Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memodifikasi Proxy RDS
Anda dapat mengubah pengaturan spesifik yang terkait dengan proksi setelah Anda membuat proksi. Caranya adalah dengan mengubah proksi itu sendiri, grup target terkaitnya, atau keduanya. Setiap proksi memiliki satu grup target terkait.
penting
Nilai dalam jenis otentikasi Klien dan bidang IAMotentikasi berlaku untuk semua rahasia Secrets Manager yang terkait dengan proxy ini. Untuk menentukan nilai yang berbeda untuk setiap rahasia, ubah proxy Anda dengan menggunakan AWS CLI atau API sebagai gantinya.
Untuk mengubah pengaturan proksi
-
Masuk ke AWS Management Console dan buka RDS konsol Amazon di https://console.aws.amazon.com/rds/
. -
Di panel navigasi, pilih Proksi.
-
Dalam daftar proksi, pilih proksi yang pengaturannya ingin diubah atau kunjungi halaman detailnya.
-
Untuk Tindakan, pilih Ubah.
-
Masukkan atau pilih properti yang akan diubah. Anda dapat mengubah opsi berikut:
-
ID proksi – Mengganti nama proksi dengan memasukkan ID baru.
-
Batas waktu koneksi klien idle – Masukkan periode waktu untuk batas waktu koneksi klien idle.
-
IAMperan — Ubah IAM peran yang digunakan untuk mengambil rahasia dari Secrets Manager.
-
Rahasia Secrets Manager – Menambahkan atau membuang rahasia Secrets Manager. Rahasia ini sesuai dengan nama dan kata sandi pengguna basis data.
-
Jenis otentikasi klien — (SQLHanya Postgre) Ubah jenis otentikasi untuk koneksi klien ke proxy.
-
IAMotentikasi — Memerlukan atau melarang IAM otentikasi untuk koneksi ke proxy.
-
Memerlukan Transport Layer Security - Mengaktifkan atau menonaktifkan persyaratan untuk Transport layer Security (TLS).
-
VPCgrup keamanan — Menambahkan atau menghapus grup VPC keamanan untuk proxy yang akan digunakan.
-
Aktifkan pencatatan log yang disempurnakan – Mengaktifkan atau menonaktifkan pencatatan log yang disempurnakan.
-
-
Pilih Ubah.
Jika pengaturan yang ingin diubah tidak tercantum, gunakan prosedur berikut untuk memperbarui grup target untuk proksi. Grup target yang terkait dengan proksi mengontrol pengaturan yang terkait dengan koneksi basis data fisik. Setiap proksi memiliki satu grup target terkait bernama default
, yang dibuat secara otomatis dengan proksi.
Anda hanya dapat mengubah grup target dari halaman detail proksi, bukan dari daftar pada halaman Proksi.
Untuk mengubah pengaturan grup target proksi
-
Pada halaman Proksi, buka halaman detail proksi.
-
Untuk Grup target, pilih tautan
default
. Saat ini, semua proksi memiliki satu grup target bernamadefault
. -
Pada halaman detail grup target default, pilih Ubah.
-
Pilih pengaturan baru untuk properti yang dapat diubah:
-
Database — Pilih yang berbeda.
-
Koneksi maksimum kumpulan koneksi – Sesuaikan persentase maksimum koneksi yang tersedia yang dapat digunakan proksi.
-
Filter penyematan sesi – (Opsional) Pilih filter penyematan sesi. Tindakan ini menghindari langkah-langkah keamanan default untuk me-multipleks koneksi basis data di seluruh koneksi klien. Saat ini, pengaturan tidak didukung untuk PostgreSQL. Satu-satunya pilihan adalah
EXCLUDE_VARIABLE_SETS
.Mengaktifkan pengaturan ini dapat menyebabkan variabel sesi dari satu koneksi memengaruhi koneksi lain. Hal ini dapat menyebabkan kesalahan atau masalah ketepatan jika kueri Anda bergantung pada nilai variabel sesi yang ditetapkan di luar transaksi saat ini. Pertimbangkan untuk menggunakan opsi ini setelah memastikan bahwa aplikasi Anda sudah bisa berbagi koneksi basis data dengan aman di seluruh koneksi klien.
Pola berikut bisa dianggap aman:
-
Pernyataan
SET
di mana tidak ada perubahan pada nilai variabel sesi efektif, yaitu tidak ada perubahan pada variabel sesi. -
Anda mengubah nilai variabel sesi dan mengeksekusi pernyataan dalam transaksi yang sama.
Untuk informasi selengkapnya, lihat Menghindari menyematkan Proxy RDS.
-
-
Batas waktu peminjaman koneksi – Sesuaikan interval batas waktu peminjaman koneksi. Pengaturan ini berlaku saat jumlah maksimum koneksi sudah digunakan semua untuk proksi. Pengaturan ini menentukan seberapa lama proksi harus menunggu koneksi menjadi tersedia sebelum menampilkan sebuah kesalahan batas waktu.
-
Kueri inisialisasi – (Opsional) Tambahkan kueri inisialisasi, atau ubah kueri inisialisasi ini. Anda dapat menentukan satu atau beberapa SQL pernyataan untuk proxy yang akan dijalankan saat membuka setiap koneksi database baru. Pengaturan ini biasanya digunakan dengan pernyataan
SET
untuk memastikan bahwa setiap koneksi memiliki pengaturan yang identik seperti zona waktu dan kumpulan karakter. Untuk beberapa pernyataan, gunakan titik koma sebagai pemisah. Anda juga dapat menyertakan beberapa variabel dalam satu pernyataanSET
, sepertiSET x=1, y=2
.
Anda tidak dapat mengubah properti tertentu, seperti ID grup target dan mesin basis data.
-
-
Pilih Ubah grup target.
Untuk memodifikasi proxy menggunakan AWS CLI, gunakan perintah modify-db-proxy, modify-db-proxy-target-group deregister-db-proxy-targets, dan register-db-proxy-targets.
Dengan perintah modify-db-proxy
, Anda dapat mengubah properti seperti berikut:
-
Kumpulan rahasia Secrets Manager yang digunakan proksi.
-
TLSApakah diperlukan.
-
Batas waktu klien idle.
-
Apakah akan mencatat informasi tambahan dari SQL pernyataan untuk debugging.
-
IAMPeran yang digunakan untuk mengambil rahasia Secrets Manager.
-
Grup keamanan yang digunakan proksi.
Contoh berikut menunjukkan cara mengganti nama proksi yang sudah ada.
aws rds modify-db-proxy --db-proxy-name
the-proxy
--new-db-proxy-namethe_new_name
Untuk mengubah pengaturan terkait koneksi atau mengganti nama grup target, gunakan perintah modify-db-proxy-target-group
. Saat ini, semua proksi memiliki satu grup target bernama default
. Saat bekerja dengan grup target ini, Anda menentukan nama proksi dan default
untuk nama grup target.
Contoh berikut ini menunjukkan cara memeriksa pengaturan MaxIdleConnectionsPercent
untuk proksi terlebih dahulu dan kemudian mengubahnya menggunakan grup target.
aws rds describe-db-proxy-target-groups --db-proxy-name
the-proxy
{ "TargetGroups": [ { "Status": "available", "UpdatedDate": "2019-11-30T16:49:30.342Z", "ConnectionPoolConfig": { "MaxIdleConnectionsPercent": 50, "ConnectionBorrowTimeout": 120, "MaxConnectionsPercent": 100, "SessionPinningFilters": [] }, "TargetGroupName": "default", "CreatedDate": "2019-11-30T16:49:27.940Z", "DBProxyName": "the-proxy", "IsDefault": true } ] } aws rds modify-db-proxy-target-group --db-proxy-namethe-proxy
--target-group-name default --connection-pool-config ' { "MaxIdleConnectionsPercent": 75 }' { "DBProxyTargetGroup": { "Status": "available", "UpdatedDate": "2019-12-02T04:09:50.420Z", "ConnectionPoolConfig": { "MaxIdleConnectionsPercent": 75, "ConnectionBorrowTimeout": 120, "MaxConnectionsPercent": 100, "SessionPinningFilters": [] }, "TargetGroupName": "default", "CreatedDate": "2019-11-30T16:49:27.940Z", "DBProxyName": "the-proxy", "IsDefault": true } }
Dengan register-db-proxy-targets
perintah deregister-db-proxy-targets
dan, Anda mengubah Aurora DB cluster mana yang dikaitkan dengan proxy melalui grup targetnya. Saat ini, setiap proxy dapat terhubung ke satu cluster Aurora DB. Grup target melacak detail koneksi untuk semua DB dalam cluster Aurora.
Contoh berikut dimulai dengan proxy yang terkait dengan Aurora My SQL cluster bernama. cluster-56-2020-02-25-1399
Contoh ini menunjukkan cara mengubah proksi sehingga dapat terhubung ke klaster lainnya yang bernama provisioned-cluster
.
Saat menggunakan klaster DB Aurora, Anda dapat menentukan opsi --db-cluster-identifier
.
Contoh berikut memodifikasi proxy Aurora MySQL. SQLProxy Aurora Postgre memiliki port 5432.
aws rds describe-db-proxy-targets --db-proxy-name
the-proxy
{ "Targets": [ { "Endpoint": "instance-9814.demo.us-east-1.rds.amazonaws.com", "Type": "RDS_INSTANCE", "Port": 3306, "RdsResourceId": "instance-9814" }, { "Endpoint": "instance-8898.demo.us-east-1.rds.amazonaws.com", "Type": "RDS_INSTANCE", "Port": 3306, "RdsResourceId": "instance-8898" }, { "Endpoint": "instance-1018.demo.us-east-1.rds.amazonaws.com", "Type": "RDS_INSTANCE", "Port": 3306, "RdsResourceId": "instance-1018" }, { "Type": "TRACKED_CLUSTER", "Port": 0, "RdsResourceId": "cluster-56-2020-02-25-1399" }, { "Endpoint": "instance-4330.demo.us-east-1.rds.amazonaws.com", "Type": "RDS_INSTANCE", "Port": 3306, "RdsResourceId": "instance-4330" } ] } aws rds deregister-db-proxy-targets --db-proxy-namethe-proxy
--db-cluster-identifier cluster-56-2020-02-25-1399 aws rds describe-db-proxy-targets --db-proxy-namethe-proxy
{ "Targets": [] } aws rds register-db-proxy-targets --db-proxy-namethe-proxy
--db-cluster-identifier provisioned-cluster { "DBProxyTargets": [ { "Type": "TRACKED_CLUSTER", "Port": 0, "RdsResourceId": "provisioned-cluster" }, { "Endpoint": "gkldje.demo.us-east-1.rds.amazonaws.com", "Type": "RDS_INSTANCE", "Port": 3306, "RdsResourceId": "gkldje" }, { "Endpoint": "provisioned-1.demo.us-east-1.rds.amazonaws.com", "Type": "RDS_INSTANCE", "Port": 3306, "RdsResourceId": "provisioned-1" } ] }
Untuk memodifikasi proxy menggunakan RDSAPI, Anda menggunakan operasi ModifyDBProxy, M odifyDBProxy TargetGroup, D eregisterDBProxy Target, dan R egisterDBProxy Target operasi.
Dengan ModifyDBProxy
, Anda dapat mengubah properti seperti berikut:
-
Kumpulan rahasia Secrets Manager yang digunakan proksi.
-
TLSApakah diperlukan.
-
Batas waktu klien idle.
-
Apakah akan mencatat informasi tambahan dari SQL pernyataan untuk debugging.
-
IAMPeran yang digunakan untuk mengambil rahasia Secrets Manager.
-
Grup keamanan yang digunakan proksi.
Dengan ModifyDBProxyTargetGroup
, Anda dapat mengubah pengaturan terkait koneksi atau mengganti nama grup target. Saat ini, semua proksi memiliki satu grup target bernama default
. Saat bekerja dengan grup target ini, Anda menentukan nama proksi dan default
untuk nama grup target.
Dengan DeregisterDBProxyTargets
danRegisterDBProxyTargets
, Anda mengubah Aurora cluster mana yang dikaitkan dengan proxy melalui grup targetnya. Saat ini, setiap proxy dapat terhubung ke satu cluster Aurora . Grup target melacak detail koneksi untuk di cluster Aurora.