Utilisation d'Elastic Beanstalk avec Amazon RDS - AWS Elastic Beanstalk

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation d'Elastic Beanstalk avec Amazon RDS

Cette section explique comment utiliser Elastic Beanstalk avec Amazon Relational Database Service RDS (Amazon) pour configurer, exploiter et dimensionner une base de données relationnelle. Nous expliquons certains concepts relatifs à la configuration et formulons des recommandations. Ensuite, nous vous expliquerons le processus de création et de connexion à un AmazonRDS.

Deux options s'offrent à vous pour commencer :

Sélectionnez l'approche

Vous pouvez utiliser l'une ou l'autre approche pour exécuter une instance de base de données sur Amazon RDS et configurer votre application pour qu'elle s'y connecte au lancement. Vous pouvez connecter plusieurs environnements à une base de données.

Note

Si vous n'avez encore jamais utilisé d'instance de base de données avec votre application, nous vous recommandons d'abord d'ajouter votre base de données à un environnement de test à l'aide de la console Elastic Beanstalk. Cette opération vous permet de vérifier que votre application peut lire les propriétés de l'environnement, créer une chaîne de connexion et se connecter à une instance de base de données sans le travail de configuration supplémentaire requis pour une base de données autonome. Pour de plus amples informations, veuillez consulter Ajout d'une base de données à votre environnement Elastic Beanstalk.

Configurer un groupe de sécurité

Pour permettre aux EC2 instances Amazon de votre environnement de se connecter à une base de données externe, configurez un groupe de sécurité supplémentaire pour le groupe Auto Scaling associé à votre environnement. Vous pouvez attacher le même groupe de sécurité attaché à votre instance de base de données. Vous pouvez également utiliser un groupe de sécurité distinct. Si vous attachez un groupe de sécurité différent, vous devez configurer le groupe de sécurité attaché à votre base de données pour autoriser l'accès entrant à partir de ce groupe de sécurité.

Note

Vous pouvez connecter votre environnement à une base de données en ajoutant une règle au groupe de sécurité attaché à votre base de données. Cette règle doit autoriser l'accès entrant à partir du groupe de sécurité généré automatiquement qu'Elastic Beanstalk attache au groupe Auto Scaling pour votre environnement. Toutefois, sachez qu'en créant cette règle, vous créez également une dépendance entre les deux groupes de sécurité. Par conséquent, lorsque vous essayez de résilier l'environnement, Elastic Beanstalk ne peut pas supprimer le groupe de sécurité de l'environnement, car le groupe de sécurité de la base de données en dépend.

Configuration de la connexion à la base de données

Une fois que vous avez lancé votre instance de base de données et configuré les groupes de sécurité, vous pouvez transmettre les informations de connexion, telles que le point de terminaison et le mot de passe, à votre application via les propriétés d'environnement. Il s'agit du même mécanisme que celui utilisé en arrière-plan par Elastic Beanstalk lorsque vous exécutez une instance de base de données dans votre environnement.

Pour bénéficier d'une couche de sécurité supplémentaire, vous pouvez stocker vos informations de connexion dans Amazon S3 et configurer Elastic Beanstalk pour les récupérer au cours du déploiement. Avec les fichiers de configuration (.ebextensions), vous pouvez configurer les instances de votre environnement afin de récupérer en toute sécurité des fichiers depuis Amazon S3 lorsque vous déployez votre application.

Nettoyage d'une RDS instance Amazon externe

Lorsque vous connectez une RDS instance Amazon externe à votre environnement Elastic Beanstalk, l'instance de base de données ne dépend pas du cycle de vie de votre environnement et, par conséquent, elle n'est pas supprimée lorsque vous mettez fin à votre environnement. Afin de vous assurer que les informations personnelles que vous pouvez avoir stockées dans l'instance de base de données ne sont pas inutilement conservées, supprimez les enregistrements dont vous n'avez plus besoin. Vous pouvez également supprimer l'instance de base de données.