本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立 Amazon RDS 資料庫執行個體
基本建置區塊 Amazon RDS 是您在其中建立資料庫的資料庫執行個體。建立資料庫執行個體時,您要選擇它的引擎專屬特性。您也可以選擇執行資料庫伺服器之 AWS 執行個體的儲存容量、CPU、記憶體等。
執行個體先決條件
重要
在您可以建立 Amazon RDS 資料庫執行個體之前,請先完成 設置您的 Amazon RDS 環境 中的任務。
下列是建立 RDS 資料庫執行個體的先決條件。
設定資料庫執行個體的網路
您只能在以 Amazon VPC 服務為基礎的虛擬私有雲端 (VPC) 中建立 Amazon RDS 資料庫執行個體。此外,它必須位於至少具 AWS 區域 有兩個可用區域的。您為資料庫執行個體選擇的資料庫子網路群組必須包含至少兩個可用區域。此組態可確保您在建立資料庫執行個體時設定多可用區部署,或在未來輕鬆移至其中一個可用區域。
若要在同一 VPC 中設定新資料庫執行個體與 Amazon EC2 執行個體之間的連線,則可在建立資料庫執行個體時這麼做。若要在同一 VPC 中從 EC2 執行個體以外的資源連線到資料庫執行個體,請手動設定網路連線。
設定與 EC2 執行個體的自動網路連線
建立 RDS 資料庫執行個體時,可以使用設 AWS Management Console 定 EC2 執行個體和新資料庫執行個體之間的連線。當您這樣做時,RDS 會自動設定您的 VPC 和網路設定。資料庫執行個體建立在與 EC2 執行個體相同的 VPC 中,以便 EC2 執行個體可以存取資料庫執行個體。
以下是將 EC2 執行個體與資料庫執行個體連線的要求:
-
EC2 執行個體必須存在於中, AWS 區域 才能建立資料庫執行個體。
如果中沒有 EC2 執行個體 AWS 區域,則主控台會提供建立 EC2 執行個體的連結。
-
建立資料庫執行個體的使用者必須擁有執行下列操作的許可:
-
ec2:AssociateRouteTable
-
ec2:AuthorizeSecurityGroupEgress
-
ec2:AuthorizeSecurityGroupIngress
-
ec2:CreateRouteTable
-
ec2:CreateSubnet
-
ec2:CreateSecurityGroup
-
ec2:DescribeInstances
-
ec2:DescribeNetworkInterfaces
-
ec2:DescribeRouteTables
-
ec2:DescribeSecurityGroups
-
ec2:DescribeSubnets
-
ec2:ModifyNetworkInterfaceAttribute
-
ec2:RevokeSecurityGroupEgress
-
使用此選項可建立私有資料庫執行個體。資料庫執行個體使用只包含私有子網路的資料庫子網路群組來限制對 VPC 內資源的存取。
若要將 EC2 執行個體連線到資料庫執行個體,請選擇 Create database (建立資料庫) 頁面上 Connectivity (連線能力) 區段的 Connect to an EC2 compute resource (連線至 EC2 運算資源)。
當您選擇 Connect to an EC2 compute resource (連線至 EC2 運算資源) 時,RDS 會自動設定下列選項。除非您透過選擇 Don't connect to an EC2 compute resource (不要連線至 EC2 運算資源),選擇不設定與 EC2 執行個體的連線,否則無法變更設定。
主控台選項 | 自動設定 |
---|---|
Network type (網路類型) |
RDS 將網路類型設定為 IPv4。目前,當您在 EC2 執行個體和資料庫執行個體之間設定連線時,不支援雙堆疊模式。 |
Virtual Private Cloud (VPC) |
RDS 會將 VPC 設定為與 EC2 執行個體關聯的 VPC。 |
DB subnet group (資料庫子網路群組) |
RDS 需要在相同可用區域中具有私有子網路的資料庫子網路群組作為 EC2 執行個體。如果存在符合此要求的資料庫子網路群組,則 RDS 會使用現有的資料庫子網路群組。依預設,此選項會設為 Automatic setup (自動設定)。 當您選擇 Automatic setup (自動設定),且沒有符合此需求的資料庫子網路群組時,則會發生下列動作。RDS 在三個可用區域中使用三個可用的私有子網路,其中一個可用區域與 EC2 執行個體相同。如果可用區域中無法使用私有子網路,RDS 會在可用區域中建立私有子網路。RDS 接著建立資料庫子網路群組。 當私有子網路可用時,RDS 會使用與該子網路相關聯的路由表,並將其建立的任何子網路新增至此路由表。當沒有可用的私有子網路時,RDS 會建立沒有網際網路閘道存取權的路由表,並將其建立的子網路新增至路由表。 RDS 也可讓您使用現有的資料庫子網路群組。如果想要使用您選擇的現有資料庫子網路群組,請選取 Choose existing (選擇現有的)。 |
公用存取 |
RDS 選擇 No (否),使資料庫執行個體無法公開存取。 為了安全起見,最佳實務是保持資料庫為私有,並確保無法從網際網路存取該資料庫。 |
VPC security group (firewall) (VPC 安全群組 (防火牆)) |
RDS 會建立與資料庫執行個體關聯的新安全群組。安全群組命名為 RDS 也會建立與 EC2 執行個體關聯的新安全群組。安全群組命名為 您可以選擇 Create New (建立新的),並輸入新安全群組的名稱,以新增其他的新安全群組。 您可以選擇 Choose existing (選擇現有),然後選取要新增的安全群組,以新增現有的安全群組。 |
可用區域 |
當您在 Availability & durability (可用性和耐用性) (單一 AZ 部署) 選擇 Single DB instance (單一執行個體) 時,RDS 會選擇 EC2 執行個體的可用區域。 當您在 Availability & durability (可用性和耐用性) 中選擇執行 (多可用區域資料庫執行個體部署) 時,RDS 會為該部署中的一個資料庫執行個體選擇 EC2 執行個體的可用區域。RDS 會隨機為其他資料庫執行個體選擇不同的可用區域。主要資料庫執行個體或待命複本會在與 EC2 執行個體相同的可用區域中建立。當您選擇 Multi-AZ DB instance (多可用區域資料庫執行個體) 時,如果資料庫執行個體和 EC2 執行個體位於不同的可用區域,可能會產生跨可用區域成本。 |
如需這些設定的詳細資訊,請參閱 資料庫執行個體的設定。
如果您在建立資料庫執行個體後變更這些設定,這些變更可能會影響 EC2 執行個體與資料庫執行個體之間的連線。
手動設定網路
若要在同一 VPC 中從 EC2 執行個體以外的資源連線到資料庫執行個體,請手動設定網路連線。如果您使 AWS Management Console 用建立資料庫執行個體,您可以讓 Amazon RDS 自動為您建立 VPC。或者,您可以為資料庫執行個體使用現有的 VPC 或建立新的 VPC。使用任何方法,您的 VPC 都會在至少兩個可用區域的每一個中要求至少有一個子網路,可與 RDS 資料庫執行個體搭配使用。
Amazon RDS 預設會自動為您建立資料庫執行個體的可用區域。若要選擇特定的可用區域,您必須將 Availability & durability (可用性和耐用性) 設定變更為單一資料庫執行個體。這樣做會暴露一個可讓您從 VPC 的可用區域中選擇的 Availability Zone (可用區域) 設定。然而,如果您選擇多可用區部署,RDS 會自動選擇主要或寫入器資料庫執行個體的可用區域,且 Availability Zone (可用區域) 設定不會出現。
在某些情況下,您可能沒有預設 VPC 或尚未建立 VPC。在這些情況下,您可讓 Amazon RDS 在使用主控台建立資料庫執行個體時自動為您建立 VPC。若否,請執行下列操作:
-
在您要部署資料庫執行個體的至少兩個可用區域中,每個子網路 AWS 區域 中至少有一個子網路建立 VPC。如需詳細資訊,請參閱 使用中的資料庫執行個體 VPC 及 教學課程:建立要與資料庫執行個體搭配使用的 VPC (僅限 IPv4)。
-
指定可授權連線到資料庫執行個體的 VPC 安全群組。如需詳細資訊,請參閱 VPC透過建立安全群組,提供對資料庫執行個體的存取 及 使用安全群組控制存取。
-
指定 RDS DB 子網路群組,該子網路群組會在資料庫執行個體使用的 VPC 中至少定義兩個子網路。如需詳細資訊,請參閱 使用資料庫子網路群組。
如果您想要連線至與資料庫執行個體不在相同 VPC 中的資源,請參閱 存取資料庫執行個體的案例 VPC 中的適當案例。
其他先決條件
建立資料庫執行個體之前,請考慮下列其他先決條件:
-
如果您要連線到 AWS 使用 AWS Identity and Access Management (IAM) 登入資料,您的 AWS 帳戶必須具有特定的 IAM 政策。這些會授與執行 Amazon RDS 操作所需的許可。如需詳細資訊,請參閱 Amazon RDS Amazon 的身份和訪問管理。
若要使用 IAM 存取 RDS 主控台,請使用您的 IAM 使 AWS Management Console 用者登入資料登入。接著前往 Amazon RDS 主控台:https://console.aws.amazon.com/rds/
。 -
若要為您的資料庫執行個體量身打造組態參數,請使用必要的參數設定來指定資料庫參數群組。如需建立或修改資料庫參數群組的資訊,請參閱 的參數組 RDS。
重要
如果您使用適用於 Db2 的 Amazon RDS BYOL 模型,則在建立資料庫執行個體之前,必須先建立包含您的和的自訂參數群組。IBM Site ID IBM Customer ID如需詳細資訊,請參閱 為 Db2 帶來您自己的授權。
-
決定要為資料庫執行個體指定的 TCP/IP 連接埠號碼。某些公司的防火牆會封鎖 RDS 資料庫執行個體預設連接埠的連線。如果您公司的防火牆會封鎖預設連接埠,請為資料庫執行個體選擇另一個連接埠。Amazon RDS 資料庫引擎的預設連接埠為:
適用於 Db2 的 RDS RDS for MariaDB RDS for MySQL RDS for Oracle RDS for PostgreSQL RDS for SQL Server 50000 3306 3306 1521 5432 1433 對於 SQL Server 的 RDS,會保留下列連接埠,而且您無法在建立資料庫執行個體時使用它們:
1234, 1434, 3260, 3343, 3389, 47001,
和49152-49156
。
建立資料庫執行個體
您可以使用 AWS Management Console、或 RDS API 建立 Amazon RDS 資 AWS CLI料庫執行個體。
注意
對於 RDS for Db2,我們建議您先設定授權模式所需的項目,然後再建立 RDS for Db2 資料庫執行個體。如需詳細資訊,請參閱 Amazon RDS 適用於 Db2 的授權選項。
您可以使用啟用或未啟用「 AWS Management Console 輕鬆建立」來建立資料庫執行個體。在 Easy create (輕鬆建立) 啟用的情形下,您僅指定資料庫引擎類型、資料庫執行個體大小與資料庫執行個體識別符。Easy create (輕鬆建立) 會將預設設定用於其他設定選項。在 Easy create (輕鬆建立) 未啟用的情形下,您會在建立資料庫時指定更多設定選項,包含可用性、安全性、備份和維護的選項。
注意
於下列程序中,Standard Create (標準建立) 已加以啟用 ,而 Easy Create (輕鬆建立) 尚未啟用。此程序使用 Microsoft SQL Server 作為範例。
如需使用 Easy Create (輕鬆建立) 引導您逐步建立並連線至每個引擎的範例資料庫執行個體範例,請參閱 Amazon RDS 入門。
建立資料庫執行個體
-
登入 AWS Management Console 並開啟 Amazon RDS 主控台,網址為 https://console.aws.amazon.com/rds/
。 -
在 Amazon RDS 主控台的右上角,選擇要建立資料庫執行個體的 AWS 區域。
-
在導覽窗格中,選擇 Databases (資料庫)。
-
選擇建立資料庫,然後選擇 標準建立。
-
針對引擎類型,請選擇 IBM Db2、MariaDB、Microsoft SQL 伺服器、MySQL、甲骨文或 PostgreSQL。
Microsoft SQL Server 顯示於此。
-
針對資料庫管理類型,若您使用 Oracle 或 SQL Server,請選擇 Amazon RDS 或 Amazon RDS Custom。
Amazon RDS 顯示於此。如需 RDS Custom 的詳細資訊,請參閱 使用 Amazon RDS Custom。
-
對於版本,如果您使用的是 Db2、甲骨文或 SQL Server,請選擇您要使用的資料庫引擎版本。
MySQL 只有一個選項的版本,MariaDB 和 PostgreSQL 則沒有。
-
在 Version (版本) 中,選擇引擎版本。
-
在 Templates (範本) 中,選擇符合您使用案例的範本。如果您選擇 Production (生產),在後續步驟中會預先選取下列項目:
-
多可用區域容錯移轉選項
-
Provisioned IOPS SSD (io1) (佈建 IOPS SSD (io1)) 儲存體選項
-
啟用刪除保護選項
建議針對任何生產環境使用這些功能。
注意
範本選項會依版本而有所不同。
-
-
若要輸入您的主要密碼,請執行以下動作:
-
在 Settings (設定) 區段,開啟 Credential Settings (登入資料設定)。
-
如果您想要指定密碼,請清除 Auto generate a password (自動產生密碼) 核取方塊 (如果已選取)。
-
(選用) 變更 Master username (主要使用者名稱) 值。
-
在 Master password (主要密碼) 和 Confirm password (確認密碼) 中輸入相同的密碼。
-
-
(選擇性) 為此資料庫執行個體設定與運算資源的連線。
您可以在建立資料庫執行個體期間設定 Amazon EC2 執行個體與新資料庫執行個體之間的連線。如需詳細資訊,請參閱 設定與 EC2 執行個體的自動網路連線。
-
在 VPC 安全群組 (防火牆) 下的連線能力區段中,如果您選取建立新的,則系統會建立 VPC 安全群組並提供傳入規則,允許本機電腦的 IP 地址存取資料庫。
-
在其餘區段,指定資料庫執行個體的設定。如需每項設定的相關資訊,請參閱 資料庫執行個體的設定。
-
選擇 Create database (建立資料庫)。
如果您選擇使用自動產生的密碼,View credential details (檢視登入資料詳細資訊) 按鈕會出現在 Databases (資料庫) 頁面。
若要檢視資料庫執行個體的主要使用者名稱和密碼,請選擇 View credential details (檢視登入資料詳細資訊)。
若要以主要使用者的身分連線至資料庫執行個體,請使用出現的使用者名稱和密碼。
重要
您無法再次檢視主要使用者密碼。如果您沒有記錄下來,您可能需要進行變更。如果您需要在資料庫執行個體可供使用後變更主要使用者密碼,則可將資料庫執行個體修改為這麼做。如需修改 資料庫執行個體的詳細資訊,請參閱修改 Amazon RDS 資料庫執行個體。
-
在 Databases (資料庫) 中,選擇新資料庫執行個體的名稱。
在 RDS 主控台上,新資料庫執行個體的詳細資訊即會出現。在資料庫執行個體建立完成且可供使用之前,資料庫執行個體會處於 Creating (建立中) 狀態。狀態變更為 Available (可用) 時,您便能連線至資料庫執行個體。視資料庫執行個體類別和分配的儲存空間而定,新的執行個體可能需要幾分鐘才能使用。
注意
如果您想要透過使用 Db2 授權 AWS Marketplace,您必須先使用 AWS Management Console. AWS Marketplace 如需詳細資訊,請參閱 訂閱 Db2 Marketplace 清單並註冊 IBM。
若要使用建立資料庫執行個體 AWS CLI,請使用下列參數呼叫 create-db-instance 命令:
-
--db-instance-identifier
-
--db-instance-class
-
--vpc-security-group-ids
-
--db-subnet-group
-
--engine
-
--master-username
-
--master-user-password
-
--allocated-storage
-
--backup-retention-period
如需每項設定的相關資訊,請參閱 資料庫執行個體的設定。
此範例會使用 Microsoft SQL Server。
範例
對於LinuxmacOS、或Unix:
aws rds create-db-instance \ --engine
sqlserver-se
\ --db-instance-identifiermymsftsqlserver
\ --allocated-storage250
\ --db-instance-classdb.t3.large
\ --vpc-security-group-idsmysecuritygroup
\ --db-subnet-groupmydbsubnetgroup
\ --master-usernamemasterawsuser
\ --manage-master-user-password \ --backup-retention-period3
在 Windows 中:
aws rds create-db-instance ^ --engine
sqlserver-se
^ --db-instance-identifiermydbinstance
^ --allocated-storage250
^ --db-instance-classdb.t3.large
^ --vpc-security-group-idsmysecuritygroup
^ --db-subnet-groupmydbsubnetgroup
^ --master-usernamemasterawsuser
^ --manage-master-user-password ^ --backup-retention-period3
此命令會產生類似下列的輸出。
DBINSTANCE mydbinstance db.t3.large sqlserver-se 250 sa creating 3 **** n 10.50.2789
SECGROUP default active
PARAMGRP default.sqlserver-se-14 in-sync
注意
如果您想要透過使用 Db2 授權 AWS Marketplace,您必須先使用 AWS Management Console. AWS Marketplace 如需詳細資訊,請參閱 訂閱 Db2 Marketplace 清單並註冊 IBM。
若要使用 Amazon RDS API 來建立資料庫執行個體,請呼叫 CreateDBInstance 操作。
如需每項設定的相關資訊,請參閱 資料庫執行個體的設定。
資料庫執行個體的設定
在下表中,您可以找到在建立資料庫執行個體時選擇之設定的詳細資訊。此表格也會顯示支援每個設定的資料庫引擎。
您可以使用主控台、 create-db-instance CLI 命令,或 CreateDBInstance RDS API 操作,建立新的資料庫執行個體。
主控台設定 | 設定說明 | CLI 選項和 RDS API 參數 | 支援的資料庫引擎 |
---|---|---|---|
配置儲存 |
要配置給資料庫執行個體的儲存量 (以 GiB 為單位)。在部分情況下,配置給資料庫執行個體的儲存空間容量若高於資料庫的大小,可改善輸入/輸出效能。 如需更多詳細資訊,請參閱 Amazon RDS 數據庫實例存。 |
CLI 選項:
API 參數:
|
全部 |
架構設定 |
如果您選擇 Oracle 多租戶架構,則 RDS for Oracle 會建立容器資料庫 (CDB)。如果未選擇此選項,RDS for Oracle 會建立一個非 CDB。非 CDB 使用傳統的 Oracle 資料庫架構。CDB 可以包含插入式資料庫 (PDB),而非 CDB 則不能。 Oracle Database 21c 僅使用 CDB 架構。Oracle Database 19c 可以使用 CDB 或非 CDB 架構。低於 Oracle Database 19c 的版本僅使用非 CDB 架構。 如需詳細資訊,請參閱 RDS for Oracle CDB 概觀。 |
CLI 選項:
API 參數:
|
Oracle |
架構組態 |
只有當您針對架構設定選擇 Oracle 多租戶架構時,這些設定才有效。請選擇下列其中一個額外設定:
無論您選擇哪種組態,CDB 都會包含單一初始 PDB。在多租戶組態中,您可以稍後使用 RDS API 建立更多的 PDB。 如需詳細資訊,請參閱 RDS for Oracle CDB 概觀。 |
CLI 選項:
API 參數:
|
Oracle |
Auto minor version upgrade (自動次要版本升級) |
選擇 [啟用 auto 動次要版本升級],讓您的資料庫執行個體在推出時自動接收偏好的次要資料庫引擎版本升級。這是預設行為。Amazon RDS 會在維護時段執行自動次要版本升級。如果您未選擇「啟用 auto 動次要版本升級」,則當新的次要版本可用時,資料庫執行個體不會自動升級。 如需詳細資訊,請參閱 自動升級次要引擎版本。 |
CLI 選項:
API 參數:
|
全部 |
Availability zone (可用區域) |
資料庫執行個體的可用區域。除非您想要指定可用區域,否則使用預設值 No Preference (無偏好設定)。 如需更多詳細資訊,請參閱 區域、可用區域和 Local Zones。 |
CLI 選項:
API 參數:
|
全部 |
AWS KMS key |
只有在 Encryption (加密) 設為 Enable encryption (啟用加密) 時才能使用。選擇要用於加密此資料庫執行個體的 AWS KMS key 。如需詳細資訊,請參閱 加密 Amazon RDS Amazon 資源。 |
CLI 選項:
API 參數:
|
全部 |
備份複寫 |
選擇 Enable replication in another AWS Region (在另一個 AWS 區域中啟用複寫),藉此在其他區域建立備份以進行災難復原。 然後選擇其他備份的 Destination Region (目的地區域)。 |
無法在建立資料庫執行個體時使用。如需使用 AWS CLI 或 RDS API 啟用跨區域備份的相關資訊,請參閱啟用跨區域自動備份。 |
Oracle PostgreSQL SQL Server |
Backup retention period (備份保留期間) |
您想要資料庫執行個體之自動備份保留的天數。針對任何重要的資料庫執行個體,請將此值設為 如需更多詳細資訊,請參閱 備份簡介。 |
CLI 選項:
API 參數:
|
全部 |
備份目標 |
選擇AWS 雲端將自動備份和手動快照儲存在父 AWS 區域中。選擇 Outposts (on-premises) (Outposts (內部部署)),將它們本機存放在您的 Outpost 上。 此選項設定只會套用至 RDS on Outposts。如需詳細資訊,請參閱 建立 AWS Outposts 上的 Amazon RDS 的資料庫執行個體。 |
CLI 選項:
API 參數:
|
MySQL、PostgreSQL、SQL Server |
備份時段 |
Amazon RDS 自動備份資料庫執行個體的時段。除非要在特定時段備份資料庫,否則請使用預設值 No Preference (無偏好設定)。 如需詳細資訊,請參閱 備份簡介。 |
CLI 選項:
API 參數:
|
全部 |
憑證授權單位 |
資料庫執行個體所使用之伺服器憑證的憑證授權單位 (CA)。 如需詳細資訊,請參閱 使用SSL/TLS來加密資料庫執行個體或叢集集的連線。 |
CLI 選項:
RDS API 參數:
|
全部 |
字元集 |
資料庫執行個體的字元集。資料庫字元集的預設值 AL32UTF8 適用於 Unicode 5.0 UTF-8 通用字元集。建立資料庫執行個體之後,您無法變更資料庫字元集。 在單一租用戶組態中,非預設的資料庫字元集只會影響 PDB,而不會影響 CDB。如需更多詳細資訊,請參閱 CDB 架構的單一租戶組態。 資料庫字元集與國家字元集不同,後者稱為 NCHAR 字元集。與資料庫字元集不同,NCHAR 字元集會指定 NCHAR 資料類型 (NCHAR、NVARCHAR2 和 NCLOB) 欄的編碼,而不會影響資料庫中繼資料。 如需更多詳細資訊,請參閱 RDS for Oracle 字元集。 |
CLI 選項:
API 參數:
|
Oracle |
定序 |
資料庫執行個體適用的伺服器層級定序。 如需更多詳細資訊,請參閱 Microsoft SQL Server 的伺服器層級定序。 |
CLI 選項:
API 參數:
|
SQL Server |
Copy tags to snapshots (將標籤複製到快照) |
此選項可在您建立快照時將任何資料庫執行個體標籤複製到某個資料庫快照。 如需更多詳細資訊,請參閱 標記 Amazon RDS 資源。 |
CLI 選項:
RDS API 參數:
|
全部 |
Database authentication (資料庫身分驗證) |
您想要使用的資料庫身分驗證選項。 選擇 Password authentication (密碼身分驗證),僅使用資料庫密碼驗證資料庫使用者。 選擇 Password and IAM DB authentication (密碼和 IAM 資料庫身分驗證),透過使用者和角色搭配資料庫密碼和使用者憑證來驗證資料庫使用者。如需詳細資訊,請參閱 適用於 MariaDB、MySQL 和 PostgreSQL 的 IAM 資料庫身分驗證。此選項僅支持 MySQL 及 PostgreSQL。 選擇密碼和 Kerberos 驗證,透過建立的資料庫密碼和 Kerberos 驗證來驗證資料庫使用者。 AWS Managed Microsoft AD AWS Directory Service接下來,選擇目錄或選擇 Create a new Directory (建立新目錄)。 如需詳細資訊,請參閱下列其中一個項目: |
IAM: CLI 選項:
RDS API 參數:
Kerberos: CLI 選項:
RDS API 參數:
|
依身分驗證類型而有所不同 |
資料庫管理類型 |
如果您不需要自訂您的環境,則選擇 Amazon RDS。 如果您想要自訂資料庫、作業系統和基礎設施,則選擇 Amazon RDS Custom。如需詳細資訊,請參閱 使用 Amazon RDS Custom。 |
對於 CLI 和 API,您可以指定資料庫引擎類型。 |
Oracle SQL Server |
Database port (資料庫連線埠) |
您想要透過其存取資料庫執行個體的連接埠。會顯示預設連接埠。 注意某些公司的防火牆會封鎖與預設 MariaDB、MySQL 及 PostgreSQL 連接埠的連線。如果您的公司防火牆會封鎖預設連接埠,請為您的資料庫執行個體輸入另一個連接埠。 |
CLI 選項:
RDS API 參數:
|
全部 |
DB engine version (資料庫引擎版本) |
您要使用的資料庫引擎版本。 |
CLI 選項:
RDS API 參數:
|
全部 |
DB instance class (資料庫執行個體類別) |
資料庫執行個體的組態。例如,db.t3.small 資料庫執行個體類別具有 2 GiB 記憶體、2 個 vCPU、1 個虛擬核心、一個可變 ECU,以及一個中等輸入/輸出容量。 可能的話,選擇足夠大的資料庫執行個體類別,讓一般查詢工作集可以保留在記憶體中。當工作集保留在記憶體中時,系統可以避免寫入至磁碟,因而可改善效能。如需詳細資訊,請參閱 數據庫實例類。 在 RDS for Oracle 中,您可以選取 Include additional memory configurations (包含額外的記憶體組態)。這些組態經過最佳化,可達到高記憶體與 vCPU 的比例。例如:db.r5.6xlarge.tpc2.mem4x 是一個 db.r5.8x 執行個體,具有每核心 2 個執行緒 (tpc2) 和標準 db.r5.6xlarge 資料庫執行個體的 4 倍記憶體。如需詳細資訊,請參閱 Oracle 資料庫執行個體類別的 RDS。 |
CLI 選項:
RDS API 參數:
|
全部 |
DB instance identifier (資料庫執行個體識別符): |
資料庫執行個體的名稱。以您命名現場部署伺服器的相同方式,命名您的資料庫執行個體。您的資料庫執行個體識別碼最多可包含 63 個英數字元,而且在所選 AWS 區域中的帳戶必須是唯一的。 |
CLI 選項:
RDS API 參數:
|
全部 |
DB parameter group (資料庫參數群組) |
資料庫執行個體的參數群組。您可以選擇預設參數群組,或可以建立自訂參數群組。 如果您使用 RDS for Db2 的 BYOL 模型,則在建立資料庫執行個體之前,必須先建立包含和的自訂參數群組。IBM Site ID IBM Customer ID如需詳細資訊,請參閱 為 Db2 帶來您自己的授權。 如需詳細資訊,請參閱 的參數組 RDS。 |
CLI 選項:
RDS API 參數:
|
全部 |
DB subnet group (資料庫子網路群組) | 您要用於資料庫叢集的資料庫子網路群組。 選取 Choose existing (選擇現有的) 來使用現有的資料庫子網路群組。然後,從 Existing DB subnet groups (現有資料庫子網路群組) 下拉式清單中選擇所需的子網路群組。選擇 Automatic setup (自動設定) 以讓 RDS 選取相容的資料庫子網路群組。如果不存在,RDS 會為您的叢集建立新的子網路群組。 如需詳細資訊,請參閱 使用資料庫子網路群組。 |
CLI 選項:
RDS API 參數:
|
全部 |
專用日誌磁碟區 |
使用專用日誌磁碟區 (DLV),將資料庫交易日誌儲存在儲存體磁碟區上,此儲存體磁碟區與包含資料庫資料表的磁碟區不同。 如需詳細資訊,請參閱 使用專用的記錄磁碟區 (DLV)。 |
CLI 選項:
RDS API 參數:
|
全部 |
刪除保護 |
啟用刪除保護可避免您的資料庫執行個體遭意外刪除。如果您使用建立生產資料庫執行個體 AWS Management Console,則預設會啟用刪除保護。 如需詳細資訊,請參閱 刪除資料庫執行個體。 |
CLI 選項:
RDS API 參數:
|
全部 |
加密 |
Enable Encryption (啟用加密),用來針對此資料庫執行個體啟用靜態加密。 如需更多詳細資訊,請參閱 加密 Amazon RDS Amazon 資源。 |
CLI 選項:
RDS API 參數:
|
全部 |
Enhanced Monitoring (增強型監控) |
Enable enhanced monitoring (啟用增強型監控),以針對資料庫執行個體執行所在的作業系統即時收集指標。 如需更多詳細資訊,請參閱 使用增強型監控來監控作業系統指標。 |
CLI 選項:
RDS API 參數:
|
全部 |
Engine type (引擎類型) |
選擇要用於此資料庫執行個體的資料庫引擎。 |
CLI 選項:
RDS API 參數:
|
全部 |
初始資料庫名稱 |
資料庫執行個體上資料庫的名稱。如果您沒有提供名稱,Amazon RDS 將不會在資料庫執行個體上建立資料庫 (除了 Oracle 和 PostgreSQL 以外)。該名稱不能是由資料庫引擎保留的單詞,而且會視資料庫引擎而有其他約束。 二分百二:
MariaDB 及 MySQL:
Oracle:
PostgreSQL:
|
CLI 選項:
RDS API 參數:
|
除 SQL Server 以外的所有項目 |
授權 |
授權模式的有效值:
|
CLI 選項:
RDS API 參數:
|
全部 |
Log exports (日誌匯出) |
要發佈到 Amazon CloudWatch 日誌的資料庫日誌檔類型。 如需詳細資訊,請參閱 將資料庫日誌發佈到 Amazon CloudWatch 日誌。 |
CLI 選項:
RDS API 參數:
|
全部 |
Maintenance window (維護時段) |
將擱置中修改套用至資料庫執行個體的 30 分鐘時段。如果不在意時段,請選擇 No Preference (無偏好設定)。 如需詳細資訊,請參閱 Amazon RDS 維護窗口。 |
CLI 選項:
RDS API 參數:
|
全部 |
管理中的主要認證 AWS Secrets Manager |
選取 Manage master credentials in AWS Secrets Manager (管理 AWS Secrets Manager中的主要憑證) 以秘密管理 Secrets Manager 中的主要使用者密碼。 選擇性地選擇要用來保護機密的 KMS 金鑰。從您帳戶中的 KMS 金鑰進行選擇,或輸入來自不同帳戶的金鑰。 如需詳細資訊,請參閱 使用 Amazon RDS Amazon 和密碼管理 AWS Secrets Manager。 |
CLI 選項:
RDS API 參數:
|
全部 |
Master password (主要密碼) |
主要使用者帳戶的密碼。根據資料庫引擎,密碼會有下列數量的可列印 ASCII 字元 (不含
|
CLI 選項:
RDS API 參數:
|
全部 |
主要使用者名稱 |
用作具有所有資料庫權限之主要使用者名稱來登入資料庫執行個體的名稱。請注意以下命名限制:
您無法在建立資料庫執行個體之後變更主要使用者名稱。 對於 Db2,我們建議您使用與自我管理 Db2 執行個體名稱相同的主要使用者名稱。 如需授予主要使用者權限的詳細資訊,請參閱 主要使用者帳戶權限。 |
CLI 選項:
RDS API 參數:
|
全部 |
Microsoft SQL Server Windows Authentication (Microsoft SQL Server Windows 驗證) |
Enable Microsoft SQL Server Windows authentication (啟用 Microsoft SQL Server Windows 驗證),然後 Browse Directory (瀏覽目錄) 以選擇您要允許授權網域使用者使用 Windows 驗證以驗證此 SQL Server 執行個體的目錄。 |
CLI 選項:
RDS API 參數:
|
SQL Server |
Multi-AZ deployment (異地同步備份部署) |
Create a standby instance (建立待命執行個體),在另一個可用區域中建立資料庫執行個體的被動次要複本,以提供容錯移轉支援。我們建議針對生產工作負載使用 Multi-AZ 以維持高可用性。 針對開發和測試,您可以選擇 Do not create a standby instance (不要建立待命執行個體)。 如需更多詳細資訊,請參閱 設定及管理多可用區部署。 |
CLI 選項:
RDS API 參數:
|
全部 |
國家字元集 (NCHAR) |
資料庫執行個體的國家字元集,通常稱為 NCHAR 字元集。您可以將國家字元集設定為 AL16UTF16 (預設) 或 UTF-8。建立資料庫執行個體之後,您無法變更國家字元集。 國家字元集與資料庫字元集不同。與資料庫字元集不同,國家字元集只會指定 NCHAR 資料類型 (NCHAR、NVARCHAR2 和 NCLOB) 欄的編碼,而不會影響資料庫中繼資料。 如需更多詳細資訊,請參閱 RDS for Oracle 字元集。 |
CLI 選項:
API 參數:
|
Oracle |
Network type (網路類型) |
資料庫執行個體支援的 IP 定址通訊協定。 IPv4 (預設值),指定資源只能透過網際網路通訊協定第 4 版 (IPv4) 定址通訊協定與資料庫執行個體進行通訊。 Dual-stack mode (雙堆疊模式)指定資源可透過 IPv4、網際網路通訊協定第 6 版 (IPv6) 或兩者與資料庫執行個體進行通訊。如果您有任何資源必須透過 IPv6 定址通訊協定與您的資料庫執行個體進行通訊,請使用雙堆疊模式。此外,請確保將 IPv6 CIDR 區塊與您指定的資料庫子網路群組中的所有子網路相關聯。 如需詳細資訊,請參閱 Amazon RDS Amazon IP 尋址。 |
CLI 選項:
RDS API 參數:
|
全部 |
Option group (選項群組) |
資料庫執行個體的選項群組。您可以選擇預設選項群組,或可以建立自訂選項群組。 如需更多詳細資訊,請參閱 使用選項群組。 |
CLI 選項:
RDS API 參數:
|
全部 |
Performance Insights (績效詳情) |
Enable Performance Insights (啟用績效詳情) 會監控您的資料庫執行個體負載,讓您可分析資料庫效能並對其進行故障排除。 選擇保留期間,以判斷要保留多少 Performance Insights 資料歷史記錄。免費方案中的保留設定為 Default (7 days) (預設值 (7 天))。若要更長時間保留績效資料,請指定 1 - 24 個月。如需保留期間的詳細資訊,請參閱 Performance Insights 的定價和資料保留。 選擇一個 KMS 金鑰,用來保護用於加密此資料庫磁碟區的金鑰。從您帳戶中的 KMS 金鑰進行選擇,或輸入來自不同帳戶的金鑰。 如需詳細資訊,請參閱 利用 RDSAmazon上的 Performance Insights 來監控資料庫負載。 |
CLI 選項:
RDS API 參數:
|
除了 Db2 以外的全部 |
佈建 IOPS |
資料庫執行個體的新佈建 IOPS (每秒輸入/輸出作業數) 值。只有在您針對 Storage type (儲存體類型) 選擇下列其中一項時,才能使用此設定:
如需詳細資訊,請參閱 Amazon RDS 數據庫實例存。 |
CLI 選項:
RDS API 參數:
|
全部 |
公用存取 |
Yes (是),用來給予資料庫執行個體一個公有 IP 地址,這表示可在 VPC 外加以存取。資料庫執行個體也必須位於 VPC 的公有子網路中,才能公開存取。 No (否) 會讓資料庫執行個體只能從 VPC 內存取。 如需詳細資訊,請參閱 從網際網路隱藏資料庫執VPC行個體。 若要從其 VPC 外部連線到資料庫執行個體,資料庫執行個體必須可公開存取。亦須使用資料庫執行個體安全群組的傳入規則授予存取權。此外,必須滿足其他要求。如需詳細資訊,請參閱 無法連線到 Amazon RDS 資料庫執行個體。 如果您的資料庫執行個體無法公開存取,請使用 AWS Site-to-Site VPN 連線或 AWS Direct Connect 連線從私人網路存取。如需詳細資訊,請參閱 網際網路流量隱私權。 |
CLI 選項:
RDS API 參數:
|
全部 |
RDS 延伸 Support |
選取「啟用 RDS 延伸 Support 援」以允許支援的主要引擎版本在 RDS 標準支援結束日期之後繼續執行。 當您建立資料庫執行個體時,Amazon RDS 預設為 RDS 延伸 Support。若要防止在 RDS 標準 Support 結束日期之後建立新的資料庫執行個體,並避免 RDS 延伸支援的費用,請停用此設定。在 RDS 延伸 Support 定價開始日期之前,您現有的資料庫執行個體不會產生費用。 如需詳細資訊,請參閱 使用 Amazon RDS 擴展 Support。 |
CLI 選項:
RDS API 參數:
|
MySQL PostgreSQL |
RDS Proxy |
選擇 Create an RDS Proxy (建立 RDS Proxy),針對您的資料庫執行個體建立一個代理。Amazon RDS 會自動為代理建立 IAM 角色和 Secrets Manager 機密。 如需詳細資訊,請參閱 使用 Amazon RDS 代理 。 |
無法在建立資料庫執行個體時使用。 |
MariaDB MySQL PostgreSQL |
儲存體自動調整規模 |
Enable storage autoscaling (啟用儲存體自動調整規模) 可讓 Amazon RDS 在需要避免資料庫執行個體耗盡儲存空間時,自動增加儲存體。 使用 Maximum storage threshold (儲存體閾值上限) 可設定 Amazon RDS 的上限,以自動增加資料庫執行個體的儲存體。預設為 1,000 GiB。 如需詳細資訊,請參閱 使用 Amazon RDS 儲存自動調度資源自動管理容量。 |
CLI 選項:
RDS API 參數:
|
全部 |
Storage throughput (訊息輸送量) |
資料庫執行個體的儲存體輸送量值。只有在您針對 Storage type (儲存體類型) 選擇 General purpose SSD (gp3) (一般用途 SSD (gp3)) 時,才能使用此設定。 如需詳細資訊,請參閱 gp3 儲存裝置 (建議使用)。 |
CLI 選項:
RDS API 參數:
|
全部 |
儲存體類型 |
資料庫執行個體的儲存類型。 如果您選擇 General Purpose SSD (gp3) (一般用途 SSD (gp3)),您可以在 Advanced settings (進階設定) 下佈建額外的佈建 IOPS 和儲存體輸送量。 如果您選擇佈建 IOPS 固態硬碟 (io1) 或佈建 IOPS 固態硬碟 (io2),請輸入佈建的 IOPS 值。 如需詳細資訊,請參閱 Amazon RDS 存儲類型。 |
CLI 選項:
RDS API 參數:
|
全部 |
Subnet group (子網路群組) |
要與此資料庫執行個體建立關聯的資料庫子網路群組。 如需詳細資訊,請參閱 使用資料庫子網路群組。 |
CLI 選項:
RDS API 參數:
|
全部 |
租戶資料庫名稱 |
Oracle 架構之多租戶組態中初始 PDB 的名稱。只有當您針對架構組態選擇多租戶組態時,才能使用此設定。 租用戶資料庫名稱必須與 CDB 的名稱 (名為 |
CLI 選項:
RDS API 參數:
|
Oracle |
租戶資料庫主要使用者名稱 |
用作具有所有資料庫權限之主要使用者名稱來登入租戶資料庫 (PDB) 的名稱。只有當您針對架構組態選擇多租戶組態時,才能使用此設定。 請注意以下命名限制:
您無法執行下列:
|
CLI 選項:
RDS API 參數:
|
Oracle |
租戶資料庫主要密碼 |
租戶資料庫 (PDB) 之主要使用者帳戶的密碼。只有當您針對架構組態選擇多租戶組態時,才能使用此設定。 密碼必須包含 8 至 30 個可列印的 ASCII 字元 ( |
CLI 選項:
RDS API 參數:
|
Oracle |
租戶資料庫字元集 |
初始租戶資料庫的字元集。只有當您針對架構組態選擇多租戶組態時,才能使用此設定。僅支援 RDS for Oracle CDB 資料庫執行個體。 租戶資料庫字元集的預設值 AL32UTF8 適用於 Unicode 5.0 UTF-8 通用字元集。您可以選擇不同於 CDB 字元集的租戶資料庫字元集。 如需詳細資訊,請參閱 RDS for Oracle 字元集。 |
CLI 選項:
RDS API 參數:
|
Oracle |
租戶資料庫國家字元集 |
租戶資料庫的國家字元集,通常稱為 您可以將國家字元集設定為 AL16UTF16 (預設值) 或 UTF-8。在建立租戶資料庫之後,您無法變更國家字元集。 租戶資料庫國家字元集與租戶資料庫字元集不同。國家字元集只會針對使用 如需詳細資訊,請參閱 RDS for Oracle 字元集。 |
CLI 選項:
API 參數:
|
Oracle |
時區 |
資料庫執行個體的時區。如果您不選擇時區,資料庫執行個體會使用預設時區。在建立資料庫執行個體之後,就無法變更時區。 如需詳細資訊,請參閱 適用於 Db2 資料庫執行個體的 Amazon RDS 的當地時區 及 Microsoft SQL 伺服器資料庫執行個體的當地時區。 |
CLI 選項:
RDS API 參數:
|
Db2 SQL Server RDS Custom for SQL Server |
Virtual Private Cloud (VPC) |
要與此資料庫執行個體相關聯的 VPC (以 Amazon VPC 服務為基礎)。 如需詳細資訊,請參閱 Amazon VPC 和 RDSAmazon。 |
對於 CLI 及 API,您指定 VPC 安全性群組 ID。 |
全部 |
VPC security group (firewall) (VPC 安全群組 (防火牆)) |
要與資料庫執行個體建立關聯的安全群組。 如需詳細資訊,請參閱 VPC安全性群組概觀。 |
CLI 選項:
RDS API 參數:
|
全部 |