Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menghubungkan secara otomatis fungsi Lambda dan klaster basis data Multi-AZ
Anda dapat menggunakan konsol RDS untuk menyederhanakan penyiapan koneksi antara fungsi Lambda dan klaster basis data Multi-AZ. Anda dapat menggunakan konsol RDS untuk menyederhanakan penyiapan koneksi antara fungsi Lambda dan klaster basis data Multi-AZ. Sering kali, klaster basis data Multi-AZ Anda berada dalam VPC di subnet privat. Fungsi Lambda dapat digunakan oleh aplikasi untuk mengakses klaster basis data Multi-AZ privat Anda.
Gambar berikut menunjukkan koneksi langsung antara klaster basis data Multi-AZ dan fungsi Lambda.
Anda dapat menyiapkan koneksi antara fungsi Lambda dan basis data Anda melalui Proksi RDS untuk meningkatkan kinerja dan ketangguhan basis data Anda. Sering kali, fungsi Lambda membuat koneksi basis data yang singkat tetapi sering yang menarik manfaat dari penghimpunan koneksi yang ditawarkan Proksi RDS. Anda dapat memanfaatkan sebarang autentikasi IAM yang Anda miliki untuk fungsi Lambda, alih-alih mengelola kredensial basis data dalam kode aplikasi Lambda. Lihat informasi yang lebih lengkap di Menggunakan Amazon RDS Proxy .
Anda dapat menggunakan konsol untuk membuat secara otomatis proksi bagi koneksi Anda. Anda juga dapat memilih proksi yang ada. Konsol memperbarui grup keamanan proksi untuk memungkinkan koneksi dari basis data dan fungsi Lambda. Anda dapat memasukkan kredensial basis data Anda atau memilih rahasia Secrets Manager yang Anda perlukan untuk mengakses basis data.
Topik
Ikhtisar konektivitas otomatis dengan fungsi Lambda
Saat Anda menyiapkan secara otomatis koneksi antara fungsi Lambda dan klaster basis data Multi-AZ, Amazon RDS mengonfigurasikan grup keamanan VPC untuk fungsi Lambda Anda dan untuk klaster basis data Anda.
Berikut adalah persyaratan untuk menghubungkan fungsi Lambda dengan klaster basis data Multi-AZ:
-
Fungsi Lambda harus berada di VPC yang sama dengan klaster basis data Multi-AZ.
Jika tidak ada fungsi Lambda di VPC yang sama, konsol menyediakan penaut untuk membuatnya.
-
Pengguna yang menyiapkan konektivitas harus memiliki izin untuk melakukan operasi-operasi Amazon RDS, Amazon EC2, Lambda, Secrets Manager, dan IAM berikut:
-
Amazon RDS
-
rds:CreateDBProxies
-
rds:DescribeDBInstances
-
rds:DescribeDBProxies
-
rds:ModifyDBInstance
-
rds:ModifyDBProxy
-
rds:RegisterProxyTargets
-
-
Amazon EC2
-
ec2:AuthorizeSecurityGroupEgress
-
ec2:AuthorizeSecurityGroupIngress
-
ec2:CreateSecurityGroup
-
ec2:DeleteSecurityGroup
-
ec2:DescribeSecurityGroups
-
ec2:RevokeSecurityGroupEgress
-
ec2:RevokeSecurityGroupIngress
-
-
Lambda
-
lambda:CreateFunctions
-
lambda:ListFunctions
-
lambda:UpdateFunctionConfiguration
-
-
Secrets Manager
-
sercetsmanager:CreateSecret
-
secretsmanager:DescribeSecret
-
-
IAM
-
iam:AttachPolicy
-
iam:CreateRole
-
iam:CreatePolicy
-
-
AWS KMS
-
kms:describeKey
-
-
Saat Anda menyiapkan koneksi antara fungsi Lambda dan klaster basis data Multi-AZ, Amazon RDS mengonfigurasikan grup keamanan VPC untuk fungsi Anda dan untuk klaster basis data Multi-AZ Anda. Jika Anda menggunakan Proksi RDS, maka Amazon RDS juga mengonfigurasikan grup keamanan VPC untuk proksi itu. Amazon RDS bertindak sesuai dengan konfigurasi grup keamanan saat ini yang terkait dengan klaster basis data Multi-AZ dan fungsi Lambda, dan proksi, seperti dijelaskan dalam tabel berikut.
Konfigurasi grup keamanan RDS saat ini | Konfigurasi grup keamanan Lambda saat ini | Konfigurasi grup keamanan proksi saat ini | Tindakan RDS |
---|---|---|---|
Amazon RDS tidak mengambil tindakan karena grup keamanan semua sumber daya mengikuti pola penamaan yang benar dan memiliki aturan masuk dan aturan keluar yang tepat. |
Ada satu atau beberapa grup keamanan yang terkait dengan klaster basis data Multi-AZ dengan nama yang cocok dengan pola Grup keamanan yang cocok dengan pola belum diubah. Grup keamanan ini memiliki hanya satu aturan masuk dengan grup keamanan VPC proksi atau fungsi Lambda sebagai sumbernya. |
Ada satu atau beberapa grup keamanan yang terkait dengan fungsi Lambda dengan nama yang cocok dengan pola Grup keamanan yang cocok dengan pola belum diubah. Grup keamanan ini hanya memiliki satu aturan keluar dengan grup keamanan VPC klaster basis data Multi-AZ atau proksi sebagai tujuannya. |
Ada satu atau beberapa grup keamanan yang terkait dengan proksi dengan nama yang cocok dengan pola Grup keamanan yang cocok dengan pola belum diubah. Grup keamanan ini memiliki aturan masuk dan aturan keluar dengan grup keamanan VPC fungsi Lambda dan klaster basis data Multi-AZ. |
Salah satu syarat berikut dipenuhi:
Amazon RDS tidak dapat menggunakan grup keamanan yang tidak memiliki satu aturan masuk dengan grup keamanan VPC proksi atau fungsi Lambda sebagai sumbernya. Amazon RDS juga tidak dapat menggunakan grup keamanan yang telah diubah. Contoh-contoh perubahan meliputi penambahan aturan atau pengubahan porta aturan yang ada. |
Salah satu syarat berikut dipenuhi:
Amazon RDS tidak dapat menggunakan grup keamanan jika tidak memiliki satu aturan keluar dengan grup keamanan VPC klaster basis data Multi-AZ atau proksi sebagai sumbernya. Amazon RDS juga tidak dapat menggunakan grup keamanan yang telah diubah. |
Salah satu syarat berikut dipenuhi:
|
RDS action: create new security groups |
Ada satu atau beberapa grup keamanan yang terkait dengan klaster basis data Multi-AZ dengan nama yang cocok dengan pola Grup keamanan yang cocok dengan pola belum diubah. Grup keamanan ini memiliki hanya satu aturan masuk dengan grup keamanan VPC proksi atau fungsi Lambda sebagai sumbernya. |
Ada satu atau beberapa grup keamanan yang terkait dengan fungsi Lambda dengan nama yang cocok dengan pola Namun, Amazon RDS tidak dapat menggunakan satu pun grup keamanan ini untuk koneksi dengan klaster basis data Multi-AZ. Amazon RDS tidak dapat menggunakan grup keamanan yang tidak memiliki satu aturan keluar dengan grup keamanan VPC klaster basis data Multi-AZ atau proksi sebagai tujuannya. Amazon RDS juga tidak dapat menggunakan grup keamanan yang telah diubah. |
Ada satu atau beberapa grup keamanan yang terkait dengan proksi dengan nama yang cocok dengan pola Namun, Amazon RDS tidak dapat menggunakan satu pun grup keamanan ini untuk koneksi dengan klaster basis data Multi-AZ atau fungsi Lambda. Amazon RDS tidak dapat menggunakan grup keamanan yang tidak memiliki aturan masuk dan keluar dengan grup keamanan VPC klaster basis data Multi-AZ dan fungsi Lambda. Amazon RDS juga tidak dapat menggunakan grup keamanan yang telah diubah. |
RDS action: create new security groups |
Ada satu atau beberapa grup keamanan yang terkait dengan klaster basis data Multi-AZ dengan nama yang cocok dengan pola Grup keamanan yang cocok dengan pola belum diubah. Grup keamanan ini memiliki hanya satu aturan masuk dengan grup keamanan VPC proksi atau fungsi Lambda sebagai sumbernya. |
Ada grup keamanan Lambda yang valid untuk koneksi, tetapi tidak dikaitkan dengan fungsi Lambda. Grup keamanan ini memiliki nama yang cocok dengan pola |
Ada grup keamanan proksi yang valid untuk koneksi, tetapi tidak dikaitkan dengan proksi. Grup keamanan ini memiliki nama yang cocok dengan pola |
RDS action: associate Lambda security group |
Salah satu syarat berikut dipenuhi:
|
Ada satu atau beberapa grup keamanan yang terkait dengan fungsi Lambda dengan nama yang cocok dengan pola Grup keamanan yang cocok dengan pola belum diubah. Grup keamanan ini hanya memiliki satu aturan keluar dengan grup keamanan VPC klaster basis data Multi-AZ atau proksi sebagai tujuannya. |
Ada satu atau beberapa grup keamanan yang terkait dengan proksi dengan nama yang cocok dengan pola Grup keamanan yang cocok dengan pola belum diubah. Grup keamanan ini memiliki aturan masuk dan aturan keluar dengan grup keamanan VPC klaster basis data Multi-AZ dan fungsi Lambda. |
RDS action: create new security groups |
Ada satu atau beberapa grup keamanan yang terkait dengan klaster basis data Multi-AZ dengan nama yang cocok dengan pola |
Salah satu syarat berikut dipenuhi:
Amazon RDS tidak dapat menggunakan grup keamanan yang tidak memiliki satu aturan keluar dengan grup keamanan VPC klaster basis data Multi-AZ atau proksi sebagai tujuannya. Amazon RDS juga tidak dapat menggunakan grup keamanan yang telah diubah. |
Salah satu syarat berikut dipenuhi:
|
RDS action: create new security groups |
Tindakan RDS : membuat grup keamanan baru
Amazon RDS melakukan tindakan-tindakan berikut:
-
Membuat grup keamanan baru yang cocok dengan pola
rds-lambda-
. Grup keamanan ini memiliki aturan masuk dengan grup keamanan VPC fungsi Lambda atau proksi sebagai sumbernya. Grup keamanan ini dikaitkan dengan klaster basis data Multi-AZ dan memungkinkan fungsi atau proksi mengakses klaster basis data Multi-AZ.n
-
Membuat grup keamanan baru yang cocok dengan pola
lambda-rds-
. Grup keamanan ini memiliki aturan keluar dengan grup keamanan VPC klaster basis data Multi-AZ atau proksi sebagai tujuannya. Grup keamanan ini dikaitkan dengan fungsi Lambda dan memungkinkan fungsi Lambda mengirim lalu lintas ke klaster basis data Multi-AZ atau mengirim lalu lintas melalui proksi.n
-
Membuat grup keamanan baru yang cocok dengan pola
rdsproxy-lambda-
. Grup keamanan ini memiliki aturan masuk dan aturan keluar dengan grup keamanan VPC klaster basis data Multi-AZ dan fungsi Lambda.n
Tindakan RDS : mengaitkan grup keamanan Lambda
Amazon RDS mengaitkan grup keamanan Lambda yang valid dan sudah ada dengan fungsi Lambda. Grup keamanan ini memungkinkan fungsi mengirim lalu lintas ke klaster basis data Multi-AZ atau mengirim lalu lintas melalui proksi.
Menghubungkan secara otomatis fungsi Lambda dan klaster basis data Multi-AZ
Anda dapat menggunakan konsol Amazon RDS untuk menghubungkan secara otomatis fungsi Lambda dengan klaster basis data Multi-AZ Anda. Ini menyederhanakan proses penyiapan koneksi di antara sumber daya-sumber daya ini.
Anda juga dapat menggunakan Proksi RDS untuk menyertakan proksi dalam koneksi Anda. Fungsi Lambda membuat koneksi basis data yang singkat tetapi sering yang menarik manfaat dari penghimpunan koneksi yang ditawarkan Proksi RDS. Anda juga dapat menggunakan sebarang autentikasi IAM yang Anda miliki untuk fungsi Lambda, alih-alih mengelola kredensial basis data dalam kode aplikasi Lambda.
Anda dapat menghubungkan klaster basis data Multi-AZ yang ada dengan fungsi Lambda baru dan lama dengan menggunakan halaman Siapkan koneksi Lambda. Proses penyiapan menyiapkan secara otomatis grup keamanan yang diperlukan untuk Anda.
Sebelum menyiapkan koneksi antara fungsi Lambda dan klaster basis data Multi-AZ, pastikan bahwa:
-
Fungsi Lambda dan klaster basis data Multi-AZ Anda berada di VPC yang sama.
-
Anda memiliki izin-izin yang tepat untuk akun pengguna Anda. Lihat informasi lebih lanjut tentang persyaratan di Ikhtisar konektivitas otomatis dengan fungsi Lambda.
Jika Anda mengubah grup keamanan setelah mengonfigurasikan konektivitas, perubahan itu dapat memengaruhi koneksi antara fungsi Lambda dan klaster basis data Multi-AZ.
catatan
Anda dapat menyiapkan secara otomatis koneksi antara klaster basis data Multi-AZ dan fungsi Lambda hanya di AWS Management Console. Untuk menghubungkan fungsi Lambda, semua instans di klaster basis data Multi-AZ harus dalam keadaan Tersedia.
Untuk menghubungkan secara otomatis fungsi Lambda dan klaster basis data Multi-AZ
Masuk ke AWS Management Console dan buka konsol Amazon RDS di https://console.aws.amazon.com/rds/
. -
Di panel navigasi, pilih Basis Data, lalu pilih klaster basis data Multi-AZ yang ingin Anda hubungkan dengan fungsi Lambda.
-
Untuk Tindakan, pilih Siapkan koneksi Lambda.
-
Pada halaman Siapkan koneksi Lambda, di bawah Pilih fungsi Lambda, lakukan salah satu hal berikut:
-
Jika Anda sudah memiliki fungsi Lambda di VPC yang sama dengan klaster basis data Multi-AZ, pilih Pilih fungsi yang ada, lalu pilih fungsi itu.
-
Jika Anda tidak memiliki fungsi Lambda di VPC yang sama, pilih Buat fungsi baru, lalu masukkan Nama fungsi. Runtime bawaan diatur ke Nodejs.18. Anda dapat mengubah setelan untuk fungsi Lambda baru di konsol Lambda setelah menyelesaikan penyiapan koneksi.
-
-
(Opsional) Di bawah Proksi RDS, pilih Hubungkan lewat Proksi RDS, lalu lakukan salah satu hal berikut:
-
Jika Anda sudah memiliki proksi yang ingin Anda gunakan, pilih Pilih proksi yang ada, lalu pilih proksi itu.
-
Jika Anda tidak memiliki proksi, dan Anda ingin Amazon RDS membuatnya secara otomatis untuk Anda, pilih Buat proksi baru. Lalu, untuk Kredensial basis data, lakukan salah satu langkah berikut:
-
Pilih Nama pengguna dan kata sandi basis data, lalu masukkan Nama pengguna dan Kata sandi untuk klaster basis data Multi-AZ Anda.
-
Pilih Rahasia Secrets Manager. Kemudian, untuk Pilih rahasia, pilih rahasia AWS Secrets Manager. Jika Anda tidak memiliki rahasia Secrets Manager, pilih Buat rahasia Secrets Manager baru untuk membuat rahasia baru. Setelah Anda membuat rahasia, untuk Pilih rahasia, pilih rahasia baru.
Setelah Anda membuat proksi baru, pilih Pilih proksi yang ada, lalu pilih proksi. Perhatikan bahwa mungkin perlu beberapa waktu sebelum proksi Anda tersedia untuk koneksi.
-
-
-
(Opsional) Perluas Ringkasan koneksi dan periksa pembaruan yang disorot untuk sumber daya Anda.
-
Pilih Siapkan.
Melihat sumber daya komputasi terhubung
Anda dapat menggunakan AWS Management Console untuk melihat sumber daya komputasi yang terhubung dengan klaster basis data Multi-AZ Anda. Sumber daya yang ditampilkan meliputi koneksi sumber daya komputasi yang disiapkan secara otomatis oleh Amazon RDS.
Sumber daya komputasi yang tercantum tidak menyertakan sumber daya yang dihubungkan secara manual dengan klaster basis data Multi-AZ. Misalnya, Anda dapat mengizinkan sumber daya komputasi untuk mengakses klaster basis data Multi-AZ Anda secara manual dengan menambahkan aturan ke grup keamanan VPC yang terkait dengan klaster.
Agar konsol menampilkan suatu fungsi Lambda, kondisi-kondisi berikut harus terpenuhi:
-
Nama grup keamanan yang terkait dengan sumber daya komputasi cocok dengan pola
lambda-rds-
ataun
lambda-rdsproxy-
(dengann
berupa angka).n
-
Grup keamanan yang terkait dengan sumber daya komputasi memiliki aturan keluar dengan rentang porta yang diatur ke porta klaster basis data Multi-AZ atau proksi terkait. Tujuan untuk aturan keluar harus diatur ke grup keamanan yang terkait dengan klaster basis data Multi-AZ atau proksi terkait.
-
Nama grup keamanan yang dilampirkan pada proksi yang terkait dengan basis data Anda cocok dengan pola
rds-rdsproxy-
(dengann
berupa angka).n
-
Grup keamanan yang terkait dengan fungsi memiliki aturan keluar dengan porta yang diatur ke porta yang digunakan klaster basis data Multi-AZ atau proksi terkait. Tujuan harus diatur ke grup keamanan yang terkait dengan klaster basis data Multi-AZ atau proksi terkait.
Untuk melihat sumber daya komputasi yang terhubung secara otomatis dengan klaster basis data Multi-AZ
Masuk ke AWS Management Console dan buka konsol Amazon RDS di https://console.aws.amazon.com/rds/
. -
Di panel navigasi, pilih Basis Data, lalu pilih klaster basis data Multi-AZ.
-
Pada tab Konektivitas dan keamanan, lihat sumber daya komputasi di bawah Sumber daya komputasi terhubung.