Capa RDS de servicios de Amazon - AWS OpsWorks
Especificación de grupos de seguridadRegistro de una RDS instancia de Amazon con una pilaAsociación de capas de RDS servicios de Amazon con aplicaciones Eliminar una capa RDS de servicios de Amazon de una pila

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Capa RDS de servicios de Amazon

importante

La AWS OpsWorks Stacks El servicio llegó al final de su vida útil el 26 de mayo de 2024 y se ha desactivado tanto para los clientes nuevos como para los existentes. Recomendamos encarecidamente a los clientes que migren sus cargas de trabajo a otras soluciones lo antes posible. Si tiene preguntas sobre la migración, póngase en contacto con el AWS Support Equipo en AWS Re:post o mediante AWS Premium Support.

Una capa RDS de servicios de Amazon representa una RDS instancia de Amazon. La capa solo puede representar las RDS instancias de Amazon existentes, que debe crear por separado mediante la RDSconsola de Amazon oAPI.

El procedimiento básico para incorporar una capa de RDS servicios de Amazon a tu stack es el siguiente:

  1. Usa la RDS consola de API Amazon o CLI crea una instancia.

    Asegúrese de anotar el ID de instancia, el nombre del usuario maestro, la contraseña maestra y el nombre de la base de datos.

  2. Para añadir una RDS capa de Amazon a tu pila, registra la RDS instancia de Amazon en la pila.

  3. Adjunta la capa a una aplicación, lo que añade la información de conexión de la RDS instancia de Amazon a los deployatributos de la aplicación.

  4. Usa los archivos específicos del idioma o la información de los deploy atributos para conectar la aplicación a la instancia de AmazonRDS.

    Para obtener más información acerca de cómo conectar una aplicación a un servidor de bases de datos, consulte Conexión de una aplicación a un servidor de base de datos

aviso

Asegúrese de que los caracteres en el nombre de usuario maestro y en la contraseña maestra de la instancia son compatibles con el servidor de aplicaciones. Por ejemplo, en la capa Java App Server, si se incluye & en cualquiera de las cadenas, se produce un error de XML análisis que impide que el servidor Tomcat se inicie.

Especificación de grupos de seguridad

Para usar una RDS instancia de Amazon con AWS OpsWorks Stacks, la base de datos o los grupos de VPC seguridad deben permitir el acceso desde las direcciones IP adecuadas. En producción, un grupo de seguridad normalmente limita el acceso únicamente a aquellas direcciones IP que necesitan obtener acceso a la base de datos. Por lo general, incluye las direcciones de los sistemas que se utilizan para administrar la base de datos y el AWS OpsWorks Apila las instancias que necesitan acceder a la base de datos. AWS OpsWorks Stacks crea automáticamente un grupo de EC2 seguridad de Amazon para cada tipo de capa cuando creas tu primera pila en una región. Una forma sencilla de proporcionar acceso a AWS OpsWorks Las instancias de Stacks consisten en asignar las correspondientes AWS OpsWorks Apila grupos de seguridad en la RDS instancia de Amazon oVPC.

Para especificar grupos de seguridad para una RDS instancia de Amazon existente

  1. Abre la RDS consola de Amazon en https://console.aws.amazon.com/rds/.

  2. Haz clic en Instancias en el panel de navegación y selecciona la RDS instancia de Amazon adecuada. Haga clic en Instance Actions (Acciones de instancia), Modify (Modificar).

  3. Seleccione los siguientes grupos de seguridad de la lista Security Group (Grupo de seguridad) y, a continuación, haga clic en Continue (Continuar) y Modify DB Instance (Modificar instancia de base de datos) para actualizar la instancia.

    • El AWS - OpsWorks -DB-master-server (security_group_id) grupo de seguridad.

    • El grupo de seguridad para la capa del servidor de aplicaciones cuyas instancias se van a conectar con la base de datos. El nombre del grupo incluye el nombre de la capa. Por ejemplo, para proporcionar acceso a la base de datos a las instancias de PHP App Server, especifique el grupo AWS- OpsWorks - PHP -App-Server.

Si vas a crear una nueva RDS instancia de Amazon, puedes especificar la correspondiente AWS OpsWorks Apila los grupos de seguridad en la página de configuración avanzada del asistente de lanzamiento de instancias de base de datos. Para obtener una descripción de cómo utilizar este asistente, consulte Crear una instancia de mi SQL base de datos y conectarse a una base de datos de una SQL instancia de mi base de datos.

Para obtener información sobre cómo especificar grupos VPC de seguridad, consulte Security Groups for Your VPC.

Registro de una RDS instancia de Amazon con una pila

Para añadir una capa RDS de servicios de Amazon a una pila, debes registrar una instancia en la pila.

Para registrar una RDS instancia de Amazon con una pila

  1. En el navegador AWS OpsWorks En la consola Stacks, haz clic en Capa en el panel de navegación, haz clic en + Capa o Añadir una capa para abrir la página Añadir capa y, a continuación, haz clic en la RDSpestaña.

  2. Si es necesario, actualice el rol de servicio de la pila, tal y como se describe en Actualización del rol de servicio de la pila.

  3. Haz clic en la RDS pestaña para ver una lista de las RDS instancias de Amazon disponibles.

    nota

    Si su cuenta no tiene ninguna RDS instancia de Amazon, puede crear una haciendo clic en Añadir una RDS instancia en la RDS pestaña, que le llevará a la RDS consola de Amazon e iniciará el asistente Launch a DB Instance. También puede ir directamente a la RDSconsola de Amazon y hacer clic en Lanzar una instancia de base de datos o utilizar Amazon RDS API oCLI. Para obtener más información sobre cómo crear una RDS instancia de Amazon, consulta Cómo empezar con Amazon RDS.

  4. Seleccione la instancia adecuada, defina User (Usuario) y Password (Contraseña) con los valores de usuario y de contraseña adecuados y haga clic en Register to Stack (Registrar en pila).

    importante

    Debes asegurarte de que el usuario y la contraseña que utilizas para registrar la RDS instancia de Amazon corresponden a un usuario y una contraseña válidos. Si no es así, las aplicaciones no podrán conectarse con la instancia. Sin embargo, puede editar la capa para proporcionar los valores de usuario y de contraseña válidos y, a continuación, implementar de nuevo la aplicación.

RDS instance details showing connection information for opsinstance2 with MySQL engine.

Cuando añades una capa de RDS servicios de Amazon a una pila, AWS OpsWorks Stacks le asigna un ID y añade la RDS configuración de Amazon asociada al atributo de configuración y despliegue de la [:opsworks][:stack]pila.

nota

Si cambias la contraseña de una RDS instancia de Amazon registrada, debes actualizarla manualmente en AWS OpsWorks Apila tus aplicaciones y, a continuación, vuelve a desplegarlas para actualizar la configuración de la pila y los atributos de despliegue en las instancias de la pila.

Actualización del rol de servicio de la pila

Cada pila tiene una función de IAM servicio que especifica qué acciones AWS OpsWorks Stacks puede actuar en tu nombre con otros AWS servicios. Para registrar una RDS instancia de Amazon con una pila, su función de servicio debe conceder AWS OpsWorks Acupila los permisos para acceder a AmazonRDS.

La primera vez que añadas una capa de RDS servicios de Amazon a una de tus pilas, es posible que la función de servicio carezca de los permisos necesarios. Si es así, al hacer clic en la RDS pestaña de la página Añadir capa, verás lo siguiente.

Warning message about OpsWorks IAM role needing RDS instances access policy.

Haga clic en Actualizar para tener AWS OpsWorks Stacks actualiza la política del rol de servicio de la siguiente manera.


{"Statement": [{"Action": ["ec2:*", "iam:PassRole",
                       "cloudwatch:GetMetricStatistics",
                       "elasticloadbalancing:*",
                       "rds:*"],
            "Effect": "Allow",
            "Resource": ["*"] }]
}
nota

Solo debe actualizar una vez. A continuación, todas las capas utilizarán el rol actualizado de forma automática.

Asociación de capas de RDS servicios de Amazon con aplicaciones

Tras añadir una capa de RDS servicios de Amazon, puedes asociarla a una aplicación.

  • Puedes asociar una RDS capa de Amazon a una aplicación al crear la aplicación o, más adelante, editando la configuración de la aplicación.

  • Para desasociar una RDS capa de Amazon de una aplicación, edite la configuración de la aplicación para especificar un servidor de base de datos diferente o ningún servidor.

    La RDS capa de Amazon sigue siendo parte de la pila y se puede asociar a una aplicación diferente.

Tras asociar una RDS instancia de Amazon a una aplicación, AWS OpsWorks Stacks coloca la información de conexión de la base de datos en los servidores de la aplicación. A continuación, la aplicación en cada instancia del servidor puede utilizar esta información para conectarse a la base de datos. Para obtener más información sobre cómo conectarse a una RDS instancia de Amazon, consulteConexión de una aplicación a un servidor de base de datos.

Eliminar una capa RDS de servicios de Amazon de una pila

Para eliminar una capa de RDS servicios de Amazon de una pila, anula su registro.

Para anular el registro de una capa de servicios de Amazon RDS

  1. Haz clic en Capas en el panel de navegación y, a continuación, haz clic en el nombre de la capa de RDS servicios de Amazon.

  2. Haga clic en Deregister (Anular registro) y confirme que desea anular el registro de la capa.

Este procedimiento elimina la capa de la pila, pero no elimina la RDS instancia de Amazon subyacente. La instancia y las bases de datos permanecen en la cuenta y pueden registrarse con otras pilas. Debes usar la RDS consola de API Amazon o CLI eliminar la instancia. Para obtener más información, consulte Eliminación de una instancia de base de datos.