Création d'un cluster de base de données multi-AZ - Amazon Relational Database Service
PrérequisCréation d'un cluster de base de donnéesParamètres disponiblesParamètres non applicables

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un cluster de base de données multi-AZ

Un cluster de base de données multi-AZ compte une instance de base de données d'écriture et deux instances de base de données de lecture dans trois zones de disponibilité distinctes. Les clusters de base de données multi-AZ offrent une haute disponibilité, une capacité accrue pour les charges de travail en lecture et une moindre latence par rapport aux déploiements multi-AZ. Pour de plus amples informations sur les clusters de base de données multi-AZ, consultez Déploiements de clusters de base de données multi-AZ.

Note

Les clusters de base de données multi-AZ sont pris en charge uniquement pour les moteurs de base de données MySQL et PostgreSQL.

Prérequis des clusters de bases de données

Important

Avant de pouvoir créer un cluster de base de données Multi-AZ, vous devez effectuer les tâches indiquées dans Configuration de votre RDS environnement Amazon.

Voici les conditions préalables à remplir avant de créer un cluster de base de données Multi-AZ.

Configurer le réseau pour la base de données

Vous ne pouvez créer un cluster de bases de données multi-AZ que dans un cloud privé virtuel (VPC) basé sur un service Amazon VPC. Il doit se trouver dans une zone Région AWS comportant au moins trois zones de disponibilité. Le groupe de sous-réseaux de base de données que vous choisissez pour le cluster de base de données doit couvrir au moins trois zones de disponibilité. Cette configuration garantit que chaque instance de base de données du cluster de base de données se trouve dans une zone de disponibilité différente.

Pour configurer la connectivité entre votre nouveau cluster de bases de données et une instance Amazon EC2 dans le même VPC, vous pouvez le faire pendant la création du cluster de bases de données. Pour connecter votre cluster de bases de données à partir de ressources autres que des instances EC2 dans le même VPC, configurez les connexions réseau manuellement.

Configurer la connectivité réseau automatique avec une instance EC2

Lorsque vous créez un cluster de base de données multi-AZ, vous pouvez utiliser le AWS Management Console pour configurer la connectivité entre une instance EC2 et le nouveau cluster de bases de données. Dans ce cas, RDS configure automatiquement votre VPC et vos paramètres réseau. Le cluster de base de données est créé dans le même VPC que l'instance EC2 afin que cette dernière puisse accéder au cluster de base de données.

Voici les conditions requises pour connecter une instance EC2 au cluster de base de données :

  • L'instance EC2 doit exister dans le cluster de base de données Région AWS avant de créer le cluster de base de données.

    Si aucune instance EC2 n'existe dans le Région AWS, la console fournit un lien pour en créer une.

  • L'utilisateur qui crée le cluster de base de données doit avoir les autorisations nécessaires pour effectuer les opérations suivantes :

    • ec2:AssociateRouteTable

    • ec2:AuthorizeSecurityGroupEgress

    • ec2:AuthorizeSecurityGroupIngress

    • ec2:CreateRouteTable

    • ec2:CreateSubnet

    • ec2:CreateSecurityGroup

    • ec2:DescribeInstances

    • ec2:DescribeNetworkInterfaces

    • ec2:DescribeRouteTables

    • ec2:DescribeSecurityGroups

    • ec2:DescribeSubnets

    • ec2:ModifyNetworkInterfaceAttribute

    • ec2:RevokeSecurityGroupEgress

Cette option permet de créer un cluster de base de données privé. Le cluster de base de données utilise un groupe de sous-réseaux de base de données avec uniquement des sous-réseaux privés pour restreindre l'accès aux ressources au sein du VPC.

Pour connecter une instance EC2 au cluster de base de données, choisissez Connect to an EC2 compute resource (Se connecter à une ressource de calcul EC2) dans la section Connectivity (Connectivité) de la page Create database (Créer une base de données).

Connecter une instance EC2

Lorsque vous choisissez Connect to an EC2 compute resource (Se connecter à une ressource de calcul EC2), RDS définit automatiquement les options suivantes. Vous ne pouvez pas modifier ces paramètres à moins de choisir de ne pas établir de connectivité avec une instance EC2 en sélectionnant Don't connect to an EC2 compute resource (Ne pas se connecter à une ressource de calcul EC2).

Option console Réglage automatique

Virtual Private Cloud (VPC)

RDS définit le VPC comme celui qui est employé pour l'instance EC2.

Groupe de sous-réseaux de base de données

 RDS nécessite un groupe de sous-réseaux de base de données avec un sous-réseau privé dans la même zone de disponibilité que l'instance EC2. Si un groupe de sous-réseau de base de données répondant à cette exigence existe, RDS utilise alors le groupe de sous-réseau de base de données existant. Par défaut, cette option est définie sur Automatic setup (Configuration automatique).

Lorsque vous choisissez Automatic setup (Configuration automatique) et qu'aucun groupe de sous-réseaux de base de données ne répond à cette exigence, l'action suivante se produit. RDS utilise trois sous-réseaux privés disponibles dans trois zones de disponibilité, l'une des zones de disponibilité étant la même que pour l'instance EC2. Si un sous-réseau privé n'est pas disponible dans une zone de disponibilité, RDS crée un sous-réseau privé dans la zone de disponibilité. RDS crée ensuite le groupe de sous-réseau de base de données.

Lorsqu'un sous-réseau privé est disponible, RDS utilise la table de routage qui lui est associée avec le sous-réseau et ajoute les sous-réseaux qu'il crée à cette table de routage. Lorsqu'aucun sous-réseau privé n'est disponible, RDS crée une table de routage sans accès à la passerelle Internet et ajoute les sous-réseaux qu'il crée à la table de routage.

RDS vous permet également d'utiliser des groupes de sous-réseaux de base de données existants. Sélectionnez Choose existing (Choisir existants) si vous souhaitez utiliser un groupe de sous-réseaux de base de données existant de votre choix.

Accès public

RDS choisit No (Non) pour que le cluster de base de données ne soit pas publiquement accessible.

Pour des raisons de sécurité, il est préférable de garder la base de données privée et de s'assurer qu'elle n'est pas accessible depuis Internet.

VPC security group (firewall) [Groupe de sécurité VPC (pare-feu)]

RDS crée un nouveau groupe de sécurité qui est employé avec le cluster de base de données. Le groupe de sécurité est nommé rds-ec2-n, où n est un nombre. Ce groupe de sécurité comprend une règle d'entrée avec le groupe de sécurité EC2 VPC (pare-feu) comme source. Ce groupe de sécurité qui est employé avec le cluster de base de données permet à l'instance EC2 d'accéder au cluster de base de données.

RDS crée également un groupe de sécurité qui est employé avec l'instance EC2. Le groupe de sécurité est nommé ec2-rds-n, où n est un nombre. Ce groupe de sécurité comprend une règle de sortie avec le groupe de sécurité VPC du cluster de base de données comme source. Ce groupe de sécurité permet à l'instance EC2 d'envoyer du trafic au cluster de bases de données.

Vous pouvez ajouter un autre groupe de sécurité en sélectionnant Create new (Créer nouveau) et en saisissant le nom du nouveau groupe de sécurité.

Vous pouvez ajouter des groupes de sécurité existants en choisissant Choose existing (Choisir existant) et en sélectionnant les groupes de sécurité à ajouter.

Zone de disponibilité

RDS choisit la zone de disponibilité de l'instance EC2 pour une instance de base de données dans le déploiement du cluster de base de données Multi-AZ. RDS choisit de manière aléatoire une zone de disponibilité différente pour les deux autres instances de la base de données. L'instance de base de données en écriture est créée dans la même zone de disponibilité que l'instance EC2. Il peut y avoir des coûts supplémentaires liés aux zones de disponibilité croisées si un basculement se produit et que l'instance de base de données en écriture se trouve dans une zone de disponibilité différente.

Pour plus d’informations sur ces paramètres, consultez la page Paramètres de création de clusters de base de données multi-AZ.

Si vous modifiez ces paramètres après la création du cluster de bases de données, ces modifications peuvent affecter la connexion entre l'instance EC2 et le cluster de bases de données.

Configuration manuelle du réseau

Pour connecter votre cluster de bases de données à partir de ressources autres que des instances EC2 dans le même VPC, configurez les connexions réseau manuellement. Si vous utilisez le AWS Management Console pour créer votre cluster de base de données multi-AZ, Amazon RDS peut créer automatiquement un VPC pour vous. Une autre solution consiste à utiliser un VPC existant ou à en créer un pour votre cluster de base de données multi-AZ. Le VPC doit disposer d'au moins un sous-réseau dans au moins trois zones de disponibilité pour que vous puissiez l'utiliser avec un cluster de base de données multi-AZ. Pour en savoir plus sur les VPC, consultez Amazon VPC et Amazon RDS.

Si vous n'avez pas de VPC par défaut ou que vous n'en avez pas créé et que vous n'avez pas prévu d'utiliser la console, procédez comme suit :

Pour plus d'informations sur les limitations qui s'appliquent aux clusters de base de données Multi-AZ, consultez Limites des clusters de bases de données multi-AZ.

Si vous souhaitez vous connecter à une ressource qui ne se trouve pas dans le même VPC que le cluster de bases de données multi-AZ, consultez les scénarios appropriés dans Scénarios d'accès à un d'instances de base de données dans un VPC.

Prérequis supplémentaires

Avant de créer votre cluster de base de données Multi-AZ, tenez compte des conditions préalables supplémentaires suivantes :

  • Pour vous connecter à AWS l'aide d'informations d'identification AWS Identity and Access Management (IAM), votre AWS compte doit disposer de certaines politiques IAM. Elles accordent les autorisations requises pour effectuer des opérations Amazon RDS. Pour plus d’informations, consultez Gestion des identités et des accès pour Amazon RDS.

    Si vous utilisez IAM pour accéder à la console RDS, connectez-vous d'abord à l' AWS Management Console aide de vos informations d'identification utilisateur IAM. Connectez-vous ensuite à la console RDS à l'adresse https://console.aws.amazon.com/rds/.

  • Pour personnaliser les paramètres de configuration pour votre cluster de bases de données, spécifiez un groupe de paramètres de cluster de bases de données avec les valeurs de paramètres nécessaires. Pour en savoir plus sur la création ou la modification d'un groupe de paramètres de cluster de base de données, consultez Utilisation des groupes de paramètres pour clusters de base de données multi-AZ.

  • Déterminez le numéro de port TCP/IP à spécifier pour le cluster de base de données. Dans certaines entreprises, les pare-feu bloquent les connexions à ces ports par défaut. Si le pare-feu de votre entreprise bloque le port par défaut, choisissez un autre port pour le cluster de bases de données. Toutes les instances de base de données d'un cluster de base de données utilisent le même port.

  • Si la version principale du moteur de votre base de données a atteint la date de fin de support standard RDS, vous devez utiliser l'option Extended Support CLI ou le paramètre API RDS. Pour plus d'informations, consultez RDS Extended Support dansParamètres de création de clusters de base de données multi-AZ.

Création d'un cluster de base de données

Vous pouvez créer un cluster de base de données multi-AZ à l'aide de l' AWS Management Console API, de AWS CLI, ou de l'API RDS.

Vous pouvez créer un cluster de base de données Multi-AZ en choisissant Multi-AZ DB cluster (Cluster de base de données Multi-AZ) dans la section Availability and durability (Disponibilité et durabilité).

Pour créer un cluster de base de données multi-AZ à partir de la console

  1. Connectez-vous à la console Amazon RDS AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/rds/.

  2. Dans le coin supérieur droit du AWS Management Console, choisissez celui Région AWS dans lequel vous souhaitez créer le cluster de base de données.

    Pour plus d'informations sur ceux Régions AWS qui prennent en charge les clusters de bases de données multi-AZ, consultezLimites des clusters de bases de données multi-AZ.

  3. Dans le panneau de navigation, choisissez Databases (Bases de données).

  4. Choisissez Create database (Créer une base de données).

    Pour créer un cluster de base de données multi-AZ, vérifiez que Standard Create (Création standard) est sélectionné et que Easy Create (Création facile) ne l'est pas.

  5. Dans Engine type (Type de moteur), choisissez MySQL ou PostgreSQL.

  6. Dans Version, choisissez la version du moteur de base de données.

    Pour obtenir plus d'informations sur les versions du moteur de base de données qui prennent en charge les clusters de base de données Multi-AZ, consultez Limites des clusters de bases de données multi-AZ.

  7. Dans Templates (Modèles), choisissez le modèle approprié pour votre déploiement.

  8. Dans Availability and durability (Disponibilité et durabilité), choisissez Multi-AZ DB cluster (Cluster de base de données Multi-AZ).

    Choix du cluster de base de données multi-AZ

  9. Dans DB cluster identifier (Identificateur du cluster de base de données), saisissez l'identifiant de votre cluster de base de données.

  10. Dans Master username (Nom d'utilisateur principal), saisissez votre nom d'utilisateur principal ou conservez le paramètre par défaut.

  11. Saisissez votre mot de passe principal :

    1. Dans la section Settings (Paramètres), ouvrez Credential Settings (Paramètres des informations d'identification).

    2. Si vous souhaitez spécifier un mot de passe, décochez la case Auto generate a password (Générer un mot de passe automatiquement) si elle est cochée.

    3. (Facultatif) Changez la valeur de Master username (Nom d'utilisateur principal).

    4. Saisissez le même mot de passe dans Master password (Mot de passe principal) et Confirm password (Confirmer le mot de passe).

  12. Pour Classe d'instance de base de données, choisissez une classe d'instance de base de données. Pour obtenir la liste des classes d'instances de base de données prises en charge, consultez Disponibilité des classes d'instance pour les clusters de bases de données multi-AZ.

  13. (Facultatif) Configurez une connexion à une ressource de calcul pour ce cluster de base de données.

    Vous pouvez configurer la connectivité entre une instance Amazon EC2 et le nouveau cluster de base de données pendant la création du cluster de base de données. Pour plus d’informations, consultez Configurer la connectivité réseau automatique avec une instance EC2.

  14. Dans la section Connectivité sous Groupe de sécurité VPC (pare-feu), si vous sélectionnez Créer, un groupe de sécurité VPC est créé avec une règle entrante qui autorise l'adresse IP de votre ordinateur local à accéder à la base de données.

  15. Pour les sections restantes, spécifiez vos paramètres de cluster de base de données. Pour plus d'informations sur chaque paramètre, consultez Paramètres de création de clusters de base de données multi-AZ.

  16. Choisissez Create database (Créer une base de données).

    Si vous choisissez de générer un mot de passe automatiquement, le bouton View credential details (Afficher les informations d'identification) apparaît sur la page Databases (Bases de données).

    Pour afficher l'identifiant principal et le mot de passe pour le cluster de base de données, choisissez View credential details (Afficher les informations d'identification).

    Pour vous connecter au cluster de base de données en tant qu'utilisateur principal, utilisez le nom d'utilisateur et le mot de passe affichés.

    Important

    Vous ne pourrez pas afficher le mot de passe de l'utilisateur principal de nouveau.

  17. Pour Databases (Bases de données), choisissez le nom du nouveau cluster de base de données.

Sur la console RDS, les détails du nouveau cluster de base de données s'affichent. Le cluster de base de données présente le statut Creating (Création en cours) tant qu'il n'est pas créé et prêt à l'emploi. Dès que l'état passe à Available (Disponible), vous pouvez vous connecter au cluster de base de données. Selon la classe de cluster de base de données et le stockage alloué, plusieurs minutes peuvent être nécessaires avant que le nouveau cluster de base de données soit disponible.

Avant de créer un cluster de base de données multi-AZ à l'aide de AWS CLI, assurez-vous de remplir les conditions requises. Il s'agit notamment de créer un VPC et un groupe de sous-réseaux de base de données RDS. Pour plus d’informations, consultez Prérequis des clusters de bases de données.

Pour créer un cluster de base de données multi-AZ à l'aide de AWS CLI, appelez la commande create-db-cluster. Spécifiez --db-cluster-identifier. Pour l'option --engine, spécifiez mysql ou postgres.

Pour plus d'informations sur chaque option, veuillez consulter Paramètres de création de clusters de base de données multi-AZ.

Pour plus d'informations sur les Régions AWS moteurs de base de données et les versions de moteurs de base de données qui prennent en charge les clusters de base de données multi-AZ, consultezLimites des clusters de bases de données multi-AZ.

La commande create-db-cluster crée l'instance de base de données d'écriture pour votre cluster de base de données et deux instances de base de données de lecture. Chaque instance de base de données se trouve dans une zone de disponibilité différente.

Par exemple, la commande suivante crée un cluster de base de données multi-AZ MySQL 8.0 nommé mysql-multi-az-db-cluster.

Pour LinuxmacOS, ou Unix :

aws rds create-db-cluster \
   --db-cluster-identifier mysql-multi-az-db-cluster \
   --engine mysql \
   --engine-version 8.0.32  \
   --master-username admin \
   --manage-master-user-password  \
   --port 3306 \
   --backup-retention-period 1  \
   --db-subnet-group-name default \
   --allocated-storage 4000 \
   --storage-type io1 \
   --iops 10000 \
   --db-cluster-instance-class db.m5d.xlarge

Dans Windows :

aws rds create-db-cluster ^
   --db-cluster-identifier mysql-multi-az-db-cluster ^
   --engine mysql ^
   --engine-version 8.0.32 ^
   --manage-master-user-password ^
   --master-username admin ^
   --port 3306 ^
   --backup-retention-period 1 ^
   --db-subnet-group-name default ^
   --allocated-storage 4000 ^
   --storage-type io1 ^
   --iops 10000 ^
   --db-cluster-instance-class db.m5d.xlarge

La commande suivante crée un cluster de base de données multi-AZ PostgreSQL 13.4 nommé postgresql-multi-az-db-cluster.

Pour LinuxmacOS, ou Unix :

aws rds create-db-cluster \
   --db-cluster-identifier postgresql-multi-az-db-cluster \
   --engine postgres \
   --engine-version 13.4 \
   --manage-master-user-password \
   --master-username postgres \
   --port 5432 \
   --backup-retention-period 1  \
   --db-subnet-group-name default \
   --allocated-storage 4000 \
   --storage-type io1 \
   --iops 10000 \
   --db-cluster-instance-class db.m5d.xlarge

Dans Windows :

aws rds create-db-cluster ^
   --db-cluster-identifier postgresql-multi-az-db-cluster ^
   --engine postgres ^
   --engine-version 13.4 ^
   --manage-master-user-password ^
   --master-username postgres ^
   --port 5432 ^
   --backup-retention-period 1 ^
   --db-subnet-group-name default ^
   --allocated-storage 4000 ^
   --storage-type io1 ^
   --iops 10000 ^
   --db-cluster-instance-class db.m5d.xlarge

Avant de pouvoir créer un cluster de base de données multi-AZ à l'aide de l'API RDS, veillez à remplir les différents prérequis en créant notamment un VPC et d'un groupe de sous-réseaux de base de données RDS. Pour plus d’informations, consultez Prérequis des clusters de bases de données.

Pour créer un cluster de base de données multi-AZ à l'aide de l'API RDS, appelez l'opération CreateDBCluster. Spécifiez DBClusterIdentifier. Pour le paramètre Engine, spécifiez mysql ou postgresql.

Pour plus d'informations sur chaque option, veuillez consulter Paramètres de création de clusters de base de données multi-AZ.

L'opération CreateDBCluster crée l'instance de base de données d'écriture pour votre cluster de base de données ainsi que deux instances de base de données de lecture. Chaque instance de base de données se trouve dans une zone de disponibilité différente.

Paramètres de création de clusters de base de données multi-AZ

Pour obtenir des détails sur les paramètres disponibles au moment de créer un cluster de base de données multi-AZ, consultez le tableau suivant. Pour plus d'informations sur les AWS CLI options, consultez create-db-cluster. Pour plus d'informations sur les paramètres de l'API RDS, consultez CreateDBCluster.

Paramètre de la console Description du paramètre Option de l'interface CLI et paramètre de l'API RDS

Stockage alloué

Capacité de stockage à allouer pour chaque instance de base de données du cluster de base de données (en gibioctets). Pour plus d’informations, consultez Stockage d'instance Amazon RDS DB.

Option de l'interface CLI :

--allocated-storage

Paramètre de l'API :

AllocatedStorage
Mise à niveau automatique de versions mineures

Activez la mise à niveau automatique des versions mineures pour permettre au cluster de base de données de recevoir automatiquement les mises à niveau de la version mineure préférée du moteur de base de données lorsqu'elles sont disponibles. Amazon RDS effectue les mises à niveau automatiques des versions mineures dans la fenêtre de maintenance.

Option de l'interface CLI :

--auto-minor-version-upgrade

--no-auto-minor-version-upgrade

Paramètre de l'API :

AutoMinorVersionUpgrade
Période de rétention des sauvegardes

Nombre de jours durant lesquels les sauvegardes automatiques de votre cluster de base de données doivent être retenues. Pour un cluster de base de données multi-AZ, cette valeur doit être égale ou supérieure à 1.

Pour plus d’informations, consultez Présentation des sauvegardes.

Option de l'interface CLI :

--backup-retention-period

Paramètre de l'API :

BackupRetentionPeriod
Fenêtre de sauvegarde

Période durant laquelle Amazon RDS effectue automatiquement une sauvegarde de votre cluster de base de données. Si vous n'avez pas besoin que votre base de données soit sauvegardée à un moment précis, utilisez la valeur par défaut No preference (Aucune préférence).

Pour plus d'informations, consultez Présentation des sauvegardes.

Option de l'interface CLI :

--preferred-backup-window

Paramètre de l'API :

PreferredBackupWindow

Autorité de certification

L'autorité de certification (CA) pour le certificat de serveur utilisé par le cluster de base de données.

Pour plus d’informations, consultez .

Option de l'interface CLI :

--ca-certificate-identifier

Paramètre de l'API RDS :

CACertificateIdentifier
Copier les balises aux instantanés

Cette option permet de copier toutes les identifications de cluster de base de données dans un instantané de base de données lorsque vous créez un instantané.

Pour plus d’informations, consultez Marquage d' Amazon RDS.

Option de l'interface CLI :

-copy-tags-to-snapshot

-no-copy-tags-to-snapshot

Paramètre de l'API RDS :

CopyTagsToSnapshot
Authentification de base de données

Pour les clusters de base de données multi-AZ, seule l'option Password authentication (Authentification par mot de passe) est prise en charge.

Aucun(e) car l'authentification par mot de passe est la valeur par défaut.
Port de la base de données

Port par lequel vous souhaitez accéder au cluster de base de données. La valeur par défaut du port est indiquée.

Le port ne peut pas être modifié après la création du cluster de base de données.

Dans certaines entreprises, les pare-feu bloquent les connexions aux ports par défaut. Si le pare-feu de votre entreprise bloque le port par défaut, saisissez un autre port pour votre cluster de base de données.

Option de l'interface CLI :

--port

Paramètre de l'API RDS :

Port
Identificateur du cluster DB

Nom de votre cluster de base de données. Nommez vos clusters de base de données de la même façon que vous nommez vos serveurs sur site. L'identifiant de votre cluster de base de données peut contenir jusqu'à 63 caractères alphanumériques et doit être unique pour votre compte dans la AWS région que vous avez choisie.

Option de l'interface CLI :

--db-cluster-identifier

Paramètre de l'API RDS :

DBClusterIdentifier
Classe d'instances de base de données

Capacité de calcul et de mémoire de chaque instance de base de données contenue dans le cluster de base de données multi-AZ, par exemple db.m5d.xlarge.

Dans la mesure du possible, choisissez une classe d'instance de base de données suffisamment grande pour qu'un ensemble de travail de requête classique puisse tenir dans la mémoire. Lorsque les ensembles de travail sont en mémoire, le système peut éviter d'écrire sur le disque, ce qui améliore les performances.

Pour obtenir la liste des classes d'instances de base de données prises en charge, consultez Disponibilité des classes d'instance pour les clusters de bases de données multi-AZ.

Option de l'interface CLI :

--db-cluster-instance-class

Paramètre de l'API RDS :

DBClusterInstanceClass

Groupe de paramètres de cluster de bases de données

Groupe de paramètres de cluster de bases de données que vous souhaitez associer au cluster de bases de données.

Pour plus d’informations, consultez Utilisation des groupes de paramètres pour clusters de base de données multi-AZ.

Option de l'interface CLI :

--db-cluster-parameter-group-name

Paramètre de l'API RDS :

DBClusterParameterGroupName
Version du moteur de base de données

Version du moteur de base de données que vous souhaitez utiliser.

Option de l'interface CLI :

--engine-version

Paramètre de l'API RDS :

EngineVersion
Groupe de paramètres de cluster de bases de données

Le groupe de paramètres de l'instance de base de données à associer au cluster de base de données.

Pour plus d’informations, consultez Utilisation des groupes de paramètres pour clusters de base de données multi-AZ.

Option de l'interface CLI :

--db-cluster-parameter-group-name

Paramètre de l'API RDS :

DBClusterParameterGroupName
Groupe de sous-réseaux de base de données

Le groupe de sous-réseaux de base de données à utiliser pour le cluster de bases de données.

Sélectionnez Choose existing (Choisir existants) pour utiliser un groupe de sous-réseaux de base de données. Choisissez ensuite le groupe de sous-réseaux requis dans la liste déroulante Existing DB subnet groups (Groupes de sous-réseaux de base de données existants).

Choisissez Automatic setup (Configuration automatique) pour permettre à RDS de sélectionner un groupe de sous-réseaux de base de données compatible. S'il n'en existe aucun, RDS crée un nouveau groupe de sous-réseaux pour votre cluster.

Pour plus d’informations, consultez Utilisation de groupes de sous-réseaux DB.

Option de l'interface CLI :

--db-subnet-group-name

Paramètre de l'API RDS :

DBSubnetGroupName
Deletion protection (Protection contre la suppression)

Sélectionnez Enable deletion protection (Activer la protection de la suppression) pour empêcher la suppression de votre cluster de bases de données. Si vous créez un cluster de base de données de production avec la console, la protection contre la suppression est activée par défaut.

Pour plus d’informations, consultez Suppression d'une instance DB.

Option de l'interface CLI :

--deletion-protection

--no-deletion-protection

Paramètre de l'API RDS :

DeletionProtection
Chiffrement

Choisissez Encryption (Chiffrement) pour activer le chiffrement au repos pour ce cluster de base de données.

Le chiffrement est activé par défaut pour les clusters de base de données multi-AZ.

Pour plus d’informations, consultez Chiffrement des ressources RDS.

Options d'interface de ligne de commande :

--kms-key-id

--storage-encrypted

--no-storage-encrypted

Paramètres de l'API RDS :

KmsKeyId

StorageEncrypted
Surveillance améliorée

Choisissez Enhanced monitoring (Surveillance améliorée) pour activer la collecte de métriques en temps réel pour le système d'exploitation sur lequel votre cluster de base de données s'exécute.

Pour plus d’informations, consultez Surveillance des métriques du système d'exploitation à l'aide de la Surveillance améliorée.

Options d'interface de ligne de commande :

--monitoring-interval

--monitoring-role-arn

Paramètres de l'API RDS :

MonitoringInterval

MonitoringRoleArn
Nom de la base de données initiale

Nom de la base de données dans votre cluster de base de données. Si vous ne fournissez pas de nom, Amazon RDS ne crée pas de base de données dans ce cluster de bases de données pour MySQL. Cependant, il crée une base de données sur le cluster de bases de données pour PostgreSQL. Le nom ne peut pas être un mot réservé par le moteur de base de données. Il a d'autres contraintes en fonction du moteur de base de données.

MySQL :

  • Il doit contenir entre 1 et 64 caractères alphanumériques.

PostgreSQL :

  • Il doit contenir entre 1 et 63 caractères alphanumériques.

  • Il doit commencer par une lettre ou un trait de soulignement. Les caractères suivants peuvent être des lettres, des traits de soulignement ou des chiffres (0-9).

  • Le nom initial de la base de données est postgres.

Option de l'interface CLI :

--database-name

Paramètre de l'API RDS :

DatabaseName

Exportations des journaux

Les types de fichiers journaux de base de données à publier sur Amazon CloudWatch Logs.

Pour plus d’informations, consultez Publication des journaux de base de données sur Amazon CloudWatch Logs.

Option de l'interface CLI :

-enable-cloudwatch-logs-exports

Paramètre de l'API RDS :

EnableCloudwatchLogsExports
Fenêtre de maintenance

Fenêtre de 30 minutes durant laquelle les modifications en attente sont appliquées à votre cluster de base de données. Si la période n'a pas d'importance, choisissez No preference (Aucune préférence).

Pour plus d'informations, consultez La fenêtre de RDS maintenance d'Amazon.

Option de l'interface CLI :

--preferred-maintenance-window

Paramètre de l'API RDS :

PreferredMaintenanceWindow
Gérez les informations d'identification principales dans AWS Secrets Manager

Sélectionnez Gérer les informations d'identification principales dans AWS Secrets Manager pour gérer le mot de passe d'utilisateur principal dans un secret, dans Secrets Manager.

Vous pouvez éventuellement choisir une clé KMS à utiliser pour protéger le secret. Choisissez l'une des clés KMS de votre compte ou entrez la clé d'un autre compte.

Pour plus d’informations, consultez Gestion des mots de passe avec Amazon RDS, et AWS Secrets Manager.

Option de l'interface CLI :

--manage-master-user-password | --no-manage-master-user-password

--master-user-secret-kms-key-id

Paramètre de l'API RDS :

ManageMasterUserPassword

MasterUserSecretKmsKeyId
Mot de passe principal

Mot de passe de votre compte utilisateur principal.

Option de l'interface CLI :

--master-user-password

Paramètre de l'API RDS :

MasterUserPassword
Identifiant principal

Nom que vous utilisez comme nom d'utilisateur principal pour vous connecter au cluster de base de données avec tous les privilèges de base de données.

  • Il peut contenir entre 1 et 16 caractères alphanumériques et des traits de soulignement.

  • Son premier caractère doit être une lettre.

  • Il ne peut pas être un mot réservé par le moteur de base de données.

Vous ne pouvez pas changer le nom de l'utilisateur principal après la création du cluster de base de données Multi-AZ.

Pour en savoir plus sur les privilèges accordés à l'utilisateur principal, consultez Privilèges du compte utilisateur principal.

Option de l'interface CLI :

--master-username

Paramètre de l'API RDS :

MasterUsername
Performance Insights

Activez Performance Insights pour contrôler la charge de votre cluster de base de données, analyser les performances de la base de données et résoudre les problèmes éventuels.

Choisissez une période de conservation pour déterminer l'historique des données de Performance Insights à conserver. Le paramètre de rétention dans l'offre gratuite est Par défaut (7 jours). Pour conserver vos données de performance plus longtemps, indiquez 1 à 24 mois. Pour obtenir plus d'informations sur les périodes de conservation, consultez Tarification et conservation des données pour Performance Insights.

Choisissez la clé principale à utiliser pour protéger la clé servant à chiffrer ce volume de base de données. Choisissez une des clés principales de votre compte ou entrez la clé d'un autre compte.

Pour plus d'informations, consultez Surveillance de la charge de base de données avec Performance Insights sur RDSAmazon.

Options d'interface de ligne de commande :

--enable-performance-insights

--no-enable-performance-insights

--performance-insights-retention-period

--performance-insights-kms-key-id

Paramètres de l'API RDS :

EnablePerformanceInsights

PerformanceInsightsRetentionPeriod

PerformanceInsightsKMSKeyId
IOPS provisionnés

Quantité d'IOPS provisionnés (opérations d'entrée/sortie par seconde) à allouer initialement pour le cluster de base de données.

Option de l'interface CLI :

--iops

Paramètre de l'API RDS :

Iops
Accès public

Accessible publiquement pour doter le cluster de base de données d'une adresse IP publique, ce qui signifie qu'il est accessible en dehors du VPC. Pour être accessible publiquement, le cluster de base de données doit aussi se trouver dans un sous-réseau public du VPC.

Non accessible publiquement pour rendre le cluster de base de données accessible uniquement à partir du VPC.

Pour plus d’informations, consultez Masquer un d'instances de base VPC de données dans un.

Pour pouvoir se connecter à un cluster de base de données en dehors de son VPC, il doit être accessible publiquement. De plus, l'accès doit être accordé en utilisant les règles entrantes du groupe de sécurité du cluster de base de données, et d'autres conditions doivent être remplies. Pour plus d’informations, consultez Impossible de se connecter à l'RDSinstance de base de données Amazon.

Si votre cluster de base de données n'est pas accessible au public, vous pouvez utiliser une connexion AWS VPN Site-to-Site ou une AWS Direct Connect connexion pour y accéder depuis un réseau privé. Pour plus d’informations, consultez Confidentialité du trafic inter-réseau.

Option de l'interface CLI :

--publicly-accessible

--no-publicly-accessible

Paramètre de l'API RDS :

PubliclyAccessible
Support étendu RDS

Sélectionnez Activer le support étendu RDS pour permettre aux versions principales du moteur prises en charge de continuer à fonctionner après la date de fin du support standard RDS.

Lorsque vous créez un cluster de base de données, Amazon RDS utilise par défaut RDS Extended Support. Pour empêcher la création d'un nouveau cluster de base de données après la date de fin du support standard RDS et pour éviter les frais liés au support étendu RDS, désactivez ce paramètre. Vos clusters de base de données existants ne seront pas facturés avant la date de début des tarifs du Support étendu RDS.

Pour plus d’informations, consultez Utilisation d'Amazon RDS Extended Support.

Option de l'interface CLI :

--engine-lifecycle-support

Paramètre de l'API RDS :

EngineLifecycleSupport

Storage throughput (Débit de stockage)

La valeur du débit de stockage pour le cluster de base de données. Ce paramètre n'est visible que si vous choisissez le type de stockage SSD à usage général (gp3).

Ce paramètre n'est pas configurable et est défini automatiquement en fonction des IOPS que vous spécifiez.

Pour plus d’informations, consultez Stockage GP3 (recommandé).

Cette valeur est automatiquement calculée et ne comporte pas d'option CLI.

RDS Proxy (Proxy RDS)

Sélectionnez Create an RDS Proxy (Créer un proxy RDS) pour créer un proxy pour votre cluster de bases de données. Amazon RDS crée automatiquement un rôle IAM et un secret Secrets Manager pour le proxy.

Non disponible lors de la création d'un cluster de bases de données.
Type de stockage

Type de stockage pour votre cluster de base de données.

Seul le stockage SSD à usage général (gp3), IOPS provisionné (io1) et SSD IOPS provisionné (io2) est pris en charge.

Pour plus d’informations, consultez Types RDS de stockage Amazon.

Option de l'interface CLI :

--storage-type

Paramètre de l'API RDS :

StorageType
Virtual Private Cloud (VPC)

Un VPC basé sur le service Amazon VPC à associer à ce cluster de bases de données.

Pour plus d’informations, consultez Amazon VPC et Amazon RDS.

Pour la CLI et l'API, vous spécifiez les ID de groupe de sécurité VPC.
VPC security group (firewall) [Groupe de sécurité VPC (pare-feu)]

Groupes de sécurité à associer au cluster de base de données.

Pour plus d’informations, consultez Vue d'ensemble des groupes VPC de sécurité.

Option de l'interface CLI :

--vpc-security-group-ids

Paramètre de l'API RDS :

VpcSecurityGroupIds

Paramètres non applicables pendant la création de clusters de base de données multi-AZ

Les paramètres suivants de la AWS CLI commande create-db-clusteret du fonctionnement de l'API RDS ne s'appliquent CreateDBClusterpas aux clusters de bases de données multi-AZ.

Vous ne pouvez pas non plus spécifier ces paramètres pour les clusters de base de données multi-AZ dans la console.

AWS CLI réglage Paramètre de l'API RDS

--availability-zones

AvailabilityZones

--backtrack-window

BacktrackWindow

--character-set-name

CharacterSetName

--domain

Domain

--domain-iam-role-name

DomainIAMRoleName

--enable-global-write-forwarding | --no-enable-global-write-forwarding

EnableGlobalWriteForwarding

--enable-http-endpoint | --no-enable-http-endpoint

EnableHttpEndpoint

--enable-iam-database-authentication | --no-enable-iam-database-authentication

EnableIAMDatabaseAuthentication

--global-cluster-identifier

GlobalClusterIdentifier

--option-group-name

OptionGroupName

--pre-signed-url

PreSignedUrl

--replication-source-identifier

ReplicationSourceIdentifier

--scaling-configuration

ScalingConfiguration