本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 Session Manager 連線至RDS自訂資料庫執行個體
建立RDS自訂資料庫執行個體之後,您可以使用 連線到它 AWS Systems Manager Session Manager。當您的資料庫執行個體無法公開存取時,這是偏好的技術。
Session Manager 可讓您透過瀏覽器型 shell 或透過 存取 Amazon EC2執行個體 AWS CLI。如需詳細資訊,請參閱 AWS Systems Manager 工作階段管理員。
若要使用工作階段管理員連線至資料庫執行個體
登入 AWS Management Console 並在 開啟 Amazon RDS主控台https://console.aws.amazon.com/rds/
。 -
在導覽窗格中,選擇資料庫 ,然後選擇您要連接的RDS自訂資料庫執行個體。
-
選擇 Configuration (組態)。
-
請記下資料庫執行個體的 Resource ID (資源 ID)。例如,資源 ID 可能是
db-ABCDEFGHIJKLMNOPQRS0123456。 -
在 開啟 Amazon EC2主控台https://console.aws.amazon.com/ec2/
。 -
在導覽窗格中,選擇 Instances (執行個體)。
-
尋找EC2執行個體的名稱,然後按一下與其相關聯的執行個體 ID。例如,執行個體 ID 可能是
i-abcdefghijklm01234。 -
選擇連線。
-
選擇 Session Manager (工作階段管理員)。
-
選擇連線。
您的工作階段會開啟一個視窗。
您可以使用 連線至RDS自訂資料庫執行個體 AWS CLI。此技術需要 AWS CLI的工作階段管理員外掛程式。若要了解如何安裝外掛程式,請參閱安裝 AWS CLI的工作階段管理員外掛程式。
若要尋找RDS自訂資料庫執行個體的資料庫資源 ID,請使用 aws rds describe-db-instances。
aws rds describe-db-instances \ --query 'DBInstances[*].[DBInstanceIdentifier,DbiResourceId]' \ --output text
下列範例輸出顯示RDS自訂執行個體的資源 ID。字首是 db-。
db-ABCDEFGHIJKLMNOPQRS0123456
若要尋找資料庫EC2執行個體的執行個體 ID,請使用 aws ec2 describe-instances。以下範例使用 db-ABCDEFGHIJKLMNOPQRS0123456 做為資源 ID。
aws ec2 describe-instances \ --filters "Name=tag:Name,Values=db-ABCDEFGHIJKLMNOPQRS0123456" \ --output text \ --query 'Reservations[*].Instances[*].InstanceId'
下列範例輸出顯示EC2執行個體 ID。
i-abcdefghijklm01234
使用 aws ssm start-session命令,在 --target 參數中提供EC2執行個體 ID。
aws ssm start-session --target "i-abcdefghijklm01234"
成功的連線看起來如下。
Starting session with SessionId: yourid-abcdefghijklm1234 [ssm-user@ip-123-45-67-89 bin]$
