Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Modifica del proxy RDS
Puoi modificare specifiche impostazioni associate a un proxy dopo aver creato il proxy. Esegui questa operazione modificando il proxy stesso, il suo gruppo di destinazione associato o entrambi. Ogni proxy ha un gruppo di destinazione associato.
Importante
I valori nei campi Tipo di autenticazione Client e IAMautenticazione si applicano a tutti i segreti di Secrets Manager associati a questo proxy. Per specificare valori diversi per ogni segreto, modifica il proxy utilizzando API invece il AWS CLI o il.
Per modificare le impostazioni di un proxy
-
Accedi a AWS Management Console e apri la RDS console Amazon all'indirizzo https://console.aws.amazon.com/rds/
. -
Nel riquadro di navigazione scegli Proxies (Proxy).
-
Nell'elenco dei proxy, scegli il proxy di cui desideri modificare le impostazioni o passa alla relativa pagina dei dettagli.
-
Per Actions (Operazioni), scegliere Modify (Modifica).
-
Inserisci o scegli le proprietà da modificare. È possibile modificare le seguenti:
-
L'identificatore Proxy: rinominare il proxy immettendo un nuovo identificatore.
-
Timeout della connessione client per inattività: immettere un periodo di tempo per il timeout della connessione client inattiva.
-
IAMrole — Cambia il IAM ruolo usato per recuperare i segreti da Secrets Manager.
-
Segreti di Secrets Manager: aggiungere o rimuovere segreti di Secrets Manager. Questi segreti corrispondono a nomi utente e password del database.
-
Tipo di autenticazione client: (SQLsolo Postgre) Modifica il tipo di autenticazione per le connessioni dei client al proxy.
-
IAMautenticazione: richiede o non consente l'IAMautenticazione per le connessioni al proxy.
-
Richiedi Transport Layer Security: attiva o disattiva il requisito di Transport Layer Security (TLS).
-
VPCgruppo di sicurezza: aggiunge o rimuove i gruppi di VPC sicurezza da utilizzare dal proxy.
-
Abilitazione della registrazione avanzata: abilitare o disabilitare la registrazione avanzata.
-
-
Scegliere Modify (Modifica).
Se non sono state trovate le impostazioni elencate che si desidera modificare, attenersi alla procedura seguente per aggiornare il gruppo di destinazione per il proxy. Il gruppo di destinazione associato a un proxy controlla le impostazioni relative alle connessioni del database fisico. Ogni proxy ha un gruppo di destinazione associato denominato default, che viene creato automaticamente insieme al proxy.
Puoi modificare il gruppo di destinazione solo dalla pagina dei dettagli del proxy, non dall'elenco nella pagina Proxies (Proxy) .
Per modificare le impostazioni di un gruppo di destinazione proxy
-
Dalla pagina Proxy, passa alla pagina dei dettagli di un proxy.
-
Per Target groups (Gruppi di destinazione), scegli il collegamento di
default. Attualmente, tutti i proxy hanno un singolo gruppo di destinazione denominatodefault. -
Nella pagina dei dettagli del gruppo di destinazione di default, scegli Modify (Modifica).
-
Scegli nuove impostazioni per le proprietà che è possibile modificare:
-
Database: scegli un'istanza RDS database o un cluster diverso.
-
Connessioni massime del pool di connessioni: puoi modificare la percentuale delle connessioni massime disponibili che il proxy può utilizzare.
-
Filtri di pinning della sessione: (opzionale) scegliere un filtro di pinning della sessione. Ciò elude le misure di sicurezza predefinite per il multiplexing delle connessioni al database tra connessioni client. Attualmente, l'impostazione non è supportata per SQL Postgre. L'unica scelta è.
EXCLUDE_VARIABLE_SETSL'attivazione di questa impostazione può far sì che le variabili di sessione di una connessione influiscano sulle altre connessioni. Ciò può causare errori o problemi di correttezza se le query dipendono dai valori delle variabili di sessione impostati al di fuori della transazione corrente. Valuta l'utilizzo di questa opzione dopo aver verificato che sia sicuro per le applicazioni condividere le connessioni al database tra connessioni client.
I seguenti modelli possono essere considerati sicuri:
-
Istruzioni
SETin cui non viene apportata alcuna modifica al valore della variabile di sessione effettiva, ovvero non viene apportata alcuna modifica alla variabile di sessione. -
Modifichi il valore della variabile di sessione ed esegui un'istruzione nella stessa transazione.
Per ulteriori informazioni, consulta Evitare di bloccare un proxy RDS.
-
-
Timeout del prestito di connessione: puoi regolare l'intervallo di timeout del prestito di connessione. Questa impostazione si applica quando il numero massimo di connessioni è già in uso per il proxy. In questi casi, è possibile specificare per quanto tempo il proxy attende che una connessione diventi disponibile prima di restituire un errore di timeout.
-
Query di inizializzazione: (opzionale) aggiungere una query di inizializzazione o modificare quella corrente. È possibile specificare una o più SQL istruzioni per l'esecuzione del proxy all'apertura di ogni nuova connessione al database. L'impostazione è in genere utilizzata con le istruzioni
SETper assicurarsi che ogni connessione abbia impostazioni identiche, ad esempio fuso orario e set di caratteri. Per più istruzioni, utilizzare il punto e virgola come separatore. È inoltre possibile includere più variabili in una singola istruzioneSET, ad esempioSET x=1, y=2.
Alcune proprietà, ad esempio l'identificatore del gruppo di destinazione e il motore del database, sono fisse.
-
-
Scegli Modify target group (Modifica gruppo di destinazione).
Per modificare un proxy utilizzando il AWS CLI, usa i comandi modify-db-proxymodify-db-proxy-target-group deregister-db-proxy-targets, e register-db-proxy-targets.
Con il comando modify-db-proxy, è possibile modificare proprietà come le seguenti:
-
L'insieme di segreti Secrets Manager usati dal proxy.
-
Se TLS è obbligatorio.
-
Il timeout del client inattivo.
-
Se registrare informazioni aggiuntive dalle SQL istruzioni per il debug.
-
Il IAM ruolo utilizzato per recuperare i segreti di Secrets Manager.
-
I gruppi di sicurezza utilizzati dal proxy.
Nell'esempio seguente viene illustrato come rinominare un proxy esistente.
aws rds modify-db-proxy --db-proxy-namethe-proxy--new-db-proxy-namethe_new_name
Con il comando modify-db-proxy-target-group, puoi modificare le impostazioni relative alla connessione o rinominare il gruppo di destinazione. Attualmente, tutti i proxy hanno un singolo gruppo di destinazione denominato default. Quando lavori con questo gruppo di destinazione, devi specificare il nome del proxy e default per il nome del gruppo di destinazione.
Nell'esempio seguente viene illustrato come controllare prima l'impostazione MaxIdleConnectionsPercent per un proxy e quindi modificarla utilizzando il gruppo di destinazione.
aws rds describe-db-proxy-target-groups --db-proxy-namethe-proxy{ "TargetGroups": [ { "Status": "available", "UpdatedDate": "2019-11-30T16:49:30.342Z", "ConnectionPoolConfig": { "MaxIdleConnectionsPercent": 50, "ConnectionBorrowTimeout": 120, "MaxConnectionsPercent": 100, "SessionPinningFilters": [] }, "TargetGroupName": "default", "CreatedDate": "2019-11-30T16:49:27.940Z", "DBProxyName": "the-proxy", "IsDefault": true } ] } aws rds modify-db-proxy-target-group --db-proxy-namethe-proxy--target-group-name default --connection-pool-config ' { "MaxIdleConnectionsPercent": 75 }' { "DBProxyTargetGroup": { "Status": "available", "UpdatedDate": "2019-12-02T04:09:50.420Z", "ConnectionPoolConfig": { "MaxIdleConnectionsPercent": 75, "ConnectionBorrowTimeout": 120, "MaxConnectionsPercent": 100, "SessionPinningFilters": [] }, "TargetGroupName": "default", "CreatedDate": "2019-11-30T16:49:27.940Z", "DBProxyName": "the-proxy", "IsDefault": true } }
Con i register-db-proxy-targets comandi deregister-db-proxy-targets and, è possibile modificare le istanze RDS DB dei cluster a cui il proxy è associato tramite il relativo gruppo di destinazione. Attualmente, ogni proxy può connettersi a un cluster . Il gruppo target tiene traccia dei dettagli di connessione per tutte le istanze RDS DB in una configurazione Multi-AZ, .
L'esempio seguente inizia con un proxy associato a un SQL cluster Aurora My denominato. cluster-56-2020-02-25-1399 Nell'esempio viene illustrato come modificare il proxy in modo che possa connettersi a un cluster diverso denominato provisioned-cluster.
Quando si lavora con un'istanza RDS DB, si specifica l'--db-instance-identifieropzione.
L'esempio seguente modifica un proxy Aurora MySQL. Un SQL proxy Aurora Postgre ha la porta 5432.
aws rds describe-db-proxy-targets --db-proxy-namethe-proxy{ "Targets": [ { "Endpoint": "instance-9814.demo.us-east-1.rds.amazonaws.com", "Type": "RDS_INSTANCE", "Port": 3306, "RdsResourceId": "instance-9814" }, { "Endpoint": "instance-8898.demo.us-east-1.rds.amazonaws.com", "Type": "RDS_INSTANCE", "Port": 3306, "RdsResourceId": "instance-8898" }, { "Endpoint": "instance-1018.demo.us-east-1.rds.amazonaws.com", "Type": "RDS_INSTANCE", "Port": 3306, "RdsResourceId": "instance-1018" }, { "Type": "TRACKED_CLUSTER", "Port": 0, "RdsResourceId": "cluster-56-2020-02-25-1399" }, { "Endpoint": "instance-4330.demo.us-east-1.rds.amazonaws.com", "Type": "RDS_INSTANCE", "Port": 3306, "RdsResourceId": "instance-4330" } ] } aws rds deregister-db-proxy-targets --db-proxy-namethe-proxy--db-cluster-identifier cluster-56-2020-02-25-1399 aws rds describe-db-proxy-targets --db-proxy-namethe-proxy{ "Targets": [] } aws rds register-db-proxy-targets --db-proxy-namethe-proxy--db-cluster-identifier provisioned-cluster { "DBProxyTargets": [ { "Type": "TRACKED_CLUSTER", "Port": 0, "RdsResourceId": "provisioned-cluster" }, { "Endpoint": "gkldje.demo.us-east-1.rds.amazonaws.com", "Type": "RDS_INSTANCE", "Port": 3306, "RdsResourceId": "gkldje" }, { "Endpoint": "provisioned-1.demo.us-east-1.rds.amazonaws.com", "Type": "RDS_INSTANCE", "Port": 3306, "RdsResourceId": "provisioned-1" } ] }
Per modificare un proxy utilizzando le RDSAPI, si utilizzano le operazioni ModifyDBProxy, M odifyDBProxy TargetGroup, D eregisterDBProxy Targets e R egisterDBProxy Targets.
Con ModifyDBProxy, è possibile modificare proprietà come le seguenti:
-
L'insieme di segreti Secrets Manager usati dal proxy.
-
Se TLS è obbligatorio.
-
Il timeout del client inattivo.
-
Se registrare informazioni aggiuntive dalle SQL istruzioni per il debug.
-
Il IAM ruolo utilizzato per recuperare i segreti di Secrets Manager.
-
I gruppi di sicurezza utilizzati dal proxy.
Con ModifyDBProxyTargetGroup, puoi modificare le impostazioni relative alla connessione o rinominare il gruppo di destinazione. Attualmente, tutti i proxy hanno un singolo gruppo di destinazione denominato default. Quando lavori con questo gruppo di destinazione, devi specificare il nome del proxy e default per il nome del gruppo di destinazione.
Con DeregisterDBProxyTargets eRegisterDBProxyTargets, si modifica l'istanza RDS DB a cui il è associato il proxy tramite il relativo gruppo di destinazione. Attualmente, ogni proxy può connettersi a un cluster di un'istanza RDS DB. Il gruppo target tiene traccia dei dettagli di connessione per le istanze RDS DB in una configurazione Multi-AZ, .
