Memodifikasi Proxy RDS - Amazon Aurora

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memodifikasi Proxy RDS

Anda dapat mengubah pengaturan spesifik yang terkait dengan proksi setelah Anda membuat proksi. Caranya adalah dengan mengubah proksi itu sendiri, grup target terkaitnya, atau keduanya. Setiap proksi memiliki satu grup target terkait.

penting

Nilai dalam jenis otentikasi Klien dan bidang IAMotentikasi berlaku untuk semua rahasia Secrets Manager yang terkait dengan proxy ini. Untuk menentukan nilai yang berbeda untuk setiap rahasia, ubah proxy Anda dengan menggunakan AWS CLI atau API sebagai gantinya.

Untuk mengubah pengaturan proksi
  1. Masuk ke AWS Management Console dan buka RDS konsol Amazon di https://console.aws.amazon.com/rds/.

  2. Di panel navigasi, pilih Proksi.

  3. Dalam daftar proksi, pilih proksi yang pengaturannya ingin diubah atau kunjungi halaman detailnya.

  4. Untuk Tindakan, pilih Ubah.

  5. Masukkan atau pilih properti yang akan diubah. Anda dapat mengubah opsi berikut:

    • ID proksi – Mengganti nama proksi dengan memasukkan ID baru.

    • Batas waktu koneksi klien idle – Masukkan periode waktu untuk batas waktu koneksi klien idle.

    • IAMperan — Ubah IAM peran yang digunakan untuk mengambil rahasia dari Secrets Manager.

    • Rahasia Secrets Manager – Menambahkan atau membuang rahasia Secrets Manager. Rahasia ini sesuai dengan nama dan kata sandi pengguna basis data.

    • Jenis otentikasi klien — (SQLHanya Postgre) Ubah jenis otentikasi untuk koneksi klien ke proxy.

    • IAMotentikasi — Memerlukan atau melarang IAM otentikasi untuk koneksi ke proxy.

    • Memerlukan Transport Layer Security - Mengaktifkan atau menonaktifkan persyaratan untuk Transport layer Security (TLS).

    • VPCgrup keamanan — Menambahkan atau menghapus grup VPC keamanan untuk proxy yang akan digunakan.

    • Aktifkan pencatatan log yang disempurnakan – Mengaktifkan atau menonaktifkan pencatatan log yang disempurnakan.

  6. Pilih Ubah.

Jika pengaturan yang ingin diubah tidak tercantum, gunakan prosedur berikut untuk memperbarui grup target untuk proksi. Grup target yang terkait dengan proksi mengontrol pengaturan yang terkait dengan koneksi basis data fisik. Setiap proksi memiliki satu grup target terkait bernama default, yang dibuat secara otomatis dengan proksi.

Anda hanya dapat mengubah grup target dari halaman detail proksi, bukan dari daftar pada halaman Proksi.

Untuk mengubah pengaturan grup target proksi
  1. Pada halaman Proksi, buka halaman detail proksi.

  2. Untuk Grup target, pilih tautan default. Saat ini, semua proksi memiliki satu grup target bernama default.

  3. Pada halaman detail grup target default, pilih Ubah.

  4. Pilih pengaturan baru untuk properti yang dapat diubah:

    • Database — Pilih yang berbeda.

    • Koneksi maksimum kumpulan koneksi – Sesuaikan persentase maksimum koneksi yang tersedia yang dapat digunakan proksi.

    • Filter penyematan sesi – (Opsional) Pilih filter penyematan sesi. Tindakan ini menghindari langkah-langkah keamanan default untuk me-multipleks koneksi basis data di seluruh koneksi klien. Saat ini, pengaturan tidak didukung untuk PostgreSQL. Satu-satunya pilihan adalah EXCLUDE_VARIABLE_SETS.

      Mengaktifkan pengaturan ini dapat menyebabkan variabel sesi dari satu koneksi memengaruhi koneksi lain. Hal ini dapat menyebabkan kesalahan atau masalah ketepatan jika kueri Anda bergantung pada nilai variabel sesi yang ditetapkan di luar transaksi saat ini. Pertimbangkan untuk menggunakan opsi ini setelah memastikan bahwa aplikasi Anda sudah bisa berbagi koneksi basis data dengan aman di seluruh koneksi klien.

      Pola berikut bisa dianggap aman:

      • Pernyataan SET di mana tidak ada perubahan pada nilai variabel sesi efektif, yaitu tidak ada perubahan pada variabel sesi.

      • Anda mengubah nilai variabel sesi dan mengeksekusi pernyataan dalam transaksi yang sama.

      Untuk informasi selengkapnya, lihat Menghindari menyematkan Proxy RDS.

    • Batas waktu peminjaman koneksi – Sesuaikan interval batas waktu peminjaman koneksi. Pengaturan ini berlaku saat jumlah maksimum koneksi sudah digunakan semua untuk proksi. Pengaturan ini menentukan seberapa lama proksi harus menunggu koneksi menjadi tersedia sebelum menampilkan sebuah kesalahan batas waktu.

    • Kueri inisialisasi – (Opsional) Tambahkan kueri inisialisasi, atau ubah kueri inisialisasi ini. Anda dapat menentukan satu atau beberapa SQL pernyataan untuk proxy yang akan dijalankan saat membuka setiap koneksi database baru. Pengaturan ini biasanya digunakan dengan pernyataan SET untuk memastikan bahwa setiap koneksi memiliki pengaturan yang identik seperti zona waktu dan kumpulan karakter. Untuk beberapa pernyataan, gunakan titik koma sebagai pemisah. Anda juga dapat menyertakan beberapa variabel dalam satu pernyataan SET, seperti SET x=1, y=2.

    Anda tidak dapat mengubah properti tertentu, seperti ID grup target dan mesin basis data.

  5. Pilih Ubah grup target.

Untuk memodifikasi proxy menggunakan AWS CLI, gunakan perintah modify-db-proxy, modify-db-proxy-target-group deregister-db-proxy-targets, dan register-db-proxy-targets.

Dengan perintah modify-db-proxy, Anda dapat mengubah properti seperti berikut:

  • Kumpulan rahasia Secrets Manager yang digunakan proksi.

  • TLSApakah diperlukan.

  • Batas waktu klien idle.

  • Apakah akan mencatat informasi tambahan dari SQL pernyataan untuk debugging.

  • IAMPeran yang digunakan untuk mengambil rahasia Secrets Manager.

  • Grup keamanan yang digunakan proksi.

Contoh berikut menunjukkan cara mengganti nama proksi yang sudah ada.

aws rds modify-db-proxy --db-proxy-name the-proxy --new-db-proxy-name the_new_name

Untuk mengubah pengaturan terkait koneksi atau mengganti nama grup target, gunakan perintah modify-db-proxy-target-group. Saat ini, semua proksi memiliki satu grup target bernama default. Saat bekerja dengan grup target ini, Anda menentukan nama proksi dan default untuk nama grup target.

Contoh berikut ini menunjukkan cara memeriksa pengaturan MaxIdleConnectionsPercent untuk proksi terlebih dahulu dan kemudian mengubahnya menggunakan grup target.

aws rds describe-db-proxy-target-groups --db-proxy-name the-proxy { "TargetGroups": [ { "Status": "available", "UpdatedDate": "2019-11-30T16:49:30.342Z", "ConnectionPoolConfig": { "MaxIdleConnectionsPercent": 50, "ConnectionBorrowTimeout": 120, "MaxConnectionsPercent": 100, "SessionPinningFilters": [] }, "TargetGroupName": "default", "CreatedDate": "2019-11-30T16:49:27.940Z", "DBProxyName": "the-proxy", "IsDefault": true } ] } aws rds modify-db-proxy-target-group --db-proxy-name the-proxy --target-group-name default --connection-pool-config ' { "MaxIdleConnectionsPercent": 75 }' { "DBProxyTargetGroup": { "Status": "available", "UpdatedDate": "2019-12-02T04:09:50.420Z", "ConnectionPoolConfig": { "MaxIdleConnectionsPercent": 75, "ConnectionBorrowTimeout": 120, "MaxConnectionsPercent": 100, "SessionPinningFilters": [] }, "TargetGroupName": "default", "CreatedDate": "2019-11-30T16:49:27.940Z", "DBProxyName": "the-proxy", "IsDefault": true } }

Dengan register-db-proxy-targets perintah deregister-db-proxy-targets dan, Anda mengubah Aurora DB cluster mana yang dikaitkan dengan proxy melalui grup targetnya. Saat ini, setiap proxy dapat terhubung ke satu cluster Aurora DB. Grup target melacak detail koneksi untuk semua DB dalam cluster Aurora.

Contoh berikut dimulai dengan proxy yang terkait dengan Aurora My SQL cluster bernama. cluster-56-2020-02-25-1399 Contoh ini menunjukkan cara mengubah proksi sehingga dapat terhubung ke klaster lainnya yang bernama provisioned-cluster.

Saat menggunakan klaster DB Aurora, Anda dapat menentukan opsi --db-cluster-identifier.

Contoh berikut memodifikasi proxy Aurora MySQL. SQLProxy Aurora Postgre memiliki port 5432.

aws rds describe-db-proxy-targets --db-proxy-name the-proxy { "Targets": [ { "Endpoint": "instance-9814.demo.us-east-1.rds.amazonaws.com", "Type": "RDS_INSTANCE", "Port": 3306, "RdsResourceId": "instance-9814" }, { "Endpoint": "instance-8898.demo.us-east-1.rds.amazonaws.com", "Type": "RDS_INSTANCE", "Port": 3306, "RdsResourceId": "instance-8898" }, { "Endpoint": "instance-1018.demo.us-east-1.rds.amazonaws.com", "Type": "RDS_INSTANCE", "Port": 3306, "RdsResourceId": "instance-1018" }, { "Type": "TRACKED_CLUSTER", "Port": 0, "RdsResourceId": "cluster-56-2020-02-25-1399" }, { "Endpoint": "instance-4330.demo.us-east-1.rds.amazonaws.com", "Type": "RDS_INSTANCE", "Port": 3306, "RdsResourceId": "instance-4330" } ] } aws rds deregister-db-proxy-targets --db-proxy-name the-proxy --db-cluster-identifier cluster-56-2020-02-25-1399 aws rds describe-db-proxy-targets --db-proxy-name the-proxy { "Targets": [] } aws rds register-db-proxy-targets --db-proxy-name the-proxy --db-cluster-identifier provisioned-cluster { "DBProxyTargets": [ { "Type": "TRACKED_CLUSTER", "Port": 0, "RdsResourceId": "provisioned-cluster" }, { "Endpoint": "gkldje.demo.us-east-1.rds.amazonaws.com", "Type": "RDS_INSTANCE", "Port": 3306, "RdsResourceId": "gkldje" }, { "Endpoint": "provisioned-1.demo.us-east-1.rds.amazonaws.com", "Type": "RDS_INSTANCE", "Port": 3306, "RdsResourceId": "provisioned-1" } ] }

Untuk memodifikasi proxy menggunakan RDSAPI, Anda menggunakan operasi ModifyDBProxy, M odifyDBProxy TargetGroup, D eregisterDBProxy Target, dan R egisterDBProxy Target operasi.

Dengan ModifyDBProxy, Anda dapat mengubah properti seperti berikut:

  • Kumpulan rahasia Secrets Manager yang digunakan proksi.

  • TLSApakah diperlukan.

  • Batas waktu klien idle.

  • Apakah akan mencatat informasi tambahan dari SQL pernyataan untuk debugging.

  • IAMPeran yang digunakan untuk mengambil rahasia Secrets Manager.

  • Grup keamanan yang digunakan proksi.

Dengan ModifyDBProxyTargetGroup, Anda dapat mengubah pengaturan terkait koneksi atau mengganti nama grup target. Saat ini, semua proksi memiliki satu grup target bernama default. Saat bekerja dengan grup target ini, Anda menentukan nama proksi dan default untuk nama grup target.

Dengan DeregisterDBProxyTargets danRegisterDBProxyTargets, Anda mengubah Aurora cluster mana yang dikaitkan dengan proxy melalui grup targetnya. Saat ini, setiap proxy dapat terhubung ke satu cluster Aurora . Grup target melacak detail koneksi untuk di cluster Aurora.