Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation d'Elastic Beanstalk avec Amazon RDS
Cette section explique comment utiliser Elastic Beanstalk avec Amazon Relational Database Service RDS (Amazon) pour configurer, exploiter et dimensionner une base de données relationnelle. Nous expliquons certains concepts relatifs à la configuration et formulons des recommandations. Ensuite, nous vous expliquerons le processus de création et de connexion à un AmazonRDS.
Deux options s'offrent à vous pour commencer :
-
Créez une nouvelle base de données sur AmazonRDS.
-
Commencez avec une base de données précédemment créée par Elastic Beanstalk et découplée par la suite d'un environnement Beanstalk. Pour de plus amples informations, veuillez consulter Ajout d'une base de données à votre environnement Elastic Beanstalk.
Sélectionnez l'approche
Vous pouvez utiliser l'une ou l'autre approche pour exécuter une instance de base de données sur Amazon RDS et configurer votre application pour qu'elle s'y connecte au lancement. Vous pouvez connecter plusieurs environnements à une base de données.
Note
Si vous n'avez encore jamais utilisé d'instance de base de données avec votre application, nous vous recommandons d'abord d'ajouter votre base de données à un environnement de test à l'aide de la console Elastic Beanstalk. Cette opération vous permet de vérifier que votre application peut lire les propriétés de l'environnement, créer une chaîne de connexion et se connecter à une instance de base de données sans le travail de configuration supplémentaire requis pour une base de données autonome. Pour de plus amples informations, veuillez consulter Ajout d'une base de données à votre environnement Elastic Beanstalk.
Configurer un groupe de sécurité
Pour permettre aux EC2 instances Amazon de votre environnement de se connecter à une base de données externe, configurez un groupe de sécurité supplémentaire pour le groupe Auto Scaling associé à votre environnement. Vous pouvez attacher le même groupe de sécurité attaché à votre instance de base de données. Vous pouvez également utiliser un groupe de sécurité distinct. Si vous attachez un groupe de sécurité différent, vous devez configurer le groupe de sécurité attaché à votre base de données pour autoriser l'accès entrant à partir de ce groupe de sécurité.
Note
Vous pouvez connecter votre environnement à une base de données en ajoutant une règle au groupe de sécurité attaché à votre base de données. Cette règle doit autoriser l'accès entrant à partir du groupe de sécurité généré automatiquement qu'Elastic Beanstalk attache au groupe Auto Scaling pour votre environnement. Toutefois, sachez qu'en créant cette règle, vous créez également une dépendance entre les deux groupes de sécurité. Par conséquent, lorsque vous essayez de résilier l'environnement, Elastic Beanstalk ne peut pas supprimer le groupe de sécurité de l'environnement, car le groupe de sécurité de la base de données en dépend.
Configuration de la connexion à la base de données
Une fois que vous avez lancé votre instance de base de données et configuré les groupes de sécurité, vous pouvez transmettre les informations de connexion, telles que le point de terminaison et le mot de passe, à votre application via les propriétés d'environnement. Il s'agit du même mécanisme que celui utilisé en arrière-plan par Elastic Beanstalk lorsque vous exécutez une instance de base de données dans votre environnement.
Pour bénéficier d'une couche de sécurité supplémentaire, vous pouvez stocker vos informations de connexion dans Amazon S3 et configurer Elastic Beanstalk pour les récupérer au cours du déploiement. Avec les fichiers de configuration (.ebextensions), vous pouvez configurer les instances de votre environnement afin de récupérer en toute sécurité des fichiers depuis Amazon S3 lorsque vous déployez votre application.
Rubriques
Nettoyage d'une RDS instance Amazon externe
Lorsque vous connectez une RDS instance Amazon externe à votre environnement Elastic Beanstalk, l'instance de base de données ne dépend pas du cycle de vie de votre environnement et, par conséquent, elle n'est pas supprimée lorsque vous mettez fin à votre environnement. Afin de vous assurer que les informations personnelles que vous pouvez avoir stockées dans l'instance de base de données ne sont pas inutilement conservées, supprimez les enregistrements dont vous n'avez plus besoin. Vous pouvez également supprimer l'instance de base de données.
