benutzerhandbuch unter [Löschen eines Stacks auf der CloudFormationAWS CloudFormation Konsole](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-delete-stack.html).*
## (Optional) Verbinden Sie Ihre DB-Instance mit einer Lambda-Funktion.
Sie können Ihre DB-Instance von RDS für PostgreSQL auch mit einer Lambda-Serverless-Rechenressource verbinden. Mit Lambda-Funktionen können Sie Code ausführen, ohne die Infrastruktur bereitstellen oder verwalten zu müssen. Eine Lambda-Funktion ermöglicht es Ihnen auch, automatisch auf Codeausführungsanfragen jeder Größenordnung zu reagieren, von einem Dutzend Ereignissen pro Tag bis hin zu Hunderten von Ereignissen pro Sekunde. Weitere Informationen finden Sie unter [Automatisches Verbinden einer Lambda-Funktion mit einer DB-Instance](lambda-rds-connect.md).
# Tutorial: Erstellen eines Webservers und einer Amazon RDS-DB-Instance
Dieses Tutorial veranschaulicht, wie Sie einen Apache-Webserver mit PHP installieren und eine MariaDB-, MySQL- oder PostgreSQL-Datenbank erstellen. Der Webserver wird auf einer Amazon-EC2-Instance unter Verwendung von Amazon Linux 2023 ausgeführt und Sie können zwischen einer MySQL- oder PostgreSQL-DB-Instance wählen. Die Amazon EC2-Instance und die -DB-Instance/ der werden beide in einer virtuellen privaten Cloud (VPC) auf der Basis des Amazon VPC-Service ausgeführt.
**Wichtig**
Für die Erstellung eines AWS Kontos fallen keine Gebühren an. Wenn Sie dieses Tutorial abschließen, können Ihnen jedoch Kosten für die von Ihnen verwendeten AWS Ressourcen entstehen. Sie können diese Ressourcen nach Abschluss des Tutorials löschen, wenn sie nicht mehr benötigt werden.
**Anmerkung**
Dieses Tutorial funktioniert mit Amazon Linux 2023 und möglicherweise nicht mit anderen Linux-Versionen.
Im folgenden Tutorial erstellen Sie eine EC2-Instance, die die Standard-VPC, Subnetze und die Sicherheitsgruppe für Ihr AWS-Konto verwendet. In diesem Tutorial erhalten Sie Informationen zum Erstellen der DB-Instance und richten die Verbindung mit der EC2-Instance, die Sie erstellt haben, automatisch ein. Das Tutorial zeigt Ihnen dann, wie Sie den Webserver auf der EC2-Instance installieren. Sie verbinden Ihren Webserver in der VPC mit Ihrer DB-Instance in der VPC mithilfe des DB-Instance-Endpunkts.
1. [Starten Sie eine EC2-Instance, um eine Verbindung mit Ihrer DB-Instance herzustellen.](CHAP_Tutorials.WebServerDB.LaunchEC2.md)
1. [Erstellen einer DB-Instance von Amazon RDS](CHAP_Tutorials.WebServerDB.CreateDBInstance.md)
1. [Installieren eines Webservers auf Ihrer EC2-Instance](CHAP_Tutorials.WebServerDB.CreateWebServer.md)
Das folgende Diagramm zeigt die Konfiguration nach Abschluss des Tutorials.
![\[Einzelnes VPC-Szenario\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/con-VPC-sec-grp.png)
**Anmerkung**
Nach Abschluss des Tutorials gibt es in jeder Availability Zone im VPC ein öffentliches und ein privates Subnetz. Wenn Sie stattdessen lieber eine neue VPC für dieses Szenario konfigurieren möchten, führen Sie die Aufgaben in [Tutorial: Eine VPC zur Verwendung mit einem erstellen (IPv4 nur)](CHAP_Tutorials.WebServerDB.CreateVPC.md) aus.
# Starten Sie eine EC2-Instance, um eine Verbindung mit Ihrer DB-Instance herzustellen.
Erstellen Sie im öffentlichen Subnetz Ihrer VPC eine Amazon-EC2-Instance.
**Starten Sie EC2-Instances wie folgt:**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon EC2 EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Wählen Sie in der oberen rechten Ecke von den aus AWS-Managementkonsole, AWS-Region wo Sie die EC2-Instance erstellen möchten.
1. Wählen Sie **EC2-Dashboard** und anschließend **Instance starten** wie im Folgenden gezeigt.
![\[EC2-Dashboard\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/Tutorial_WebServer_11.png)
1. Wählen Sie auf der Seite **Eine Instance starten** die folgenden Einstellungen aus.
1. Geben Sie unter **Name and tags** (Name und Tags) als **Name** den Namen **tutorial-ec2-instance-web-server** ein.
1. Wählen Sie unter **Anwendungs- und Betriebssystem-Images (Amazon Machine Image)** die Option **Amazon Linux** und dann die Registerkarte **Amazon Linux 2023 AMI** aus. Übernehmen Sie für alle anderen Einstellungen die Standardwerte.
![\[Auswählen eines Amazon Machine Image\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/Tutorial_WebServer_12.png)
1. Wählen Sie unter **Instance type** (Instance-Typ) den Wert **t2.micro** aus.
1. Wählen Sie unter **Key pair (login)** (Schlüsselpaar (Anmeldung)) einen **Key pair name** (Schlüsselpaarname), um ein vorhandenes Schlüsselpaar zu verwenden. Wenn Sie ein neues Schlüsselpaar für die Amazon-EC2-Instance erstellen möchten, wählen Sie **Create new key pair** (Neues Schlüsselpaar erstellen) aus und erstellen sie das Schlüsselpaar im Fenster **Create key pair** (Schlüsselpaar erstellen).
Weitere Informationen zum Erstellen eines neuen Schlüsselpaars finden Sie unter [Erstellen eines Schlüsselpaars](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/get-set-up-for-amazon-ec2.html#create-a-key-pair) im *Amazon-EC2-Benutzerhandbuch*.
1. Legen Sie unter **Network settings** (Netzwerkeinstellungen) die folgenden Werte fest und übernehmen Sie für die anderen Einstellungen die Standardwerte:
+ Wählen Sie für **Allow SSH traffic from** (SSH-Verkehr zulassen von) die Quelle von SSH-Verbindungen mit der EC2-Instance aus.
Sie können **My IP** (Meine IP) auswählen, wenn die angezeigte IP-Adresse für SSH-Verbindungen korrekt ist.
Andernfalls können Sie die IP-Adresse, die für die Verbindung mit EC2-Instances in Ihrer VPC verwendet werden soll, mit Secure Shell (SSH) ermitteln. Um Ihre öffentliche IP-Adresse in einem anderen Browserfenster oder einer anderen Registerkarte zu ermitteln, können Sie den Dienst unter verwenden. [https://checkip.amazonaws.com](https://checkip.amazonaws.com) Ein Beispiel für eine IP-Adresse ist `203.0.113.25/32`.
In vielen Fällen können Sie eine Verbindung über einen Internetdienstanbieter (ISP) oder hinter Ihrer Firewall ohne statische IP-Adresse herstellen. Bestimmen Sie in diesem Fall den Bereich der IP-Adressen, die von Client-Computern verwendet werden.
**Warnung**
Wenn Sie `0.0.0.0/0` für SSH-Zugriff verwenden, ermöglichen Sie für alle IP-Adressen den Zugriff auf Ihre öffentlichen Instances. Dieser Ansatz ist zwar für kurze Zeit in einer Testumgebung zulässig, aber für Produktionsumgebungen sehr unsicher. Für die Produktion wird nur eine bestimmte IP-Adresse bzw. ein bestimmter Adressbereich für den Zugriff auf Ihre Instances autorisiert.
+ Aktivieren Sie die **Option „ HTTPs Datenverkehr aus dem Internet zulassen**“.
+ Aktivieren Sie **Allow HTTP traffic from the internet** (HTTP-Verkehr aus dem Internet zulassen).
![\[Konfigurieren von Instance-Details\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/Tutorial_WebServer_14.png)
1. Übernehmen Sie die Standardwerte für die übrigen Abschnitte.
1. Überprüfen Sie Ihre Instance-Konfiguration im Bereich **Summary** (Übersicht). Wenn alles in Ordnung ist, klicken Sie auf **Launch instance** (Instance starten).
1. Notieren Sie auf der im Folgenden gezeigten Seite **Startstatus** die Kennung für die neue EC2-Instance, beispielsweise: `i-1234567890abcdef0`.
![\[EC2-Instance-ID auf der Seite Startstatus.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/getting-started-ec2-id.png)
1. Wählen Sie die EC2-Instance-Kennung aus, um die Liste der EC2-Instances zu öffnen. Wählen Sie dann Ihre EC2-Instance aus.
1. Notieren Sie sich die folgenden Werte auf der Registerkarte **Details**. Diese benötigen Sie, wenn Sie eine Verbindung über SSH herstellen:
1. Notieren Sie sich in der **Instanzübersicht** den Wert für **Public IPv4 DNS**.
![\[Öffentlicher EC2-DNS-Name auf der Registerkarte „Details“ der Seite „Instances“.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/easy-create-ec2-public-dns.png)
1. Notieren Sie sich unter **Instance-Details** den Wert für **Schlüsselpaarname**.
![\[EC2-Schlüsselpaarname auf der Registerkarte „Details“ der Seite „Instances“.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/easy-create-ec2-key-pair.png)
1. Warten Sie, bis der **Instance state** (Instance-Status) für Ihre Instance als **Running** (Wird ausgeführt) angezeigt wird, bevor Sie fortfahren.
1. Schließen Sie [Erstellen einer DB-Instance von Amazon RDS](CHAP_Tutorials.WebServerDB.CreateDBInstance.md) ab.
# Erstellen einer DB-Instance von Amazon RDS
Erstellen Sie eine DB-Instance von RDS für MariaDB, RDS für MySQL oder RDS für PostgreSQL, die die von einer Webanwendung verwendeten Daten enthält.
------
#### [ RDS for MariaDB ]
**So erstellen Sie eine MariaDB-Instance**
1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die Amazon-RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Überprüfen Sie in der oberen rechten Ecke der AWS-Managementkonsole die AWS-Region. Sie sollte der Region entsprechen, in der Sie eine EC2-Instance erstellt haben.
1. Wählen Sie im Navigationsbereich **Databases (Datenbanken)** aus.
1. Wählen Sie **Create database (Datenbank erstellen)** aus.
1. Wählen Sie auf der Seite **Datenbank erstellen** die Option **Standarderstellung** aus.
1. Wählen Sie für **Engine options (Engine-Optionen)** die Option **MariaDB** aus.
![\[Engine-Typ auswählen\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/tutorial-create-mariadb.png)
1. Wählen Sie für **Vorlagen** die Option **Kostenloses Kontingent** oder **Sandbox** aus. **Kostenloses Kontingent** wird für Konten mit kostenlosem Tarif angezeigt. **Sandbox** wird für Konten mit kostenpflichtigem Tarif angezeigt.
![\[Vorlage auswählen\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/tutorial-create-template.png)
1. Verwenden Sie im Abschnitt **Availability & durability (Verfügbarkeit und Stabilität)** die Standardwerte.
1. Legen Sie im Abschnitt **Settings (Einstellungen)** die folgenden Werte fest:
+ **DB Instance Identifier (DB-Instance-Kennung** – Typ **tutorial-db-instance**.
+ **Master username (Masterbenutzername)** – Typ **tutorial\$1user**.
+ **Automatisch ein Passwort generieren** - Lassen Sie die Option ausgeschaltet.
+ **Master-Passwort** - Geben Sie ein Passwort ein.
+ **Confirm password (Passwort bestätigen)**: Geben Sie das Passwort erneut ein.
![\[Abschnitte zur Einstellung\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/Tutorial_WebServer_Settings.png)
1. Legen Sie im Abschnitt **Instance Configuration** folgende Werte fest:
+ **Burst-fähige Klassen (einschließlich t-Klassen)**
+ **db.t3.micro**
![\[Abschnitt Instance-Konfiguration\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/Tutorial_WebServer_DB_instance_micro.png)
1. Im Abschnitt **Speicher** behalten Sie die Standardwerte eingestellt.
1. Im Abschnitt **Konnektivität** legen Sie die folgenden Werte fest und behalten Sie die Standardwerte für die anderen Werte bei:
+ Wählen Sie unter **Compute-Ressource** die Option **Connect to an EC2 compute resource** (Verbinden mit einer EC2 Compute-Ressource).
+ Als **EC2-Instance** wählen Sie die EC2-Instance, die Sie zuvor erstellt haben, z. B. **tutorial-ec2-instance-web-server**.
![\[Abschnitt „Connectivity (Anbindung)“\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/Tutorial_WebServer_Connectivity.png)
1. Stellen Sie im Abschnitt **Datenbankauthentifizierung** sicher, dass **Passwortauthentifizierung** ausgewählt ist.
1. Öffnen Sie den Abschnitt **Additional configuration (Zusätzliche Konfiguration)** und geben Sie **sample** für **Initial database name (Erster Datenbankname)** ein. Behalten Sie für die anderen Optionen die Standardeinstellungen bei.
1. Um Ihre MariaDB-Instance zu erstellen, wählen Sie **Create database (Datenbank erstellen)** aus.
Ihre neue DB-Instance wird in der Liste **Databases (Datenbanken)** mit dem Status **Creating (Wird erstellt)** angezeigt.
1. Warten Sie, bis der **Status** Ihrer neuen DB-Instance als **Available (Verfügbar)** angezeigt wird. Wählen Sie dann den Namen der DB-Instance aus, um deren Details anzuzeigen.
1. Zeigen Sie im Abschnitt **Connectivity & security (Anbindung und Sicherheit)** den **Endpoint (Endpunkt)** und den **Port** der DB-Instance an.
![\[DB-Instance-Details\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/Tutorial_WebServer_Endpoint_Port.png)
Notieren Sie den Endpunkt und den Port Ihrer DB-Instance. Sie verwenden diese Informationen, um Ihren Webserver mit Ihrer DB-Instance zu verbinden.
1. Schließen Sie [Installieren eines Webservers auf Ihrer EC2-Instance](CHAP_Tutorials.WebServerDB.CreateWebServer.md) ab.
------
#### [ RDS for MySQL ]
**So erstellen Sie eine MySQL-DB-Instance**
1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die Amazon-RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Überprüfen Sie in der oberen rechten Ecke der AWS-Managementkonsole die AWS-Region. Sie sollte der Region entsprechen, in der Sie eine EC2-Instance erstellt haben.
1. Wählen Sie im Navigationsbereich **Databases (Datenbanken)** aus.
1. Wählen Sie **Create database (Datenbank erstellen)** aus.
1. Wählen Sie auf der Seite **Datenbank erstellen** die Option **Standarderstellung** aus.
1. Wählen Sie unter **Engine-Optionen** die Option **MySQL** aus.
![\[Engine-Typ auswählen\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/tutorial-create-mysql.png)
1. Wählen Sie für **Vorlagen** die Option **Kostenloses Kontingent** oder **Sandbox** aus. **Kostenloses Kontingent** wird für Konten mit kostenlosem Tarif angezeigt. **Sandbox** wird für Konten mit kostenpflichtigem Tarif angezeigt.
![\[Vorlage auswählen\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/tutorial-create-template.png)
1. Verwenden Sie im Abschnitt **Availability & durability (Verfügbarkeit und Stabilität)** die Standardwerte.
1. Legen Sie im Abschnitt **Settings (Einstellungen)** die folgenden Werte fest:
+ **DB Instance Identifier (DB-Instance-Kennung** – Typ **tutorial-db-instance**.
+ **Master username (Masterbenutzername)** – Typ **tutorial\$1user**.
+ **Automatisch ein Passwort generieren** - Lassen Sie die Option ausgeschaltet.
+ **Master-Passwort** - Geben Sie ein Passwort ein.
+ **Confirm password (Passwort bestätigen)**: Geben Sie das Passwort erneut ein.
![\[Abschnitte zur Einstellung\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/Tutorial_WebServer_Settings.png)
1. Legen Sie im Abschnitt **Instance Configuration** folgende Werte fest:
+ **Burst-fähige Klassen (einschließlich t-Klassen)**
+ **db.t3.micro**
![\[Abschnitt Instance-Konfiguration\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/Tutorial_WebServer_DB_instance_micro.png)
1. Im Abschnitt **Speicher** behalten Sie die Standardwerte eingestellt.
1. Im Abschnitt **Konnektivität** legen Sie die folgenden Werte fest und behalten Sie die Standardwerte für die anderen Werte bei:
+ Wählen Sie unter **Compute-Ressource** die Option **Connect to an EC2 compute resource** (Verbinden mit einer EC2 Compute-Ressource).
+ Als **EC2-Instance** wählen Sie die EC2-Instance, die Sie zuvor erstellt haben, z. B. **tutorial-ec2-instance-web-server**.
![\[Abschnitt „Connectivity (Anbindung)“\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/Tutorial_WebServer_Connectivity.png)
1. Stellen Sie im Abschnitt **Datenbankauthentifizierung** sicher, dass **Passwortauthentifizierung** ausgewählt ist.
1. Öffnen Sie den Abschnitt **Additional configuration (Zusätzliche Konfiguration)** und geben Sie **sample** für **Initial database name (Erster Datenbankname)** ein. Behalten Sie für die anderen Optionen die Standardeinstellungen bei.
1. Um Ihre MySQL-DB-Instance zu erstellen, wählen Sie **Create database (Datenbank erstellen)** aus.
Ihre neue DB-Instance wird in der Liste **Databases (Datenbanken)** mit dem Status **Creating (Wird erstellt)** angezeigt.
1. Warten Sie, bis der **Status** Ihrer neuen DB-Instance als **Available (Verfügbar)** angezeigt wird. Wählen Sie dann den Namen der DB-Instance aus, um deren Details anzuzeigen.
1. Zeigen Sie im Abschnitt **Connectivity & security (Anbindung und Sicherheit)** den **Endpoint (Endpunkt)** und den **Port** der DB-Instance an.
![\[DB-Instance-Details\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/Tutorial_WebServer_Endpoint_Port.png)
Notieren Sie den Endpunkt und den Port Ihrer DB-Instance. Sie verwenden diese Informationen, um Ihren Webserver mit Ihrer DB-Instance zu verbinden.
1. Schließen Sie [Installieren eines Webservers auf Ihrer EC2-Instance](CHAP_Tutorials.WebServerDB.CreateWebServer.md) ab.
------
#### [ RDS for PostgreSQL ]
**Erstellen einer PostgreSQL-DB-Instance**
1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die Amazon-RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Überprüfen Sie in der oberen rechten Ecke der AWS-Managementkonsole die AWS-Region. Sie sollte der Region entsprechen, in der Sie eine EC2-Instance erstellt haben.
1. Wählen Sie im Navigationsbereich **Databases (Datenbanken)** aus.
1. Wählen Sie **Create database (Datenbank erstellen)** aus.
1. Wählen Sie auf der Seite **Datenbank erstellen** die Option **Standarderstellung** aus.
1. Wählen Sie unter **Engine-Optionen** die Option **PostgreSQL**.
![\[Engine-Typ auswählen\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/tutorial-create-postgres.png)
1. Wählen Sie für **Vorlagen** die Option **Kostenloses Kontingent** oder **Sandbox** aus. **Kostenloses Kontingent** wird für Konten mit kostenlosem Tarif angezeigt. **Sandbox** wird für Konten mit kostenpflichtigem Tarif angezeigt.
![\[Vorlage auswählen\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/tutorial-create-template.png)
1. Verwenden Sie im Abschnitt **Availability & durability (Verfügbarkeit und Stabilität)** die Standardwerte.
1. Legen Sie im Abschnitt **Settings (Einstellungen)** die folgenden Werte fest:
+ **DB Instance Identifier (DB-Instance-Kennung** – Typ **tutorial-db-instance**.
+ **Master username (Masterbenutzername)** – Typ **tutorial\$1user**.
+ **Automatisch ein Passwort generieren** - Lassen Sie die Option ausgeschaltet.
+ **Master-Passwort** - Geben Sie ein Passwort ein.
+ **Confirm password (Passwort bestätigen)**: Geben Sie das Passwort erneut ein.
![\[Abschnitte zur Einstellung\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/Tutorial_WebServer_Settings.png)
1. Legen Sie im Abschnitt **Instance Configuration** folgende Werte fest:
+ **Burst-fähige Klassen (einschließlich t-Klassen)**
+ **db.t3.micro**
![\[Abschnitt Instance-Konfiguration\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/Tutorial_WebServer_DB_instance_micro.png)
1. Im Abschnitt **Speicher** behalten Sie die Standardwerte eingestellt.
1. Im Abschnitt **Konnektivität** legen Sie die folgenden Werte fest und behalten Sie die Standardwerte für die anderen Werte bei:
+ Wählen Sie unter **Compute-Ressource** die Option **Connect to an EC2 compute resource** (Verbinden mit einer EC2 Compute-Ressource).
+ Als **EC2-Instance** wählen Sie die EC2-Instance, die Sie zuvor erstellt haben, z. B. **tutorial-ec2-instance-web-server**.
![\[Abschnitt „Connectivity (Anbindung)“\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/Tutorial_WebServer_Connectivity.png)
1. Stellen Sie im Abschnitt **Datenbankauthentifizierung** sicher, dass **Passwortauthentifizierung** ausgewählt ist.
1. Öffnen Sie den Abschnitt **Additional configuration (Zusätzliche Konfiguration)** und geben Sie **sample** für **Initial database name (Erster Datenbankname)** ein. Behalten Sie für die anderen Optionen die Standardeinstellungen bei.
1. Um Ihre PostgreSQL-DB-Instance zu erstellen, wählen Sie **Datenbank erstellen** aus.
Ihre neue DB-Instance wird in der Liste **Databases (Datenbanken)** mit dem Status **Creating (Wird erstellt)** angezeigt.
1. Warten Sie, bis der **Status** Ihrer neuen DB-Instance als **Available (Verfügbar)** angezeigt wird. Wählen Sie dann den Namen der DB-Instance aus, um deren Details anzuzeigen.
1. Zeigen Sie im Abschnitt **Connectivity & security (Anbindung und Sicherheit)** den **Endpoint (Endpunkt)** und den **Port** der DB-Instance an.
![\[DB-Instance-Details\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/Tutorial_WebServer_Endpoint_Port_postgres.png)
Notieren Sie den Endpunkt und den Port Ihrer DB-Instance. Sie verwenden diese Informationen, um Ihren Webserver mit Ihrer DB-Instance zu verbinden.
1. Schließen Sie [Installieren eines Webservers auf Ihrer EC2-Instance](CHAP_Tutorials.WebServerDB.CreateWebServer.md) ab.
------
# Installieren eines Webservers auf Ihrer EC2-Instance
Installieren Sie einen Webserver auf der EC2-Instance, die Sie in [Starten Sie eine EC2-Instance, um eine Verbindung mit Ihrer DB-Instance herzustellen.](CHAP_Tutorials.WebServerDB.LaunchEC2.md) erstellt haben. Der Webserver stellt eine Verbindung mit der DB-Instance von Amazon RDS her, die Sie in [Erstellen einer DB-Instance von Amazon RDS](CHAP_Tutorials.WebServerDB.CreateDBInstance.md) erstellt haben.
## Installieren eines Apache-Webservers mit PHP und MariaDB
Stellen Sie eine Verbindung mit Ihrer EC2-Instance her und installieren Sie den Webserver.
**So stellen Sie eine Verbindung mit Ihrer EC2-Instance her und installieren den Apache-Webserver mit PHP**
1. Stellen Sie eine Verbindung mit der von Ihnen zuvor erstellten EC2-Instance her, indem Sie die Schritte unter [Herstellen einer Verbindung zur Linux-Instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html) im *Amazon-EC2-Benutzerhandbuch* befolgen.
Wir empfehlen, dass Sie eine Verbindung mit Ihrer EC2-Instance mithilfe von SSH herstellen. Wenn das SSH-Client-Dienstprogramm unter Windows, Linux oder Mac installiert ist, können Sie mit dem folgenden Befehlsformat eine Verbindung mit der Instance herstellen:
```
ssh -i location_of_pem_file ec2-user@ec2-instance-public-dns-name
```
Nehmen wir zum Beispiel an, das `ec2-database-connect-key-pair.pem` in `/dir1` unter Linux gespeichert und das öffentliche IPv4-DNS für Ihre EC2-Instance `ec2-12-345-678-90.compute-1.amazonaws.com` ist. Ihr SSH-Befehl würde wie folgt aussehen:
```
ssh -i /dir1/ec2-database-connect-key-pair.pem ec2-user@ec2-12-345-678-90.compute-1.amazonaws.com
```
1. Installieren Sie die neuesten Bugfixes und Sicherheitsupdates, indem Sie die Software auf Ihrer EC2-Instance aktualisieren. Verwenden Sie dazu den folgenden Befehl.
**Anmerkung**
Mit der Option `-y` werden die Updates installiert, ohne um Bestätigung zu bitten. Um Updates vor der Installation zu überprüfen, lassen Sie diese Option aus.
```
sudo dnf update -y
```
1. Nachdem die Aktualisierungen abgeschlossen sind, installieren Sie die Software von Apache-Webserver, PHP und MariaDB mit den folgenden Befehlen. Mit diesem Befehl werden gleichzeitig mehrere Softwarepakete und zugehörige Abhängigkeiten installiert.
------
#### [ MariaDB & MySQL ]
```
sudo dnf install -y httpd php php-mysqli mariadb105
```
------
#### [ PostgreSQL ]
```
sudo dnf install -y httpd php php-pgsql postgresql15
```
------
Wenn Sie eine Fehlermeldung erhalten, wurde Ihre Instance wahrscheinlich nicht mit einem Amazon-Linux-2023-AMI gestartet. Stattdessen verwenden Sie möglicherweise das Amazon-Linux-2-AMI. Sie können Ihre Version von Amazon Linux mit dem folgenden Befehl anzeigen.
```
cat /etc/system-release
```
Weitere Informationen finden Sie unter [Aktualisieren der Software einer Instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/install-updates.html).
1. Starten Sie den Webserver mithilfe des folgenden Befehls.
```
sudo systemctl start httpd
```
Sie können testen, ob Ihr Webserver richtig installiert und gestartet ist. Geben Sie dazu den öffentlichen DNS-Namen (Domain Name System) Ihrer EC2-Instance in die Adressleiste eines Webbrowsers ein, zum Beispiel: `http://ec2-42-8-168-21.us-west-1.compute.amazonaws.com`. Wenn Ihr Webserver ausgeführt wird, wird Ihnen die Apache-Testseite angezeigt.
Wenn Sie die Apache-Testseite nicht sehen, überprüfen Sie die Regeln für eingehenden Datenverkehr für die VPC-Sicherheitsgruppe, die Sie in erstellt habe [Tutorial: Eine VPC zur Verwendung mit einem erstellen (IPv4 nur)](CHAP_Tutorials.WebServerDB.CreateVPC.md). Stellen Sie sicher, dass die Regeln für eingehenden Datenverkehr eine Regel enthalten, die den HTTP-Zugriff (Port 80) für die IP-Adresse ermöglicht, um eine Verbindung mit dem Webserver herzustellen.
**Anmerkung**
Die Apache-Testseite wird nur angezeigt, wenn im Dokumentstammverzeichnis `/var/www/html` keine Inhalte vorhanden sind. Wenn Sie dem Dokumentstammverzeichnis Inhalte hinzugefügt haben, werden unter der öffentlichen DNS-Adresse Ihrer EC2-Instance Ihre Inhalte angezeigt. Bis zu diesem Zeitpunkt erscheinen sie auf der Apache-Testseite.
1. Konfigurieren Sie den Webserver so, dass er mit jedem Systemstart gestartet wird. Verwenden Sie hierzu den Befehl `systemctl`.
```
sudo systemctl enable httpd
```
Um für `ec2-user` die Verwaltung von Dateien im Standardstammverzeichnis Ihres Apache-Webservers zuzulassen, ändern Sie die Eigentümerschaft und die Berechtigungen für das Verzeichnis `/var/www`. Es gibt viele Möglichkeiten, um diese Aufgabe zu erfüllen. In diesem Tutorial fügen Sie `ec2-user` zur `apache`-Gruppe hinzu, geben der `apache`-Gruppe Eigentümerschaft über das Verzeichnis `/var/www` und weisen der Gruppe Schreibberechtigungen zu.
**So legen Sie Dateiberechtigungen für den Apache-Webserver fest**
1. Fügen Sie den Benutzer `ec2-user` zur Gruppe `apache` hinzu.
```
sudo usermod -a -G apache ec2-user
```
1. Melden Sie sich ab, um Ihre Berechtigungen zu aktualisieren und die neue Gruppe `apache` einzufügen.
```
exit
```
1. Melden Sie sich wieder an und überprüfen Sie mit dem Befehl `apache`, ob die Gruppe `groups` vorhanden ist.
```
groups
```
Die Ausgabe sieht folgendermaßen oder ähnlich aus:
```
ec2-user adm wheel apache systemd-journal
```
1. Ändern Sie die Besitzergruppe für das Verzeichnis `/var/www` und dessen Inhalte in die Gruppe `apache`.
```
sudo chown -R ec2-user:apache /var/www
```
1. Ändern Sie die Verzeichnisberechtigungen von `/var/www` und dessen Unterverzeichnissen, indem Sie Schreibberechtigungen für die Gruppe hinzufügen und die Gruppen-ID für zukünftige Unterverzeichnisse einrichten.
```
sudo chmod 2775 /var/www
find /var/www -type d -exec sudo chmod 2775 {} \;
```
1. Ändern Sie die Dateiberechtigungen für Dateien im Verzeichnis `/var/www` und dessen Unterverzeichnissen rekursiv, um Schreibberechtigungen für die Gruppe hinzuzufügen.
```
find /var/www -type f -exec sudo chmod 0664 {} \;
```
Jetzt kann `ec2-user` (und jedes künftige Mitglied der `apache`-Gruppe) im Dokumentstammverzeichnis von Apache Dateien hinzufügen, löschen und bearbeiten. Damit haben Sie die Möglichkeit, Inhalte hinzuzufügen, z. B. eine statische Website oder eine PHP-Anwendung.
**Anmerkung**
Ein Webserver, auf dem HTTP ausgeführt wird, bietet keine Transportsicherheit für die gesendeten oder empfangenen Daten. Wenn Sie über einen Webbrowser eine Verbindung mit einem HTTP-Server herstellen, sind viele Informationen überall auf dem Netzwerkpfad für Lauscher zugänglich. Zu diesen Informationen gehören URLs die von Ihnen besuchten Websites, die Inhalte von Webseiten, die Sie erhalten, und die Inhalte (einschließlich Passwörter) aller HTML-Formulare.
Die bewährte Methode, Ihren Webserver abzusichern, besteht darin, Unterstützung für HTTPS (HTTP Secure) zu installieren. Dieses Protokoll schützt Ihre Daten durch SSL/TLS Verschlüsselung. Weitere Informationen finden Sie unter [Tutorial: Configure SSL/TLS with the Amazon Linux AMI](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/SSL-on-amazon-linux-ami.html) im *Amazon EC2 EC2-Benutzerhandbuch*.
## Herstellen der Verbindung zwischen Ihrem Apache-Webserver und Ihrer DB-Instance
Als Nächstes fügen Sie Ihrem Apache-Server, der mit Ihrer Amazon-RDS-DB-Instance/dem verbunden ist, Inhalte hinzu.
**So fügen Sie dem Apache-Server, der mit Ihrer -DB-Instance/dem verbunden ist, Inhalte hinzu**
1. Während die Verbindung mit Ihrer EC2-Instance besteht, ändern Sie das Verzeichnis in `/var/www` und erstellen Sie ein neues Unterverzeichnis namens `inc`.
```
cd /var/www
mkdir inc
cd inc
```
1. Erstellen Sie im Verzeichnis `inc` eine neue Datei namens `dbinfo.inc` und bearbeiten Sie anschließend die Datei, indem Sie Nano (oder einen Editor Ihrer Wahl) aufrufen.
```
>dbinfo.inc
nano dbinfo.inc
```
1. Fügen Sie der Datei `dbinfo.inc` die folgenden Inhalte hinzu. Hier *db\$1instance\$1endpoint* ist Ihr DB-Instance-Endpunkt, der , ohne den Port, für Ihren .
**Anmerkung**
Es wird empfohlen, die Informationen zu Benutzername und Passwort in einem Ordner abzulegen, der nicht Teil des Dokumentstammverzeichnisses für Ihren Webserver ist. Auf diese Weise wird die Möglichkeit verringert, dass Ihre Sicherheitsinformationen offengelegt werden.
Stellen Sie sicher, dass Sie `master password` in Ihrer Anwendung in ein geeignetes Passwort ändern.
```
```
1. Speichern und schließen Sie die Datei `dbinfo.inc`. Wenn Sie Nano verwenden, speichern und schließen Sie die Datei mit Strg\$1S und Strg\$1X.
1. Ändern Sie das Verzeichnis in `/var/www/html`.
```
cd /var/www/html
```
1. Erstellen Sie im Verzeichnis `html` eine neue Datei namens `SamplePage.php` und bearbeiten Sie anschließend die Datei, indem Sie Nano (oder einen Editor Ihrer Wahl) aufrufen.
```
>SamplePage.php
nano SamplePage.php
```
1. Fügen Sie der Datei `SamplePage.php` die folgenden Inhalte hinzu:
------
#### [ MariaDB & MySQL ]
```
Sample page
| ID |
NAME |
ADDRESS |
";
echo "",$query_data[0], " | ",
"",$query_data[1], " | ",
"",$query_data[2], " | ";
echo "";
}
?>
Error adding employee data.");
}
/* Check whether the table exists and, if not, create it. */
function VerifyEmployeesTable($connection, $dbName) {
if(!TableExists("EMPLOYEES", $connection, $dbName))
{
$query = "CREATE TABLE EMPLOYEES (
ID int(11) UNSIGNED AUTO_INCREMENT PRIMARY KEY,
NAME VARCHAR(45),
ADDRESS VARCHAR(90)
)";
if(!mysqli_query($connection, $query)) echo("Error creating table.
");
}
}
/* Check for the existence of a table. */
function TableExists($tableName, $connection, $dbName) {
$t = mysqli_real_escape_string($connection, $tableName);
$d = mysqli_real_escape_string($connection, $dbName);
$checktable = mysqli_query($connection,
"SELECT TABLE_NAME FROM information_schema.TABLES WHERE TABLE_NAME = '$t' AND TABLE_SCHEMA = '$d'");
if(mysqli_num_rows($checktable) > 0) return true;
return false;
}
?>
```
------
#### [ PostgreSQL ]
```
Sample page
| ID |
NAME |
ADDRESS |
";
echo "",$query_data[0], " | ",
"",$query_data[1], " | ",
"",$query_data[2], " | ";
echo "";
}
?>
Error adding employee data.");
}
/* Check whether the table exists and, if not, create it. */
function VerifyEmployeesTable($connection, $dbName) {
if(!TableExists("EMPLOYEES", $connection, $dbName))
{
$query = "CREATE TABLE EMPLOYEES (
ID serial PRIMARY KEY,
NAME VARCHAR(45),
ADDRESS VARCHAR(90)
)";
if(!pg_query($connection, $query)) echo("Error creating table.
");
}
}
/* Check for the existence of a table. */
function TableExists($tableName, $connection, $dbName) {
$t = strtolower(pg_escape_string($tableName)); //table name is case sensitive
$d = pg_escape_string($dbName); //schema is 'public' instead of 'sample' db name so not using that
$query = "SELECT TABLE_NAME FROM information_schema.TABLES WHERE TABLE_NAME = '$t';";
$checktable = pg_query($connection, $query);
if (pg_num_rows($checktable) >0) return true;
return false;
}
?>
```
------
1. Speichern und schließen Sie die Datei `SamplePage.php`.
1. Überprüfen Sie, ob Ihr Webserver erfolgreich eine Verbindung mit Ihrer DB-Instance herstellen kann, indem Sie einen Webbrowser öffnen und zu `http://EC2 instance endpoint/SamplePage.php` navigieren, beispielsweise: `http://ec2-12-345-67-890.us-west-2.compute.amazonaws.com/SamplePage.php`.
Sie können `SamplePage.php` verwenden, um Ihrer DB-Instance Daten hinzuzufügen. Die von Ihnen hinzugefügten Daten werden anschließend auf der Seite angezeigt. Wenn Sie überprüfen möchten, ob die Daten in die Tabelle eingefügt wurden, installieren Sie den MySQL-Client auf der Amazon-EC2-Instance. Stellen Sie dann eine Verbindung mit der DB-Instance her und führen Sie eine Abfrage der Tabelle aus.
Informationen zum Installieren des MySQL-Clients und zum Herstellen einer Verbindung mit einer DB-Instance finden Sie unter [Herstellen einer Verbindung mit Ihrer MySQL-DB-Instance](USER_ConnectToInstance.md).
Um sicherzustellen, dass Ihre DB-Instance so sicher wie möglich ist, müssen Sie sich vergewissern, dass Quellen außerhalb der VPC keine Verbindungen mit Ihrer DB-Instance herstellen können.
Nachdem Sie Ihren Webserver und Ihre Datenbank getestet haben, sollten Sie Ihre DB-Instance und Ihre Amazon EC2-Instance löschen.
+ Um eine DB-Instance zu löschen, folgen Sie den Anweisungen in [Löschen einer DB-Instance](USER_DeleteInstance.md). Sie müssen keinen abschließenden Snapshot erstellen.
+ Um eine Amazon EC2-Instance zu beenden, folgen Sie den Anweisungen in [Beenden Ihrer Instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/terminating-instances.html) im *Amazon EC2-Benutzerhandbuch*.
# Tutorial: Verwenden einer Lambda-Funktion für den Zugriff auf eine Amazon-RDS-Datenbank
In diesem Tutorial verwenden Sie eine Lambda-Funktion, um Daten über RDS-Proxy in eine [Amazon Relational Database Service](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Welcome.html) (Amazon RDS)-Datenbank zu schreiben. Ihre Lambda-Funktion liest Datensätze aus einer Amazon Simple Queue Service (Amazon SQS)-Warteschlange und schreibt ein neues Element in eine Tabelle in Ihrer Datenbank, sobald eine Nachricht hinzugefügt wird. In diesem Beispiel verwenden Sie die AWS-Managementkonsole , um Ihrer Warteschlange manuell Nachrichten hinzuzufügen. Das folgende Diagramm zeigt die AWS Ressourcen, die Sie zur Durchführung des Tutorials verwenden.
![\[\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/TUT_Lambda_1.png)
Mit Amazon RDS können Sie eine verwaltete relationale Datenbank in der Cloud mithilfe gängiger Datenbankprodukte wie Microsoft SQL Server, MariaDB, MySQL, Oracle Database und PostgreSQL ausführen. Wenn Sie Lambda für den Zugriff auf Ihre Datenbank verwenden, können Sie Daten als Reaktion auf Ereignisse lesen und schreiben, z. B. wenn sich ein neuer Kunde auf Ihrer Website registriert. Ihre Funktion, Datenbank-Instance und der Proxy skalieren automatisch, um Zeiten hoher Nachfrage gerecht zu werden.
Führen Sie für dieses Tutorial die folgenden Aufgaben aus:
1. Starten Sie eine RDS for MySQL-Datenbank-Instance und einen Proxy in Ihrer AWS-Konto Standard-VPC.
1. Erstellen und testen Sie eine Lambda-Funktion, die eine neue Tabelle in Ihrer Datenbank erstellt und Daten in diese schreibt.
1. Erstellen Sie eine Amazon-SQS-Warteschlange und konfigurieren Sie sie so, dass Ihre Lambda-Funktion aufgerufen wird, wenn eine neue Nachricht hinzugefügt wird.
1. Testen Sie das komplette Setup, indem Sie Nachrichten mithilfe von zu Ihrer Warteschlange hinzufügen AWS-Managementkonsole und die Ergebnisse mithilfe von CloudWatch Logs überwachen.
Wenn Sie diese Schritte ausführen, lernen Sie Folgendes:
+ Verwenden von Amazon RDS, um eine Datenbank-Instance und einen Proxy zu erstellen und eine Lambda-Funktion mit dem Proxy zu verbinden.
+ Verwenden von Lambda, um Erstellungs- und Lesevorgänge in einer Amazon-RDS-Datenbank durchzuführen
+ Verwenden von Amazon SQS zum Aufrufen einer Lambda-Funktion
Sie können dieses Tutorial mit dem AWS-Managementkonsole oder dem AWS Command Line Interface (AWS CLI) abschließen.
## Voraussetzungen
Bevor Sie die Schritte in diesem Abschnitt abschließen, stellen Sie sicher, dass Sie folgende Voraussetzungen erfüllen:
+ [Melden Sie sich an für ein AWS-Konto](CHAP_SettingUp.md#sign-up-for-aws)
+ [Erstellen eines Benutzers mit Administratorzugriff](CHAP_SettingUp.md#create-an-admin)
## Erstellen einer DB-Instance von Amazon RDS
![\[\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/TUT_Lambda_step1.png)
Eine DB-Instance von Amazon RDS ist eine isolierte Datenbankumgebung, die in der AWS Cloud ausgeführt wird. Eine Instance kann mehrere von Benutzern erstellte Datenbanken enthalten. Sofern Sie nichts anderes angeben, erstellt Amazon RDS neue Datenbank-Instances in der Standard-VPC, die in Ihrer AWS-Konto enthalten ist. Weitere Informationen zu Amazon VPC finden Sie im [Benutzerhandbuch von Amazon Virtual Private Cloud](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html).
In diesem Tutorial erstellen Sie eine neue Instance in Ihrer AWS-Konto Standard-VPC und erstellen eine Datenbank mit dem Namen dieser `ExampleDB` Instance. Sie können Ihre DB-Instance und Datenbank entweder mit dem AWS-Managementkonsole oder dem AWS CLI erstellen.
**So erstellen Sie eine Datenbank-Instance**
1. Öffnen Sie die Amazon-RDS-Konsole und wählen Sie **Datenbank erstellen** aus.
1. Lassen Sie die **Standard-Erstellungsoption** aktiviert und wählen Sie dann unter **Engine-Optionen** die Option **MySQL** aus.
1. Wählen Sie unter **Vorlagen** die Option **Kostenloses Kontingent** oder **Sandbox** aus. **Kostenloses Kontingent** wird für Konten mit kostenlosem Kontingent angezeigt. **Sandbox** wird für Konten mit kostenpflichtigem Tarif angezeigt.
1. Geben Sie unter **Settings (Einstellungen)** für die **DB instance identifier (DB-Instance-Kennung)** **MySQLForLambda** ein.
1. Gehen Sie wie folgt vor, um Ihren Benutzernamen und Ihr Passwort zu erstellen:
1. Belassen Sie in den **Einstellungen für Anmeldeinformationen** den **Hauptbenutzernamen** bei `admin`.
1. Geben Sie als **Master-Passwort** ein Passwort ein und bestätigen Sie es, um auf Ihre Datenbank zuzugreifen.
1. Geben Sie den Datenbanknamen an, indem Sie wie folgt vorgehen:
+ Lassen Sie alle verbleibenden Standardoptionen ausgewählt und scrollen Sie nach unten zum Abschnitt **Zusätzliche Konfiguration**.
+ Erweitern Sie diesen Bereich und geben Sie **ExampleDB** als **Anfänglicher Datenbankname** ein.
1. Lassen Sie alle verbleibenden Standardoptionen ausgewählt und wählen Sie **Create database (Datenbank erstellen)**.
## Erstellen einer Lambda-Funktion und eines Proxys
![\[\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/TUT_Lambda_step2.png)
Sie können die RDS-Konsole verwenden, um eine Lambda-Funktion und einen Proxy in derselben VPC wie die Datenbank zu erstellen.
**Anmerkung**
Sie können diese zugehörigen Ressourcen nur erstellen, wenn Ihre Datenbank die Erstellung abgeschlossen hat und sich im Status **Verfügbar** befindet.
**So erstellen Sie eine zugehörige Funktion und einen Proxy**
1. Überprüfen Sie auf der Seite **Datenbanken**, ob sich Ihre Datenbank im Status **Verfügbar** befindet. Ist dies der Fall, fahren Sie mit dem nächsten Schritt fort. Andernfalls warten Sie, bis Ihre Datenbank verfügbar ist.
1. Wählen Sie Ihre Datenbank und die Option **Lambda-Verbindung einrichten** unter **Aktionen** aus.
1. Wählen Sie auf der Seite **Lambda-Verbindung einrichten** die Option **Neue Funktion erstellen** aus.
Legen Sie den Wert im Feld **Neuer Lambda-Funktionsname** auf **LambdaFunctionWithRDS** fest.
1. Wählen Sie im Abschnitt **RDS-Proxy** die Option **Über RDS-Proxy verbinden** aus. Wählen Sie dann **Neuen Proxy erstellen** aus.
+ Wählen Sie für **Datenbank-Anmeldeinformationen** die Option **Datenbank-Benutzername und Passwort** aus.
+ Geben Sie für **Benutzername** den Namen `admin` an.
+ Geben Sie unter **Passwort** das Passwort ein, das Sie für Ihre DB-Instance erstellt haben.
1. Wählen Sie **Einrichten** aus, um die Erstellung des Proxys und der Lambda-Funktion abzuschließen.
Der Assistent schließt die Einrichtung ab und stellt einen Link zur Lambda-Konsole bereit, über den Sie Ihre neue Funktion überprüfen können. Notieren Sie sich den Proxy-Endpunkt, bevor Sie zur Lambda-Konsole wechseln.
## Erstellen einer Funktionsausführungsrolle
![\[\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/TUT_Lambda_step3.png)
Bevor Sie Ihre Lambda-Funktion erstellen, erstellen Sie eine Ausführungsrolle, um Ihrer Funktion die erforderlichen Berechtigungen zu geben. Für dieses Tutorial benötigt Lambda die Berechtigung, die Netzwerkverbindung zu der VPC, die Ihre Datenbank-Instance enthält, zu verwalten und Nachrichten aus einer Amazon-SQS-Warteschlange abzufragen.
Um Ihrer Lambda-Funktion die erforderlichen Berechtigungen zu geben, verwendet dieses Tutorial von IAM verwaltete Richtlinien. Dies sind Richtlinien, die Berechtigungen für viele häufige Anwendungsfälle erteilen und in Ihrem AWS-Konto verfügbar sind. Weitere Informationen über die Verwendung verwalteter Richtlinien finden Sie unter [Best Practices für Richtlinien](security_iam_id-based-policy-examples.md#security_iam_service-with-iam-policy-best-practices).
**So erstellen Sie eine Lambda-Ausführungsrolle**
1. Öffnen Sie die Seite [Roles (Rollen)](https://console.aws.amazon.com/iamv2/home#/roles) Ihrer IAM-Konsole und wählen Sie **Create role (Rolle erstellen)**.
1. Wählen Sie als **Vertrauenswürdiger Entitätstyp** die Option **AWS Service** und als **Anwendungsfall** die Option **Lambda** aus.
1. Wählen Sie **Weiter** aus.
1. Fügen Sie die von IAM verwalteten Richtlinien hinzu, indem Sie wie folgt vorgehen:
1. Verwenden Sie das Richtliniensuchfeld zur Suche nach **AWSLambdaSQSQueueExecutionRole**.
1. Aktivieren Sie in der Ergebnisliste das Kontrollkästchen neben der Rolle und wählen Sie **Clear filters (Filter löschen)**.
1. Verwenden Sie das Richtliniensuchfeld zur Suche nach **AWSLambdaVPCAccessExecutionRole**.
1. Aktivieren Sie in der Ergebnisliste das Kontrollkästchen neben der Rolle und wählen Sie **Next (Weiter)**.
1. Geben Sie für **Role name (Rollenname)** den Namen **lambda-vpc-sqs-role** ein und wählen Sie dann **Create role (Rolle erstellen)**.
Später im Tutorial benötigen Sie den Amazon-Ressourcennamen (ARN) der Ausführungsrolle, die Sie gerade erstellt haben.
**So suchen Sie nach einem Ausführungsrollen-ARN**
1. Öffnen Sie die Seite [Rollen](https://console.aws.amazon.com/iamv2/home#/roles) Ihrer IAM-Konsole und wählen Sie Ihre Rolle (`lambda-vpc-sqs-role`) aus.
1. Kopieren Sie den **Rollen-ARN**, der im Abschnitt **Zusammenfassung** angezeigt wird.
## Erstellen eines Lambda-Bereitstellungspakets
![\[\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/TUT_Lambda_step4.png)
Der folgende Python-Beispielcode verwendet das [PyMySQL-Paket](https://pymysql.readthedocs.io/en/latest/), um eine Verbindung zu Ihrer Datenbank zu öffnen. Wenn Sie Ihre Funktion zum ersten Mal aufrufen, wird auch eine neue Tabelle namens `Customer` erstellt. Die Tabelle verwendet das folgende Schema, wobei `CustID` der Primärschlüssel ist:
```
Customer(CustID, Name)
```
Die Funktion verwendet auch PyMy SQL, um dieser Tabelle Datensätze hinzuzufügen. Die Funktion fügt Datensätze mit Kunden IDs und Namen hinzu, die in Nachrichten angegeben sind, die Sie zu Ihrer Amazon SQS SQS-Warteschlange hinzufügen werden.
Der Code stellt die Verbindung mit Ihrer Datenbank außerhalb der Handlerfunktion her. Durch das Erstellen der Verbindung im Initialisierungscode kann die Verbindung durch nachfolgende Aufrufe Ihrer Funktion wiederverwendet werden, was die Leistung verbessert. In einer Produktionsanwendung können Sie die [bereitgestellte Parallelität](https://docs.aws.amazon.com/lambda/latest/dg/provisioned-concurrency.html) auch verwenden, um eine angeforderte Anzahl von Datenbankverbindungen zu initialisieren. Diese Verbindungen sind verfügbar, sobald Ihre Funktion aufgerufen wird.
```
import sys
import logging
import pymysql
import json
import os
# rds settings
user_name = os.environ['USER_NAME']
password = os.environ['PASSWORD']
rds_proxy_host = os.environ['RDS_PROXY_HOST']
db_name = os.environ['DB_NAME']
logger = logging.getLogger()
logger.setLevel(logging.INFO)
# create the database connection outside of the handler to allow connections to be
# re-used by subsequent function invocations.
try:
conn = pymysql.connect(host=rds_proxy_host, user=user_name, passwd=password, db=db_name, connect_timeout=5)
except pymysql.MySQLError as e:
logger.error("ERROR: Unexpected error: Could not connect to MySQL instance.")
logger.error(e)
sys.exit(1)
logger.info("SUCCESS: Connection to RDS for MySQL instance succeeded")
def lambda_handler(event, context):
"""
This function creates a new RDS database table and writes records to it
"""
message = event['Records'][0]['body']
data = json.loads(message)
CustID = data['CustID']
Name = data['Name']
item_count = 0
sql_string = f"insert into Customer (CustID, Name) values(%s, %s)"
with conn.cursor() as cur:
cur.execute("create table if not exists Customer ( CustID int NOT NULL, Name varchar(255) NOT NULL, PRIMARY KEY (CustID))")
cur.execute(sql_string, (CustID, Name))
conn.commit()
cur.execute("select * from Customer")
logger.info("The following items have been added to the database:")
for row in cur:
item_count += 1
logger.info(row)
conn.commit()
return "Added %d items to RDS for MySQL table" %(item_count)
```
**Anmerkung**
In diesem Beispiel werden Ihre Anmeldeinformationen für den Datenbankzugriff als Umgebungsvariablen gespeichert. In Produktionsanwendungen empfehlen wir, die Option [AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html) als sicherere Option zu verwenden. Hinweis: Wenn sich Ihre Lambda-Funktion in einer VPC befindet, müssen Sie einen VPC-Endpunkt erstellen, um eine Verbindung zu Secrets Manager herzustellen. Weitere Informationen finden Sie unter [Verwenden einer Lambda-Funktion für den Zugriff auf Amazon RDS in einer Amazon VPC](https://aws.amazon.com/blogs/security/how-to-connect-to-aws-secrets-manager-service-within-a-virtual-private-cloud/).
Um die PyMy SQL-Abhängigkeit in Ihren Funktionscode aufzunehmen, erstellen Sie ein ZIP-Bereitstellungspaket. Die folgenden Befehle funktionieren für Linux, macOS oder Unix:
**So erstellen Sie ein ZIP-Bereitstellungspaket**
1. Speichern Sie den Beispielcode als Datei mit dem Namen `lambda_function.py`.
1. Erstellen Sie in demselben Verzeichnis, in dem Sie Ihre `lambda_function.py` Datei erstellt haben, ein neues Verzeichnis mit dem Namen `package` und installieren Sie die PyMy SQL-Bibliothek.
```
mkdir package
pip install --target package pymysql
```
1. Erstellen Sie eine ZIP-Datei, die Ihren Anwendungscode und die PyMy SQL-Bibliothek enthält. Führen Sie unter Linux oder MacOS die folgenden CLI-Befehle aus. Verwenden Sie unter Windows Ihr bevorzugtes ZIP-Tool, um die `lambda_function.zip`-Datei zu erstellen. Ihre Quellcodedatei `lambda_function.py` und die Ordner, die Ihre Abhängigkeiten enthalten, müssen im Stammverzeichnis der ZIP-Datei installiert sein.
```
cd package
zip -r ../lambda_function.zip .
cd ..
zip lambda_function.zip lambda_function.py
```
Sie können Ihr Bereitstellungspaket auch in einer virtuellen Python-Umgebung erstellen. Siehe [Bereitstellen von Python-Lambda-Funktionen mit ZIP-Dateiarchiven](https://docs.aws.amazon.com/lambda/latest/dg/python-package.html#python-package-create-package-with-dependency).
## Aktualisieren der Lambda-Funktion
Mit dem soeben erstellten ZIP-Paket aktualisieren Sie nun Ihre Lambda-Funktion über die Lambda-Konsole. Damit Ihre Funktion auf Ihre Datenbank zugreifen kann, müssen Sie außerdem Umgebungsvariablen mit Ihren Zugangsdaten konfigurieren.
**So aktualisieren Sie die Lambda-Funktion**
1. Öffnen Sie die Seite [Funktionen](https://console.aws.amazon.com/lambda/home#/functions) der Lambda-Konsole und wählen Sie Ihre Funktion `LambdaFunctionWithRDS` aus.
1. Wählen Sie auf der Registerkarte **Laufzeiteinstellungen** die Option **Bearbeiten** aus, um die **Laufzeit** der Funktion auf **Python 3.10** zu ändern.
1. Ändern Sie den **Handler** in `lambda_function.lambda_handler`.
1. Wählen Sie im Bereich **Code** die Option **Hochladen von** und dann **ZIP-Datei** aus.
1. Wählen Sie die `lambda_function.zip`-Datei aus, die Sie in der vorherigen Phase erstellt haben, und wählen Sie **Save (Speichern)**.
Konfigurieren Sie nun die Funktion mit der zuvor erstellten Ausführungsrolle. Dadurch erhält die Funktion die Berechtigungen, die sie benötigt, um auf Ihre Datenbank-Instance zuzugreifen und eine Amazon-SQS-Warteschlange abzufragen.
**So konfigurieren Sie die Ausführungsrolle der Funktion**
1. Wählen Sie auf der Seite [Funktionen](https://console.aws.amazon.com/lambda/home#/functions) der Lambda-Konsole die Registerkarte **Konfiguration** und dann **Berechtigungen** aus.
1. Wählen Sie unter **Ausführungsrolle** die Option **Bearbeiten** aus.
1. Wählen Sie unter **Vorhandene Rolle** Ihre Ausführungsrolle (`lambda-vpc-sqs-role`) aus.
1. Wählen Sie **Speichern**.
**So konfigurieren Sie dei Umgebungsvariablen Ihrer Funktion**
1. Wählen Sie auf der Seite [Funktionen](https://console.aws.amazon.com/lambda/home#/functions) der Lambda-Konsole die Registerkarte **Konfiguration** und dann **Berechtigungsvariablen** aus.
1. Wählen Sie **Bearbeiten** aus.
1. Gehen Sie wie folgt vor, um Ihre Anmeldeinformationen für den Datenbankzugriff hinzuzufügen:
1. Wählen Sie **Umgebungsvariable hinzufügen** und geben Sie dann **USER\$1NAME** für **Schlüssel** und **admin** für **Wert** ein.
1. Wählen Sie **Umgebungsvariable hinzufügen** und geben Sie dann **DB\$1NAME** für **Schlüssel** und **ExampleDB** für **Wert** ein.
1. Wählen Sie **Umgebungsvariable hinzufügen** und geben Sie dann **PASSWORD** für **Schlüssel** und für **Wert** das Passwort ein, das Sie bei der Erstellung Ihrer Datenbank gewählt haben.
1. Wählen Sie **Umgebungsvariable hinzufügen** aus und geben Sie dann **RDS\$1PROXY\$1HOST** für **Schlüssel** und für **Wert** den RDS-Proxy-Endpunkt ein, den Sie zuvor notiert haben.
1. Wählen Sie **Speichern**.
## Testen Ihrer Lambda-Funktion in der Konsole.
![\[\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/TUT_Lambda_step5.png)
Sie können jetzt die Lambda-Konsole verwenden, um Ihre Funktion zu testen. Sie erstellen ein Testereignis, das die Daten nachahmt, die Ihre Funktion erhält, wenn Sie sie in der letzten Phase des Tutorials mit Amazon SQS aufrufen. Ihr Testereignis enthält ein JSON-Objekt, das eine Kunden-ID und einen Kundennamen angibt, die der von Ihrer Funktion erstellten `Customer`-Tabelle hinzugefügt werden sollen.
**Lambda-Funktion testen**
1. Öffnen Sie die Seite [Functions (Funktionen)](https://console.aws.amazon.com/lambda/home#/functions) der Lambda-Konsole und wählen Sie eine Funktion aus.
1. Wählen Sie den Abschnitt **Testen** aus.
1. Wählen Sie **Neues Ereignis erstellen** aus und geben Sie **myTestEvent** als Ereignisnamen ein.
1. Kopieren Sie den folgenden Code in **Event JSON (Ereignis-JSON)** und wählen Sie **Save (Speichern)**.
```
{
"Records": [
{
"messageId": "059f36b4-87a3-44ab-83d2-661975830a7d",
"receiptHandle": "AQEBwJnKyrHigUMZj6rYigCgxlaS3SLy0a...",
"body": "{\n \"CustID\": 1021,\n \"Name\": \"Martha Rivera\"\n}",
"attributes": {
"ApproximateReceiveCount": "1",
"SentTimestamp": "1545082649183",
"SenderId": "AIDAIENQZJOLO23YVJ4VO",
"ApproximateFirstReceiveTimestamp": "1545082649185"
},
"messageAttributes": {},
"md5OfBody": "e4e68fb7bd0e697a0ae8f1bb342846b3",
"eventSource": "aws:sqs",
"eventSourceARN": "arn:aws:sqs:us-west-2:123456789012:my-queue",
"awsRegion": "us-west-2"
}
]
}
```
1. Wählen Sie **Test** aus.
Auf der Registerkarte **Ausführungsergebnisse** sollten in den **Funktionsprotokollen** ähnliche Ergebnisse wie die folgenden angezeigt werden:
```
[INFO] 2023-02-14T19:31:35.149Z bdd06682-00c7-4d6f-9abb-89f4bbb4a27f The following items have been added to the database:
[INFO] 2023-02-14T19:31:35.149Z bdd06682-00c7-4d6f-9abb-89f4bbb4a27f (1021, 'Martha Rivera')
```
## Erstellen einer Amazon-SQS-Warteschlange
![\[\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/TUT_Lambda_step6.png)
Sie haben die Integration Ihrer Lambda-Funktion und der Amazon-RDS-Datenbank-Instance erfolgreich getestet. Jetzt erstellen Sie die Amazon-SQS-Warteschlange, mit der Sie Ihre Lambda-Funktion in der letzten Phase des Tutorials aufrufen werden.
**So erstellen Sie die Amazon-SQS-Warteschlange (Konsole)**
1. Öffnen Sie die Seite [Queues (Warteschlangen)](https://console.aws.amazon.com/sqs/v2/home#/queues) der Amazon-SQS-Konsole und wählen Sie **Create queue (Warteschlange erstellen)** aus.
1. Belassen Sie den **Type (Typ)** auf **Standard** und geben Sie **LambdaRDSQueue** als Namen Ihrer Warteschlange ein.
1. Lassen Sie alle Standardoptionen ausgewählt und wählen Sie **Create queue (Warteschlange erstellen)**.
## Erstellen einer Zuordnung von Ereignisquellen, um Ihre Lambda-Funktion aufzurufen
![\[\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/TUT_Lambda_step7.png)
Ein [Zuordnung von Ereignisquellen](https://docs.aws.amazon.com/lambda/latest/dg/invocation-eventsourcemapping.html) ist eine Ressource in Lambda, die Elemente aus einem Stream oder einer Warteschlange liest und eine Lambda-Funktion aufruft. Wenn Sie eine Zuordnung von Ereignisquellen konfigurieren, können Sie eine Batchgröße angeben, sodass Datensätze aus Ihrem Stream oder Ihrer Warteschlange zu einer einzigen Nutzlast zusammengefasst werden. In diesem Beispiel legen Sie die Batchgröße auf 1 fest, sodass Ihre Lambda-Funktion jedes Mal aufgerufen wird, wenn Sie eine Nachricht an Ihre Warteschlange senden. Sie können die Zuordnung der Ereignisquelle entweder mit der AWS CLI oder der Lambda-Konsole konfigurieren.
**So erstellen Sie eine Zuordnung von Ereignisquellen (Konsole)**
1. Öffnen Sie die Seite [Functions](https://console.aws.amazon.com/lambda/home#/functions) (Funktionen) der Lambda-Konsole und wählen Sie Ihre Funktion (`LambdaFunctionWithRDS`) aus.
1. Wählen Sie im Abschnitt **Funktionsübersicht** die Option **Auslöser hinzufügen** aus.
1. Wählen Sie als Quelle **Amazon SQS** und dann den Namen Ihrer Warteschlange (`LambdaRDSQueue`) aus.
1. Geben Sie für **Batch size (Stapelgröße)** **1** ein.
1. Belassen Sie alle anderen Optionen auf den Standardwerten und wählen Sie **Add (Hinzufügen)**.
Sie sind jetzt bereit, Ihre vollständige Einrichtung zu testen, indem Sie Ihrer Amazon-SQS-Warteschlange eine Nachricht hinzufügen.
## Testen und Überwachen Ihrer Einrichtung
![\[\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/TUT_Lambda_step8.png)
Um Ihre vollständige Einrichtung zu testen, fügen Sie mithilfe der Konsole Nachrichten zu Ihrer Amazon-SQS-Warteschlange hinzu. Anschließend überprüfen Sie mithilfe von CloudWatch Logs, dass Ihre Lambda-Funktion wie erwartet Datensätze in Ihre Datenbank schreibt.
**So testen und überwachen Sie Ihre Einrichtung**
1. Öffnen Sie die Seite [Queues (Warteschlangen)](https://console.aws.amazon.com/sqs/v2/home#/queues) der Amazon-SQS-Konsole und wählen Sie Ihre Warteschlange (`LambdaRDSQueue`) aus.
1. Wählen Sie **Nachrichten senden und empfangen** aus und fügen Sie den folgenden JSON in den **Nachrichtentext** im Abschnitt **Nachricht senden** ein.
```
{
"CustID": 1054,
"Name": "Richard Roe"
}
```
1. Klicken Sie auf **Send Message (Nachricht senden)**.
Wenn Sie Ihre Nachricht an die Warteschlange senden, ruft Lambda Ihre Funktion über Ihre Zuordnung von Ereignisquellen auf. Um zu überprüfen, ob Lambda Ihre Funktion wie erwartet aufgerufen hat, überprüfen Sie mithilfe von CloudWatch Logs, ob die Funktion den Kundennamen und die Kunden-ID in Ihre Datenbanktabelle geschrieben hat.
1. Öffnen Sie die Seite [Protokollgruppen](https://console.aws.amazon.com/cloudwatch/home#logsV2:log-groups) der CloudWatch Konsole und wählen Sie die Protokollgruppe für Ihre Funktion aus ()`/aws/lambda/LambdaFunctionWithRDS`.
1. Wählen Sie im Abschnitt **Protokollstreams** den neuesten Protokollstream aus.
Ihre Tabelle sollte zwei Kundendatensätze enthalten, einen aus jedem Aufruf Ihrer Funktion. Im Protokollstream werden Ihnen Nachrichten ähnlich der folgenden angezeigt:
```
[INFO] 2023-02-14T19:06:43.873Z 45368126-3eee-47f7-88ca-3086ae6d3a77 The following items have been added to the database:
[INFO] 2023-02-14T19:06:43.873Z 45368126-3eee-47f7-88ca-3086ae6d3a77 (1021, 'Martha Rivera')
[INFO] 2023-02-14T19:06:43.873Z 45368126-3eee-47f7-88ca-3086ae6d3a77 (1054, 'Richard Roe')
```
## Bereinigen Ihrer Ressourcen
Sie können jetzt die Ressourcen, die Sie für dieses Tutorial erstellt haben, löschen, es sei denn, Sie möchten sie behalten. Indem Sie AWS Ressourcen löschen, die Sie nicht mehr verwenden, verhindern Sie, dass Ihr AWS Konto unnötig belastet wird.
**So löschen Sie die Lambda-Funktion:**
1. Öffnen Sie die Seite [Funktionen](https://console.aws.amazon.com/lambda/home#/functions) der Lambda-Konsole.
1. Wählen Sie die Funktion aus, die Sie erstellt haben.
1. Wählen Sie **Aktionen**, **Löschen** aus.
1. Wählen Sie **Löschen** aus.
**So löschen Sie die Ausführungsrolle**
1. Öffnen Sie die Seite [Roles](https://console.aws.amazon.com/iam/home#/roles) in der IAM-Konsole.
1. Wählen Sie die von Ihnen erstellte Ausführungsrolle aus.
1. Wählen Sie **Delete role (Rolle löschen)** aus.
1. Wählen Sie **Yes, delete (Ja, löschen)** aus.
**So löschen Sie die MySQL-DB-Instance**
1. Öffnen Sie die Seite [Datenbanken](https://console.aws.amazon.com//rds/home#databases:) der Amazon-RDS-Konsole.
1. Wählen Sie die von Ihnen erstellte Datenbank aus.
1. Wählen Sie **Aktionen**, **Löschen** aus.
1. Deaktivieren Sie das Kontrollkästchen für **Abschließenden Snapshot erstellen**.
1. Geben Sie **delete me** in das Textfeld ein.
1. Wählen Sie **Löschen** aus.
**So löschen Sie die Amazon-SQS-Warteschlange**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon SQS SQS-Konsole unter [https://console.aws.amazon.com/sqs/](https://console.aws.amazon.com/sqs/).
1. Wählen Sie die Warteschlange aus, die Sie erstellt haben.
1. Wählen Sie **Löschen** aus.
1. Geben Sie **delete** in das Textfeld ein.
1. Wählen Sie **Löschen** aus.