Amazon RDS Service Layer - AWS OpsWorks
Spécification des groupes de sécuritéEnregistrement d'une RDS instance Amazon auprès d'une pileAssocier des couches RDS de service Amazon à des applications Supprimer une couche Amazon RDS Service d'une pile

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Amazon RDS Service Layer

Important

Le AWS OpsWorks Stacks le service a pris fin le 26 mai 2024 et a été désactivé tant pour les nouveaux clients que pour les clients existants. Nous recommandons vivement aux clients de migrer leurs charges de travail vers d'autres solutions dès que possible. Si vous avez des questions sur la migration, contactez le AWS Support L'équipe sur AWS Re:post ou via AWS Support haut de gamme.

Une couche RDS de service Amazon représente une RDS instance Amazon. La couche ne peut représenter que les RDS instances Amazon existantes, que vous devez créer séparément à l'aide de la RDSconsole Amazon ouAPI.

La procédure de base pour intégrer une couche RDS de service Amazon dans votre stack est la suivante :

  1. Utilisez la RDS console Amazon ou CLI pour créer une instance. API

    Veillez à enregistrer l'ID, le nom d'utilisateur principal, le mot de passe principal et le nom de base de données de l'instance.

  2. Pour ajouter une RDS couche Amazon à votre pile, enregistrez l'RDSinstance Amazon auprès de la pile.

  3. Attachez la couche à une application, ce qui ajoute les informations de connexion de l'RDSinstance Amazon aux deployattributs de l'application.

  4. Utilisez les fichiers spécifiques à la langue ou les informations contenues dans les deploy attributs pour connecter l'application à l'instance AmazonRDS.

    Pour plus d'informations sur la connexion d'une application à un serveur de base de données, consultez Connexion d'une application à un serveur de base de données

Avertissement

Veillez à ce que les caractères dans le nom d'utilisateur et le mot de passe principaux de l'instance soient compatibles avec votre serveur d'applications. Par exemple, dans le cas de la couche Java App Server, l'inclusion & dans l'une ou l'autre des chaînes provoque une erreur d'XMLanalyse qui empêche le serveur Tomcat de démarrer.

Spécification des groupes de sécurité

Pour utiliser une RDS instance Amazon avec AWS OpsWorks Les piles, la base de données ou les groupes VPC de sécurité doivent autoriser l'accès depuis les adresses IP appropriées. En production, un groupe de sécurité limite généralement l'accès uniquement aux adresses IP qui ont besoin d'accéder à la base de données. Il inclut généralement les adresses des systèmes que vous utilisez pour gérer la base de données et AWS OpsWorks Empile les instances qui ont besoin d'accéder à la base de données. AWS OpsWorks Stacks crée automatiquement un groupe EC2 de sécurité Amazon pour chaque type de couche lorsque vous créez votre première pile dans une région. Un moyen simple de fournir un accès à AWS OpsWorks Stacks les instances consiste à attribuer les instances appropriées AWS OpsWorks Empile les groupes de sécurité sur l'RDSinstance Amazon ouVPC.

Pour spécifier des groupes de sécurité pour une RDS instance Amazon existante

  1. Ouvrez la RDS console Amazon à l'adresse https://console.aws.amazon.com/rds/.

  2. Cliquez sur Instances dans le volet de navigation et sélectionnez l'RDSinstance Amazon appropriée. Cliquez sur Actions d'instance, Modifier.

  3. Sélectionnez les groupes de sécurité suivants dans la liste Groupe de sécurité, puis cliquez sur Continuer et Modifier l'instance DB afin de mettre à jour l'instance.

    • Le serveur AWS - OpsWorks -DB-Master-Server (security_group_id) groupe de sécurité.

    • Le groupe de sécurité pour la couche de serveur d'applications dont les instances doivent se connecter à la base de données. Le nom du groupe inclut le nom de la couche. Par exemple, pour fournir un accès à la base de données aux instances d'PHPApp Server, spécifiez le groupe AWS- OpsWorks - PHP -App-Server.

Si vous créez une nouvelle RDS instance Amazon, vous pouvez spécifier l'instance appropriée AWS OpsWorks Empile les groupes de sécurité sur la page Configurer les paramètres avancés de l'assistant de lancement d'une instance de base de données. Pour une description de l'utilisation de cet assistant, voir Création d'une instance My SQL DB et Connexion à une base de données sur une instance My SQL DB.

Pour plus d'informations sur la manière de spécifier des groupes VPC de sécurité, consultez la section Groupes de sécurité pour vous VPC.

Enregistrement d'une RDS instance Amazon auprès d'une pile

Pour ajouter une couche RDS de service Amazon dans une pile, vous devez enregistrer une instance auprès de la pile.

Pour enregistrer une RDS instance Amazon auprès d'une pile

  1. Dans le volet AWS OpsWorks Console Stacks, cliquez sur Couche dans le volet de navigation, cliquez sur + Layer ou Ajouter une couche pour ouvrir la page Ajouter une couche, puis cliquez sur l'RDSonglet.

  2. Si nécessaire, mettez à jour le rôle de service de la pile, comme décrit dans Mise à jour de rôle de service de la pile.

  3. Cliquez sur l'RDSonglet pour répertorier les RDS instances Amazon disponibles.

    Note

    Si votre compte ne possède aucune RDS instance Amazon, vous pouvez en créer une en cliquant sur Ajouter une RDS instance dans l'RDSonglet, ce qui vous amène à la RDS console Amazon et lance l'assistant de lancement d'une instance de base de données. Vous pouvez également accéder directement à la RDSconsole Amazon et cliquer sur Lancer une instance de base de données, ou utiliser Amazon RDS API ouCLI. Pour plus d'informations sur la création d'une RDS instance Amazon, consultez Getting Started with Amazon RDS.

  4. Sélectionnez l'instance appropriée, définissez Utilisateur et Mot de passe sur les valeurs appropriées d'utilisateur et de mot de passe, puis cliquez sur Register to Stack (Enregistrer sur Stack).

    Important

    Vous devez vous assurer que l'utilisateur et le mot de passe que vous utilisez pour enregistrer l'RDSinstance Amazon correspondent à un nom d'utilisateur et à un mot de passe valides. Dans le cas contraire, vos applications ne pourront pas se connecter à l'instance. Cependant, vous pouvez modifier la couche afin de fournir des valeurs valides d'utilisateur et de mot de passe, puis redéployer l'application.

RDS instance details showing connection information for opsinstance2 with MySQL engine.

Lorsque vous ajoutez une couche RDS de service Amazon à une pile, AWS OpsWorks Stacks lui attribue un identifiant et ajoute la RDS configuration Amazon associée à l'attribut de configuration et de déploiement de la [:opsworks][:stack]pile.

Note

Si vous modifiez le mot de passe d'une RDS instance Amazon enregistrée, vous devez le mettre à jour manuellement dans AWS OpsWorks Empile puis redéploie vos applications pour mettre à jour la configuration de la pile et les attributs de déploiement sur les instances de la pile.

Mise à jour de rôle de service de la pile

Chaque pile possède un rôle IAM de service qui spécifie les actions AWS OpsWorks Stacks peut effectuer des tâches en votre nom avec d'autres AWS services. Pour enregistrer une RDS instance Amazon auprès d'une pile, son rôle de service doit accorder AWS OpsWorks Cumule les autorisations pour accéder à AmazonRDS.

La première fois que vous ajoutez une couche de RDS service Amazon à l'une de vos piles, le rôle de service peut ne pas disposer des autorisations requises. Si tel est le cas, lorsque vous cliquez sur l'RDSonglet de la page Ajouter une couche, vous verrez ce qui suit.

Warning message about OpsWorks IAM role needing RDS instances access policy.

Cliquez sur Mettre à jour pour avoir AWS OpsWorks Stacks met à jour la politique du rôle de service comme suit.


{"Statement": [{"Action": ["ec2:*", "iam:PassRole",
                       "cloudwatch:GetMetricStatistics",
                       "elasticloadbalancing:*",
                       "rds:*"],
            "Effect": "Allow",
            "Resource": ["*"] }]
}
Note

Vous devez effectuer la mise à jour une seule fois. Le rôle mis à jour est ensuite utilisé automatiquement par l'ensemble de vos piles.

Associer des couches RDS de service Amazon à des applications

Après avoir ajouté une couche RDS de service Amazon, vous pouvez l'associer à une application.

  • Vous pouvez associer une RDS couche Amazon à une application lorsque vous créez l'application, ou ultérieurement en modifiant la configuration de l'application.

  • Pour dissocier une RDS couche Amazon d'une application, modifiez la configuration de l'application pour spécifier un autre serveur de base de données, ou aucun serveur.

    La RDS couche Amazon fait toujours partie de la pile et peut être associée à une autre application.

Après avoir associé une RDS instance Amazon à une application, AWS OpsWorks Stacks place les informations de connexion à la base de données sur les serveurs de l'application. L'application sur chaque instance de serveur peut ensuite utiliser ces informations afin de se connecter à la base de données. Pour plus d'informations sur la connexion à une RDS instance Amazon, consultezConnexion d'une application à un serveur de base de données.

Supprimer une couche Amazon RDS Service d'une pile

Pour supprimer une couche de RDS service Amazon d'une pile, vous devez la désenregistrer.

Pour annuler l'enregistrement d'une couche de service Amazon RDS

  1. Cliquez sur Layers dans le volet de navigation, puis sur le nom de la couche de RDS service Amazon.

  2. Cliquez sur Annuler l'inscription et confirmez que vous souhaitez annuler l'enregistrement de la couche.

Cette procédure supprime la couche de la pile, mais elle ne supprime pas l'RDSinstance Amazon sous-jacente. L'instance et les bases de données restent dans votre compte et peuvent être enregistrés auprès d'autres piles. Vous devez utiliser la RDS console Amazon ou CLI supprimer l'instance. API Pour plus d'informations, consultez Suppression d'une instance de base de données.