本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立RDS自訂資料庫執行個體之後,您可以使用 連線到它 AWS Systems Manager Session Manager。當您的資料庫執行個體無法公開存取時,這是偏好的技術。
Session Manager 可讓您透過瀏覽器型 shell 或透過 存取 Amazon EC2執行個體 AWS CLI。如需詳細資訊,請參閱 AWS Systems Manager 工作階段管理員。
若要使用工作階段管理員連線至資料庫執行個體
登入 AWS Management Console 並在 開啟 Amazon RDS主控台https://console.aws.amazon.com/rds/
。 -
在導覽窗格中,選擇資料庫 ,然後選擇您要連接的RDS自訂資料庫執行個體。
-
選擇 Configuration (組態)。
-
請記下資料庫執行個體的 Resource ID (資源 ID)。例如,資源 ID 可能是
db-ABCDEFGHIJKLMNOPQRS0123456
。 -
在 開啟 Amazon EC2主控台https://console.aws.amazon.com/ec2/
。 -
在導覽窗格中,選擇 Instances (執行個體)。
-
尋找EC2執行個體的名稱,然後按一下與其相關聯的執行個體 ID。例如,執行個體 ID 可能是
i-abcdefghijklm01234
。 -
選擇連線。
-
選擇 Session Manager (工作階段管理員)。
-
選擇連線。
您的工作階段會開啟一個視窗。
您可以使用 連線至RDS自訂資料庫執行個體 AWS CLI。此技術需要 AWS CLI的工作階段管理員外掛程式。若要了解如何安裝外掛程式,請參閱安裝 AWS CLI的工作階段管理員外掛程式。
若要尋找RDS自訂資料庫執行個體的資料庫資源 ID,請使用 aws rds describe-db-instances
。
aws rds describe-db-instances \
--query 'DBInstances[*].[DBInstanceIdentifier,DbiResourceId]' \
--output text
下列範例輸出顯示RDS自訂執行個體的資源 ID。字首是 db-
。
db-ABCDEFGHIJKLMNOPQRS0123456
若要尋找資料庫EC2執行個體的執行個體 ID,請使用 aws ec2 describe-instances
。以下範例使用 db-ABCDEFGHIJKLMNOPQRS0123456
做為資源 ID。
aws ec2 describe-instances \ --filters "Name=tag:Name,Values=
db-ABCDEFGHIJKLMNOPQRS0123456
" \ --output text \ --query 'Reservations[*].Instances[*].InstanceId'
下列範例輸出顯示EC2執行個體 ID。
i-abcdefghijklm01234
使用 aws ssm start-session
命令,在 --target
參數中提供EC2執行個體 ID。
aws ssm start-session --target "i-abcdefghijklm01234"
成功的連線看起來如下。
Starting session with SessionId: yourid-abcdefghijklm1234
[ssm-user@ip-123-45-67-89 bin]$