# Opção 1: conectar automaticamente uma instância ao banco de dados do RDS usando o console do EC2
O objetivo da opção 1 é explorar o recurso de conexão automática do console do EC2 que configura automaticamente a conexão entre a instância do EC2 e o banco de dados do RDS para permitir o tráfego da instância do EC2 para o banco de dados do RDS. Na opção 3, você aprenderá a configurar a conexão manualmente.
**Topics**
+ [Antes de começar](#option1-before-you-begin)
+ [Tarefa 1 (*opcional*): criar um banco de dados do RDS](#option1-task1-create-rds-database)
+ [Tarefa 2 (*opcional*): executar uma instância do EC2](#option1-task2-launch-ec2-instance)
+ [Tarefa 3: conectar automaticamente a instância do EC2 ao banco de dados do RDS](#option1-task3-connect-ec2-instance-to-rds-database)
+ [Tarefa 4: verificar a configuração da conexão](#option1-task4-verify-connection-configuration)
+ [Tarefa 5 (*opcional*): limpar](#option2-task5-cleanup)
## Antes de começar
Você precisará do seguinte para concluir este tutorial:
+ Um banco de dados do RDS que está na mesma VPC da instância do EC2. É possível usar um banco de dados RDS existente ou seguir as etapas na tarefa 1 para criar um novo banco de dados do RDS.
+ Uma instância do EC2 que está na mesma VPC do banco de dados do RDS. É possível usar uma instância do EC2 existente ou seguir as etapas na tarefa 2 para criar uma nova instância do EC2.
+ Permissões para chamar estas operações:
+ `ec2:AssociateRouteTable`
+ `ec2:AuthorizeSecurityGroupEgress`
+ `ec2:CreateRouteTable`
+ `ec2:CreateSecurityGroup`
+ `ec2:CreateSubnet`
+ `ec2:DescribeInstances`
+ `ec2:DescribeNetworkInterfaces`
+ `ec2:DescribeRouteTables`
+ `ec2:DescribeSecurityGroups`
+ `ec2:DescribeSubnets`
+ `ec2:ModifyNetworkInterfaceAttribute`
+ `ec2:RevokeSecurityGroupEgress`
## Tarefa 1 (*opcional*): criar um banco de dados do RDS
**nota**
O foco deste tutorial não é criar um banco de dados do Amazon RDS. Se você já tiver um banco de dados do RDS e quiser usá-lo neste tutorial, poderá ignorar esta tarefa.
Se usar um banco de dados do RDS existente, certifique-se de que ele esteja na mesma VPC da instância do EC2 para poder usar o recurso de conexão automática.
O objetivo desta tarefa é criar um banco de dados do RDS para que você possa concluir a tarefa 3, na qual configura a conexão entre a instância do EC2 e o banco de dados do RDS. As etapas desta tarefa configuram o banco de dados do RDS da seguinte forma:
+ Tipo de mecanismo: MySQL
+ Modelo: nível gratuito
+ Identificador da instância de banco de dados: **tutorial-database-1**
+ Classe da instância de banco de dados: `db.t3.micro`
**Importante**
Para um ambiente de produção, é necessário configurar o banco de dados para atender às suas necessidades específicas.
**Para criar um banco de dados MySQL RDS**
1. Abra o console do Amazon RDS em [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. No seletor Region (Região), no canto superior direito, escolha uma Região da AWS. O banco de dados e a instância do EC2 devem estar na mesma região para usar o recurso de conexão automática no console do EC2.
1. No painel, escolha **Create database** (Criar banco de dados).
1. Em **Choose a database creation method** (Escolher um método de criação de banco de dados), verifique se a opção **Standard Create** (Criação padrão) está selecionada. Se você escolher **Easy create** (Criação fácil), o seletor VPC não estará disponível. Verifique se o banco de dados está na mesma VPC da sua instância do EC2 para usar o recurso de conexão automática no console do EC2.
1. Em **Engine options** (Opções de mecanismo), em **Engine type** (Tipo de mecanismo), escolha **MySQL**.
1. Em **Templates** (Modelos), escolha um modelo de exemplo que atenda às suas necessidades. Neste tutorial, escolha o **Free tier** (Nível gratuito) para criar um banco de dados do RDS sem nenhum custo. No entanto, observe que o nível gratuito só está disponível para contas que são elegíveis. É possível ler mais escolhendo o link **Info** (Informações) na caixa **Free tier** (Nível gratuito).
1. Em **Configurações**, faça o seguinte:
1. Em **DB instance identifier** (Identificador da instância de banco de dados), insira um nome para o banco de dados. Para este tutorial, insira **tutorial-database-1**.
1. Em **Master username** (Nome de usuário principal), deixe o nome padrão, que é **admin**.
1. Em **Master password** (Senha principal), digite uma senha da qual você consiga se lembrar para este tutorial e, em **Confirm password** (Confirmar senha), insira a senha novamente.
1. Em **Configuração da instância**, para a **Classe de instância de banco de dados**, deixe o padrão, que é **db.t3.micro**. Se a conta for elegível para o nível gratuito, será possível usar essa classe de banco de dados gratuitamente. Para obter mais informações, consulte [Nível gratuito da AWS](https://aws.amazon.com/free/).
1. Em **Connectivity** (Conectividade), em **Compute resource** (Recurso de computação), escolha **Don't connect to an EC2 compute resource** (Não se conectar a um recurso computacional do EC2), pois você conectará a instância do EC2 e o banco de dados do RDS posteriormente na tarefa 3.
(Posteriormente, na opção 2 deste tutorial, você experimentará o recurso de conexão automática no console do RDS escolhendo **Connect to an EC2 compute resource** [Conectar a um recurso computacional do EC2].)
1. Em **Virtual private cloud (VPC)** (Nuvem privada virtual [VPC]), selecione uma VPC. A VPC deve ter um grupo de sub-redes de banco de dados. Para usar o recurso de conexão automática, a instância do EC2 e o banco de dados do RDS devem estar na mesma VPC.
1. Mantenha os valores padrão para os outros campos desta página.
1. Selecione **Criar banco de dados**.
Na tela **Databases** (Bancos de dados), o **Status** do novo banco de dados é **Creating** (Criando) até que o banco de dados esteja pronto para uso. Quando o status mudar para **Available** (Disponível), será possível conectar-se ao banco de dados. Dependendo da classe de banco de dados e da quantidade de armazenamento, pode levar até 20 minutos para que o novo banco de dados esteja disponível.
### Visualizar uma animação: criar um banco de dados do RDS
![\[Esta animação mostra como criar um banco de dados do RDS. Para obter a versão em texto desta animação, consulte as etapas do procedimento anterior.\]](http://docs.aws.amazon.com/pt_br/AWSEC2/latest/UserGuide/images/tutorial-create-rds-database.gif)
## Tarefa 2 (*opcional*): executar uma instância do EC2
**nota**
O foco deste tutorial não é iniciar uma instância. Se você já tiver uma instância do Amazon EC2 e quiser usá-la neste tutorial, pode ignorar esta tarefa.
Se usar uma instância do EC2 existente, certifique-se de que ela esteja na mesma VPC do banco de dados do RDS para poder usar o recurso de conexão automática.
O objetivo desta tarefa é iniciar uma instância do EC2 para que você possa concluir a tarefa 3, na qual configura a conexão entre a instância do EC2 e o banco de dados do Amazon RDS. As etapas desta tarefa configuram a instância do EC2 da seguinte forma:
+ Nome da instância: **tutorial-instance-1**
+ AMI: Amazon Linux 2
+ Tipo de instância: `t2.micro`
+ Atribuir automaticamente IP público: habilitado
+ Grupo de segurança com estas três regras:
+ Permitir SSH de seu endereço IP
+ Permitir tráfego HTTPS de qualquer lugar
+ Permitir tráfego HTTP de qualquer lugar
**Importante**
Para um ambiente de produção, é necessário configurar a instância para atender às suas necessidades específicas.
**Para iniciar uma instância do EC2**
1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. No seletor Region (Região), no canto superior direito, escolha uma Região da AWS. A instância e o banco de dados do RDS devem estar na mesma região para usar o recurso de conexão automática no console do EC2.
1. No **painel do EC2**, escolha **Launch Instance** (Iniciar instância).
1. Em **Name and tags** (Nome e etiquetas), para **Name** (Nome), insira um nome para identificar a instância. Para este tutorial, insira o nome da instância **tutorial-instance-1**. Embora o nome da instância não seja obrigatório, ao selecionar a instância no console do EC2, o nome ajudará você a identificá-la facilmente.
1. Em **Application and OS Images** (Imagens da aplicação e do sistema operacional), escolha uma AMI que atenda às necessidades de seu servidor Web. Este tutorial usa o **Amazon Linux 2**.
1. Em **Instance type** (Tipo de instância), para **Instance type** (Tipo de instância), selecione um tipo de instância que atenda às necessidades de seu servidor Web. Este tutorial usa `t2.micro`.
**nota**
Dependendo de quando sua conta foi criada, ela pode ser elegível para usar o Amazon EC2 no nível gratuito.
Caso tenha criado sua Conta da AWS antes de 15 de julho de 2025 e ela tem menos de 12 meses, você pode usar o Amazon EC2 no nível gratuito, selecionando o tipo de instância **t2.micro** ou o tipo de instância **t3.micro** nas regiões onde o **t2.micro** não estiver disponível. Lembre-se de que, quando você executa uma instância **t3.micro**, o padrão é o [modo **Ilimitado**](burstable-performance-instances-unlimited-mode.md), o que pode gerar cobranças adicionais com base no uso da CPU. Se um tipo de instância puder ser usada no nível gratuito, ela terá o rótulo **Elegível para o nível gratuito**.
Caso tenha criado sua Conta da AWS a partir de 15 de julho de 2025, você poderá usar os tipos de instância **t3.micro**, **t3.small**, **t4g.micro**, **t4g.small**, **c7i-flex.large** e **m7i-flex.large** por 6 meses ou até que seus créditos se esgotem.
Para obter mais informações, consulte [Benefícios do nível gratuito antes e depois de 15 de julho de 2025](ec2-free-tier-usage.md#ec2-free-tier-comparison).
1. Em **Key pair (login)** (Par de chaves [login]), para **Key pair name** (Nome do par de chaves), escolha o par de chaves.
1. Em **Network settings** (Configurações de rede), faça o seguinte:
1. Em **Network** (Rede) e **Subnet** (Sub-rede), se você não fez alterações na VPC ou nas sub-redes padrão, pode manter as configurações padrão.
Se você fez alterações na VPC ou nas sub-redes padrão, verifique o seguinte:
1. A instância do EC2 e o banco de dados do RDS devem estar na mesma VPC para usar o recurso de conexão automática. Por padrão, você tem apenas uma VPC.
1. A VPC na qual você está iniciando a instância deve ter um gateway da Internet conectado a ela para que você possa acessar seu servidor Web pela Internet. Sua VPC padrão é configurada automaticamente com um gateway da Internet.
1. Para garantir que a instância receba um endereço IP público, em **Auto-assign public IP** (Atribuir IP público automaticamente), verifique se a opção **Enable** (Habilitar) está selecionada. Se a opção **Disable **(Desabilitar) estiver selecionada, escolha **Edit** (Editar) à direita de **Network Settings** (Configurações de rede) e, para **Auto-assign public IP** (Atribuir IP público automaticamente), escolha **Enable** (Habilitar).
1. Para se conectar à instância usando SSH, é necessário ter uma regra de grupo de segurança que autorize o tráfego SSH (Linux) ou RDP (Windows) do endereço IPv4 público do computador. Por padrão, quando você executa uma instância, cria-se um novo grupo de segurança com uma regra que permite tráfego SSH de entrada de qualquer lugar.
Para garantir que somente seu endereço IP possa se conectar à instância, em **Firewall (grupos de segurança)**, na lista suspensa ao lado da caixa de seleção **Permitir tráfego SSH de**, escolha **Meu IP**.
1. Para permitir o tráfego da Internet para a instância, marque as seguintes caixas de seleção:
+ **Permitir tráfego HTTPs da Internet**
+ **Permitir tráfego HTTP da Internet**
1. No painel **Summary** (Resumo), analise a configuração da instância e selecione **Launch instance** (Iniciar instância).
1. Deixe a página de confirmação aberta. Você precisará dela na próxima tarefa ao conectar automaticamente a instância ao banco de dados.
Se a instância não executar ou o estado passar imediatamente para `terminated`, em vez de `running`, consulte [Solucionar problemas de inicialização de instâncias do Amazon EC2](troubleshooting-launch.md).
Para obter mais informações sobre como iniciar uma instância MySQL, consulte [Executar uma instância do EC2 usando o assistente de inicialização de instâncias no console](ec2-launch-instance-wizard.md).
### Visualizar uma animação: iniciar uma instância do EC2
![\[Esta animação mostra como iniciar uma instância do EC2. Para obter a versão em texto desta animação, consulte as etapas do procedimento anterior.\]](http://docs.aws.amazon.com/pt_br/AWSEC2/latest/UserGuide/images/tutorial-launch-instance.gif)
## Tarefa 3: conectar automaticamente a instância do EC2 ao banco de dados do RDS
O objetivo desta tarefa é usar o recurso de conexão automática no console do EC2 para configurar automaticamente a conexão entre a instância do EC2 e o banco de dados do RDS.
**Para conectar automaticamente uma instância do EC2 a um banco de dados do RDS usando o console do EC2**
1. Na página de confirmação de inicialização da instância (ela deve ser aberta na tarefa anterior), escolha **Connect an RDS database** (Conectar um banco de dados do RDS).
Se você fechou a página de confirmação, siga estas etapas:
1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. No painel de navegação, escolha **Instances (Instâncias)**.
1. Selecione a instância do EC2 que você acabou de criar e escolha **Actions** (Ações), **Networking** (Redes), **Connect RDS database** (Conectar banco de dados do RDS).
Se **Connect RDS database** (Conectar banco de dados do RDS) não estiver disponível, verifique se a instância do EC2 está no estado **Running** (Em execução).
1. Em **Database role** (Perfil de banco de dados), escolha **Instance** (Instância). Nesse caso, *Instance* (Instância) refere-se à instância do banco de dados.
1. Em **RDS database** (Banco de dados do RDS), escolha o banco de dados do RDS que você criou na tarefa 1.
**nota**
A instância do EC2 e o banco de dados do RDS devem estar na mesma VPC para se conectarem um ao outro.
1. Selecione **Conectar**.
### Visualizar uma animação: conectar automaticamente uma instância do EC2 recém-iniciada a um banco de dados do RDS
![\[A animação mostra como selecionar uma instância do EC2 existente no console do EC2 e usar o recurso de conexão automática para conectar a instância do EC2 a um banco de dados do RDS. Para obter a versão em texto desta animação, consulte as etapas do procedimento anterior.\]](http://docs.aws.amazon.com/pt_br/AWSEC2/latest/UserGuide/images/tutorial-connect-new-ec2-rds.gif)
## Tarefa 4: verificar a configuração da conexão
O objetivo desta tarefa é verificar se os dois grupos de segurança foram criados e atribuídos à instância e ao banco de dados.
Quando você usa o recurso de conexão automática no console para configurar a conectividade, os grupos de segurança são criados automaticamente e atribuídos à instância e ao banco de dados da seguinte forma:
+ O grupo de segurança **rds-ec2-*x*** é criado e adicionado ao banco de dados do RDS. Ele tem uma regra de entrada que referencia o grupo de segurança **ec2-rds-*x*** como origem. Isso permite que o tráfego da instância do EC2 com o grupo de segurança **ec2-rds-*x*** atinja o banco de dados do RDS.
+ O grupo de segurança **ec2-rds-*x*** é criado e adicionado à instância do EC2. Ele tem uma regra de saída que referencia o grupo de segurança **rds-ec2-*x*** como destino. Isso permite que o tráfego da instância do EC2 atinja o banco de dados do RDS com o grupo de segurança **rds-ec2-*x***.
**Para verificar a configuração da conexão usando o console**
1. Abra o console do Amazon RDS em [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Na página de navegação, escolha **Databases** (Bancos de dados).
1. Escolha o banco de dados do RDS que você criou para este tutorial.
1. Na guia **Conectividade e segurança**, na seção **Segurança**, em **Grupos de segurança da VPC**, verifique se um grupo de segurança chamado **rds-ec2-*x*** está exibido.
1. Escolha o grupo de segurança **rds-ec2-*x***. A tela **Security Groups** (Grupos de segurança) no console do EC2 é aberta.
1. Escolha o grupo de segurança **rds-ec2-*x*** para abrir.
1. Escolha a guia **Regras de entrada**.
1. Verifique se a seguinte regra de grupo de segurança existe, da seguinte forma:
+ Digite: **MySQL/Aurora**
+ Intervalo de porta: **3306**
+ Origem: ***sg-0987654321example* / ec2-rds-*x***: este é o grupo de segurança atribuído à instância do EC2 que você verificou nas etapas anteriores.
+ Descrição: **regra para permitir conexões de instâncias do EC2 com *sg-1234567890example* anexado**
1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. No painel de navegação, escolha **Instances (Instâncias)**.
1. Escolha a instância do EC2 que você selecionou para se conectar ao banco de dados do RDS na tarefa anterior e escolha a guia **Security** (Segurança).
1. Na seção **Detalhes de segurança**, em **Grupos de segurança**, verifique se há um grupo de segurança chamado **ec2-rds-*x*** na lista. *x* é um número.
1. Escolha o grupo de segurança **ec2-rds-*x*** para abrir.
1. Escolha a guia **Outbound rules** (Regras de saída).
1. Verifique se a seguinte regra de grupo de segurança existe, da seguinte forma:
+ Digite: **MySQL/Aurora**
+ Intervalo de porta: **3306**
+ Destino: ***sg-1234567890example* / rds-ec2-*x***
+ Descrição: **regra para permitir conexões a **database-tutorial** de qualquer instância à qual esse grupo de segurança esteja vinculado**
Ao verificar se esses grupos de segurança e regras de grupos de segurança existem e se estão atribuídos ao banco de dados do RDS e à instância do EC2, conforme descrito neste procedimento, você pode verificar se a conexão foi configurada automaticamente usando o recurso de conexão automática.
### Visualizar uma animação: verificar a configuração da conexão
![\[Esta animação mostra como verificar a configuração da conexão. Para obter a versão em texto desta animação, consulte as etapas do procedimento anterior.\]](http://docs.aws.amazon.com/pt_br/AWSEC2/latest/UserGuide/images/tutorial-verify-automatic-connection.gif)
Você concluiu a opção 1 deste tutorial. Agora você pode concluir a opção 2, que ensina a usar o console do RDS para conectar automaticamente uma instância do EC2 a um banco de dados do RDS, ou pode concluir a opção 3, que ensina a configurar manualmente os grupos de segurança que foram criados automaticamente na opção 1.
## Tarefa 5 (*opcional*): limpar
**Atenção**
**O encerramento de uma instância é permanente e irreversível.**
Depois de encerrar uma instância, não será mais possível se conectar a ela e ela não poderá ser recuperada. Todos os volumes anexados do Amazon EBS configurados para serem excluídos no encerramento também serão excluídos permanentemente e não poderão ser recuperados. Todos os dados armazenados em volumes de armazenamento de instância serão perdidos permanentemente. Para obter mais informações, consulte [Como funciona o encerramento de uma instância](how-ec2-instance-termination-works.md).
Antes de encerrar uma instância, certifique-se de ter feito backup de todos os dados que você precise reter após o encerramento no armazenamento persistente.
Agora que você concluiu o tutorial, é uma prática recomendada limpar (excluir) os recursos que não queira mais usar. Limpar os recursos da AWS evita que sua conta incorra em cobranças adicionais.
Se você iniciou uma instância do EC2 especificamente para este tutorial, pode encerrá-la para parar de incorrer em quaisquer cobranças associadas a ela.
**Para encerrar uma instância usando o console**
1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. No painel de navegação, escolha **Instances (Instâncias)**.
1. Selecione a instância criada para este tutorial e escolha **Instance state** (Estado da instância), **Terminate instance** (Terminar instância).
1. Quando a confirmação for solicitada, escolha **Encerrar**.
Se você criou um banco de dados do RDS especificamente para este tutorial, pode excluí-lo para parar de incorrer em quaisquer cobranças associadas a ele.
**Para excluir um banco de dados do RDS usando o console**
1. Abra o console do Amazon RDS em [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. No painel de navegação, escolha **Databases (Bancos de dados)**.
1. Selecione o banco de dados do RDS criado para este tutorial e escolha **Actions** (Ações), **Delete** (Excluir).
1. Insira **delete me** na caixa e escolha **Delete** (Excluir).