Amazon RDS Service Layer - AWS OpsWorks

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon RDS Service Layer

Wichtig

Das Tool AWS OpsWorks Stacks Der Service hat am 26. Mai 2024 das Ende seiner Nutzungsdauer erreicht und wurde sowohl für neue als auch für bestehende Kunden deaktiviert. Wir empfehlen Kunden dringend, ihre Workloads so bald wie möglich auf andere Lösungen zu migrieren. Wenn Sie Fragen zur Migration haben, wenden Sie sich an AWS Support Team ein AWS Re:post oder durch AWS Premium-Support.

Eine RDS Amazon-Serviceschicht stellt eine RDS Amazon-Instance dar. Die Ebene kann nur bestehende RDS Amazon-Instances darstellen, die Sie separat mithilfe der RDSAmazon-Konsole oder erstellen müssenAPI.

Das grundlegende Verfahren für die Integration einer RDS Amazon-Serviceschicht in Ihren Stack lautet wie folgt:

  1. Verwenden Sie die RDS Amazon-KonsoleAPI,, CLI um eine Instance zu erstellen.

    Stellen Sie sicher, dass Sie die Instance-ID, den Master-Benutzernamen, das Master-Passwort und den Datenbanknamen erfassen.

  2. Um Ihrem Stack eine RDS Amazon-Ebene hinzuzufügen, registrieren Sie die RDS Amazon-Instance beim Stack.

  3. Hängen Sie den Layer an eine App an, wodurch die Verbindungsinformationen der RDS Amazon-Instance zu den deployAttributen der App hinzugefügt werden.

  4. Verwenden Sie die sprachspezifischen Dateien oder die Informationen in den deploy Attributen, um die Anwendung mit der RDS Amazon-Instance zu verbinden.

    Weitere Informationen zum Verbinden einer Anwendung mit einem Datenbankserver finden Sie unter Verbinden einer Anwendung mit einem Datenbankserver

Warnung

Stellen Sie sicher, dass die Zeichen, aus denen das Master-Passwort und der -Benutzername Ihrer Instance bestehen, mit Ihrem Anwendungsserver kompatibel sind. Bei der Java App Server-Ebene führt beispielsweise die Angabe & in einer der beiden Zeichenketten zu einem XML Parsing-Fehler, der den Start des Tomcat-Servers verhindert.

Angeben von Sicherheitsgruppen

Um eine RDS Amazon-Instance zu verwenden mit AWS OpsWorks Stacks, die Datenbank oder die VPC Sicherheitsgruppen müssen den Zugriff von den entsprechenden IP-Adressen aus zulassen. Für den Produktivbetrieb beschränkt die Sicherheitsgruppe in der Regel den Zugriff auf die IP-Adressen, die auf die Datenbank zugreifen müssen. Dazu gehören in der Regel die Adressen der Systeme, die Sie für die Verwaltung der Datenbank verwenden, und AWS OpsWorks Stapelt Instanzen, die auf die Datenbank zugreifen müssen. AWS OpsWorks Stacks erstellt automatisch eine EC2 Amazon-Sicherheitsgruppe für jeden Layer-Typ, wenn Sie Ihren ersten Stack in einer Region erstellen. Eine einfache Möglichkeit, Zugriff zu gewähren für AWS OpsWorks Stacks-Instanzen besteht darin, die entsprechenden zuzuweisen AWS OpsWorks Stapelt Sicherheitsgruppen auf die RDS Amazon-Instance oderVPC.

So geben Sie Sicherheitsgruppen für eine bestehende RDS Amazon-Instance an
  1. Öffnen Sie die RDS Amazon-Konsole unter https://console.aws.amazon.com/rds/.

  2. Klicken Sie im Navigationsbereich auf Instances und wählen Sie die entsprechende RDS Amazon-Instance aus. Klicken Sie auf Instance Actions (Instance-Aktionen), Modify (Ändern).

  3. Wählen Sie die folgenden Sicherheitsgruppen aus der Liste Security Group (Sicherheitsgruppe) aus und klicken Sie dann auf Continue (Weiter) und Modify DB Instance (DB-Instance ändern), um die Instance zu aktualisieren.

    • Der AWS - OpsWorks -DB-Master-Server (security_group_id) Sicherheitsgruppe.

    • Die Sicherheitsgruppe für den Anwendungsserver-Layer, dessen Instances eine Verbindung zur Datenbank aufnehmen. Der Gruppenname enthält den Layer-Namen. Um beispielsweise Datenbankzugriff auf PHP App Server-Instanzen bereitzustellen, geben Sie die Gruppe AWS- OpsWorks PHP - -App-Server an.

Wenn Sie eine neue RDS Amazon-Instance erstellen, können Sie die entsprechende angeben AWS OpsWorks Stapelt Sicherheitsgruppen auf der Seite „Erweiterte Einstellungen konfigurieren“ des Assistenten zum Starten einer DB-Instance. Eine Beschreibung der Verwendung dieses Assistenten finden Sie unter Meine SQL DB-Instance erstellen und Verbindung zu einer Datenbank auf einer My SQL DB-Instance herstellen.

Informationen zum Angeben von VPC Sicherheitsgruppen finden Sie unter Sicherheitsgruppen für Sie VPC.

Registrierung einer RDS Amazon-Instance mit einem Stack

Um einen RDS Amazon-Service-Layer zu einem Stack hinzuzufügen, müssen Sie eine Instance beim Stack registrieren.

Um eine RDS Amazon-Instance bei einem Stack zu registrieren
  1. Im AWS OpsWorks Klicken Sie in der Stacks-Konsole im Navigationsbereich auf Layer, klicken Sie auf + Layer oder Layer hinzufügen, um die Seite „Layer hinzufügen“ zu öffnen, und klicken Sie dann auf die RDSRegisterkarte.

  2. Falls erforderlich, aktualisieren Sie die Stack-Servicerolle wie in Aktualisieren der Stack-Servicerolle beschrieben.

  3. Klicken Sie auf den RDS Tab, um die verfügbaren RDS Amazon-Instances aufzulisten.

    Anmerkung

    Wenn Ihr Konto keine RDS Amazon-Instances hat, können Sie eine erstellen, indem Sie auf der RDS Registerkarte auf RDSInstance hinzufügen klicken. Dadurch gelangen Sie zur RDS Amazon-Konsole und starten den Assistenten zum Starten einer DB-Instance. Sie können auch direkt zur RDSAmazon-Konsole gehen und auf Launch a DB Instance klicken oder Amazon RDS API oder verwendenCLI. Weitere Informationen zum Erstellen einer RDS Amazon-Instance finden Sie unter Erste Schritte mit Amazon RDS.

  4. Wählen Sie die geeignete Instance aus, tragen Sie bei User (Benutzer) und Password (Passwort) den richtigen Benutzer und das richtige Passwort ein und klicken Sie dann auf Register to Stack (Beim Stack registrieren).

    Wichtig

    Sie müssen sicherstellen, dass der Benutzer und das Passwort, die Sie zur Registrierung der RDS Amazon-Instance verwenden, einem gültigen Benutzer und Passwort entsprechen. Ist dies nicht der Fall, können die Anwendungen keine Verbindung zur Instance herstellen. Sie können jedoch den Layer bearbeiten, um einen gültigen Benutzer und ein gültiges Passwort zu erstellen und dann die Anwendung erneut bereitstellen.

RDS instance details showing connection information for opsinstance2 with MySQL engine.

Wenn Sie einem Stack eine RDS Amazon-Serviceschicht hinzufügen, AWS OpsWorks Stacks weist ihm eine ID zu und fügt die zugehörige RDS Amazon-Konfiguration zum Attribut der Stack-Konfiguration und des Deployment-Attributs [:opsworks][:stack]hinzu.

Anmerkung

Wenn Sie das Passwort einer registrierten RDS Amazon-Instance ändern, müssen Sie das Passwort manuell aktualisieren AWS OpsWorks Stapelt Ihre Apps und stellen Sie sie anschließend erneut bereit, um die Stack-Konfiguration und die Bereitstellungsattribute auf den Stack-Instances zu aktualisieren.

Aktualisieren der Stack-Servicerolle

Jeder Stack hat eine IAMServicerolle, die festlegt, welche Aktionen AWS OpsWorks Stacks können in Ihrem Namen zusammen mit anderen AWS Diensten arbeiten. Um eine RDS Amazon-Instance bei einem Stack zu registrieren, muss ihre Servicerolle gewährt werden AWS OpsWorks Stapelt die Berechtigungen für den Zugriff auf AmazonRDS.

Wenn Sie zum ersten Mal einen RDS Amazon-Service-Layer zu einem Ihrer Stacks hinzufügen, fehlen der Service-Rolle möglicherweise die erforderlichen Berechtigungen. Wenn ja, wenn Sie auf der Seite „Ebene hinzufügen RDS“ auf die Registerkarte klicken, wird Folgendes angezeigt.

Warning message about OpsWorks IAM role needing RDS instances access policy.

Klicken Sie auf Aktualisieren, um AWS OpsWorks Stacks aktualisiert die Richtlinie der Servicerolle wie folgt.

{"Statement": [{"Action": ["ec2:*", "iam:PassRole", "cloudwatch:GetMetricStatistics", "elasticloadbalancing:*", "rds:*"], "Effect": "Allow", "Resource": ["*"] }] }
Anmerkung

Sie müssen das Update nur einmal ausführen. Die aktualisierte Rolle wird dann automatisch von allen Ihren Stacks verwendet.

Amazon RDS Service Layers mit Apps verknüpfen

Nachdem Sie einen RDS Amazon-Service-Layer hinzugefügt haben, können Sie ihn mit einer App verknüpfen.

  • Sie können einer App einen RDS Amazon-Layer zuordnen, wenn Sie die App erstellen, oder später, indem Sie die Konfiguration der App bearbeiten.

  • Um eine RDS Amazon-Ebene von einer App zu trennen, bearbeiten Sie die Konfiguration der App, um einen anderen Datenbankserver oder keinen Server anzugeben.

    Die RDS Amazon-Ebene bleibt Teil des Stacks und kann mit einer anderen App verknüpft werden.

Nachdem Sie eine RDS Amazon-Instance mit einer App verknüpft haben, AWS OpsWorks Stacks platziert die Datenbankverbindungsinformationen auf den Servern der App. Diese Informationen können dann von der Anwendung auf jeder Server-Instance verwendet werden, um eine Verbindung mit der Datenbank herzustellen. Weitere Informationen zum Herstellen einer Verbindung mit einer RDS Amazon-Instance finden Sie unterVerbinden einer Anwendung mit einem Datenbankserver.

Entfernen eines Amazon RDS Service Layers aus einem Stack

Um einen RDS Amazon-Service-Layer aus einem Stack zu entfernen, müssen Sie ihn deregistrieren.

Um einen Amazon RDS Service Layer abzumelden
  1. Klicken Sie im Navigationsbereich auf Layers und dann auf den Namen des RDS Amazon-Service-Layers.

  2. Klicken Sie auf Deregister (Abmelden) und bestätigen Sie, dass Sie den Layer abmelden möchten.

Dieses Verfahren entfernt die Ebene aus dem Stack, löscht jedoch nicht die zugrunde liegende RDS Amazon-Instance. Die Instance und alle Datenbanken verbleiben in Ihrem Konto und können mit anderen Stacks registriert werden. Sie müssen die RDS Amazon-Konsole oder verwendenAPI, CLI um die Instance zu löschen. Weitere Informationen finden Sie unter Löschen einer DB-Instance.