Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Einrichtung Ihrer RDS Amazon-Umgebung
Diese Seite enthält eine umfassende Anleitung zur Einrichtung von Amazon Relational Database Service, einschließlich Kontokonfiguration, Sicherheit und Ressourcenverwaltung. Es führt Sie durch die wichtigsten Schritte, um Ihre Datenbankumgebungen effizient zu erstellen, zu verwalten und zu sichern. Ganz gleich, ob Sie neu bei Amazon sind RDS oder spezielle Anforderungen erfüllen: In diesen Abschnitten stellen Sie sicher, dass Ihre Einrichtung optimiert ist und den Best Practices entspricht.
Themen
Wenn Sie bereits eine haben AWS-Konto, Ihre RDS Amazon-Anforderungen kennen und es vorziehen, die Standardeinstellungen für IAM und VPC Sicherheitsgruppen zu verwenden, fahren Sie fort mitErste Schritte mit Amazon RDS.
Melden Sie sich für eine an AWS-Konto
Wenn Sie noch keine haben AWS-Konto, führen Sie die folgenden Schritte aus, um eine zu erstellen.
Um sich für eine anzumelden AWS-Konto
Öffnen Sie https://portal.aws.amazon.com/billing/die Anmeldung.
Folgen Sie den Online-Anweisungen.
Bei der Anmeldung müssen Sie auch einen Telefonanruf entgegennehmen und einen Verifizierungscode über die Telefontasten eingeben.
Wenn Sie sich für eine anmelden AWS-Konto, Root-Benutzer des AWS-Kontoswird eine erstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen des Kontos. Als bewährte Sicherheitsmethode weisen Sie einem Administratorbenutzer Administratorzugriff zu und verwenden Sie nur den Root-Benutzer, um Aufgaben auszuführen, die Root-Benutzerzugriff erfordern.
AWS sendet Ihnen nach Abschluss des Anmeldevorgangs eine Bestätigungs-E-Mail. Du kannst jederzeit deine aktuellen Kontoaktivitäten einsehen und dein Konto verwalten, indem du zu https://aws.amazon.com/
Erstellen eines Benutzers mit Administratorzugriff
Nachdem Sie sich für einen angemeldet haben AWS-Konto, sichern Sie Ihren Root-Benutzer des AWS-Kontos AWS IAM Identity Center, aktivieren und erstellen Sie einen Administratorbenutzer, sodass Sie den Root-Benutzer nicht für alltägliche Aufgaben verwenden.
Sichern Sie Ihre Root-Benutzer des AWS-Kontos
-
Melden Sie sich AWS Management Console
als Kontoinhaber an, indem Sie Root-Benutzer auswählen und Ihre AWS-Konto E-Mail-Adresse eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein. Hilfe bei der Anmeldung mit dem Root-Benutzer finden Sie unter Anmelden als Root-Benutzer im AWS-Anmeldung Benutzerhandbuch zu.
-
Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für Ihren Root-Benutzer.
Anweisungen finden Sie im Benutzerhandbuch unter Aktivieren eines virtuellen MFA Geräts für Ihren AWS-Konto IAM Root-Benutzer (Konsole).
Erstellen eines Benutzers mit Administratorzugriff
-
Aktivieren Sie IAM Identity Center.
Anweisungen finden Sie unter Aktivieren AWS IAM Identity Center im AWS IAM Identity Center Benutzerhandbuch.
-
Gewähren Sie einem Benutzer in IAM Identity Center Administratorzugriff.
Ein Tutorial zur Verwendung von IAM-Identity-Center-Verzeichnis als Identitätsquelle finden Sie unter Benutzerzugriff mit der Standardeinstellung konfigurieren IAM-Identity-Center-Verzeichnis im AWS IAM Identity Center Benutzerhandbuch.
Anmelden als Administratorbenutzer
-
Um sich mit Ihrem IAM Identity Center-Benutzer anzumelden, verwenden Sie die Anmeldung, URL die an Ihre E-Mail-Adresse gesendet wurde, als Sie den IAM Identity Center-Benutzer erstellt haben.
Hilfe bei der Anmeldung mit einem IAM Identity Center-Benutzer finden Sie im AWS-Anmeldung Benutzerhandbuch unter Anmeldung beim AWS Zugriffsportal.
Weiteren Benutzern Zugriff zuweisen
-
Erstellen Sie in IAM Identity Center einen Berechtigungssatz, der der bewährten Methode zur Anwendung von Berechtigungen mit den geringsten Rechten folgt.
Anweisungen hierzu finden Sie unter Berechtigungssatz erstellen im AWS IAM Identity Center Benutzerhandbuch.
-
Weisen Sie Benutzer einer Gruppe zu und weisen Sie der Gruppe dann Single Sign-On-Zugriff zu.
Eine genaue Anleitung finden Sie unter Gruppen hinzufügen im AWS IAM Identity Center Benutzerhandbuch.
Erteilen programmgesteuerten Zugriffs
Benutzer benötigen programmatischen Zugriff, wenn sie mit AWS außerhalb des interagieren möchten. AWS Management Console Die Art und Weise, wie programmatischer Zugriff gewährt wird, hängt vom Benutzertyp ab, der zugreift. AWS
Um Benutzern programmgesteuerten Zugriff zu gewähren, wählen Sie eine der folgenden Optionen.
| Welcher Benutzer benötigt programmgesteuerten Zugriff? | Bis | Von |
|---|---|---|
|
Mitarbeiteridentität (In IAM Identity Center verwaltete Benutzer) |
Verwenden Sie temporäre Anmeldeinformationen, um programmatische Anfragen an AWS CLI AWS SDKs, oder AWS APIs zu signieren. |
Befolgen Sie die Anweisungen für die Schnittstelle, die Sie verwenden möchten.
|
| IAM | Verwenden Sie temporäre Anmeldeinformationen, um programmatische Anfragen an das AWS CLI AWS SDKs, oder AWS APIs zu signieren. | Folgen Sie den Anweisungen unter Verwenden temporärer Anmeldeinformationen mit AWS Ressourcen im IAMBenutzerhandbuch. |
| IAM | (Nicht empfohlen) Verwenden Sie langfristige Anmeldeinformationen, um programmatische Anfragen an das AWS CLI AWS SDKs, oder AWS APIs zu signieren. |
Befolgen Sie die Anweisungen für die Schnittstelle, die Sie verwenden möchten.
|
Ermitteln der Anforderungen
Der grundlegende Baustein von Amazon RDS ist die DB-Instance. In einer DB-Instance erstellen Sie Ihre Datenbanken. Eine DB-Instance gibt eine Netzwerkadresse, den sogenannten Endpunkt, an. Ihre Anwendungen verwenden diesen Endpunkt, um eine Verbindung mit Ihrer DB-Instance einzurichten. Wenn Sie eine DB-Instance erstellen, geben Sie Details wie Speicher, Arbeitsspeicher, Datenbank-Engine und -Version, Netzwerkkonfiguration, Sicherheit und Wartungszeiträume an. Der Netzwerkzugriff auf eine DB-Instance wird über eine Sicherheitsgruppe kontrolliert.
Bevor Sie eine DB-Instance und eine Sicherheitsgruppe erstellen, müssen Sie Ihre DB-Instance und die Netzwerkanforderungen kennen. Hier einige wichtige Dinge, die Sie berücksichtigen sollten:
Ressourcenanforderungen – Welche Anforderungen haben Sie an den Arbeitsspeicher und den Prozessor für Ihre Anwendung oder Ihren Service? Sie verwenden diese Einstellungen, um zu bestimmen, welche DB-Instance-Klasse Sie verwenden sollten. Spezifikationen für alle verfügbaren DB-Instance-Klassen finden Sie unter .
VPC, Subnetz und Sicherheitsgruppe — Ihre DB-Instance wird sich höchstwahrscheinlich in einer virtuellen privaten Cloud befinden (VPC). Um eine Verbindung zu Ihrer DB-Instance einzurichten, müssen Sie Sicherheitsgruppenregeln festlegen. Diese Regeln sind unterschiedlich eingerichtet, je nachdem, welche Art von Regeln VPC Sie verwenden und wie Sie sie verwenden. Sie können beispielsweise Folgendes verwenden: eine Standardeinstellung VPC oder eine benutzerdefinierteVPC.
In der folgenden Liste werden die Regeln für jede VPC Option beschrieben:
-
Standard VPC — Wenn Ihr AWS Konto VPC in der aktuellen AWS Region über einen Standard verfügt, der für die Unterstützung von DB-Instances konfiguriert VPC ist. Wenn Sie VPC bei der Erstellung der DB-Instance den Standard angeben, gehen Sie wie folgt vor:
-
Stellen Sie sicher, dass Sie eine VPCSicherheitsgruppe erstellen, die Verbindungen von der Anwendung oder dem Service zur RDS Amazon-DB-Instance autorisiert. Verwenden Sie die Option Sicherheitsgruppe auf der VPC Konsole oder um VPC Sicherheitsgruppen AWS CLI zu erstellen. Weitere Informationen finden Sie unter Schritt 3: Erstellen einer VPC-Sicherheitsgruppe.
-
Geben Sie die Standard-DB-Subnetzgruppe an. Wenn dies die erste DB-Instance ist, die Sie in dieser AWS Region erstellt haben, RDS erstellt Amazon bei der Erstellung der DB-Instance die Standard-DB-Subnetzgruppe.
-
-
Benutzerdefiniert VPC — Wenn Sie VPC bei der Erstellung einer DB-Instance eine benutzerdefinierte angeben möchten, beachten Sie Folgendes:
-
Stellen Sie sicher, dass Sie eine VPCSicherheitsgruppe erstellen, die Verbindungen von der Anwendung oder dem Service zur RDS Amazon-DB-Instance autorisiert. Verwenden Sie die Option Sicherheitsgruppe auf der VPC Konsole oder um VPC Sicherheitsgruppen AWS CLI zu erstellen. Weitere Informationen finden Sie unter Schritt 3: Erstellen einer VPC-Sicherheitsgruppe.
-
Sie VPC müssen bestimmte Anforderungen erfüllen, um DB-Instances hosten zu können, z. B. mindestens zwei Subnetze, die sich jeweils in einer separaten Availability Zone befinden. Weitere Informationen finden Sie unter Amazon VPC und Amazon RDS.
-
Stellen Sie sicher, dass Sie eine DB-Subnetzgruppe angeben, die definiert, welche Subnetze in dieser Gruppe von der DB-Instance verwendet werden VPC können. Weitere Informationen erhalten Sie im Abschnitt "DB-Subnetzgruppen" unter Arbeiten mit einer DB-Instance in einer VPC.
-
-
-
Hohe Verfügbarkeit: Benötigen Sie Failover-Unterstützung? Bei Amazon RDS erstellt eine Multi-AZ-Bereitstellung eine primäre DB-Instance und eine sekundäre Standby-DB-Instance in einer anderen Availability Zone für die Failover-Unterstützung. Wir empfehlen Multi-AZ-Bereitstellungen, um die hohe Verfügbarkeit von Produktions-Workloads sicherzustellen. Für Entwicklungs- und Testzwecke reicht gewöhnlich eine Bereitstellung ohne Multi-AZ. Weitere Informationen finden Sie unter Konfiguration und Verwaltung einer Multi-AZ-Bereitstellung für Amazon RDS.
-
IAMRichtlinien — Verfügt Ihr AWS Konto über Richtlinien, die die für die Durchführung von RDS Amazon-Vorgängen erforderlichen Berechtigungen gewähren? Wenn Sie eine Verbindung AWS mit IAM Anmeldeinformationen herstellen, muss Ihr IAM Konto über IAM Richtlinien verfügen, die die für die Ausführung von RDS Amazon-Vorgängen erforderlichen Berechtigungen gewähren. Weitere Informationen finden Sie unter Identitäts- und Zugriffsmanagement für Amazon RDS.
-
Offene Ports — Auf welchem TCP /IP-Port wartet Ihre Datenbank? Die Firewalls einiger Unternehmen blockieren möglicherweise Verbindungen zum Standard-Port für Ihre Datenbank-Engine. Wenn die Firewall Ihres Unternehmens den Standardport blockiert, wählen Sie für die neue DB-Instance einen anderen Port. Beachten Sie, dass Sie nach dem Erstellen einer DB-Instance, die einen angegebenen Port abfragt, diesen Port ändern können, indem Sie die DB-Instance modifizieren.
AWS Region — In welcher AWS Region möchten Sie Ihre Datenbank haben? Indem sich Ihre Datenbank nahe bei der Anwendung oder dem Webdienst befindet, könnten Netzwerklatenzen verringert werden. Weitere Informationen finden Sie unter Regionen, Availability Zones und Local Zones.
DB-Datenträgersubsystem: Welche Speicheranforderungen haben Sie? Amazon RDS bietet drei Speichertypen an:
Allgemeiner Zweck (SSD)
Bereitgestellt IOPS () PIOPS
-
Magnetic (auch bekannt als Standardspeicher)
Weitere Informationen zum RDS Amazon-Speicher finden Sie unterAmazon RDS DB-Instance-Speicher.
Sobald Ihnen die benötigten Informationen zur Erstellung der Sicherheitsgruppe und der DB-Instance vorliegen, fahren Sie mit dem nächsten Schritt fort.
Ermöglichen Sie Zugriff auf Ihre DB-Instance in Ihrem, VPC indem Sie eine Sicherheitsgruppe erstellen
VPCSicherheitsgruppen ermöglichen den Zugriff auf DB-Instances in einerVPC. Sie fungieren als Firewall für die zugeordneten DB-Instances und steuern den ein- und ausgehenden Datenverkehr auf der DB-Instance-Ebene. DB-Instances werden standardmäßig mit einer Firewall und einer Standard-Sicherheitsgruppe erstellt, die DB-Instance schützen.
Bevor Sie eine Verbindung zu Ihrer DB-Instance einrichten können, müssen Sie einer Sicherheitsgruppe Regeln hinzufügen. Verwenden Sie Ihre Netzwerk- und Konfigurationsinformationen, um Regeln für den Zugriff auf Ihre DB-Instance festzulegen.
Nehmen wir beispielsweise an, Sie haben eine Anwendung, die auf eine Datenbank in Ihrer DB-Instance in einem VPC zugreift. In diesem Fall müssen Sie eine benutzerdefinierte TCP Regel hinzufügen, die den Portbereich und die IP-Adressen angibt, die Ihre Anwendung für den Zugriff auf die Datenbank verwendet. Wenn Sie eine Anwendung auf einer EC2 Amazon-Instance haben, können Sie die Sicherheitsgruppe verwenden, die Sie für die EC2 Amazon-Instance eingerichtet haben.
Sie können die Konnektivität zwischen einer EC2 Amazon-Instance und einer DB-Instance konfigurieren, wenn Sie die DB-Instance erstellen. Weitere Informationen finden Sie unter Konfigurieren Sie die automatische Netzwerkkonnektivität mit einer EC2 Instance.
Tipp
Sie können die Netzwerkkonnektivität zwischen einer EC2 Amazon-Instance und einer DB-Instance automatisch einrichten, wenn Sie die DB-Instance erstellen. Weitere Informationen finden Sie unter Konfigurieren Sie die automatische Netzwerkkonnektivität mit einer EC2 Instance.
Informationen dazu, wie Connect Ressourcen in Amazon Lightsail mit Ihren DB-Instances verbinden, finden Sie unter Lightsail-Ressourcen mit Peering verbinden. AWS-Services VPC
Informationen zu gängigen Szenarien für den Zugriff auf eine DB-Instance finden Sie unter Szenarien für den Zugriff auf einen in einem VPC.
Um eine Sicherheitsgruppe zu erstellen VPC
-
Melden Sie sich bei der an AWS Management Console und öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc
. Anmerkung
Stellen Sie sicher, dass Sie sich in der VPC Konsole befinden, nicht in der RDS Konsole.
Wählen Sie in der oberen rechten Ecke von die AWS Region aus AWS Management Console, in der Sie Ihre VPC Sicherheitsgruppe und DB-Instance erstellen möchten. In der Liste der VPC Amazon-Ressourcen für diese AWS Region sollten Sie mindestens ein VPC und mehrere Subnetze sehen. Wenn Sie dies nicht tun, haben Sie VPC in dieser AWS Region keinen Standard.
Wählen Sie im Navigationsbereich Sicherheitsgruppen aus.
-
Wählen Sie Create security group (Sicherheitsgruppe erstellen) aus.
Die Seite Sicherheitsgruppe erstellen wird angezeigt.
Geben Sie im Feld Grundlegende Details den Namen der Sicherheitsgruppe und die Beschreibung ein. Wählen Sie für die aus VPCVPC, in der Sie Ihre DB-Instance erstellen möchten.
Wählen Sie in Eingehende Regeln die Option Regel hinzufügen.
Wählen Sie für Typ die Option Benutzerdefiniert ausTCP.
Geben Sie für Portbereich den Portwert ein, der für Ihre DB-Instance verwendet werden soll.
-
Wählen Sie für Source einen Sicherheitsgruppennamen oder geben Sie den IP-Adressbereich (CIDRWert) ein, von dem aus Sie auf die DB-Instance zugreifen. Wenn Sie My IP (Meine IP) auswählen, ermöglicht dies den Zugriff auf die DB-Instance von der in Ihrem Browser erkannten IP-Adresse.
Wenn Sie weitere IP-Adressen oder andere Portbereiche hinzufügen müssen, wählen Sie Regel hinzufügen und geben Sie die Informationen für die Regel ein.
(Optional) Fügen Sie inRegeln für ausgehenden Datenverkehr Regeln für ausgehenden Datenverkehr hinzu. Standardmäßig ist der gesamte ausgehende Datenverkehr zugelassen.
-
Wählen Sie Sicherheitsgruppe erstellen aus.
Sie können die VPC Sicherheitsgruppe, die Sie gerade erstellt haben, als Sicherheitsgruppe für Ihre DB-Instance verwenden, wenn Sie sie erstellen.
Anmerkung
Wenn Sie eine Standardsubnetzgruppe verwendenVPC, wird für Sie eine Standard-Subnetzgruppe erstellt, die VPC sich über alle Subnetze erstreckt. Wenn Sie eine DB-Instance erstellen, können Sie den Standard auswählen VPC und den Standard für DB-Subnetzgruppe verwenden.
Nachdem Sie die erforderliche Einrichtung abgeschlossen haben, können Sie eine DB-Instance unter Verwendung Ihrer Anforderungen und Sicherheitsgruppe erstellen. Befolgen Sie hierzu die Anweisungen unter Eine Amazon RDS DB-Instance erstellen. Informationen zum Einstieg in die Erstellung einer DB-Instance, die eine bestimmte DB-Engine verwendet, finden Sie in der entsprechenden Dokumentation aus der folgenden Tabelle.
Anmerkung
Wenn Sie nach dem Erstellen keine Verbindung zu einer DB-Instance herstellen können, finden Sie unter Informationen zur Problembehandlun Verbindung zur Amazon RDS-DB-Instance kann nicht hergestellt werden.
