Amazon RDS Service Layer - AWS OpsWorks
Angeben von SicherheitsgruppenRegistrierung einer RDS Amazon-Instance mit einem StackAmazon RDS Service Layers mit Apps verknüpfen Einen Amazon RDS Service Layer aus einem Stack entfernen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon RDS Service Layer

Wichtig

Der AWS OpsWorks Stacks Service hat am 26. Mai 2024 das Ende seiner Lebensdauer erreicht und wurde sowohl für neue als auch für bestehende Kunden deaktiviert. Wir empfehlen Kunden dringend, ihre Workloads so bald wie möglich auf andere Lösungen zu migrieren. Wenn Sie Fragen zur Migration haben, wenden Sie sich an das AWS Support Team auf AWS re:POST oder über den AWS Premium-Support.

Eine RDS Amazon-Serviceschicht stellt eine RDS Amazon-Instance dar. Die Ebene kann nur bestehende RDS Amazon-Instances darstellen, die Sie separat mithilfe der RDSAmazon-Konsole oder erstellen müssenAPI.

Das grundlegende Verfahren für die Integration einer RDS Amazon-Serviceschicht in Ihren Stack lautet wie folgt:

  1. Verwenden Sie die RDS Amazon-KonsoleAPI,, CLI um eine Instance zu erstellen.

    Stellen Sie sicher, dass Sie die Instance-ID, den Master-Benutzernamen, das Master-Passwort und den Datenbanknamen erfassen.

  2. Um Ihrem Stack eine RDS Amazon-Ebene hinzuzufügen, registrieren Sie die RDS Amazon-Instance beim Stack.

  3. Hängen Sie den Layer an eine App an, wodurch die Verbindungsinformationen der RDS Amazon-Instance zu den deployAttributen der App hinzugefügt werden.

  4. Verwenden Sie die sprachspezifischen Dateien oder die Informationen in den deploy Attributen, um die Anwendung mit der RDS Amazon-Instance zu verbinden.

    Weitere Informationen zum Verbinden einer Anwendung mit einem Datenbankserver finden Sie unter Verbinden einer Anwendung mit einem Datenbankserver

Warnung

Stellen Sie sicher, dass die Zeichen, aus denen das Master-Passwort und der -Benutzername Ihrer Instance bestehen, mit Ihrem Anwendungsserver kompatibel sind. Bei der Java App Server-Ebene führt beispielsweise die Angabe & in einer der beiden Zeichenketten zu einem XML Parsing-Fehler, der den Start des Tomcat-Servers verhindert.

Angeben von Sicherheitsgruppen

Um eine RDS Amazon-Instance mit AWS OpsWorks Stacks zu verwenden, müssen die Datenbank oder die VPC Sicherheitsgruppen den Zugriff von den entsprechenden IP-Adressen aus zulassen. Für den Produktivbetrieb beschränkt die Sicherheitsgruppe in der Regel den Zugriff auf die IP-Adressen, die auf die Datenbank zugreifen müssen. Dazu gehören in der Regel die Adressen der Systeme, die Sie zur Verwaltung der Datenbank verwenden, und der AWS OpsWorks Stacks-Instances, die auf die Datenbank zugreifen müssen. AWS OpsWorks Stacks erstellt automatisch eine EC2 Amazon-Sicherheitsgruppe für jeden Layer-Typ, wenn Sie Ihren ersten Stack in einer Region erstellen. Eine einfache Möglichkeit, Zugriff für AWS OpsWorks Stacks-Instances bereitzustellen, besteht darin, der RDS Amazon-Instance oder die entsprechenden AWS OpsWorks Stacks-Sicherheitsgruppen zuzuweisen. VPC

So geben Sie Sicherheitsgruppen für eine bestehende RDS Amazon-Instance an

  1. Öffnen Sie die RDS Amazon-Konsole unter https://console.aws.amazon.com/rds/.

  2. Klicken Sie im Navigationsbereich auf Instances und wählen Sie die entsprechende RDS Amazon-Instance aus. Klicken Sie auf Instance Actions (Instance-Aktionen), Modify (Ändern).

  3. Wählen Sie die folgenden Sicherheitsgruppen aus der Liste Security Group (Sicherheitsgruppe) aus und klicken Sie dann auf Continue (Weiter) und Modify DB Instance (DB-Instance ändern), um die Instance zu aktualisieren.

    • Die AWSSicherheitsgruppe - OpsWorks -DB-Master-Server (). security_group_id

    • Die Sicherheitsgruppe für den Anwendungsserver-Layer, dessen Instances eine Verbindung zur Datenbank aufnehmen. Der Gruppenname enthält den Layer-Namen. Um beispielsweise Datenbankzugriff auf PHP App Server-Instanzen bereitzustellen, geben Sie die Gruppe - - -App-Server anAWS. OpsWorks PHP

Wenn Sie eine neue RDS Amazon-Instance erstellen, können Sie die entsprechenden AWS OpsWorks Stacks-Sicherheitsgruppen auf der Seite „Erweiterte Einstellungen konfigurieren“ des Assistenten zum Starten von DB-Instances angeben. Eine Beschreibung der Verwendung dieses Assistenten finden Sie unter Meine SQL DB-Instance erstellen und Verbindung zu einer Datenbank auf einer My SQL DB-Instance herstellen.

Informationen zum Angeben von VPC Sicherheitsgruppen finden Sie unter Sicherheitsgruppen für Sie VPC.

Registrierung einer RDS Amazon-Instance mit einem Stack

Um einen RDS Amazon-Service-Layer zu einem Stack hinzuzufügen, müssen Sie eine Instance beim Stack registrieren.

Um eine RDS Amazon-Instance bei einem Stack zu registrieren

  1. Klicken Sie in der AWS OpsWorks Stacks-Konsole im Navigationsbereich auf Layer, klicken Sie auf + Layer oder Layer hinzufügen, um die Seite „Layer hinzufügen“ zu öffnen, und klicken Sie dann auf die RDSRegisterkarte.

  2. Falls erforderlich, aktualisieren Sie die Stack-Servicerolle wie in Aktualisieren der Stack-Servicerolle beschrieben.

  3. Klicken Sie auf den RDS Tab, um die verfügbaren RDS Amazon-Instances aufzulisten.

    Anmerkung

    Wenn Ihr Konto keine RDS Amazon-Instances hat, können Sie eine erstellen, indem Sie auf der RDS Registerkarte auf RDSInstance hinzufügen klicken. Dadurch gelangen Sie zur RDS Amazon-Konsole und starten den Assistenten zum Starten einer DB-Instance. Sie können auch direkt zur RDSAmazon-Konsole gehen und auf Launch a DB Instance klicken oder Amazon RDS API oder verwendenCLI. Weitere Informationen zum Erstellen einer RDS Amazon-Instance finden Sie unter Erste Schritte mit Amazon RDS.

  4. Wählen Sie die geeignete Instance aus, tragen Sie bei User (Benutzer) und Password (Passwort) den richtigen Benutzer und das richtige Passwort ein und klicken Sie dann auf Register to Stack (Beim Stack registrieren).

    Wichtig

    Sie müssen sicherstellen, dass der Benutzer und das Passwort, mit denen Sie die RDS Amazon-Instance registrieren, einem gültigen Benutzer und Passwort entsprechen. Ist dies nicht der Fall, können die Anwendungen keine Verbindung zur Instance herstellen. Sie können jedoch den Layer bearbeiten, um einen gültigen Benutzer und ein gültiges Passwort zu erstellen und dann die Anwendung erneut bereitstellen.

RDS instance details showing connection information for opsinstance2 with MySQL engine.

Wenn Sie einem Stack eine RDS Amazon-Service-Schicht hinzufügen, weist AWS OpsWorks Stacks ihr eine ID zu und fügt die zugehörige RDS Amazon-Konfiguration dem Attribut der Stack-Konfiguration und dem Attribut des Deployment-Attributs [:opsworks][:stack]hinzu.

Anmerkung

Wenn Sie das Passwort einer registrierten RDS Amazon-Instance ändern, müssen Sie das Passwort in AWS OpsWorks Stacks manuell aktualisieren und dann Ihre Apps erneut bereitstellen, um die Stack-Konfiguration und die Bereitstellungsattribute auf den Stack-Instances zu aktualisieren.

Aktualisieren der Stack-Servicerolle

Jeder Stack hat eine IAMServicerolle, die festlegt, welche Aktionen AWS OpsWorks Stacks in Ihrem Namen zusammen mit anderen Services ausführen kann. AWS Um eine RDS Amazon-Instance bei einem Stack zu registrieren, muss ihre Service-Rolle AWS OpsWorks Stacks Berechtigungen für den Zugriff auf Amazon RDS gewähren.

Wenn Sie zum ersten Mal einen RDS Amazon-Service-Layer zu einem Ihrer Stacks hinzufügen, fehlen der Service-Rolle möglicherweise die erforderlichen Berechtigungen. Wenn ja, wenn Sie auf der Seite „Ebene hinzufügen RDS“ auf die Registerkarte klicken, wird Folgendes angezeigt.

Warning message about OpsWorks IAM role needing RDS instances access policy.

Klicken Sie auf Aktualisieren, damit AWS OpsWorks Stacks die Richtlinie der Servicerolle wie folgt aktualisiert.


{"Statement": [{"Action": ["ec2:*", "iam:PassRole",
                       "cloudwatch:GetMetricStatistics",
                       "elasticloadbalancing:*",
                       "rds:*"],
            "Effect": "Allow",
            "Resource": ["*"] }]
}
Anmerkung

Sie müssen das Update nur einmal ausführen. Die aktualisierte Rolle wird dann automatisch von allen Ihren Stacks verwendet.

Amazon RDS Service Layers mit Apps verknüpfen

Nachdem Sie einen RDS Amazon-Service-Layer hinzugefügt haben, können Sie ihn mit einer App verknüpfen.

  • Sie können einer App einen RDS Amazon-Layer zuordnen, wenn Sie die App erstellen, oder später, indem Sie die Konfiguration der App bearbeiten.

  • Um eine RDS Amazon-Ebene von einer App zu trennen, bearbeiten Sie die Konfiguration der App, um einen anderen Datenbankserver oder keinen Server anzugeben.

    Die RDS Amazon-Ebene bleibt Teil des Stacks und kann mit einer anderen App verknüpft werden.

Nachdem Sie eine RDS Amazon-Instance mit einer App verknüpft haben, platziert AWS OpsWorks Stacks die Datenbankverbindungsinformationen auf den Servern der App. Diese Informationen können dann von der Anwendung auf jeder Server-Instance verwendet werden, um eine Verbindung mit der Datenbank herzustellen. Weitere Informationen zum Herstellen einer Verbindung mit einer RDS Amazon-Instance finden Sie unterVerbinden einer Anwendung mit einem Datenbankserver.

Einen Amazon RDS Service Layer aus einem Stack entfernen

Um einen RDS Amazon-Service-Layer aus einem Stack zu entfernen, müssen Sie ihn deregistrieren.

Um einen Amazon RDS Service Layer abzumelden

  1. Klicken Sie im Navigationsbereich auf Layers und dann auf den Namen des RDS Amazon-Service-Layers.

  2. Klicken Sie auf Deregister (Abmelden) und bestätigen Sie, dass Sie den Layer abmelden möchten.

Dieses Verfahren entfernt die Ebene aus dem Stack, löscht jedoch nicht die zugrunde liegende RDS Amazon-Instance. Die Instance und alle Datenbanken verbleiben in Ihrem Konto und können mit anderen Stacks registriert werden. Sie müssen die RDS Amazon-Konsole oder verwendenAPI, CLI um die Instance zu löschen. Weitere Informationen finden Sie unter Löschen einer DB-Instance.