Modification du RDS proxy - Amazon Relational Database Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Modification du RDS proxy

Vous pouvez modifier des paramètres spécifiques associés à un proxy après sa création. Pour ce faire, modifiez le proxy lui-même, son groupe cible associé, ou les deux. Chaque proxy dispose d'un groupe cible associé.

Important

Les valeurs des champs Type d'authentification du client et IAMauthentification s'appliquent à tous les secrets de Secrets Manager associés à ce proxy. Pour spécifier des valeurs différentes pour chaque secret, modifiez votre proxy en utilisant API plutôt le AWS CLI ou.

Modifications des paramètres d'un proxy
  1. Connectez-vous à la RDS console Amazon AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/rds/.

  2. Dans le panneau de navigation, sélectionnez Proxies.

  3. Dans la liste de proxy, choisissez celui dont vous souhaitez modifier les paramètres ou accédez à sa page de détails.

  4. Pour Actions, choisissez Modifier.

  5. Saisissez ou sélectionnez les propriétés à modifier. Vous pouvez modifier les valeurs suivantes :

    • Identifiant du proxy : renommez le proxy en saisissant un nouvel identifiant.

    • Délai d'inactivité de la connexion client – Saisissez une période pour le délai d'inactivité de la connexion client.

    • IAMrole — Modifiez le IAM rôle utilisé pour récupérer les secrets depuis Secrets Manager.

    • Secrets de Secrets Manager – Ajoutez ou supprimez des secrets Secrets Manager. Ces secrets correspondent aux noms d'utilisateur et mots de passe de la base de données.

    • Type d'authentification client — (Postgre SQL uniquement) Modifiez le type d'authentification pour les connexions client au proxy.

    • IAMauthentification — Exiger ou interdire IAM l'authentification pour les connexions au proxy.

    • Exiger la sécurité de la couche de transport : activez ou désactivez l'exigence de sécurité de la couche de transport (TLS).

    • VPCgroupe de sécurité : ajoutez ou supprimez des groupes VPC de sécurité que le proxy doit utiliser.

    • Activation de la journalisation améliorée – Activez ou désactivez la journalisation améliorée.

  6. Sélectionnez Modify.

Si vous n'avez pas trouvé les paramètres répertoriés que vous souhaitez modifier, procédez comme suit pour mettre à jour le groupe cible du proxy. Le groupe cible associé à un proxy contrôle les paramètres liés aux connexions à la base de données physique. Chaque proxy dispose d'un groupe cible associé, nommé default, qui est créé automatiquement avec le proxy.

Vous pouvez uniquement modifier le groupe cible à partir de la page de détails du proxy, et non depuis la liste de la page Proxies.

Modification des paramètres d'un groupe cible proxy
  1. À partir de la page Proxies, accédez à la page des détails d'un proxy.

  2. Pour les Groupes cibles, choisissez le lien default. Actuellement, tous les proxy ont un groupe cible unique nommé default.

  3. Sur la page de détails du groupe cible par défaut, sélectionnez Modifier.

  4. Définissez de nouveaux paramètres pour les propriétés que vous pouvez modifier :

    • Base de données — Choisissez une autre RDSinstance de base de données ou un autre cluster .

    • Nombre maximal de connexions dans le groupe de connexions – Ajustez le pourcentage du nombre de connexions maximum disponibles que le proxy peut utiliser.

    • Filtre d'épinglage de session – (Facultatif) Choisissez un filtre d'épinglage de session. Cela permet de contourner les mesures de sécurité par défaut pour le multiplexage des connexions de base de données entre les connexions client. Actuellement, le paramètre n'est pas pris en charge pour PostgreSQL. Le seul choix estEXCLUDE_VARIABLE_SETS.

      L'activation de ce paramètre peut avoir un impact sur les variables de session d'une connexion sur les autres connexions. Cela peut entraîner des erreurs ou des problèmes d'exactitude si vos requêtes dépendent de valeurs de variables de session définies en dehors de la transaction en cours. Vous pouvez utiliser cette option après avoir vérifié que vos applications peuvent partager des connexions de base de données en toute sécurité entre les connexions client.

      Les modèles suivants peuvent être considérés comme sûrs :

      • Instructions SET dans lesquelles aucune modification n'est apportée à la valeur effective de la variable de session, c'est-à-dire qu'aucune modification n'est apportée à la variable de session.

      • Vous modifiez la valeur de la variable de session et exécutez une instruction dans la même transaction.

      Pour de plus amples informations, veuillez consulter Éviter d'épingler un proxy RDS.

    • Délai d'expiration d'emprunt de connexion – Ajustez l'intervalle du délai d'attente d'emprunt de connexion. Ce paramètre s'applique lorsque le nombre maximal de connexions est déjà utilisé pour le proxy. Ce paramètre permet de définir combien de temps le proxy doit attendre la disponibilité d'une connexion avant de renvoyer une erreur de dépassement de délai d'attente.

    • Requête d'initialisation – (Facultatif) Ajoutez une requête d'initialisation ou modifiez la requête actuelle. Vous pouvez spécifier une ou plusieurs SQL instructions à exécuter par le proxy lors de l'ouverture de chaque nouvelle connexion à la base de données. Ce paramètre est généralement utilisé avec des instructions SET pour s'assurer que chaque connexion a des paramètres identiques tels que le fuseau horaire et le jeu de caractères. Pour plusieurs instructions, utilisez des points-virgules comme séparateur. Vous pouvez également inclure plusieurs variables dans une seule instruction SET, par exemple SET x=1, y=2.

    Certaines propriétés, telles que l'identifiant du groupe cible et le moteur de base de données, sont corrigées.

  5. Sélectionnez Modification du groupe cible.

Pour modifier un proxy à l'aide de AWS CLI, utilisez les commandes modify-db-proxymodify-db-proxy-target-group deregister-db-proxy-targetset register-db-proxy-targets.

Avec la commande modify-db-proxy, vous pouvez modifier des propriétés, par exemple :

  • Ensemble des secrets Secrets Manager utilisés par le proxy.

  • Si TLS c'est nécessaire.

  • Délai d'expiration de la connexion client inactive.

  • S'il faut enregistrer des informations supplémentaires à partir d'SQLinstructions pour le débogage.

  • IAMRôle utilisé pour récupérer les secrets de Secrets Manager.

  • Groupes de sécurité utilisés par le proxy.

L'exemple suivant montre comment renommer un proxy existant.

aws rds modify-db-proxy --db-proxy-name the-proxy --new-db-proxy-name the_new_name

Pour modifier les paramètres liés à la connexion ou renommer le groupe cible, utilisez la commande modify-db-proxy-target-group. Actuellement, tous les proxy ont un groupe cible unique nommé default. Lorsque vous travaillez avec ce groupe cible, vous indiquez le nom du proxy et default pour le nom du groupe cible.

L'exemple suivant montre comment vérifier le paramètre MaxIdleConnectionsPercent d'un proxy, puis le modifier à l'aide du groupe cible.

aws rds describe-db-proxy-target-groups --db-proxy-name the-proxy { "TargetGroups": [ { "Status": "available", "UpdatedDate": "2019-11-30T16:49:30.342Z", "ConnectionPoolConfig": { "MaxIdleConnectionsPercent": 50, "ConnectionBorrowTimeout": 120, "MaxConnectionsPercent": 100, "SessionPinningFilters": [] }, "TargetGroupName": "default", "CreatedDate": "2019-11-30T16:49:27.940Z", "DBProxyName": "the-proxy", "IsDefault": true } ] } aws rds modify-db-proxy-target-group --db-proxy-name the-proxy --target-group-name default --connection-pool-config ' { "MaxIdleConnectionsPercent": 75 }' { "DBProxyTargetGroup": { "Status": "available", "UpdatedDate": "2019-12-02T04:09:50.420Z", "ConnectionPoolConfig": { "MaxIdleConnectionsPercent": 75, "ConnectionBorrowTimeout": 120, "MaxConnectionsPercent": 100, "SessionPinningFilters": [] }, "TargetGroupName": "default", "CreatedDate": "2019-11-30T16:49:27.940Z", "DBProxyName": "the-proxy", "IsDefault": true } }

À l'aide deregister-db-proxy-targets des register-db-proxy-targets commandes et, vous modifiez les RDSinstances de base de données () auxquelles le proxy est associé via son groupe cible. Actuellement, chaque proxy peut se connecter à une instance de RDS base de données (). Le groupe cible suit les détails de connexion pour toutes les RDSinstances de base de données dans une configuration multi-AZ, .

L'exemple suivant commence par un proxy associé à un SQL cluster Aurora My nommécluster-56-2020-02-25-1399. L'exemple vous explique comment modifier le proxy afin qu'il puisse se connecter à un autre cluster nommé provisioned-cluster.

Lorsque vous travaillez avec une RDS instance de base de données, vous spécifiez l'--db-instance-identifieroption.

L'exemple suivant modifie un SQL proxy Aurora My. Un SQL proxy Aurora Postgre possède le port 5432.

aws rds describe-db-proxy-targets --db-proxy-name the-proxy { "Targets": [ { "Endpoint": "instance-9814.demo.us-east-1.rds.amazonaws.com", "Type": "RDS_INSTANCE", "Port": 3306, "RdsResourceId": "instance-9814" }, { "Endpoint": "instance-8898.demo.us-east-1.rds.amazonaws.com", "Type": "RDS_INSTANCE", "Port": 3306, "RdsResourceId": "instance-8898" }, { "Endpoint": "instance-1018.demo.us-east-1.rds.amazonaws.com", "Type": "RDS_INSTANCE", "Port": 3306, "RdsResourceId": "instance-1018" }, { "Type": "TRACKED_CLUSTER", "Port": 0, "RdsResourceId": "cluster-56-2020-02-25-1399" }, { "Endpoint": "instance-4330.demo.us-east-1.rds.amazonaws.com", "Type": "RDS_INSTANCE", "Port": 3306, "RdsResourceId": "instance-4330" } ] } aws rds deregister-db-proxy-targets --db-proxy-name the-proxy --db-cluster-identifier cluster-56-2020-02-25-1399 aws rds describe-db-proxy-targets --db-proxy-name the-proxy { "Targets": [] } aws rds register-db-proxy-targets --db-proxy-name the-proxy --db-cluster-identifier provisioned-cluster { "DBProxyTargets": [ { "Type": "TRACKED_CLUSTER", "Port": 0, "RdsResourceId": "provisioned-cluster" }, { "Endpoint": "gkldje.demo.us-east-1.rds.amazonaws.com", "Type": "RDS_INSTANCE", "Port": 3306, "RdsResourceId": "gkldje" }, { "Endpoint": "provisioned-1.demo.us-east-1.rds.amazonaws.com", "Type": "RDS_INSTANCE", "Port": 3306, "RdsResourceId": "provisioned-1" } ] }

Pour modifier un proxy à l'aide de RDSAPI, vous devez utiliser les opérations M odifyDBProxy odifyDBProxy TargetGroup, M, D eregisterDBProxy Targets et R egisterDBProxy Targets.

Avec ModifyDBProxy, vous pouvez modifier des propriétés, par exemple :

  • Ensemble des secrets Secrets Manager utilisés par le proxy.

  • Si TLS c'est nécessaire.

  • Délai d'expiration de la connexion client inactive.

  • S'il faut enregistrer des informations supplémentaires à partir d'SQLinstructions pour le débogage.

  • IAMRôle utilisé pour récupérer les secrets de Secrets Manager.

  • Groupes de sécurité utilisés par le proxy.

Avec ModifyDBProxyTargetGroup, vous pouvez modifier les paramètres liés à la connexion ou renommer le groupe cible. Actuellement, tous les proxy ont un groupe cible unique nommé default. Lorsque vous travaillez avec ce groupe cible, vous indiquez le nom du proxy et default pour le nom du groupe cible.

Avec DeregisterDBProxyTargets etRegisterDBProxyTargets, vous modifiez l'RDSinstance de base de données () à laquelle le proxy est associé via son groupe cible. Actuellement, chaque proxy peut se connecter à une instance de RDS base de données (). Le groupe cible suit les détails de connexion des instances de RDS base de données dans une instance de base de données de configuration multi-AZ .