Camada RDS de serviço da Amazon - AWS OpsWorks
Como especificar grupos de segurançaRegistrando uma RDS instância da Amazon com uma pilhaAssociando camadas de RDS serviços da Amazon a aplicativos Removendo uma camada RDS de serviço da Amazon de uma pilha

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Camada RDS de serviço da Amazon

Importante

O AWS OpsWorks Stacks serviço chegou ao fim da vida útil em 26 de maio de 2024 e foi desativado para clientes novos e existentes. É altamente recomendável que os clientes migrem suas cargas de trabalho para outras soluções o mais rápido possível. Se você tiver dúvidas sobre migração, entre em contato com a AWS Support equipe no AWS re:POST ou por meio do Premium AWS Support.

Uma camada RDS de serviço da Amazon representa uma RDS instância da Amazon. A camada pode representar somente RDS instâncias existentes da Amazon, que você deve criar separadamente usando o RDSconsole da Amazon ouAPI.

O procedimento básico para incorporar uma camada de RDS serviço da Amazon em sua pilha é o seguinte:

  1. Use o RDS console da Amazon ou CLI para criar uma instância. API

    Certifique-se de registrar o ID, o nome de usuário mestre, a senha mestre e o nome do banco de dados da instância.

  2. Para adicionar uma RDS camada da Amazon à sua pilha, registre a RDS instância da Amazon com a pilha.

  3. Anexe a camada a um aplicativo, o que adiciona as informações de conexão da RDS instância Amazon aos deployatributos do aplicativo.

  4. Use os arquivos específicos do idioma ou as informações nos deploy atributos para conectar o aplicativo à instância da AmazonRDS.

    Para obter mais informações sobre como conectar um aplicativo a um servidor de banco de dados, consulte Conectando-se a um aplicativo para um servidor de banco de dados

Atenção

Certifique-se de que os caracteres da senha mestre e do nome de usuário da instância são compatíveis com o seu servidor de aplicativo. Por exemplo, com a camada Java App Server, a inclusão & em qualquer string causa um erro de XML análise que impede a inicialização do servidor Tomcat.

Como especificar grupos de segurança

Para usar uma RDS instância da Amazon com AWS OpsWorks Stacks, o banco de dados ou os grupos VPC de segurança devem permitir o acesso a partir dos endereços IP apropriados. Para uso da produção, um grupo de segurança normalmente limita o acesso a apenas os endereços de IP que precisam acessar o banco de dados. Normalmente, inclui os endereços dos sistemas que você usa para gerenciar o banco de dados e as instâncias do AWS OpsWorks Stacks que precisam acessar o banco de dados. AWS OpsWorks O Stacks cria automaticamente um grupo EC2 de segurança da Amazon para cada tipo de camada quando você cria sua primeira pilha em uma região. Uma maneira simples de fornecer acesso às instâncias do AWS OpsWorks Stacks é atribuir os grupos de segurança apropriados do AWS OpsWorks Stacks à RDS instância da Amazon ou. VPC

Para especificar grupos de segurança para uma RDS instância existente da Amazon

  1. Abra o RDS console da Amazon em https://console.aws.amazon.com/rds/.

  2. Clique em Instâncias no painel de navegação e selecione a RDS instância apropriada da Amazon. Clique em Instance Actions, Modify.

  3. Selecione os seguintes grupos de segurança na lista Security Group e, em seguida, clique em Continue e Modify DB Instance para atualizar a instância.

    • O grupo de AWSsegurança - OpsWorks -DB-Master-Server (). security_group_id

    • O grupo de segurança para a camada do servidor de aplicativos cujas instâncias serão conectadas ao banco de dados. O nome do grupo inclui o nome da camada. Por exemplo, para fornecer acesso ao banco de dados às instâncias do PHP App Server, especifique o grupo AWS- OpsWorks - PHP -App-Server.

Se você estiver criando uma nova RDS instância da Amazon, poderá especificar os grupos de segurança AWS OpsWorks Stacks apropriados na página Definir configurações avançadas do assistente Launch DB Instance. Para obter uma descrição de como usar esse assistente, consulte Como criar uma instância de SQL banco de dados e conectar-se a um banco de dados em uma instância de banco de dados em minha SQL instância de banco de dados.

Para obter informações sobre como especificar grupos VPC de segurança, consulte Grupos de segurança para você VPC.

Registrando uma RDS instância da Amazon com uma pilha

Para adicionar uma camada RDS de serviço da Amazon em uma pilha, você deve registrar uma instância com a pilha.

Para registrar uma RDS instância da Amazon com uma pilha

  1. No console AWS OpsWorks Stacks, clique em Camada no painel de navegação, clique em + Camada ou Adicionar uma camada para abrir a página Adicionar camada e, em seguida, clique na RDSguia.

  2. Se necessário, atualize a função de serviço da pilha, conforme descrito em Atualização da função de serviço da pilha.

  3. Clique na RDS guia para listar as RDS instâncias disponíveis da Amazon.

    nota

    Se sua conta não tiver nenhuma RDS instância da Amazon, você pode criar uma clicando em Adicionar uma RDS instância na RDS guia, que leva você ao RDS console da Amazon e inicia o assistente Launch a DB Instance. Você também pode ir diretamente para o RDSconsole da Amazon e clicar em Iniciar uma instância de banco de dados ou usar o Amazon RDS API ouCLI. Para obter mais informações sobre como criar uma RDS instância da Amazon, consulte Getting Started with Amazon RDS.

  4. Selecione a instância apropriada, defina User e Password como os valores apropriados de usuário e senha e clique em Register to Stack.

    Importante

    Você deve garantir que o usuário e a senha usados para registrar a RDS instância da Amazon correspondam a um usuário e uma senha válidos. Caso não correspondam, seus aplicativos não serão capazes de se conectar à instância. No entanto, você pode editar a camada para fornecer valores de usuário e senha válidos e, em seguida, implementar novamente o aplicativo.

RDS instance details showing connection information for opsinstance2 with MySQL engine.

Quando você adiciona uma camada de RDS serviço da Amazon a uma pilha, o AWS OpsWorks Stacks atribui a ela um ID e adiciona a configuração da Amazon associada à RDS configuração da pilha e ao atributo do atributo de implantação. [:opsworks][:stack]

nota

Se você alterar a senha de uma RDS instância registrada da Amazon, deverá atualizar manualmente a senha nas AWS OpsWorks pilhas e, em seguida, reimplantar seus aplicativos para atualizar a configuração da pilha e os atributos de implantação nas instâncias da pilha.

Atualização da função de serviço da pilha

Cada pilha tem uma função IAM de serviço que especifica quais ações as AWS OpsWorks pilhas podem realizar em seu nome com outros serviços. AWS Para registrar uma RDS instância da Amazon com uma pilha, sua função de serviço deve conceder permissões ao AWS OpsWorks Stacks para acessar a Amazon. RDS

Na primeira vez que você adiciona uma camada de RDS serviço da Amazon a uma de suas pilhas, a função de serviço pode não ter as permissões necessárias. Nesse caso, ao clicar na RDS guia na página Adicionar camada, você verá o seguinte.

Warning message about OpsWorks IAM role needing RDS instances access policy.

Clique em Atualizar para que o AWS OpsWorks Stacks atualize a política da função de serviço para o seguinte.


{"Statement": [{"Action": ["ec2:*", "iam:PassRole",
                       "cloudwatch:GetMetricStatistics",
                       "elasticloadbalancing:*",
                       "rds:*"],
            "Effect": "Allow",
            "Resource": ["*"] }]
}
nota

Só é necessário realizar a atualização uma vez. A função atualizada será então usada automaticamente por todas as suas pilhas.

Associando camadas de RDS serviços da Amazon a aplicativos

Depois de adicionar uma camada RDS de serviço da Amazon, você pode associá-la a um aplicativo.

  • Você pode associar uma RDS camada da Amazon a um aplicativo ao criar o aplicativo ou, posteriormente, editando a configuração do aplicativo.

  • Para dissociar uma RDS camada da Amazon de um aplicativo, edite a configuração do aplicativo para especificar um servidor de banco de dados diferente ou nenhum servidor.

    A RDS camada Amazon continua sendo parte da pilha e pode ser associada a um aplicativo diferente.

Depois de associar uma RDS instância da Amazon a um aplicativo, o AWS OpsWorks Stacks coloca as informações de conexão do banco de dados nos servidores do aplicativo. O aplicativo em cada instância de servidor pode então usar essas informações para se conectar ao banco de dados. Para obter mais informações sobre como se conectar a uma RDS instância da Amazon, consulteConectando-se a um aplicativo para um servidor de banco de dados.

Removendo uma camada RDS de serviço da Amazon de uma pilha

Para remover uma camada de RDS serviço da Amazon de uma pilha, você cancela o registro.

Para cancelar o registro de uma camada de serviço da Amazon RDS

  1. Clique em Camadas no painel de navegação e clique no nome da camada RDS de serviço da Amazon.

  2. Clique em Deregister e confirme que você deseja cancelar o registro da camada.

Esse procedimento remove a camada da pilha, mas não exclui a RDS instância subjacente da Amazon. A instância e quaisquer bancos de dados permanecerão em sua conta e podem ser registrados em outras pilhas. Você deve usar o RDS console da AmazonAPI,, ou CLI excluir a instância. Para obter mais informações, consulte Exclusão de uma instância de banco de dados.