Création d'une RDS instance de base de données Amazon - Amazon Relational Database Service
PrérequisCréation d'une instance de base de données

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'une RDS instance de base de données Amazon

L'élément de base d'Amazon RDS est l'instance de base de données, dans laquelle vous créez vos bases de données. Vous choisissez les caractéristiques propres au moteur de l'instance de base de données lorsque vous la créez. Vous choisissez également la capacité de stockageCPU, la mémoire, etc. de l' AWS instance sur laquelle le serveur de base de données s'exécute.

Rubriques

Prérequis pour l'instance de base de données

Important

Avant de créer une RDS instance de base de données Amazon, effectuez les tâches dansConfiguration de votre RDS environnement Amazon.

Les conditions requises pour créer une RDS instance de base de données sont les suivantes.

Configurer le réseau pour l'instance de la base de données

Vous pouvez créer une RDS instance de base de données Amazon uniquement dans un cloud privé virtuel (VPC) basé sur le VPC service Amazon. En outre, il doit se trouver dans une zone Région AWS comportant au moins deux zones de disponibilité. Le groupe de sous-réseaux de base de données que vous choisissez pour l'instance de bases de données doit couvrir au moins deux zones de disponibilité. Cette configuration vous permet de configurer un déploiement Multi-AZ lorsque vous créez l'instance de base de données ou de passer facilement à un déploiement ultérieur.

Pour configurer la connectivité entre votre nouvelle instance de base de données et une EC2 instance Amazon dans la même instanceVPC, faites-le lorsque vous créez l'instance de base de données. Pour vous connecter à votre instance de base de données à partir de ressources autres que ses EC2 instancesVPC, configurez les connexions réseau manuellement.

Configuration de la connectivité réseau automatique avec une EC2 instance

Lorsque vous créez une RDS instance de base de données, vous pouvez utiliser le AWS Management Console pour configurer la connectivité entre une EC2 instance et la nouvelle instance de base de données. Lorsque vous le faites, RDS configurez automatiquement vos paramètres VPC et ceux du réseau. L'instance de base de données est créée en même temps VPC que l'EC2instance afin que celle-ci puisse accéder à l'EC2instance de base de données.

Les conditions requises pour connecter une EC2 instance à l'instance de base de données sont les suivantes :

  • L'EC2instance doit exister dans le Région AWS avant de créer l'instance de base de données.

    Si aucune EC2 instance n'existe dans le Région AWS, la console fournit un lien pour en créer une.

  • L'utilisateur qui crée l'instance de base de données doit avoir les autorisations nécessaires pour effectuer les opérations suivantes :

    • ec2:AssociateRouteTable

    • ec2:AuthorizeSecurityGroupEgress

    • ec2:AuthorizeSecurityGroupIngress

    • ec2:CreateRouteTable

    • ec2:CreateSubnet

    • ec2:CreateSecurityGroup

    • ec2:DescribeInstances

    • ec2:DescribeNetworkInterfaces

    • ec2:DescribeRouteTables

    • ec2:DescribeSecurityGroups

    • ec2:DescribeSubnets

    • ec2:ModifyNetworkInterfaceAttribute

    • ec2:RevokeSecurityGroupEgress

Cette option permet de créer une instance de base de données privée. L'instance de base de données utilise un groupe de sous-réseaux de base de données avec uniquement des sous-réseaux privés pour restreindre l'accès aux ressources au sein du. VPC

Pour connecter une EC2 instance à l'instance de base de données, choisissez Se connecter à une ressource de EC2 calcul dans la section Connectivité de la page Créer une base de données.

Connect une EC2 instance

Lorsque vous choisissez Se connecter à une ressource de EC2 calcul, RDS définit automatiquement les options suivantes. Vous ne pouvez pas modifier ces paramètres sauf si vous choisissez de ne pas configurer la connectivité avec une EC2 instance en choisissant Ne pas vous connecter à une ressource de EC2 calcul.

Option console Réglage automatique

Network type (Type de réseau)

RDSdéfinit le type de réseau sur IPv4. Actuellement, le mode double pile n'est pas pris en charge lorsque vous configurez une connexion entre une EC2 instance et l'instance de base de données.

Cloud privé virtuel (VPC)

RDSdéfinit le VPC à celui associé à l'EC2instance.

Groupe de sous-réseaux de base de données

 RDSnécessite un groupe de sous-réseaux de base de données avec un sous-réseau privé dans la même zone de disponibilité que l'EC2instance. S'il existe un groupe de sous-réseaux de base de données répondant à cette exigence, il RDS utilise le groupe de sous-réseaux de base de données existant. Par défaut, cette option est définie sur Automatic setup (Configuration automatique).

Lorsque vous choisissez Automatic setup (Configuration automatique) et qu'aucun groupe de sous-réseaux de base de données ne répond à cette exigence, l'action suivante se produit. RDSutilise trois sous-réseaux privés disponibles dans trois zones de disponibilité où l'une des zones de disponibilité est identique à l'EC2instance. Si aucun sous-réseau privé n'est disponible dans une zone de disponibilité, RDS crée un sous-réseau privé dans la zone de disponibilité. RDSCrée ensuite le groupe de sous-réseaux de base de données.

Lorsqu'un sous-réseau privé est disponible, RDS utilise la table de routage associée au sous-réseau et ajoute les sous-réseaux qu'il crée à cette table de routage. Lorsqu'aucun sous-réseau privé n'est disponible, RDS crée une table de routage sans accès à la passerelle Internet et ajoute les sous-réseaux créés à la table de routage.

RDSvous permet également d'utiliser les groupes de sous-réseaux de base de données existants. Sélectionnez Choose existing (Choisir existants) si vous souhaitez utiliser un groupe de sous-réseaux de base de données existant de votre choix.

Accès public

RDSchoisit Non pour que l'instance de base de données ne soit pas accessible au public.

Pour des raisons de sécurité, il est préférable de garder la base de données privée et de s'assurer qu'elle n'est pas accessible depuis Internet.

VPCgroupe de sécurité (pare-feu)

RDScrée un nouveau groupe de sécurité associé à l'instance de base de données. Le groupe de sécurité est nommé rds-ec2-n, où n est un nombre. Ce groupe de sécurité inclut une règle entrante dont le groupe EC2 VPC de sécurité (pare-feu) est la source. Ce groupe de sécurité associé à l'instance de base de données permet à l'EC2instance d'accéder à l'instance de base de données.

RDScrée également un nouveau groupe de sécurité associé à l'EC2instance. Le groupe de sécurité est nommé ec2-rds-n, où n est un nombre. Ce groupe de sécurité inclut une règle sortante dont le groupe de VPC sécurité de l'instance de base de données est la source. Ce groupe de sécurité permet à l'EC2instance d'envoyer du trafic vers l'instance de base de données.

Vous pouvez ajouter un autre groupe de sécurité en sélectionnant Create new (Créer nouveau) et en saisissant le nom du nouveau groupe de sécurité.

Vous pouvez ajouter des groupes de sécurité existants en choisissant Choose existing (Choisir existant) et en sélectionnant les groupes de sécurité à ajouter.

Zone de disponibilité

Lorsque vous choisissez Instance de base de données unique dans Disponibilité et durabilité (déploiement mono-AZ), RDS choisissez la zone de disponibilité de l'EC2instance.

Lorsque vous choisissez une instance de base de données multi-AZ dans Disponibilité et durabilité (déploiement d'instance de base de données multi-AZ), choisissez RDS la zone de disponibilité de l'EC2instance pour une instance de base de données dans le déploiement. RDSchoisit au hasard une zone de disponibilité différente pour l'autre instance de base de données. L'instance de base de données principale ou la réplique de secours est créée dans la même zone de disponibilité que l'EC2instance. Lorsque vous choisissez une instance de base de données multi-AZ, il est possible que des coûts entre zones de disponibilité soient facturés si l'instance de base de données et l'EC2instance se trouvent dans des zones de disponibilité différentes.

Pour plus d’informations sur ces paramètres, consultez la page Paramètres des instances de base de données.

Si vous modifiez ces paramètres après la création de l'instance de base de données, les modifications peuvent affecter la connexion entre l'EC2instance et l'instance de base de données.

Configuration manuelle du réseau

Pour vous connecter à votre instance de base de données à partir de ressources autres que ses EC2 instancesVPC, configurez les connexions réseau manuellement. Si vous utilisez le AWS Management Console pour créer votre instance de base de données, Amazon peut en créer une RDS automatiquement VPC pour vous. Vous pouvez également utiliser une instance de base de données existante VPC ou en créer une nouvelle VPC pour votre instance de base de données. Quelle que soit l'approche, vous VPC avez besoin d'au moins un sous-réseau dans chacune des deux zones de disponibilité au moins pour une utilisation avec une RDS instance de base de données.

Par défaut, Amazon RDS crée automatiquement pour vous une zone de disponibilité pour l'instance de base de données. Pour choisir une zone de disponibilité spécifique, vous devez changer le paramètre Availability & durability (Disponibilité et durabilité) en Single DB instance (Instance de base de données unique). Cela expose un paramètre de zone de disponibilité qui vous permet de choisir parmi les zones de disponibilité de votreVPC. Toutefois, si vous choisissez un déploiement multi-AZ, vous choisissez automatiquement RDS la zone de disponibilité de l'instance de base de données principale ou d'écriture, et le paramètre de zone de disponibilité n'apparaît pas.

Dans certains cas, il se peut que vous n'ayez pas de valeur par défaut VPC ou que vous n'en ayez pas crééVPC. Dans ces cas, Amazon peut créer RDS automatiquement une instance VPC pour vous lorsque vous créez une instance de base de données à l'aide de la console. Sinon, procédez comme suit :

Si vous souhaitez vous connecter à une ressource qui n'est pas la même VPC que l'instance de base de données, consultez les scénarios appropriés dansScénarios d'accès à un d'instances de base de données dans un VPC.

Prérequis supplémentaires

Avant de créer votre instance de base de données, tenez compte des conditions préalables supplémentaires suivantes :

  • Si vous vous connectez en AWS utilisant les informations d'identification AWS Identity and Access Management (IAM), votre AWS compte doit respecter certaines IAM politiques. Ils accordent les autorisations requises pour effectuer des RDS opérations Amazon. Pour de plus amples informations, veuillez consulter Gestion des identités et des accès pour Amazon RDS.

    Pour accéder IAM à la RDS console, connectez-vous à l' AWS Management Console aide de vos informations IAM d'identification utilisateur. Accédez ensuite à la RDS console Amazon à l'adresse https://console.aws.amazon.com/rds/.

  • Pour personnaliser les paramètres de configuration à votre instance de base de données, spécifiez un groupe de paramètres de base de données avec les paramètres requis. Pour plus d'informations sur la création ou la modification d'un groupe de paramètres de base de données, consultez Groupes de paramètres pour Amazon RDS.

    Important

    Si vous utilisez le BYOL modèle pour Amazon RDS pour DB2, avant de créer une instance de base de données, vous devez d'abord créer un groupe de paramètres personnalisé qui contient votre IBM Site ID and IBM Customer ID. Pour plus d'informations, consultezApportez votre propre licence pour DB2.

  • Déterminez le numéro de port TCP /IP à spécifier pour votre instance de base de données. Les pare-feux de certaines entreprises bloquent les connexions aux ports par défaut pour les RDS instances de base de données. Si le pare-feu de votre entreprise bloque le port par défaut, choisissez un autre port pour votre instance de base de données. Les ports par défaut pour les moteurs de base de RDS données Amazon sont les suivants :

    RDSpour Db2 RDS for MariaDB RDSpour My SQL RDS for Oracle RDSpour Postgre SQL RDSpour SQL serveur
    50000 3306 3306 1521 5432 1433

    Pour RDS for SQL Server, les ports suivants sont réservés et vous ne pouvez pas les utiliser lorsque vous créez une instance de base de données : 1234, 1434, 3260, 3343, 3389, 47001, et49152-49156.

Création d'une instance de base de données

Vous pouvez créer une RDS instance de base de données Amazon en utilisant le AWS Management Console, le AWS CLI, ou le RDSAPI.

Note

RDSPour Db2, nous vous recommandons de configurer les éléments nécessaires à votre modèle de licence avant de créer une instance de base de données RDS pour DB2. Pour de plus amples informations, veuillez consulter Options de licence Amazon RDS pour DB2.

Vous pouvez créer une instance de base de AWS Management Console données en utilisant Easy create activé ou non activé. Lorsque l'option Easy create (Création facile) est activée, vous spécifiez uniquement le type de moteur, la taille de l'instance, ainsi que l'identifiant d'instance de base de données. Easy create (Création facile) utilise les paramètres par défaut pour les autres options de configuration. Lorsque Easy create (Création facile) est désactivé, vous spécifiez davantage d'options de configuration lors de la création d'une base de données, notamment en matière de disponibilité, de sécurité, de sauvegardes et de maintenance.

Note

Dans la procédure suivante, Standard create (Création standard) est activé et Easy create (Création facile) est désactivé. Cette procédure utilise Microsoft SQL Server comme exemple.

Pour obtenir des exemples qui utilisent l'option Easy create (Création facile) pour vous aider à créer et à vous connecter à des exemples d'instances de base de données pour chaque moteur, consultez Mise en route avec Amazon RDS.

Pour créer une instance de base de données

  1. Connectez-vous à la RDS console Amazon AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/rds/.

  2. Dans le coin supérieur droit de la RDS console Amazon, choisissez la AWS région dans laquelle vous souhaitez créer l'instance de base de données.

  3. Dans le panneau de navigation, choisissez Databases (Bases de données).

  4. Choisissez Créer une base de données, puis Création standard.

  5. Pour le type de moteur, choisissez IBM Db2, MariaDB, SQL Microsoft Server, MySQL, Oracle ou Postgre. SQL

    Microsoft SQL Server est affiché ici.

    Sélection de moteur

  6. Pour le type de gestion de base de données, si vous utilisez Oracle ou SQL Server, choisissez Amazon RDS ou Amazon RDS Custom.

    Amazon RDS est présenté ici. Pour plus d'informations sur le RDS mode personnalisé, consultezUtilisation d'Amazon RDS Custom.

  7. Pour Edition, si vous utilisez Db2, Oracle ou SQL Server, choisissez l'édition du moteur de base de données que vous souhaitez utiliser.

    My n'SQLa qu'une seule option pour l'édition, MariaDB et Postgre n'en ont aucune. SQL

  8. Dans Version, choisissez la version du moteur.

  9. Dans Templates (Modèles), sélectionnez le modèle qui correspond à votre cas d'utilisation. Si vous choisissez Production, les éléments suivants sont présélectionnés lors d'une étape ultérieure :

    • Option de basculement Multi-AZ

    • Option de stockage provisionné IOPS SSD (io1)

    • Option Enable deletion protection (Activer la protection contre la suppression)

    Ces fonctions sont recommandées pour tous les environnements de production.

    Note

    Les choix de modèles varient selon l'édition.

  10. Pour entrer votre mot de passe principal, procédez comme suit :

    1. Dans la section Settings (Paramètres), ouvrez Credential Settings (Paramètres des informations d'identification).

    2. Si vous souhaitez spécifier un mot de passe, désactivez la case à cocher Générer automatiquement un mot de passe, le cas échéant.

    3. (Facultatif) Modifiez la valeur de Identifiant principal.

    4. Saisissez le même mot de passe dans Master password (Mot de passe principal) et Confirm password (Confirmer le mot de passe).

  11. (Facultatif) Configurez une connexion à une ressource de calcul pour cette instance de base de données.

    Vous pouvez configurer la connectivité entre une EC2 instance Amazon et la nouvelle instance de base de données lors de la création de l'instance de base de données. Pour de plus amples informations, veuillez consulter Configuration de la connectivité réseau automatique avec une EC2 instance.

  12. Dans la section Connectivité, sous groupe de VPC sécurité (pare-feu), si vous sélectionnez Créer un nouveau, un groupe de VPC sécurité est créé avec une règle entrante qui permet à l'adresse IP de votre ordinateur local d'accéder à la base de données.

  13. Pour les sections restantes, spécifiez vos paramètres d'instance de base de données. Pour plus d'informations sur chaque paramètre, consultez Paramètres des instances de base de données.

  14. Choisissez Create database (Créer une base de données).

    Si vous choisissez de générer un mot de passe automatiquement, le bouton View credential details (Afficher les informations d'identification) apparaît sur la page Databases (Bases de données).

    Pour afficher l'identifiant principal et le mot de passe pour l'instance de base de données, choisissez View credential details (Afficher les informations d'identification).

    Pour vous connecter à l'instance de base de données en tant qu'utilisateur principal, utilisez le nom d'utilisateur et le mot de passe affichés.

    Important

    Vous ne pourrez pas afficher le mot de passe de l'utilisateur principal de nouveau. Si vous ne l'enregistrez pas, il sera peut-être nécessaire de le modifier. Si vous devez changer le mot de passe de l'utilisateur principal une fois l'instance de base de données disponible, faites-le en modifiant l'instance de base de données. Pour plus d'informations sur la modification d'une instance de base de données, veuillez consulter Modification d'une RDS instance de base de données Amazon.

  15. Pour Databases (Bases de données), choisissez le nom de la nouvelle instance de base de données.

    Sur la RDS console, les détails de la nouvelle instance de base de données apparaissent. L'instance de base de données a le statut Creating (Création en cours) jusqu'à ce qu'elle soit créée et prête à l'emploi. Lorsque le statut devient Available (Disponible), vous pouvez vous connecter à l'instance de base de données. En fonction du stockage et de la classe d'instance de base de données alloués, la mise à disposition de la nouvelle instance de base de données peut nécessiter plusieurs minutes.

    Détails de mes instances de base de données

Note

Si vous souhaitez utiliser la licence DB2 via AWS Marketplace, vous devez d'abord vous abonner AWS Marketplace et vous enregistrer IBM en utilisant le AWS Management Console. Pour de plus amples informations, veuillez consulter Abonnement aux listes de DB2 Marketplace et inscription auprès de IBM.

Pour créer une instance de base de données à l'aide de AWS CLI, appelez la create-db-instancecommande avec les paramètres suivants :

  • --db-instance-identifier

  • --db-instance-class

  • --vpc-security-group-ids

  • --db-subnet-group

  • --engine

  • --master-username

  • --master-user-password

  • --allocated-storage

  • --backup-retention-period

Pour obtenir des informations sur chaque paramètre, consultez Paramètres des instances de base de données.

Cet exemple utilise Microsoft SQL Server.

Exemple

Dans Linux, macOS, ou Unix:

aws rds create-db-instance \
    --engine sqlserver-se \
    --db-instance-identifier mymsftsqlserver \
    --allocated-storage 250 \
    --db-instance-class db.t3.large \
    --vpc-security-group-ids mysecuritygroup \
    --db-subnet-group mydbsubnetgroup \
    --master-username masterawsuser \
    --manage-master-user-password \
    --backup-retention-period 3

Dans Windows:

aws rds create-db-instance ^
    --engine sqlserver-se ^
    --db-instance-identifier mydbinstance ^
    --allocated-storage 250 ^
    --db-instance-class db.t3.large ^
    --vpc-security-group-ids mysecuritygroup ^
    --db-subnet-group mydbsubnetgroup ^
    --master-username masterawsuser ^ 
    --manage-master-user-password ^
    --backup-retention-period 3

Le résultat produit lors de l'exécution de cette commande est semblable à ce qui suit : 

DBINSTANCE  mydbinstance  db.t3.large  sqlserver-se  250  sa  creating  3  ****  n  10.50.2789
SECGROUP  default  active
PARAMGRP  default.sqlserver-se-14  in-sync
Note

Si vous souhaitez utiliser la licence DB2 via AWS Marketplace, vous devez d'abord vous abonner AWS Marketplace et vous enregistrer IBM en utilisant le AWS Management Console. Pour de plus amples informations, veuillez consulter Abonnement aux listes de DB2 Marketplace et inscription auprès de IBM.

Pour créer une instance de base de données à l'aide d'Amazon RDSAPI, appelez l'reateDBInstanceopération C.

Pour obtenir des informations sur chaque paramètre, consultez Paramètres des instances de base de données.