Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Connect zu Amazon Aurora her
Um App Studio mit Aurora zu verbinden, damit Builder auf Aurora-Ressourcen in Anwendungen zugreifen und diese nutzen können, müssen Sie die folgenden Schritte ausführen:
1. [Schritt 1: Aurora-Ressourcen erstellen und konfigurieren](#connectors-aurora-create-resources)
1. [Schritt 2: Erstellen Sie eine IAM-Richtlinie und -Rolle mit den entsprechenden Aurora-Berechtigungen](#connectors-aurora-iam)
1. [Schritt 3: Aurora-Connector in App Studio erstellen](#connectors-aurora-create-connector)
App Studio unterstützt die folgenden Aurora-Versionen:
+ Aurora MySQL Serverlos V1:5.72
+ Aurora PostgreSQL Serverless V1:11.18, 13.9
+ Aurora MySQL Serverless V2:13.11 oder höher, 14.8 oder höher und 15.3 oder höher
+ Aurora PostgreSQL Serverless V2:13.11 oder höher, 14.8 oder höher und 15.3 oder höher
## Schritt 1: Aurora-Ressourcen erstellen und konfigurieren
Um Aurora-Datenbanken mit App Studio verwenden zu können, müssen Sie sie zunächst erstellen und entsprechend konfigurieren. App Studio unterstützt zwei Aurora-Datenbanktypen: Aurora PostgreSQL und Aurora MySQL. Einen Vergleich der Typen finden Sie unter [Was ist der Unterschied zwischen MySQL und PostgreSQL](https://aws.amazon.com/compare/the-difference-between-mysql-vs-postgresql/)? . Wählen Sie die entsprechende Registerkarte und folgen Sie den Anweisungen, um Aurora für die Verwendung mit App Studio-Apps einzurichten.
------
#### [ Aurora PostgreSQL ]
Gehen Sie wie folgt vor, um einen Aurora PostgreSQL-Datenbankcluster für die Verwendung mit App Studio zu erstellen und zu konfigurieren.
**So richten Sie Aurora für die Verwendung mit App Studio ein**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Wählen Sie **Datenbank erstellen** aus.
1. Wählen Sie **Aurora (PostgreSQL-kompatibel**).
1. Wählen Sie **unter Verfügbare Versionen** eine Version aus, die größer oder gleich Version `13.11``14.8`, und ist. `15.3`
1. Geben Sie **unter Einstellungen** eine **DB-Cluster-ID** ein.
1. Wählen Sie unter **Instanzkonfiguration** **Serverless v2** und wählen Sie eine entsprechende Kapazität aus.
1. Wählen Sie unter **Konnektivität** die Option **RDS-Daten-API aktivieren** aus.
1. Wählen Sie unter **Datenbankauthentifizierung** die Option **IAM-Datenbankauthentifizierung** aus.
1. Geben Sie **unter Zusätzliche Konfiguration** im Feld **Ursprünglicher Datenbankname** einen ersten Datenbanknamen für Ihre Datenbank ein.
------
#### [ Aurora MySQL ]
Gehen Sie wie folgt vor, um einen Aurora MySQL-Datenbankcluster für die Verwendung mit App Studio zu erstellen und zu konfigurieren.
Aurora MySQL unterstützt für Versionen, die Data API oder Serverless v1 unterstützen, keine Erstellung über die Benutzeroberfläche. Um einen Aurora MySQL-Cluster zu erstellen, der die Daten-API unterstützt, müssen Sie den verwenden AWS CLI.
**Anmerkung**
Um Aurora MySQL-Datenbanken mit App Studio verwenden zu können, müssen sie sich in einer Virtual Private Cloud (VPC) befinden. Weitere Informationen finden Sie unter [Arbeiten mit einem DB-Cluster in einer VPC](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/USER_VPC.WorkingWithRDSInstanceinaVPC.html) im *Amazon Aurora Aurora-Benutzerhandbuch*.
**So richten Sie Aurora MySQL für die Verwendung mit App Studio ein**
1. Falls erforderlich, installieren Sie das, AWS CLI indem [Sie den Anweisungen unter Installieren oder Aktualisieren Sie auf die neueste Version von AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) im *AWS Command Line Interface Benutzerhandbuch* folgen.
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Wählen Sie in der linken Navigationsleiste **Subnetzgruppen** aus.
1. Wählen Sie **Create DB subnet group** (DB-Subnetzgruppe erstellen) aus.
1. Füllen Sie die Informationen aus und erstellen Sie die Subnetzgruppe. Weitere Informationen zu Subnetzgruppen und deren Verwendung VPCs finden Sie unter [Arbeiten mit einem DB-Cluster in einer VPC](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/USER_VPC.WorkingWithRDSInstanceinaVPC.html) im *Amazon Aurora Aurora-Benutzerhandbuch*.
1. Führen Sie den folgenden Befehl aus: AWS CLI
```
aws rds create-db-cluster --database-name {{db_name}} \
--db-cluster-identifier {{db_cluster_identifier}} \
--engine aurora-mysql \
--engine-version 5.7.mysql_aurora.2.08.3 \
--engine-mode serverless \
--scaling-configuration MinCapacity={{4}},MaxCapacity={{32}},SecondsUntilAutoPause={{1000}},AutoPause=true \
--master-username {{userName}} \
--master-user-password {{userPass}} \
--availability-zones {{us-west-2b}} {{us-west-2c}} \
--db-subnet-group-name {{subnet-group-name}}
```
Ersetzen Sie die folgenden Felder:
+ {{db\_name}}Ersetzen Sie durch den gewünschten Datenbanknamen.
+ Ersetzen Sie {{db\_cluster\_identifier}} durch den gewünschten Datenbank-Cluster-Bezeichner.
+ (Optional) Ersetzen Sie die Zahlen im `scaling-configuration` Feld wie gewünscht.
+ {{userName}}Ersetzen Sie es durch einen gewünschten Benutzernamen.
+ {{userPass}}Durch ein gewünschtes Passwort ersetzen.
+ Fügen Sie `availability-zones` unter die Availability Zones aus der Subnetzgruppe hinzu, die Sie erstellt haben.
+ {{subnet-group-name}}Ersetzen Sie durch den Namen der Subnetzgruppe, die Sie erstellt haben.
------
## Schritt 2: Erstellen Sie eine IAM-Richtlinie und -Rolle mit den entsprechenden Aurora-Berechtigungen
Um Aurora-Ressourcen mit App Studio zu verwenden, müssen Administratoren eine IAM-Richtlinie erstellen und sie an eine IAM-Rolle anhängen, mit der App Studio Berechtigungen für den Zugriff auf die konfigurierten Ressourcen erteilt werden. Die IAM-Richtlinie und -Rolle steuern den Umfang der Daten, die Builder verwenden können, und welche Operationen für diese Daten aufgerufen werden können, z. B. Erstellen, Lesen, Aktualisieren oder Löschen.
Wir empfehlen, mindestens eine IAM-Rolle pro Service und Richtlinie zu erstellen.
### Schritt 2a: Erstellen Sie eine IAM-Richtlinie mit den entsprechenden Aurora-Berechtigungen
Die IAM-Richtlinie, die Sie mit App Studio erstellen und verwenden, sollte nur die minimal erforderlichen Berechtigungen für die entsprechenden Ressourcen enthalten, damit die Anwendung den besten Sicherheitspraktiken folgt.
**So erstellen Sie eine IAM-Richtlinie mit den entsprechenden Aurora-Berechtigungen**
1. Melden Sie sich bei der [IAM-Konsole](https://console.aws.amazon.com/iam) mit einem Benutzer an, der berechtigt ist, IAM-Rollen zu erstellen. Wir empfehlen, den Administratorbenutzer zu verwenden, der in erstellt wurde. [Erstellen Sie einen Administratorbenutzer für die Verwaltung von AWS Ressourcen](setting-up-first-time-admin.md#setting-up-create-admin-user)
1. Wählen Sie im linken Navigationsbereich **Richtlinien** aus.
1. Wählen Sie **Richtlinie erstellen** aus.
1. Wählen Sie im Bereich **Policy editor** (Richtlinien-Editor) die Option **JSON** aus.
1. Ersetzen Sie das vorhandene Snippet durch das folgende Snippet und {{111122223333}} ersetzen Sie es durch die AWS Kontonummer, in der die Amazon Redshift- und Aurora-Ressourcen enthalten sind.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "BaselineAuroraForAppStudio",
"Effect": "Allow",
"Action": [
"rds-data:ExecuteStatement",
"secretsmanager:GetSecretValue"
],
"Resource": [
"arn:aws:rds:*:{{111122223333}}:cluster:*",
"arn:aws:secretsmanager:*:{{111122223333}}:secret:rds*"
]
}
]
}
```
------
1. Wählen Sie **Weiter** aus.
1. **Geben Sie auf der Seite **Überprüfen und erstellen** einen **Richtliniennamen** ein, z. B. **Aurora\_AppStudio** und eine Beschreibung (optional).**
1. Wählen Sie **Richtlinie erstellen** aus, um die Richtlinie zu erstellen.
### Schritt 2b: Erstellen Sie eine IAM-Rolle, um App Studio Zugriff auf Aurora-Ressourcen zu gewähren
Erstellen Sie nun eine IAM-Rolle, die die zuvor erstellte Richtlinie verwendet. App Studio verwendet diese Richtlinie, um Zugriff auf die konfigurierten Aurora-Ressourcen zu erhalten.
**So erstellen Sie eine IAM-Rolle, um App Studio Zugriff auf Aurora-Ressourcen zu gewähren**
1. Melden Sie sich bei der [IAM-Konsole](https://console.aws.amazon.com/iam) mit einem Benutzer an, der berechtigt ist, IAM-Rollen zu erstellen. Wir empfehlen, den Administratorbenutzer zu verwenden, der in erstellt wurde. [Erstellen Sie einen Administratorbenutzer für die Verwaltung von AWS Ressourcen](setting-up-first-time-admin.md#setting-up-create-admin-user)
1. Klicken Sie im Navigationsbereich der Konsole auf **Roles (Rollen)** und wählen Sie dann **Create role (Rolle erstellen)**.
1. Wählen Sie unter **Vertrauenswürdiger Entitätstyp** die Option **Benutzerdefinierte Vertrauensrichtlinie** aus.
1. Ersetzen Sie die Standardrichtlinie durch die folgende Richtlinie, damit App Studio-Anwendungen diese Rolle in Ihrem Konto übernehmen können.
Sie müssen die folgenden Platzhalter in der Richtlinie ersetzen. Die zu verwendenden Werte finden Sie in App Studio auf der Seite mit den **Kontoeinstellungen**.
+ Ersetzen Sie sie durch die AWS Kontonummer des Kontos, {{111122223333}} mit dem die App Studio-Instanz eingerichtet wurde. Diese ist in den **AWS Kontoeinstellungen Ihrer App Studio-Instanz als Konto-ID** aufgeführt.
+ {{11111111-2222-3333-4444-555555555555}}Ersetzen Sie es durch Ihre App Studio-Instanz-ID, die in den Kontoeinstellungen Ihrer App **Studio-Instanz als Instanz-ID** aufgeführt ist.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::{{111122223333}}:root"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"aws:PrincipalTag/IsAppStudioAccessRole": "true",
"sts:ExternalId": "{{11111111-2222-3333-4444-555555555555}}"
}
}
}
]
}
```
------
Wählen Sie **Weiter** aus.
1. Suchen **Sie unter Berechtigungen hinzufügen** nach der Richtlinie, die Sie zuvor erstellt haben, und wählen Sie sie aus (**Aurora\_AppStudio**). Wenn Sie das **Pluszeichen (\+**) neben einer Richtlinie auswählen, wird die Richtlinie so erweitert, dass die von ihr erteilten Berechtigungen angezeigt werden. Wenn Sie das Kontrollkästchen aktivieren, wird die Richtlinie ausgewählt.
Wählen Sie **Weiter** aus.
1. Geben Sie auf der Seite **Name, Überprüfung und Erstellung** einen **Rollennamen** und eine **Beschreibung** ein.
1. Wählen Sie in **Schritt 3: Tags hinzufügen** die Option **Neues Tag hinzufügen** aus, um das folgende Tag hinzuzufügen und App Studio-Zugriff zu gewähren:
+ **Schlüssel:** `IsAppStudioDataAccessRole`
+ **Wert:** `true`
1. Wählen Sie **Create role** und notieren Sie sich den generierten Amazon-Ressourcennamen (ARN). Sie benötigen ihn, wenn Sie [den Aurora-Connector in App Studio erstellen](#connectors-aurora-create-connector).
## Schritt 3: Aurora-Connector in App Studio erstellen
Nachdem Sie Ihre Aurora-Ressourcen sowie die IAM-Richtlinie und -Rolle konfiguriert haben, verwenden Sie diese Informationen, um den Connector in App Studio zu erstellen, den Builder verwenden können, um ihre Apps mit Aurora zu verbinden.
**Anmerkung**
Sie benötigen die Administratorrolle in App Studio, um Konnektoren erstellen zu können.
**Um einen Konnektor für Aurora zu erstellen**
1. Navigieren Sie zu App Studio.
1. Wählen Sie im linken Navigationsbereich im Abschnitt **Verwalten** die Option **Connectors** aus. Sie werden zu einer Seite weitergeleitet, auf der eine Liste der vorhandenen Konnektoren mit einigen Details zu den einzelnen Konnektoren angezeigt wird.
1. Wählen Sie **\+ Connector erstellen**.
1. Wählen Sie den **Amazon Aurora Aurora-Connector**.
1. Konfigurieren Sie Ihren Connector, indem Sie die folgenden Felder ausfüllen:
+ **Name:** Geben Sie einen Namen für Ihren Aurora-Connector ein.
+ **Beschreibung:** Geben Sie eine Beschreibung für Ihren Aurora-Anschluss ein.
+ **IAM-Rolle:** Geben Sie den Amazon-Ressourcennamen (ARN) aus der IAM-Rolle ein, die in erstellt wurde. [Schritt 2b: Erstellen Sie eine IAM-Rolle, um App Studio Zugriff auf Aurora-Ressourcen zu gewähren](#connectors-aurora-iam-role) Weitere Informationen zu IAM finden Sie im [IAM-Benutzerhandbuch](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html).
+ **Geheimer ARN:** Geben Sie den geheimen ARN des Datenbank-Clusters ein. Informationen darüber, wo Sie den geheimen ARN finden, finden Sie unter [Details zu einem geheimen Schlüssel für einen DB-Cluster anzeigen](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/rds-secrets-manager.html#rds-secrets-manager-view-db-cluster) im *Amazon Aurora Aurora-Benutzerhandbuch*.
+ **Region:** Wählen Sie die AWS Region aus, in der sich Ihre Aurora-Ressourcen befinden.
+ **Datenbank-ARN:** Geben Sie den ARN des Datenbank-Clusters ein. Der ARN befindet sich auf der Registerkarte **Konfiguration** des Datenbank-Clusters, ähnlich dem geheimen ARN.
+ **Datenbanktyp:** Wählen Sie den Datenbanktyp, **MySQL** oder **PostgreSQL**, der dem Datenbanktyp entspricht, in dem erstellt wurde. [Schritt 1: Aurora-Ressourcen erstellen und konfigurieren](#connectors-aurora-create-resources)
+ **Datenbankname:** Geben Sie den Namen der Datenbank ein, den Sie auch auf der Registerkarte **Konfiguration** des Datenbank-Clusters finden.
+ **Verfügbare Tabellen:** Wählen Sie die Tabellen aus, die Sie mit App Studio über diesen Connector verwenden möchten.
1. Wählen Sie **Weiter**, um die Entitätszuordnungen zu überprüfen oder zu definieren.
1. Wählen Sie **Create**, um den Aurora-Connector zu erstellen. Der neu erstellte Connector wird in der **Connectors-Liste** angezeigt.