Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Option 2 : connecter automatiquement une instance à une base de données RDS à l'aide de la console RDS
L’objectif de l’option 2 est d’explorer la fonction de connexion automatique de la console RDS qui configure automatiquement la connexion entre votre instance EC2 et la base de données RDS pour permettre le trafic de l’instance EC2 vers la base de données RDS. L’option 3 vous permet d’apprendre à configurer manuellement la connexion.
**Topics**
+ [Avant de commencer](#option2-before-you-begin)
+ [Tâche 1 : (*facultatif*) : lancer une instance EC2](#option2-task1-launch-ec2-instance)
+ [Tâche 2 : création d’une base de données RDS et connexion automatique à votre instance EC2](#option2-task2-create-rds-database)
+ [Tâche 3 : vérification de la configuration de la connexion](#option2-task3-verify-connection-configuration)
+ [Tâche 4 : (*facultatif*) : nettoyer](#option2-task3-cleanup)
## Avant de commencer
Vous aurez besoin des éléments suivants pour compléter ce tutoriel :
+ Une instance EC2 qui se trouve dans le même VPC que la base de données RDS. Vous pouvez utiliser une instance EC2 existante ou suivre les étapes de la tâche 1 pour créer une nouvelle instance.
+ Des autorisations pour appeler les opérations suivantes :
+ `ec2:AssociateRouteTable`
+ `ec2:AuthorizeSecurityGroupEgress`
+ `ec2:CreateRouteTable`
+ `ec2:CreateSecurityGroup`
+ `ec2:CreateSubnet`
+ `ec2:DescribeInstances`
+ `ec2:DescribeNetworkInterfaces`
+ `ec2:DescribeRouteTables`
+ `ec2:DescribeSecurityGroups`
+ `ec2:DescribeSubnets`
+ `ec2:ModifyNetworkInterfaceAttribute`
+ `ec2:RevokeSecurityGroupEgress`
## Tâche 1 : (*facultatif*) : lancer une instance EC2
**Note**
Le lancement d’une instance n’est pas l’objet de ce tutoriel. Si vous disposez déjà d’une instance Amazon EC2 et que vous voulez l’utiliser dans ce tutoriel, vous pouvez ignorer cette tâche.
L’objectif de cette tâche est de lancer une instance EC2 afin que vous puissiez terminer la tâche 2 où vous configurez la connexion entre votre instance EC2 et votre base de données Amazon RDS. Les étapes de cette tâche configurent l’instance EC2 comme suit :
+ Nom de l’instance : **tutorial-instance-2**
+ AMI : Amazon Linux 2
+ Type d’instance : `t2.micro`
+ Attribuer automatiquement l’adresse IP publique : Activé
+ Groupe de sécurité avec les trois règles suivantes :
+ Autoriser SSH depuis votre adresse IP
+ Autoriser le trafic HTTPS depuis n’importe où
+ Autoriser le trafic HTTP depuis n’importe où
**Important**
Dans un environnement de production, vous devez configurer votre instance pour répondre à vos besoins spécifiques.
**Pour lancer une instance EC2**
1. Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Dans **EC2 Dashboard** (Tableau de bord EC2), choisissez **Launch instance** (Lancer l’instance).
1. Sous **Name and tags** (Noms et balises), pour **Name** (Nom), saisissez un nom pour identifier votre instance. Pour ce tutoriel, nommez l’instance **tutorial-instance-2**. Bien que le nom de l’instance ne soit pas obligatoire, lorsque vous sélectionnez votre instance dans la console RDS, le nom vous aidera à l’identifier facilement.
1. Sous **Application and OS Images** (Images de l’application et du système d’exploitation), choisissez une AMI qui répond aux besoins de votre serveur Web. Ce tutoriel utilise **Amazon Linux**.
1. Sous **Instance type** (Type d’instance), pour **Instance type** (Type d’instance), sélectionnez un type d’instance qui répond aux besoins de votre serveur Web. Ce tutoriel utilise `t2.micro`.
**Note**
Selon la date à laquelle vous avez créé votre compte, vous pouvez bénéficier d’une éligibilité à l’utilisation d’Amazon EC2 dans le cadre de l’offre gratuite.
**Si vous avez créé votre instance Compte AWS avant le 15 juillet 2025 et qu'elle date de moins de 12 mois, vous pouvez utiliser Amazon EC2 dans le cadre du niveau gratuit en sélectionnant le type d'instance **t2.micro ou le type d'instance t3.micro** **dans les régions où t2.micro** n'est pas disponible.** Sachez que lorsque vous lancez une instance **t3.micro**, elle passe par défaut en [mode **illimité**](burstable-performance-instances-unlimited-mode.md), ce qui peut entraîner des frais supplémentaires en fonction de l’utilisation du processeur. Si un type d’instance est éligible à l’offre gratuite, il est étiqueté **Éligible à l’offre gratuite**.
**Si vous avez créé votre instance Compte AWS le 15 juillet 2025 ou après cette date, vous pouvez utiliser les types d'instance **t3.micro**, **t3.small, **t4g.small****, **c7i-flex.large et **m7i-flex.large**** pendant 6 mois ou jusqu'à épuisement de vos crédits.**
Pour de plus amples informations, veuillez consulter [Avantages de l’offre gratuite avant et après le 15 juillet 2025](ec2-free-tier-usage.md#ec2-free-tier-comparison).
1. Sous **Key pair (login)** (Paire de clés (connexion)), pour **Key pair name** (Nom de la paire de clés), choisissez votre paire de clés.
1. Sous **Network settings** (Paramètres réseau), effectuez les opérations suivantes :
1. Pour **Network** (Réseau) et **Subnet** (Sous-réseau), si vous n’avez pas apporté de modifications à votre VPC ou à vos sous-réseaux par défaut, vous pouvez conserver les paramètres par défaut.
Si vous avez apporté des modifications à votre VPC ou à vos sous-réseaux par défaut, vérifiez ce qui suit :
1. L’instance doit se trouver dans le même VPC que la base de données RDS pour utiliser la configuration de connexion automatique. Par défaut, vous n’avez qu’un seul VPC.
1. Le VPC dans lequel vous lancez votre instance doit avoir une passerelle Internet qui lui est attachée afin que vous puissiez accéder à votre serveur Web depuis Internet. Votre VPC par défaut est automatiquement configuré avec une passerelle Internet.
1. Pour vous assurer que votre instance reçoit une adresse IP publique, pour **Auto-assign public IP** (Attribuer automatiquement une adresse IP publique), vérifiez que **Enable** (Activer) est sélectionné. Si l’option **Disable** (Désactiver) est sélectionnée, choisissez **Edit** (Modifier) (à droite de **Network Settings** (Paramètres réseau)), puis, pour **Auto-assign public IP** (Attribuer automatiquement une adresse IP publique), choisissez **Enable** (Activer).
1. Pour vous connecter à votre instance via SSH, vous avez besoin d'une règle de groupe de sécurité qui autorise le trafic SSH (Linux) ou RDP (Windows) à partir de l'adresse publique de votre ordinateur. IPv4 Par défaut, lorsque vous lancez une instance, un nouveau groupe de sécurité est créé avec une règle qui autorise le trafic SSH entrant de n’importe où.
Pour vous assurer que seule votre adresse IP peut se connecter à votre instance, sous **Firewall (security groups)** (Pare-feu (groupes de sécurité)), dans la liste déroulante située à côté de la case **Allow SSH traffic from** (Autoriser le trafic SSH depuis), choisissez **My IP** (Mon adresse IP).
1. Pour autoriser le trafic depuis Internet vers votre instance, cochez les cases suivantes :
+ **Autoriser HTTPs le trafic en provenance d'Internet**
+ **Allow HTTP traffic from the internet** (Autoriser le trafic HTTP depuis Internet)
1. Dans le panneau **Summary** (Résumé), vérifiez la configuration de votre instance, puis choisissez **Launch instance** (Lancer l’instance).
1. Sélectionnez **View all instances** (Afficher toutes les instances) pour fermer la page de confirmation et revenir à la console. Votre instance sera d’abord dans un état `pending`, puis passera à l’état `running`.
Si l’instance ne peut pas être lancée ou que l’état passe immédiatement à `terminated` au lieu de `running`, consultez [Résoudre les problèmes liés au lancement d'une instance Amazon EC2](troubleshooting-launch.md).
Pour plus d’informations sur le lancement d’une instance, consultez [Lancez une instance EC2 à l’aide de l’assistant de lancement d’instance de la console](ec2-launch-instance-wizard.md).
### Voir une animation : lancement d’une instance EC2
![\[Cette animation montre comment lancer une instance EC2. Pour la version texte de cette animation, veuillez consulter les étapes de la procédure précédente.\]](http://docs.aws.amazon.com/fr_fr/AWSEC2/latest/UserGuide/images/tutorial-launch-instance.gif)
## Tâche 2 : création d’une base de données RDS et connexion automatique à votre instance EC2
L’objectif de cette tâche est de créer une base de données RDS et d’utiliser la fonction de connexion automatique de la console RDS pour configurer automatiquement la connexion entre votre instance EC2 et votre base de données RDS. Les étapes de cette tâche configurent l’instance de base de données comme suit :
+ Type de moteur : MySQL
+ Modèle : offre gratuite
+ Identifiant d’instance de base de données : **tutorial-database**
+ Classe d’instance de base de données : `db.t3.micro`
**Important**
Dans un environnement de production, vous devez configurer votre instance pour répondre à vos besoins spécifiques.
**Pour créer une base de données RDS et la connecter automatiquement à une instance EC2**
1. Ouvrez la console Amazon RDS à l'adresse [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Dans le sélecteur de région (en haut à droite), choisissez l'instance Région AWS dans laquelle vous avez créé l'instance EC2. L’instance EC2 et la base de données RDS doivent être situées dans la même région.
1. Dans le tableau de bord, choisissez **Create database** (Créer une base de données).
1. Sous **Choose a database creation method** (Choisir une méthode de création de base de données), vérifiez que l’option **Standard create** (Création standard) est sélectionnée. Si vous choisissez **Easy create** (Création facile), la fonction de connexion automatique n’est pas disponible.
1. Sous **Engine options** (Options du moteur), pour **Engine type** (Type de moteur), choisissez **MySQL**.
1. Sous **Templates** (Modèles), choisissez un exemple de modèle pour répondre à vos besoins. Pour ce tutoriel, choisissez **Free tier** (Offre gratuite) pour créer une base de données RDS sans frais. Veuillez toutefois noter que l’offre gratuite n’est disponible que si votre compte remplit les conditions requises pour en bénéficier. Vous pouvez en savoir plus en cliquant sur le lien **Info** dans la case **Free tier** (Offre gratuite).
1. Sous **Paramètres**, effectuez l’une des actions suivantes :
1. Pour **DB instance identifier** (Identifiant d’instance de base de données), saisissez un nom pour la base de données. Dans le cadre de ce didacticiel, entrez **tutorial-database**.
1. Pour **Master username** (Nom d’utilisateur principal), laissez le nom par défaut, qui est **admin**.
1. Pour **Master password** (Mot de passe principal), saisissez un mot de passe dont vous pouvez vous souvenir pour ce tutoriel, puis, pour **Confirm password** (Confirmer le mot de passe), saisissez à nouveau le mot de passe.
1. Sous **Configuration de l'instance**, pour **la catégorie d'instance DB**, laissez la valeur par défaut, qui est **db.t3.micro**. Si votre compte est éligible à l’offre gratuite, vous pouvez utiliser cette instance gratuitement. Pour plus d'informations, consultez [Niveau gratuit d'AWS](https://aws.amazon.com/free/).
1. Sous **Connectivity** (Connectivité), pour **Compute resource** (Ressource de calcul), choisissez **Connect to an EC2 compute resource** (Se connecter à une ressource de calcul EC2). Il s’agit de la fonction de connexion automatique dans la console RDS.
1. Pour **EC2 instance** (Instance EC2), choisissez l’instance EC2 à laquelle vous voulez vous connecter. Pour les besoins de ce tutoriel, vous pouvez choisir l’instance que vous avez créée dans la tâche précédente, que vous avez nommée **tutorial-instance**, ou choisir une autre instance existante. Si vous ne voyez pas votre instance dans la liste, choisissez l’icône d’actualisation à droite de **Connectivity** (Connectivité).
Lorsque vous utilisez la fonction de connexion automatique, un groupe de sécurité est ajouté à cette instance EC2 et un autre groupe de sécurité est ajouté à la base de données RDS. Les groupes de sécurité sont automatiquement configurés pour autoriser le trafic entre l’instance EC2 et la base de données RDS. Dans la tâche suivante, vous vérifierez que les groupes de sécurité ont été créés et affectés à l’instance EC2 et à la base de données RDS.
1. Choisissez **Créer une base de données**.
Sur l’écran **Databases** (Bases de données), le **Status** (Statut) de la nouvelle base de données est **Creating** (Création) jusqu’à ce que la base de données soit prête à être utilisée. Lorsque le statut passe à **Available** (Disponible), vous pouvez vous connecter à la base de données. En fonction de la classe de base de données et de la quantité de stockage, la mise à disposition de la nouvelle base de données peut prendre jusqu’à 20 minutes.
Pour en savoir plus, consultez [Configurer la connectivité réseau automatique avec une instance EC2](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_CreateDBInstance.html#USER_CreateDBInstance.Prerequisites.VPC.Automatic) dans le *Guide de l’utilisateur Amazon RDS*.
### Voir une animation : création d’une base de données RDS et sa connexion automatique à une instance EC2
![\[Cette animation montre comment créer une base de données RDS, puis utiliser la fonctionnalité de connexion automatique pour la connecter à une instance EC2. Pour la version texte de cette animation, veuillez consulter les étapes de la procédure précédente.\]](http://docs.aws.amazon.com/fr_fr/AWSEC2/latest/UserGuide/images/tutorial-create-rds-connect-ec2.gif)
## Tâche 3 : vérification de la configuration de la connexion
L’objectif de cette tâche est de vérifier que les deux groupes de sécurité ont été créés et affectés à l’instance et à la base de données.
Lorsque vous utilisez la fonction de connexion automatique dans la console pour configurer la connectivité, les groupes de sécurité sont automatiquement créés et assignés à l'instance et à la base de données, comme suit :
+ Le groupe de sécurité **rds-ec2- *x*** est créé et ajouté à la base de données RDS. Il possède une règle entrante qui fait référence au groupe de *x* sécurité **ec2-rds- comme** source. Cela permet au trafic provenant de l'instance EC2 avec le groupe de *x* sécurité **ec2-rds-** d'atteindre la base de données RDS.
+ Le groupe de sécurité **ec2-rds- *x*** est créé et ajouté à l'instance EC2. Il possède une règle sortante qui fait référence au groupe de *x* sécurité **rds-ec2- comme** destination. Cela permet au trafic provenant de l'instance EC2 d'atteindre la base de données RDS avec le groupe de sécurité **rds-ec2** -. *x*
**Pour vérifier la configuration de la connexion à l’aide de la console**
1. Ouvrez la console Amazon RDS à l'adresse [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Dans la page de navigation, choisissez **Databases** (Bases de données).
1. Choisissez la base de données RDS que vous avez créée pour ce tutoriel.
1. Dans l'onglet **Connectivité et sécurité**, sous **Sécurité**, **groupes de sécurité VPC**, vérifiez qu'un groupe de sécurité appelé **rds-ec2** - est affiché. *x*
1. Choisissez le groupe de **sécurité rds-ec2- *x***. L’écran **Security Groups** (Groupes de sécurité) de la console EC2 s’ouvre.
1. Choisissez le groupe de *x* sécurité **rds-ec2-** pour l'ouvrir.
1. Choisissez l’onglet **Inbound rules** (Règles entrantes).
1. Vérifiez que la règle de groupe de sécurité suivante existe :
+ Type : **MySQL/Aurora**
+ Plage de ports : **3306**
+ Source : ***sg-0987654321example*/ec2-rds- *x*** — Il s'agit du groupe de sécurité attribué à l'instance EC2 que vous avez vérifiée dans les étapes précédentes.
+ Description : **Règle permettant d'autoriser les connexions à partir d'instances EC2 associées *sg-1234567890example***
1. Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Dans le panneau de navigation, choisissez **Instances**.
1. Choisissez l’instance EC2 que vous avez sélectionnée pour vous connecter à la base de données RDS dans la tâche précédente, puis choisissez l’onglet **Security** (Sécurité).
1. Sous **Détails de sécurité**, **Groupes de sécurité**, vérifiez qu'un groupe de sécurité appelé **ec2-rds- *x* figure** dans la liste. *x*est un chiffre.
1. Choisissez le groupe de *x* sécurité **ec2-rds-** pour l'ouvrir.
1. Choisissez l’onglet **Outbound rules** (Règles sortantes).
1. Vérifiez que la règle de groupe de sécurité suivante existe :
+ Type : **MySQL/Aurora**
+ Plage de ports : **3306**
+ Destination : ***sg-1234567890example*/rds-ec2- *x***
+ Description : **Règle pour autoriser les connexions à **database-tutorial** à partir de n’importe quelle instance à laquelle ce groupe de sécurité est attaché**
En vérifiant que ces groupes de sécurité et ces règles de groupe de sécurité existent et qu’ils sont affectés à la base de données RDS et à l’instance EC2 comme décrit dans cette procédure, vous pouvez vérifier que la connexion a été automatiquement configurée en utilisant la fonction de connexion automatique.
### Voir une animation : vérification de la configuration de la connexion
![\[Cette animation montre comment vérifier la configuration de la connexion. Pour la version texte de cette animation, veuillez consulter les étapes de la procédure précédente.\]](http://docs.aws.amazon.com/fr_fr/AWSEC2/latest/UserGuide/images/tutorial-verify-automatic-connection.gif)
Vous avez terminé l’option 2 de ce tutoriel. Vous pouvez maintenant terminer l’option 3, qui vous apprend à configurer manuellement les groupes de sécurité qui ont été créés automatiquement dans l’option 2.
## Tâche 4 : (*facultatif*) : nettoyer
**Avertissement**
**La résiliation d’une instance est définitive et irréversible.**
Une fois que vous avez résilié une instance, vous ne pouvez plus vous y connecter et elle ne peut pas être récupérée. Tous les volumes Amazon EBS attachés qui sont configurés pour être supprimés à la résiliation sont également supprimés de manière définitive et ne peuvent pas être récupérés. L’intégralité des données stockées sur les volumes de stockage d’instance est définitivement perdue. Pour de plus amples informations, veuillez consulter [Comment fonctionne la résiliation d'une instance](how-ec2-instance-termination-works.md).
Avant de résilier à une instance, assurez-vous d’avoir sauvegardé toutes les données que vous devez conserver après la résiliation dans un stockage persistant.
Maintenant que vous avez terminé le tutoriel, il est recommandé de nettoyer (supprimer) toutes les ressources que vous ne voulez plus utiliser. Le nettoyage AWS des ressources évite à votre compte d'encourir des frais supplémentaires.
Si vous avez lancé une instance EC2 spécifiquement pour ce tutoriel, vous pouvez la résilier pour ne plus encourir de frais associés.
**Pour résilier une instance à l’aide de la console**
1. Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Dans le panneau de navigation, choisissez **Instances**.
1. Sélectionnez l’instance que vous avez créée pour ce tutoriel, puis choisissez **Instance state** (État de l’instance), **Terminate instance** (Résilier l’instance).
1. Choisissez **Résilier** lorsque vous êtes invité à confirmer l’action.
Si vous avez créé une base de données RDS spécifiquement pour ce tutoriel, vous pouvez la supprimer pour ne plus encourir de frais associés.
**Pour supprimer une base de données RDS à l’aide de la console**
1. Ouvrez la console Amazon RDS à l'adresse [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Dans le panneau de navigation, choisissez **Databases (Bases de données)**.
1. Sélectionnez la base de données RDS que vous avez créée pour ce tutoriel, puis choisissez **Actions**, **Delete** (Supprimer).
1. Saisissez **delete me** dans la case, puis choisissez **Delete** (Supprimer).