Livello RDS di servizio Amazon - AWS OpsWorks
Specificazione dei gruppi di sicurezzaRegistrazione di un'RDSistanza Amazon con uno stackAssociazione dei livelli di RDS servizio Amazon alle app Rimuovere un Amazon RDS Service Layer da uno stack

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Livello RDS di servizio Amazon

Importante

Il AWS OpsWorks Stacks servizio ha raggiunto la fine del ciclo di vita il 26 maggio 2024 ed è stato disabilitato sia per i clienti nuovi che per quelli esistenti. Consigliamo vivamente ai clienti di migrare i propri carichi di lavoro verso altre soluzioni il prima possibile. Se hai domande sulla migrazione, contatta il Supporto AWS Team su AWS re:post o tramite Premium AWS Support.

Un livello RDS di servizio Amazon rappresenta un'RDSistanza Amazon. Il layer può rappresentare solo RDS istanze Amazon esistenti, che devi creare separatamente utilizzando la RDSconsole Amazon oAPI.

La procedura di base per incorporare un livello di RDS servizio Amazon nel tuo stack è la seguente:

  1. Usa la RDS console Amazon o CLI per creare un'istanza. API

    Assicurarsi di registrare l'ID dell'istanza, il nome utente master, la password master e il nome del database.

  2. Per aggiungere un RDS layer Amazon al tuo stack, registra l'RDSistanza Amazon con lo stack.

  3. Collega il layer a un'app, che aggiunge le informazioni di connessione dell'RDSistanza Amazon agli deployattributi dell'app.

  4. Utilizza i file specifici della lingua o le informazioni negli deploy attributi per connettere l'applicazione all'istanza Amazon. RDS

    Per ulteriori informazioni su come collegare un'applicazione a un server di database, consulta Connessione di un'applicazione a un server di database

avvertimento

Assicurarsi che i caratteri nel nome utente e nella password master dell'istanza siano compatibili con il server di applicazione. Ad esempio, con il livello Java App Server, l'inclusione & in entrambe le stringhe causa un errore di XML analisi che impedisce l'avvio del server Tomcat.

Specificazione dei gruppi di sicurezza

Per utilizzare un'RDSistanza Amazon con AWS OpsWorks Stacks, il database o i gruppi VPC di sicurezza devono consentire l'accesso dagli indirizzi IP appropriati. Per l'uso di produzione, un gruppo di sicurezza in genere limita l'accesso solo gli indirizzi IP che devono accedere al database. In genere include gli indirizzi dei sistemi utilizzati per gestire il database e le istanze AWS OpsWorks Stacks che devono accedere al database. AWS OpsWorks Stacks crea automaticamente un gruppo EC2 di sicurezza Amazon per ogni tipo di livello quando crei il tuo primo stack in una regione. Un modo semplice per fornire l'accesso alle istanze AWS OpsWorks Stacks consiste nell'assegnare i gruppi di sicurezza AWS OpsWorks Stacks appropriati all'istanza Amazon o. RDS VPC

Per specificare i gruppi di sicurezza per un'RDSistanza Amazon esistente

  1. Apri la RDS console Amazon all'indirizzo https://console.aws.amazon.com/rds/.

  2. Fai clic su Istanze nel riquadro di navigazione e seleziona l'RDSistanza Amazon appropriata. Fare clic su Instance Actions (Azioni istanza), Modify (Modifica).

  3. Selezionare i seguenti gruppi di sicurezza dall'elenco Security Group (Gruppo di sicurezza) poi fare clic su Continue (Continua) e Modify DB Instance (Modifica istanza database) per aggiornare l'istanza.

    • Il gruppo di AWSsicurezza - OpsWorks -DB-master-Server (). security_group_id

    • Il gruppo di sicurezza per il livello del server della app le cui istanze si collegheranno al database. Il nome del gruppo include il nome del livello. Ad esempio, per fornire l'accesso al database alle istanze di PHP App Server, specificate il AWS gruppo - - -App-Server. OpsWorks PHP

Se stai creando una nuova RDS istanza Amazon, puoi specificare i gruppi di sicurezza AWS OpsWorks Stacks appropriati nella pagina Configure Advanced Settings della procedura guidata Launch DB Instance. Per una descrizione di come utilizzare questa procedura guidata, consulta Creazione di una mia istanza SQL DB e Connessione a un database su una mia SQL istanza DB.

Per informazioni su come specificare i gruppi di VPC sicurezza, consulta Security Groups for Your VPC.

Registrazione di un'RDSistanza Amazon con uno stack

Per aggiungere un livello RDS di servizio Amazon in uno stack, devi registrare un'istanza nello stack.

Per registrare un'RDSistanza Amazon con uno stack

  1. Nella console AWS OpsWorks Stacks, fai clic su Layer nel pannello di navigazione, fai clic su + Layer o Aggiungi un layer per aprire la pagina Aggiungi livello, quindi fai clic sulla RDSscheda.

  2. Se necessario, aggiornare il ruolo di servizio dello stack, come descritto in Aggiornamento del ruolo di servizio dello stack.

  3. Fai clic sulla RDS scheda per elencare le RDS istanze Amazon disponibili.

    Nota

    Se il tuo account non dispone di RDS istanze Amazon, puoi crearne una facendo clic su Aggiungi un'RDSistanza nella RDS scheda, che ti porterà alla RDS console Amazon e avvia la procedura guidata Launch a DB Instance. Puoi anche accedere direttamente alla RDSconsole Amazon e fare clic su Avvia un'istanza database oppure utilizzare Amazon RDS API oCLI. Per ulteriori informazioni su come creare un'RDSistanza Amazon, consulta Getting Started with Amazon RDS.

  4. Selezionare l'istanza appropriata, impostare User (Utente) e Password (Password) sui valori utente e password appropriati e fare clic su Register to Stack (Registrati allo stack).

    Importante

    Devi assicurarti che l'utente e la password che usi per registrare l'RDSistanza Amazon corrispondano a un utente e una password validi. In caso contrario, le tue applicazioni non saranno in grado di connettersi all'istanza. Tuttavia, è possibile modificare il livello per fornire nome utente e password validi valori e quindi ridistribuire l'app.

RDS instance details showing connection information for opsinstance2 with MySQL engine.

Quando aggiungi un livello di RDS servizio Amazon a uno stack, AWS OpsWorks Stacks gli assegna un ID e aggiunge la RDS configurazione Amazon associata all'attributo di configurazione e distribuzione dello stack. [:opsworks][:stack]

Nota

Se modifichi la password di un'RDSistanza Amazon registrata, devi aggiornare manualmente la password in AWS OpsWorks Stacks e quindi ridistribuire le app per aggiornare la configurazione dello stack e gli attributi di distribuzione sulle istanze dello stack.

Aggiornamento del ruolo di servizio dello stack

Ogni stack ha un ruolo di IAM servizio che specifica quali azioni AWS OpsWorks Stacks può eseguire per tuo conto con altri servizi. AWS Per registrare un'RDSistanza Amazon con uno stack, il relativo ruolo di servizio deve concedere a AWS OpsWorks Stacks le autorizzazioni per accedere ad Amazon. RDS

La prima volta che aggiungi un livello di RDS servizio Amazon a uno dei tuoi stack, il ruolo di servizio potrebbe non avere le autorizzazioni richieste. In tal caso, quando fai clic sulla RDS scheda nella pagina Aggiungi livello, vedrai quanto segue.

Warning message about OpsWorks IAM role needing RDS instances access policy.

Fai clic su Aggiorna per fare in modo che AWS OpsWorks Stacks aggiorni la politica del ruolo di servizio come segue.


{"Statement": [{"Action": ["ec2:*", "iam:PassRole",
                       "cloudwatch:GetMetricStatistics",
                       "elasticloadbalancing:*",
                       "rds:*"],
            "Effect": "Allow",
            "Resource": ["*"] }]
}
Nota

Bisogna eseguire l'aggiornamento solo una volta. Il ruolo aggiornato viene quindi automaticamente utilizzato da tutti gli stack.

Associazione dei livelli di RDS servizio Amazon alle app

Dopo aver aggiunto un livello RDS di servizio Amazon, puoi associarlo a un'app.

  • Puoi associare un RDS layer Amazon a un'app al momento della creazione dell'app o successivamente modificando la configurazione dell'app.

  • Per dissociare un RDS layer Amazon da un'app, modifica la configurazione dell'app per specificare un server di database diverso o nessun server.

    Il RDS layer Amazon rimane parte dello stack e può essere associato a un'app diversa.

Dopo aver associato un'RDSistanza Amazon a un'app, AWS OpsWorks Stacks inserisce le informazioni sulla connessione al database sui server dell'app. L'applicazione su ogni istanza del server può quindi utilizzare queste informazioni per collegarsi al database. Per ulteriori informazioni su come connettersi a un'RDSistanza Amazon, consultaConnessione di un'applicazione a un server di database.

Rimuovere un Amazon RDS Service Layer da uno stack

Per rimuovere un Amazon RDS Service Layer da uno stack, devi annullarne la registrazione.

Per annullare la registrazione di un livello di servizio Amazon RDS

  1. Fai clic su Livelli nel riquadro di navigazione e fai clic sul nome del livello di RDS servizio Amazon.

  2. Fare clic su Deregister (Annulla registrazione) e confermare che si desidera annullare la registrazione del livello.

Questa procedura rimuove il layer dallo stack, ma non elimina l'RDSistanza Amazon sottostante. L'istanza e qualsiasi database rimangono nell'account e possono essere registrati con altri stack. È necessario utilizzare la RDS console Amazon o CLI eliminare l'istanza. API Per ulteriori informazioni, consulta la sezione relativa all'eliminazione di un'istanza database.