Erstellen eines Amazon Aurora-DB Clusters - Amazon Aurora

Erstellen eines Amazon Aurora-DB Clusters

Ein Amazon-Aurora-DB-Cluster besteht aus einer DB-Instance, die entweder mit MySQL oder PostgreSQL kompatibel ist, und einem Cluster-Volume, das die Daten für den DB-Cluster enthält und in drei Availability Zones als ein einziges virtuelles Volume kopiert wird. Standardmäßig enthält ein Aurora-DB-Cluster eine primäre DB-Instance, die Lese- und Schreibvorgänge ausführt, und optional bis zu 15 Aurora-Replikate (Reader-DB-Instances). Weitere Informationen zu Aurora-DB-Clustern finden Sie unter Amazon Aurora-DB-Cluster.

Aurora bietet zwei Haupttypen von DB-Clustern:

  • Von Aurora bereitgestellt – Sie wählen die DB-Instance-Klasse für die Writer- und Reader-Instances basierend auf Ihrer erwarteten Workload aus. Weitere Informationen finden Sie unter Aurora DB-Instance-Klassen. Der Typ „von Aurora bereitgestellt“ verfügt über mehrere Optionen, einschließlich globalen Aurora-Datenbanken. Weitere Informationen finden Sie unter Verwenden von Amazon Aurora Global Databases.

  • Aurora Serverless – Aurora Serverless v1 und Aurora Serverless v2 sind bedarfsabhängige Auto-Scaling-Konfigurationen für Aurora. Die Kapazität wird automatisch basierend auf dem Anwendungsbedarf angepasst. Berechnet werden Ihnen nur die Ressourcen, die Ihr DB-Cluster verbraucht. Diese Automatisierung ist besonders nützlich für Umgebungen mit sehr variablen und unvorhersehbaren Workloads. Weitere Informationen finden Sie unter Verwenden von Amazon Aurora Serverless v1 und Verwenden von Aurora Serverless v2.

Im Folgenden erfahren Sie, wie Sie einen Aurora-DB-Cluster erstellen. Lesen Sie zum Einstieg zuerst Voraussetzungen für DB-Cluster.

Einfache Anweisungen zum Herstellen von Verbindungen mit Ihrem Aurora-DB-Cluster finden Sie unter Herstellen einer Verbindung mit einem Amazon Aurora-DB-Cluster.

Voraussetzungen für DB-Cluster

Wichtig

Sie müssen die Schritte im Abschnitt abschließen, bevor Sie einen Aurora-DB-Cluster erstellen könne Einrichten Ihrer Umgebung für Amazon Aurora.

Im Folgenden werden die Voraussetzungen vor dem Erstellen eines DB-Clusters aufgeführt.

Konfigurieren des Netzwerks für den DB-Cluster

Sie können einen Amazon Aurora-DB-Cluster nur in einer Virtual Private Cloud (VPC) in einer AWS-Region erstellen, die auf dem Amazon VPC-Service basiert und mindestens zwei Availability Zones besitzt. Die DB-Subnetzgruppe, die Sie für das DB-Cluster wählen, muss mindestens zwei Availability Zones abdecken. Diese Konfiguration stellt sicher, dass Ihr DB-Cluster stets über mindestens eine DB-Instance verfügt, um in dem unwahrscheinlichen Fall, dass eine Availability Zone ausfällt, einen Failover ausführen zu können.

Wenn Sie die Konnektivität zwischen Ihrem neuen DB-Cluster und einer EC2-Instance in derselben VPC einrichten möchten, können Sie dies während der Erstellung des DB-Clusters tun. Wenn Sie von anderen Ressourcen als EC2-Instances in derselben VPC aus eine Verbindung zu Ihrem DB-Cluster herstellen möchten, können Sie die Netzwerkverbindungen manuell konfigurieren.

Automatische Netzwerkkonnektivität mit einer EC2-Instance konfigurieren

Wenn Sie einen Aurora-DB-Cluster erstellen, können Sie den AWS Management Console verwenden, um die Anbindung zwischen einer Amazon EC2-Instance und dem neuen DB-Cluster einzurichten. In diesem Fall konfiguriert RDS Ihre VPC- und Netzwerkeinstellungen automatisch. Der DB-Cluster wird in derselben VPC wie die EC2-Instance erstellt, sodass die EC2-Instance auf den DB-Cluster zugreifen kann.

Im Folgenden sind Anforderungen für die Verbindung einer EC2-Instance mit dem DB-Cluster aufgeführt:

  • Die EC2-Instance muss in der AWS-Region vorhanden sein, bevor Sie den DB-Cluster erstellen.

    Wenn keine EC2-Instances im AWS-Region vorhanden sind, bietet die Konsole einen Link zum Erstellen eines solchen.

  • Derzeit kann der DB-Cluster kein Aurora Serverless-DB-Cluster oder Teil einer globalen Aurora-Datenbank sein.

  • Der Benutzer, der die DB-Instance erstellt, muss über Berechtigungen zum Ausführen der folgenden Vorgänge verfügen:

    • ec2:AssociateRouteTable

    • ec2:AuthorizeSecurityGroupEgress

    • ec2:CreateRouteTable

    • ec2:CreateSubnet

    • ec2:CreateSecurityGroup

    • ec2:DescribeInstances

    • ec2:DescribeNetworkInterfaces

    • ec2:DescribeRouteTables

    • ec2:DescribeSecurityGroups

    • ec2:DescribeSubnets

    • ec2:ModifyNetworkInterfaceAttribute

    • ec2:RevokeSecurityGroupEgress

Mit dieser Option wird ein privater DB-Cluster erstellt. Der DB-Cluster verwendet eine DB-Subnetzgruppe mit ausschließlich privaten Subnetzen, um den Zugriff auf Ressourcen innerhalb der VPC einzuschränken.

Um eine EC2-Instanz mit dem DB-Cluster zu verbinden, wählen Sie auf der Seite Datenbank erstellen im Abschnitt Konnektivität die Option Mit einer EC2-Rechenressource verbinden.


                        Verbinden einer EC2-Instance

Wenn Sie die Option Mit einer EC2-Rechenressource verbinden wählen, stellt RDS die folgenden Optionen automatisch ein. Sie können diese Einstellungen nicht ändern, es sei denn, Sie entscheiden sich dafür, keine Verbindung zu einer EC2-Instance herzustellen, indem Sie Keine Verbindung zu einer EC2-Computing-Ressource herstellen wählen.

Konsolenoption Automatische Einstellung

Network type (Netzwerktyp)

RDS setzt den Netzwerktyp auf IPv4. Derzeit wird der Dual-Stack-Modus nicht unterstützt, wenn Sie eine Verbindung zwischen einer EC2-Instance und dem DB-Cluster einrichten.

Virtual Private Cloud (VPC)

RDS setzt die VPC auf die VPC, die der EC2-Instance zugeordnet ist.

DB-Subnetzgruppe

Eine DB-Subnetzgruppe mit einem privaten Subnetz in jeder Availability Zone in der AWS-Region ist erforderlich. Wenn eine DB-Subnetzgruppe vorhanden ist, die diese Anforderung erfüllt, verwendet RDS die vorhandene DB-Subnetzgruppe.

Wenn keine DB-Subnetzgruppe vorhanden ist, die diese Anforderung erfüllt, verwendet RDS ein verfügbares privates Subnetz in jeder Availability Zone, um mithilfe der privaten Subnetze eine DB-Subnetzgruppe zu erstellen. Wenn ein privates Subnetz in einer Availability Zone nicht verfügbar ist, erstellt RDS ein privates Subnetz in der Availability Zone und anschließend die DB-Subnetzgruppe.

Wenn ein privates Subnetz verfügbar ist, verwendet RDS die zugehörige Routing-Tabelle und fügt dieser Routing-Tabelle alle Subnetze hinzu, die es erstellt. Wenn kein privates Subnetz verfügbar ist, erstellt RDS eine Routing-Tabelle ohne Internet-Gateway-Zugriff und fügt die erstellten Subnetze der Routing-Tabelle hinzu.

Öffentlicher Zugriff

RDS entscheidet Nein, sodass der DB-Cluster nicht öffentlich zugänglich ist.

Aus Sicherheitsgründen empfiehlt es sich, die Datenbank privat zu halten und sicherzustellen, dass sie nicht über das Internet zugänglich ist.

VPC security group (firewall) (VPC-Sicherheitsgruppe (Firewall))

RDS erstellt eine neue Sicherheitsgruppe, die mit dem DB-Cluster verknüpft ist. Die Sicherheitsgruppe heißt rds-ec2-n, wobei n eine Zahl ist. Diese Sicherheitsgruppe enthält eine Regel für eingehenden Datenverkehr mit der EC2 VPC-Sicherheitsgruppe (Firewall) als Quelle. Diese Sicherheitsgruppe, die dem DB-Cluster zugeordnet ist, ermöglicht der EC2-Instance den Zugriff auf den DB-Cluster.

RDS erstellt außerdem eine neue Sicherheitsgruppe, die der EC2-Instance zugeordnet ist. Die Sicherheitsgruppe heißt ec2-rds-n, wobei n eine Zahl ist. Diese Sicherheitsgruppe enthält eine ausgehende Regel mit der VPC-Sicherheitsgruppe des DB-Clusters als Quelle. Diese Sicherheitsgruppe ermöglicht es der EC2-Instance, Datenverkehr an den DB-Cluster zu senden.

Sie können eine weitere neue Sicherheitsgruppe hinzufügen, indem Sie Create new (Neu erstellen) wählen und den Namen der neuen Sicherheitsgruppe eingeben.

Sie können vorhandene Sicherheitsgruppen hinzufügen, indem Sie Choose existing (Bestehende wählen) und Sicherheitsgruppen zum Hinzufügen auswählen.

Availability Zone

Wenn Sie keine Aurora-Replica in Availability & durability (Verfügbarkeit und Haltbarkeit) bei der Erstellung eines DB-Clusters (Single-AZ-Bereitstellung) erstellen, wählt RDS die Availability Zone der EC2-Instance aus.

Wenn Sie während der Erstellung eines DB-Clusters ein Aurora Replica erstellen (Multi-AZ-Bereitstellung), wählt RDS die Availability Zone der EC2-Instance für eine DB-Instance im DB-Cluster aus. RDS wählt zufällig eine andere Availability Zone für die andere DB-Instance im DB-Cluster aus. Entweder die primäre DB-Instance oder Aurora-Replica wird in derselben Availability Zone wie die EC2-Instance erstellt. Es besteht die Möglichkeit von Kosten über Availability Zones hinweg, wenn sich die primäre DB-Instance und die EC2-Instance in unterschiedlichen Availability Zones befinden.

Weitere Informationen zu diesen Einstellungen finden Sie unter Einstellungen für Aurora-DB-Cluster.

Wenn Sie nach dem Erstellen des DB-Clusters Änderungen an diesen Einstellungen vornehmen, können sich die Änderungen auf die Verbindung zwischen der EC2-Instance und dem DB-Cluster auswirken.

Konfigurieren Sie das Netzwerk manuell

Wenn Sie von anderen Ressourcen als EC2-Instances in derselben VPC aus eine Verbindung zu Ihrem DB-Cluster herstellen möchten, können Sie die Netzwerkverbindungen manuell konfigurieren. Wenn Sie die AWS Management Console zum Erstellen Ihres DB-Clusters verwenden, kann Amazon RDS automatisch eine VPC für Sie erstellen. Sie können auch eine bestehende VPC verwenden oder eine neue VPC für Ihren Aurora-DB-Cluster erstellen. Unabhängig davon, welchen Ansatz Sie wählen, muss Ihre VPC mindestens ein Subnetz in jeder von mindestens zwei Availability Zones haben, damit Sie sie mit einem Amazon Aurora-DB-Cluster verwenden können.

Standardmäßig erstellt Amazon RDS die primäre DB-Instance und das Aurora Replica in den Availability Zones automatisch für Sie. Um eine bestimmte Availability Zone auszuwählen, müssen Sie die Einstellung der Multi-AZ-Bereitstellung Availability & durability (Verfügbarkeit und Haltbarkeit) auf Kein Aurora-Replikat erstellen ändern. Dadurch wird eine Availability Zone-Einstellung, mit der Sie zwischen den Availability Zones in Ihrer VPC auswählen können, angezeigt. Wir empfehlen jedoch dringend, die Standardeinstellung beizubehalten und Amazon RDS eine Multi-AZ-Bereitstellung erstellen zu lassen und Availability Zones für Sie auszuwählen. Auf diese Weise wird Ihr Aurora-DB-Cluster mit den schnellen Failover- und Hochverfügbarkeitsfunktionen erstellt, die zwei der Hauptvorteile von Aurora sind.

Wenn Sie keine Standard-VPC besitzen oder keine VPC erstellt haben, kann Amazon RDS automatisch eine VPC für Sie erstellen, wenn Sie ein DB-Cluster über die Konsole erstellen. Andernfalls müssen Sie wie folgt vorgehen:

Weitere Informationen zu VPCs finden Sie unter Amazon VPCs und Amazon Aurora. Ein Tutorial, das das Netzwerk für einen privaten DB-Cluster konfiguriert, finden Sie unter Tutorial: Erstellen einer VPC zur Verwendung mit einem DB-Cluster (nur IPv4).

Zusätzliche Voraussetzungen

Bevor Sie Ihren DB-Cluster erstellen, sollten Sie die folgenden zusätzlichen Voraussetzungen beachten:

  • Wenn Sie sich mit AWS mithilfe von AWS Identity and Access Management (IAM)-Anmeldeinformationen anmelden, muss Ihr AWS-Konto über die IAM-Zugriffsrichtlinien mit den erforderlichen Berechtigungen für das Durchführen von Amazon-RDS-Aktionen verfügen. Weitere Informationen finden Sie unter Identity and Access Management für Amazon Aurora.

    Wenn Sie IAM verwenden, um auf die Amazon-RDS-Konsole zuzugreifen, müssen Sie sich zuerst mit Ihren IAM-Anmeldeinformationen in der AWS Management Console anmelden. Öffnen Sie dann die Amazon-RDS-Konsole unter https://console.aws.amazon.com/rds/.

  • Wenn Sie die Konfigurationsparameter für Ihren DB-Cluster anpassen möchten, müssen Sie eine DB-Cluster-Parametergruppe und eine DB-Parametergruppe mit den erforderlichen Parametereinstellungen festlegen. Weitere Informationen über das Erstellen oder Ändern einer DB-Cluster-Parametergruppe oder DB-Parametergruppe finden Sie unter Arbeiten mit Parametergruppen.

  • Bestimmen Sie die TCP/IP-Portnummer, die Sie für Ihr DB-Cluster festlegen werden. Die Firewalls einiger Unternehmen blockieren Verbindungen zu den Standard-Ports (3306 für MySQL, 5432 für PostgreSQL) für Aurora. Wenn die Firewall Ihres Unternehmens den Standard-Port blockiert, wählen Sie einen anderen Port für Ihr DB-Cluster aus. Alle Instances in einem DB-Cluster verwenden denselben Port.

Erstellen eines DB-Clusters

Sie können einen Aurora-DB-Cluster über die AWS Management Console, die AWS CLI oder die RDS-API erstellen.

Sie können bei der Erstellung einer DB-Instance mit MySQL mit der AWS Management Console wahlweise die Option Easy create (Einfache Erstellung) aktivieren. Wenn die Option Easy create (Einfache Erstellung) aktiviert ist, geben Sie nur den Engine-Typ, die Größe der Instance und die Kennung der Instance für die DB an. Mit der Option Easy create (Einfache Erstellung) werden für die anderen Konfigurationsoptionen die Standardeinstellungen verwendet. Ist die Option Easy create (Einfache Erstellung) nicht aktiviert, geben Sie bei der Erstellung einer Datenbank weitere Konfigurationsoptionen an, über die Verfügbarkeit, Sicherheit, Backups und Wartung der Datenbank konfiguriert werden.

Anmerkung

In diesem Beispiel ist Standard Create (Standarderstellung) aktiviert und Easy Create (Einfache Erstellung) ist nicht aktiviert. Informationen zum Erstellen eines Aurora MySQL-DB-Clusters unter Aktivierung der Option Easy create (Einfache Erstellung) finden Sie unter Erste Schritte mit Amazon Aurora.

Erstellen Sie einen Aurora-DB-Cluster mithilfe der Konsole wie folgt:
  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon-RDS-Konsole unter https://console.aws.amazon.com/rds/.

  2. Wählen Sie in der oberen rechten Ecke von AWS Management Console die AWS-Region aus, in der Sie den DB-Cluster erstellen möchten.

    Aurora ist nicht in allen AWS-Regionen verfügbar. Die Liste der AWS-Regionen, in denen Aurora verfügbar ist, finden Sie unter Verfügbarkeit in Regionen.

  3. Wählen Sie im Navigationsbereich Databases (Datenbanken) aus.

  4. Wählen Sie Create database (Datenbank erstellen) aus.

  5. Wählen Sie unter Choose a database creation method (Eine Datenbankerstellungsmethode auswählen) Standard Create (Standarderstellung) aus.

  6. Wählen Sie unter Engine options (Engine-Optionen) die Option Amazon Aurora.

    
                                Engine-Optionen
  7. Wählen Sie unter Edition eine der folgenden Optionen aus:

    • Amazon Aurora mit MySQL-Kompatibilität

    • Amazon Aurora mit PostgreSQL-Kompatibilität

  8. Wählen Sie für Capacity type (Kapazitätstyp) eine der folgenden Optionen aus:

  9. Wählen Sie unter Version die Engine-Version aus.

  10. Wählen Sie unter Templates (Vorlagen) die Vorlage für Ihr Anwendungsszenario aus.

  11. Gehen Sie wie folgt vor, um Ihr Masterpasswort einzugeben:

    1. Öffnen Sie im Abschnitt Settings (Einstellungen) die Option Credential Settings (Einstellungen zu Anmeldeinformationen).

    2. Deaktivieren Sie das Kontrollkästchen Auto generate a password (Automatisch ein Passwort generieren).

    3. (Optional) Ändern Sie den Wert für Master username (Masterbenutzername) und geben Sie in Master password (Masterpasswort) und Confirm password (Passwort bestätigen) dasselbe Passwort ein.

    Neu erstellte DB-Instances verwenden standardmäßig automatisch generierte Passwörter für den Masterbenutzer.

  12. (Optional) Richten Sie eine Verbindung zu einer Rechenressource für diesen DB-Cluster ein.

    Sie können die Konnektivität zwischen einer Amazon EC2-Instance und dem neuen DB-Cluster während der Erstellung eines DB-Clusters konfigurieren. Weitere Informationen finden Sie unter Automatische Netzwerkkonnektivität mit einer EC2-Instance konfigurieren.

  13. In den übrigen Abschnitten geben Sie die Einstellungen für Ihren DB-Cluster an. Weitere Informationen zu den einzelnen Einstellungen finden Sie unter Einstellungen für Aurora-DB-Cluster.

  14. Wählen Sie Create database (Datenbank erstellen) aus.

    Wenn Sie ein automatisch generiertes Passwort verwenden, wird auf der Seite Databases (Datenbanken) die Schaltfläche View credential details (Details zu Anmeldeinformationen anzeigen) angezeigt.

    Um den Haupt-Benutzernamen und das Passwort für den DB-Cluster anzuzeigen, wählen Sie Details zu Anmeldeinformation anzeigen.

    Verwenden Sie den angezeigten Benutzernamen und das angezeigte Passwort, um eine Verbindung zu DB-Instance als Masterbenutzer herzustellen.

    Wichtig

    Sie können dieses Passwort für den Masterbenutzer nicht erneut anzeigen. Wenn Sie es nicht notieren, müssen Sie es möglicherweise ändern. Wenn Sie das Passwort für den Masterbenutzer ändern müssen, nachdem die DB-Instance verfügbar wurde, können Sie die DB-Instance entsprechend ändern. Weitere Informationen über das Ändern einer DB-Instance finden Sie unter Ändern eines Amazon Aurora-DB-Clusters.

  15. Wählen Sie unter Databases (Datenbanken) den Namen des neuen Aurora-DB-Clusters aus.

    In der RDS-Konsole werden die Details des neuen DB-Clusters angezeigt. Bis der DB-Cluster verwendet werden kann, haben er und seine DB-Instance den Status Creating (Wird erstellt).

    
                        Summary during DB cluster creation (Übersicht während der Erstellung eines DB-Clusters)

    Wenn der Status zu Available (Verfügbar) geändert wird, können Sie eine Verbindung zum DB-Cluster herstellen. Je nach Klasse und Speicherort der DB-Instance kann es bis zu 20 Minuten dauern, bis der neue DB-Cluster verfügbar ist.

    Um den neu erstellten Cluster anzuzeigen, wählen Sie Databases (Datenbanken) im Navigationsbereich der Amazon RDS-Konsole aus. Wählen Sie dann den DB-Cluster aus, um die DB-Cluster-Details anzuzeigen. Weitere Informationen finden Sie unter Anzeigen eines Amazon Aurora-DB-Clusters.

    
                        Liste der Amazon Aurora-DB-Instances

    Notieren Sie sich auf der Registerkarte Connectivity & security (Konnektivität und Sicherheit) den Port und den Endpunkt der Writer-DB-Instance. Verwenden Sie diesen Endpunkt und Port in den JDBC- und ODBC-Verbindungszeichenfolgen aller Anwendungen, die Lese- oder Schreibvorgänge im Cluster ausführen.

Anmerkung

Bevor Sie ein Aurora-DB-Cluster über die AWS CLI erstellen können, müssen Sie die Voraussetzungen erfüllen, wie das Erstellen einer VPC und einer RDS-DB-Subnetzgruppe. Weitere Informationen finden Sie unter Voraussetzungen für DB-Cluster.

Sie können die AWS CLI verwenden, um ein Aurora-MySQL-DB-Cluster oder ein Aurora-PostgreSQL-DB-Cluster zu erstellen.

So erstellen Sie ein Aurora-MySQL-DB-Cluster über die AWS CLI

Wenn Sie Aurora MySQL-DB-Cluster oder -DB-Instances erstellen, müssen Sie den korrekten Wert für die Option --engine angeben, basierend auf der MySQL-Kompatibilität des DB-Clusters oder der DB-Instance.

  • Wenn Sie einen Aurora MySQL 8.0-kompatiblen oder 5.7-kompatiblen DB-Cluster oder eine DB-Instance erstellen, geben Sie aurora-mysql für die Option --engine an.

  • Wenn Sie einen Aurora MySQL 5.6-kompatiblen DB-Cluster oder eine DB-Instance erstellen, geben Sie aurora für die Option --engine an.

Führen Sie folgende Schritte aus:

  1. Geben Sie die DB-Subnetzgruppen- und VPC-Sicherheitsgruppen-ID für Ihr neues DB-Cluster an und rufen Sie dann den AWS CLI-Befehl create-db-cluster auf, um das Aurora-MySQL-DB-Cluster zu erstellen.

    Z. B. erstellt der folgende Befehl ein neues MySQL 8.0-kompatibles DB-Cluster mit dem Namen sample-cluster.

    Für Linux, macOS oder Unix:

    aws rds create-db-cluster --db-cluster-identifier sample-cluster --engine aurora-mysql \ --engine-version 8.0 --master-username user-name --master-user-password password \ --db-subnet-group-name mysubnetgroup --vpc-security-group-ids sg-c7e5b0d2

    Für Windows:

    aws rds create-db-cluster --db-cluster-identifier sample-cluster --engine aurora-mysql ^ --engine-version 8.0 --master-username user-name --master-user-password password ^ --db-subnet-group-name mysubnetgroup --vpc-security-group-ids sg-c7e5b0d2

    Der folgende Befehl erstellt ein neues MySQL 5.7-kompatibles DB-Cluster mit dem Namen sample-cluster.

    Für Linux, macOS oder Unix:

    aws rds create-db-cluster --db-cluster-identifier sample-cluster --engine aurora-mysql \ --engine-version 5.7.12 --master-username user-name --master-user-password password \ --db-subnet-group-name mysubnetgroup --vpc-security-group-ids sg-c7e5b0d2

    Für Windows:

    aws rds create-db-cluster --db-cluster-identifier sample-cluster --engine aurora-mysql ^ --engine-version 5.7.12 --master-username user-name --master-user-password password ^ --db-subnet-group-name mysubnetgroup --vpc-security-group-ids sg-c7e5b0d2

    Der folgende Befehl erstellt ein neues MySQL 5.6-kompatibles DB-Cluster mit dem Namen sample-cluster.

    Für Linux, macOS oder Unix:

    aws rds create-db-cluster --db-cluster-identifier sample-cluster --engine aurora \ --engine-version 5.6.10a --master-username user-name --master-user-password password \ --db-subnet-group-name mysubnetgroup --vpc-security-group-ids sg-c7e5b0d2

    Für Windows:

    aws rds create-db-cluster --db-cluster-identifier sample-cluster --engine aurora ^ --engine-version 5.6.10a --master-username user-name --master-user-password password ^ --db-subnet-group-name mysubnetgroup --vpc-security-group-ids sg-c7e5b0d2
  2. Wenn Sie die Konsole für das Erstellen eines DB-Clusters verwenden, erstellt Amazon RDS automatisch die primäre Instance (Writer) für Ihr DB-Cluster. Wenn Sie AWS CLI für das Erstellen eines DB-Clusters verwenden, müssen Sie die primäre Instance für Ihr DB-Cluster explizit erstellen. Die primäre Instance ist die erste in einem DB-Cluster erstellte Instance.

    Rufen Sie den AWS CLI-Befehl create-db-instance auf, um die primäre Instance für Ihr DB-Cluster zu erstellen. Fügen Sie den Namen des DB-Clusters als --db-cluster-identifier-Optionswert ein.

    Der folgende Befehl erstellt beispielsweise eine neue MySQL 5.7-kompatible oder MySQL 8.0-kompatible DB-Instance namens sample-instance.

    Für Linux, macOS oder Unix:

    aws rds create-db-instance --db-instance-identifier sample-instance \ --db-cluster-identifier sample-cluster --engine aurora-mysql --db-instance-class db.r5.large

    Für Windows:

    aws rds create-db-instance --db-instance-identifier sample-instance ^ --db-cluster-identifier sample-cluster --engine aurora-mysql --db-instance-class db.r5.large

    Der folgende Befehl erstellt eine neue MySQL 5.6-kompatible DB-Instance mit dem Namen sample-instance.

    Für Linux, macOS oder Unix:

    aws rds create-db-instance --db-instance-identifier sample-instance \ --db-cluster-identifier sample-cluster --engine aurora --db-instance-class db.r5.large

    Für Windows:

    aws rds create-db-instance --db-instance-identifier sample-instance ^ --db-cluster-identifier sample-cluster --engine aurora --db-instance-class db.r5.large
So erstellen Sie ein Aurora PostgreSQL-DB-Cluster über die AWS CLI
  1. Geben Sie die DB-Subnetzgruppen- und VPC-Sicherheitsgruppen-ID für Ihr neues DB-Cluster an und rufen Sie dann den AWS CLI-Befehl create-db-cluster auf, um das Aurora-PostgreSQL-DB-Cluster zu erstellen.

    Beispielsweise erstellt der folgende Befehl ein neues DB-Cluster mit dem Namen sample-cluster.

    Für Linux, macOS oder Unix:

    aws rds create-db-cluster --db-cluster-identifier sample-cluster --engine aurora-postgresql \ --master-username user-name --master-user-password password \ --db-subnet-group-name mysubnetgroup --vpc-security-group-ids sg-c7e5b0d2

    Für Windows:

    aws rds create-db-cluster --db-cluster-identifier sample-cluster --engine aurora-postgresql ^ --master-username user-name --master-user-password password ^ --db-subnet-group-name mysubnetgroup --vpc-security-group-ids sg-c7e5b0d2
  2. Wenn Sie die Konsole für das Erstellen eines DB-Clusters verwenden, erstellt Amazon RDS automatisch die primäre Instance (Writer) für Ihr DB-Cluster. Wenn Sie AWS CLI für das Erstellen eines DB-Clusters verwenden, müssen Sie die primäre Instance für Ihr DB-Cluster explizit erstellen. Die primäre Instance ist die erste in einem DB-Cluster erstellte Instance.

    Rufen Sie den AWS CLI-Befehl create-db-instance auf, um die primäre Instance für Ihr DB-Cluster zu erstellen. Fügen Sie den Namen des DB-Clusters als --db-cluster-identifier-Optionswert ein.

    Für Linux, macOS oder Unix:

    aws rds create-db-instance --db-instance-identifier sample-instance \ --db-cluster-identifier sample-cluster --engine aurora-postgresql --db-instance-class db.r4.large

    Für Windows:

    aws rds create-db-instance --db-instance-identifier sample-instance ^ --db-cluster-identifier sample-cluster --engine aurora-postgresql --db-instance-class db.r4.large
Anmerkung

Bevor Sie ein Aurora-DB-Cluster über die AWS CLI erstellen können, müssen Sie die Voraussetzungen erfüllen, wie das Erstellen einer VPC und einer RDS-DB-Subnetzgruppe. Weitere Informationen finden Sie unter Voraussetzungen für DB-Cluster.

Geben Sie die DB-Subnetzgruppe und die VPC-Sicherheitsgruppen-ID für Ihren neuen DB-Cluster an und rufen Sie anschließend die Aktion CreateDBCluster auf, um den DB-Cluster zu erstellen.

Wenn Sie einen Aurora MySQL-DB-Cluster oder eine -DB-Instances erstellen, müssen Sie den korrekten Wert für den Parameter Engine angeben, basierend auf der MySQL-Kompatibilität des DB-Clusters oder der DB-Instance.

  • Wenn Sie Aurora MySQL 5.7-DB-Cluster oder -DB-Instances erstellen, müssen Sie aurora-mysql für den Parameter Engine angeben.

  • Wenn Sie Aurora MySQL 5.6-DB-Cluster oder -DB-Instances erstellen, müssen Sie aurora für den Parameter Engine angeben.

Wenn Sie einen Aurora PostgreSQL-DB-Cluster oder DB-Instances erstellen, müssen Sie aurora-postgresql für den Parameter Engine angeben.

Einstellungen für Aurora-DB-Cluster

Die folgende Tabelle enthält Einzelheiten zu Einstellungen, die Sie beim Erstellen eines Aurora-DB-Clusters wählen können.

Anmerkung

Wenn Sie einen Aurora Serverless v1-DB-Cluster erstellen, stehen zusätzliche Einstellungen zur Verfügung. Weitere Informationen zu diesen Einstellungen finden Sie unter Erstellen eines Aurora Serverless v1-DB Clusters. Außerdem sind einige Einstellungen für Aurora Serverless v1 aufgrund von Einschränkungen von Aurora Serverless v1 nicht verfügbar. Weitere Informationen finden Sie unter Einschränkungen von Aurora Serverless v1.

Konsoleneinstellung Beschreibung der Einstellung CLI-Option und RDS-API-Parameter

Auto minor version upgrade (Upgrade einer Unterversion automatisch durchführen)

Wählen Sie Enable auto minor version upgrade (Automatische Aktualisierung von Unterversionen aktivieren) aus, wenn Ihr Aurora-DB-Cluster automatisch bevorzugte Upgrades auf Unterversionen erhalten soll, sobald diese verfügbar werden.

Die Einstellung Auto minor version upgrade (Automatisches Nebenversions-Upgrade) gilt nur für Aurora PostgreSQL- und Aurora MySQL-DB-Cluster. Bei Aurora-MySQL-Clustern der Version 1 und 2 aktualisiert diese Einstellung die Cluster auf eine maximale Version von 1.22.2 bzw. 2.07.2.

Weitere Informationen über Engine-Updates für Aurora PostgreSQL finden Sie unter Amazon Aurora PostgreSQL-Aktualisierungen.

Weitere Informationen über Engine-Updates für Aurora MySQL finden Sie unter Datenbank-Engine-Updates für Amazon Aurora MySQL.

Legen Sie diesen Wert für jede DB-Instance in Ihrem Aurora-Cluster fest. Wenn für eine DB-Instance in Ihrem Cluster diese Einstellung deaktiviert ist, wird der Cluster nicht automatisch aktualisiert.

Bei Verwendung der AWS CLI: Führen Sie create-db-instance aus und legen Sie die Option --auto-minor-version-upgrade|--no-auto-minor-version-upgrade fest.

Bei Verwendung der RDS API: Rufen Sie CreateDBInstance auf und legen Sie den Parameter AutoMinorVersionUpgrade fest.

AWS KMS key

Nur verfügbar, wenn Encryption (Verschlüsselung) auf Enable encryption (Verschlüsselung aktivieren) festgelegt ist. Wählen Sie die AWS KMS key, die für die Verschlüsselung dieses DB-Clusters verwendet werden soll. Weitere Informationen finden Sie unter Verschlüsseln von Amazon Aurora-Ressourcen.

Bei Verwendung der AWS CLI: Führen Sie create-db-cluster aus und legen Sie die Option --kms-key-id fest.

Bei Verwendung der RDS API: Rufen Sie CreateDBCluster auf und legen Sie den Parameter KmsKeyId fest.

Backtrack (Rückverfolgung)

Gilt nur für Aurora MySQL. Wählen Sie Enable Backtrack (Rückverfolgung aktivieren) aus, um die Rückverfolgung zu aktivieren, oder Disable Backtrack (Rückverfolgung deaktivieren), um die Rückverfolgung zu deaktivieren. Mit der Rückverfolgung können Sie einen DB-Cluster auf einen bestimmten Zeitpunkt zurückspulen, ohne einen neuen DB-Cluster zu erstellen. Standardmäßig ist die Rückverfolgung deaktiviert. Wenn Sie die Rückverfolgung aktivieren, geben Sie zusätzlich den Zeitraum an, für den die Rückverfolgung des DB-Clusters möglich sein soll (Zielfenster für die Rückverfolgung). Weitere Informationen finden Sie unter Rückverfolgen eines Aurora-DB-Clusters.

Bei Verwendung der AWS CLI: Führen Sie create-db-cluster aus und legen Sie die Option --backtrack-window fest.

Bei Verwendung der RDS API: Rufen Sie CreateDBCluster auf und legen Sie den Parameter BacktrackWindow fest.

Copy tags to snapshots (Tags in Snapshots kopieren)

Wählen Sie diese Option, wenn beim Erstellen eines Snapshots DB-Instance-Tags in den DB-Snapshot kopiert werden sollen.

Weitere Informationen finden Sie unter Markieren von Amazon RDS-Ressourcen.

Bei Verwendung der AWS CLI: Führen Sie create-db-cluster aus und legen Sie die Option --copy-tags-to-snapshot | --no-copy-tags-to-snapshot fest.

Bei Verwendung der RDS API: Rufen Sie CreateDBCluster auf und legen Sie den Parameter CopyTagsToSnapshot fest.

Datenbankauthentifizierung

Die Datenbankauthentifizierung, die Sie verwenden möchten.

Für MySQL:

  • Wählen Sie Passwortauthentifizierung aus, um Datenbankbenutzer ausschließlich mit Datenbankpasswörtern zu authentifizieren.

  • Wählen Sie Passwort- und IAM-Datenbank-Authentifizierung aus, um Datenbankbenutzer mit Datenbankpasswörtern und Benutzeranmeldeinformationen über IAM-Benutzer und -Rollen zu authentifizieren. Weitere Informationen finden Sie unter IAM-Datenbankauthentifizierung.

Für PostgreSQL:

  • Wählen Sie IAM-DB-Authentifizierung aus, um Datenbankbenutzer mit Datenbankpasswörtern und Benutzeranmeldeinformationen über IAM-Benutzer und -Rollen zu authentifizieren. Weitere Informationen finden Sie unter IAM-Datenbankauthentifizierung.

  • Wählen Sie Kerberos-Authentifizierung zur Authentifizierung von Datenbankkennwörtern und Benutzeranmeldeinformationen mit Kerberos-Authentifizierung. Weitere Informationen finden Sie unter Verwenden der Kerberos-Authentifizierung mit Aurora PostgreSQL.

Um die IAM-Datenbank-Authentifizierung mit der AWS CLI durchzuführen, führen Sie create-db-cluster aus und legen Sie die --enable-iam-database-authentication | --no-enable-iam-database-authentication-Option fest.

Um die IAM-Datenbank-Authentifizierung mit der RDS API zu verwenden, rufen Sie CreateDBCluster auf und legen Sie die EnableIAMDatabaseAuthentication-Parameter fest.

Um die Kerberos-Authentifizierung mit der AWS CLI durchzuführen, führen Sie create-db-cluster aus und legen Sie die --domain- und --domain-iam-role-name-Optionen fest.

Um die Kerberos-Authentifizierung mit der RDS API zu verwenden, rufen Sie CreateDBCluster auf und legen Sie die Domain- und DomainIAMRoleName-Parameter fest.

Database port (Datenbankport)

Geben Sie den Port an, über den Anwendungen und Dienstprogramme auf die Datenbank zugreifen können. Aurora MySQL-DB-Cluster verwenden standardmäßig den MySQL-Standardport 3306. Aurora-PostgreSQL-DB-Cluster verwenden standardmäßig den PostgreSQL-Standardport 5432. Die Firewalls einiger Unternehmen blockieren Verbindungen zu diesen Standard-Ports. Wenn die Firewall Ihres Unternehmens den Standardport blockiert, wählen Sie einen anderen Port für den neuen DB-Cluster aus.

Bei Verwendung der AWS CLI: Führen Sie create-db-cluster aus und legen Sie die Option --port fest.

Bei Verwendung der RDS API: Rufen Sie CreateDBCluster auf und legen Sie den Parameter Port fest.

DB cluster identifier (DB-Cluster-Kennung)

Geben Sie einen Namen für Ihren DB-Cluster ein, der für Ihr Konto in der von Ihnen gewählten AWS-Region eindeutig ist. Dieser Bezeichner wird in der Cluster-Endpunktadresse für den DB-Cluster verwendet. Weitere Informationen zum Cluster-Endpunkt finden Sie unter Amazon Aurora-Verbindungsverwaltung.

Für den DB-Cluster-Bezeichner gelten folgende Einschränkungen:

  • Sie darf 1 bis 63 alphanumerische Zeichen oder Bindestriche enthalten.

  • Das erste Zeichen muss ein Buchstabe sein.

  • Er darf nicht mit einem Bindestrich enden oder zwei aufeinanderfolgende Bindestriche enthalten.

  • Er muss für alle DB-Cluster pro AWS-Konto und AWS-Region eindeutig sein.

Bei Verwendung der AWS CLI: Führen Sie create-db-cluster aus und legen Sie die Option --db-cluster-identifier fest.

Bei Verwendung der RDS API: Rufen Sie CreateDBCluster auf und legen Sie den Parameter DBClusterIdentifier fest.

DB-Cluster-Parametergruppe

Wählen Sie eine DB-Cluster-Parametergruppe. Aurora verfügt über eine DB-Cluster-Standardparametergruppe, die Sie verwenden können, oder Sie können Ihre eigene DB-Cluster-Parametergruppe erstellen. Weitere Informationen zu DB-Cluster-Parametergruppen finden Sie unter Arbeiten mit Parametergruppen.

Bei Verwendung der AWS CLI: Führen Sie create-db-cluster aus und legen Sie die Option --db-cluster-parameter-group-name fest.

Bei Verwendung der RDS API: Rufen Sie CreateDBCluster auf und legen Sie den Parameter DBClusterParameterGroupName fest.

DB-Instance-Klasse (DB instance class)

Gilt nur für den bereitgestellten Kapazitätstyp. Wählen Sie eine DB-Instance-Klasse aus, die die Verarbeitungs- und Speicheranforderungen für jede Instance im DB-Cluster definiert. Weitere Informationen zu DB-Instance-Klassen finden Sie unter Aurora DB-Instance-Klassen.

Legen Sie diesen Wert für jede DB-Instance in Ihrem Aurora-Cluster fest.

Bei Verwendung der AWS CLI: Führen Sie create-db-instance aus und legen Sie die Option --db-instance-class fest.

Bei Verwendung der RDS API: Rufen Sie CreateDBInstance auf und legen Sie den Parameter DBInstanceClass fest.

DB-Parametergruppe

Wählen Sie eine Parametergruppe. Aurora verfügt über eine Standardparametergruppe, die Sie verwenden können, oder Sie können Ihre eigene Parametergruppe erstellen. Weitere Informationen zu Parametergruppen finden Sie unter Arbeiten mit Parametergruppen.

Legen Sie diesen Wert für jede DB-Instance in Ihrem Aurora-Cluster fest.

Bei Verwendung der AWS CLI: Führen Sie create-db-instance aus und legen Sie die Option --db-parameter-group-name fest.

Bei Verwendung der RDS API: Rufen Sie CreateDBInstance auf und legen Sie den Parameter DBParameterGroupName fest.

DB-Subnetzgruppe

Wählen Sie die DB-Subnetzgruppe aus, die für den DB-Cluster verwendet werden soll. Weitere Informationen finden Sie unter Voraussetzungen für DB-Cluster.

Bei Verwendung der AWS CLI: Führen Sie create-db-cluster aus und legen Sie die Option --db-subnet-group-name fest.

Bei Verwendung der RDS API: Rufen Sie CreateDBCluster auf und legen Sie den Parameter DBSubnetGroupName fest.

Enable deletion protection (Löschschutz aktivieren) Wählen Sie Enable deletion protection (Löschschutz aktivieren) aus, um zu verhindern, dass Ihr DB-Cluster gelöscht wird. Wenn Sie einen Produktions-DB-Cluster über die Konsole erstellen, ist der Löschschutz standardmäßig aktiviert.

Bei Verwendung der AWS CLI: Führen Sie create-db-cluster aus und legen Sie die Option --deletion-protection | --no-deletion-protection fest.

Bei Verwendung der RDS API: Rufen Sie CreateDBCluster auf und legen Sie den Parameter DeletionProtection fest.

Enable encryption (Verschlüsselung aktivieren)

Wählen Sie Enable encryption, um die Verschlüsselung von Daten bei der Speicherung für diesen DB-Cluster zu aktivieren. Weitere Informationen finden Sie unter Verschlüsseln von Amazon Aurora-Ressourcen.

Bei Verwendung der AWS CLI: Führen Sie create-db-cluster aus und legen Sie die Option --storage-encrypted | --no-storage-encrypted fest.

Bei Verwendung der RDS API: Rufen Sie CreateDBCluster auf und legen Sie den Parameter StorageEncrypted fest.

Erweiterte Überwachung aktivieren

Wählen Sie Enable enhanced monitoring (Erweiterte Überwachung aktivieren) aus, um die Erfassung von Metriken in Echtzeit für das Betriebssystem zu aktivieren, in dem Ihr DB-Cluster ausgeführt wird. Weitere Informationen finden Sie unter Überwachen von Betriebssystem-Metriken mithilfe von „Enhanced Monitoring“·(Erweiterte·Überwachung).

Legen Sie diese Werte für jede DB-Instance in Ihrem Aurora-Cluster fest.

Bei Verwendung der AWS CLI: Führen Sie create-db-instance und legen Sie die Optionen --monitoring-interval und --monitoring-role-arn fest.

Bei Verwendung der RDS API: Rufen Sie CreateDBInstance auf und legen Sie die Parameter MonitoringInterval und MonitoringRoleArn fest.

Engine-Typ

Wählen Sie den Namen der Datenbank-Engine aus, die für diesen DB-Cluster verwendet werden soll.

Bei Verwendung der AWS CLI: Führen Sie create-db-cluster aus und legen Sie die Option --engine fest.

Bei Verwendung der RDS API: Rufen Sie CreateDBCluster auf und legen Sie den Parameter Engine fest.

Engine version

Gilt nur für den bereitgestellten Kapazitätstyp. Wählen Sie die Versionsnummer der Datenbank-Engine.

Bei Verwendung der AWS CLI: Führen Sie create-db-cluster aus und legen Sie die Option --engine-version fest.

Bei Verwendung der RDS API: Rufen Sie CreateDBCluster auf und legen Sie den Parameter EngineVersion fest.

Failover priority (Failover-Priorität)

Wählen Sie eine Failover-Priorität für die Instance aus. Wenn Sie keinen Wert auswählen, wird als Standard tier-1 (Tier-1) eingestellt. Diese Priorität bestimmt die Reihenfolge, in der Aurora-Replikate bei der Wiederherstellung nach einem Ausfall der primären Instance hochgestuft werden. Weitere Informationen finden Sie unter Fehlertoleranz für einen Aurora-DB-Cluster.

Legen Sie diesen Wert für jede DB-Instance in Ihrem Aurora-Cluster fest.

Bei Verwendung der AWS CLI: Führen Sie create-db-instance aus und legen Sie die Option --promotion-tier fest.

Bei Verwendung der RDS API: Rufen Sie CreateDBInstance auf und legen Sie den Parameter PromotionTier fest.

Initial database name (Anfänglicher Datenbankname)

Geben Sie einen Namen für Ihre Standarddatenbank ein. Wenn Sie keinen Namen für einen Aurora MySQL-DB-Cluster angeben, erstellt Amazon RDS nicht automatisch eine Datenbank im neuen DB-Cluster. Wenn Sie keinen Namen für einen Aurora PostgreSQL-DB-Cluster angeben, erstellt Amazon RDS eine Datenbank mit dem Namen postgres.

Für Aurora MySQL hat der Standarddatenbankname diese Einschränkungen:

  • Er muss 1–64 alphanumerische Zeichen enthalten.

  • Es darf kein von der Datenbank-Engine reserviertes Wort sein.

Für Aurora PostgreSQL hat der Standarddatenbankname diese Einschränkungen:

  • Er muss 1–63 alphanumerische Zeichen enthalten.

  • Er muss mit einem Buchstaben beginnen. Nachfolgende Zeichen können Buchstaben, Unterstriche oder Ziffern sein (0–9).

  • Es darf kein von der Datenbank-Engine reserviertes Wort sein.

Verbinden Sie sich mit dem DB-Cluster und verwenden Sie den SQL-Befehl CREATE DATABASE, um zusätzliche Datenbanken zu erstellen. Weitere Informationen zum Herstellen einer Verbindung mit dem DB-Cluster finden Sie unter Herstellen einer Verbindung mit einem Amazon Aurora-DB-Cluster.

Bei Verwendung der AWS CLI: Führen Sie create-db-cluster aus und legen Sie die Option --database-name fest.

Bei Verwendung der RDS API: Rufen Sie CreateDBCluster auf und legen Sie den Parameter DatabaseName fest.

Log exports (Protokollexporte)

Wählen Sie im Bereich Protokollexporte die Protokolle aus, die Sie in Amazon CloudWatch Logs veröffentlichen möchten. Weitere Informationen über das Veröffentlichen von Aurora MySQL-Protokollen für Amazon CloudWatch Logs finden Sie unter Veröffentlichen von Amazon Aurora MySQL-Protokollen in Amazon CloudWatch Logs. Weitere Informationen über das Veröffentlichen von Aurora PostgreSQL-Protokollen für Amazon CloudWatch Logs finden Sie unter Veröffentlichen von Aurora-PostgreSQL-Protokollen in Amazon CloudWatch Logs.

Bei Verwendung der AWS CLI: Führen Sie create-db-cluster aus und legen Sie die Option --enable-cloudwatch-logs-exports fest.

Bei Verwendung der RDS API: Rufen Sie CreateDBCluster auf und legen Sie den Parameter EnableCloudwatchLogsExports fest.

Maintenance window (Wartungsfenster)

Wählen Sie Select window (Fenster auswählen) aus und geben Sie den wöchentlichen Zeitraum an, in dem Systemwartungen durchgeführt werden können. Oder wählen Sie für Amazon RDS No preference (Keine Präferenz) aus, um zufällig einen Zeitraum zuzuordnen.

Bei Verwendung der AWS CLI: Führen Sie create-db-cluster aus und legen Sie die Option --preferred-maintenance-window fest.

Bei Verwendung der RDS API: Rufen Sie CreateDBCluster auf und legen Sie den Parameter PreferredMaintenanceWindow fest.

Hauptpasswort

Geben Sie ein Passwort ein, um sich an Ihrem DB-Cluster anzumelden:

  • Für Aurora MySQL muss das Passwort 8–41 druckbare ASCII-Zeichen enthalten.

  • Für Aurora PostgreSQL muss es 8–99 druckbare ASCII-Zeichen enthalten.

  • Es darf weder /, ", @ noch ein Leerzeichen enthalten.

Bei Verwendung der AWS CLI: Führen Sie create-db-cluster aus und legen Sie die Option --master-user-password fest.

Bei Verwendung der RDS API: Rufen Sie CreateDBCluster auf und legen Sie den Parameter MasterUserPassword fest.

Master Username (Masterbenutzername)

Geben Sie einen Namen ein, der als Hauptbenutzername für die Anmeldung an Ihrem DB-Cluster verwendet werden soll:

  • Für Aurora MySQL muss der Name 1–16 alphanumerische Zeichen enthalten.

  • Für Aurora PostgreSQL muss er 1–63 alphanumerische Zeichen enthalten.

  • Das erste Zeichen muss ein Buchstabe sein.

  • Der Name darf kein von der Datenbank-Engine reserviertes Wort sein.

Sie können den Master-Benutzernamen nicht ändern, nachdem der DB-Cluster erstellt wurde.

Bei Verwendung der AWS CLI: Führen Sie create-db-cluster aus und legen Sie die Option --master-username fest.

Bei Verwendung der RDS API: Rufen Sie CreateDBCluster auf und legen Sie den Parameter MasterUsername fest.

Multi-AZ deployment (Multi-AZ-Bereitstellung)

Gilt nur für den bereitgestellten Kapazitätstyp. Legen Sie fest, ob Aurora-Replikate in anderen Availability Zones zur Failover-Unterstützung erstellt werden sollen. Wenn Sie Create Replica in Different Zone (Replica in anderer Zone erstellen) auswählen, erstellt Amazon RDS in Ihrem DB-Cluster eine Aurora-Replica in einer anderen Availability Zone als der, in dem sich die primäre Instance Ihres DB-Clusters befindet. Weitere Informationen über die Multi-AZ-Bereitstellung finden Sie unter Regionen und Availability Zones.

Bei Verwendung der AWS CLI: Führen Sie create-db-cluster aus und legen Sie die Option --availability-zones fest.

Bei Verwendung der RDS API: Rufen Sie CreateDBCluster auf und legen Sie den Parameter AvailabilityZones fest.

Network type (Netzwerktyp)

Die von dem DB-Cluster unterstützten IP-Adressierungsprotokolle.

IPv4, um anzugeben, dass Ressourcen mit dem DB-Cluster nur über das IPv4-Adressierungsprotokoll kommunizieren können.

Dual-Stack-Modus, um anzugeben, dass Ressourcen mit dem DB-Cluster über IPv4, IPv6 oder beiden kommunizieren können. Verwenden Sie den Dual-Stack-Modus, wenn Sie über Ressourcen verfügen, die über das IPv6-Adressierungsprotokoll mit Ihrem DB-Cluster kommunizieren müssen. Wenn Sie den Dual-Stack-Modus verwenden möchten, stellen Sie sicher, dass mindestens zwei Subnetze über zwei Availability Zones verteilt sind und sowohl das IPv4- als auch das IPv6-Netzwerkprotokoll unterstützen. Stellen Sie außerdem sicher, dass Sie einen IPv6-CIDR-Block mit allen Subnetzen in der von Ihnen angegebenen DB-Subnetzgruppe verknüpfen.

Weitere Informationen finden Sie unter Amazon-Aurora-IP-Adressierung.

Bei Verwendung der AWS CLI: Führen Sie create-db-cluster aus und legen Sie die Option -network-type fest.

Bei Verwendung der RDS API: Rufen Sie CreateDBCluster auf und legen Sie den Parameter NetworkType fest.

Öffentlicher Zugriff

Wählen Sie Publicly accessible (Öffentlich zugänglich), um dem DB-Cluster eine öffentliche IP-Adresse zu geben, oder wählen Sie Not publicly accessible (Nicht öffentlich zugänglich). Die Instances in Ihrem DB-Cluster können eine Mischung aus öffentlichen und privaten DB-Instances sein. Weitere Informationen darüber, wie Sie den öffentlichen Zugriff für Instances deaktivieren, finden Sie unter Deaktivieren des öffentlichen Zugriffs aus dem Internet auf die DB-Cluster in einer VPC.

Um eine Verbindung zu einer DB-Instance von außerhalb ihrer Amazon VPC herzustellen, muss die DB-Instance öffentlich zugänglich sein und der Zugriff muss unter Anwendung der Regeln für den eingehenden Datenverkehr der Sicherheitsgruppe der DB-Instance gewährt werden. Darüber hinaus müssen weitere Anforderungen erfüllt werden. Weitere Informationen finden Sie unter Verbindung zur Amazon RDS-DB-Instance kann nicht hergestellt werden.

Wenn Ihre DB-Instance nicht öffentlich zugänglich ist, können Sie auch eine AWS-Site-to-Site-VPN-Verbindung oder eine AWS Direct Connect-Verbindung verwenden, um über ein privates Netzwerk darauf zuzugreifen. Weitere Informationen finden Sie unter Richtlinie für den Datenverkehr zwischen Netzwerken.

Legen Sie diesen Wert für jede DB-Instance in Ihrem Aurora-Cluster fest.

Bei Verwendung der AWS CLI: Führen Sie create-db-instance aus und legen Sie die Option --publicly-accessible | --no-publicly-accessible fest.

Bei Verwendung der RDS API: Rufen Sie CreateDBInstance auf und legen Sie den Parameter PubliclyAccessible fest.

Retention period (Aufbewahrungszeitraum)

Wählen Sie den Aufbewahrungszeitraum (1 bis 35 Tage) für Sicherungskopien der Datenbank in Aurora aus. Sicherungskopien können für sekundengenaue Point-in-Time-Wiederherstellungen (PITR) der Datenbank verwendet werden.

Bei Verwendung der AWS CLI: Führen Sie create-db-cluster aus und legen Sie die Option --backup-retention-period fest.

Bei Verwendung der RDS API: Rufen Sie CreateDBCluster auf und legen Sie den Parameter BackupRetentionPeriod fest.

Turn on Performance Insights (Performance Insights aktivieren)

Klicken Sie auf Enable Performance Insights (Performance Insights aktivieren), um Amazon RDS Performance Insights zu aktivieren. Weitere Informationen finden Sie unter Überwachung mit Performance Insights auf .

Legen Sie diese Werte für jede DB-Instance in Ihrem Aurora-Cluster fest.

Bei Verwendung der AWS CLI: Führen Sie create-db-instance aus und legen Sie die Optionen --enable-performance-insights | --no-enable-performance-insights, --performance-insights-kms-key-id und --performance-insights-retention-period fest.

Bei Verwendung der RDS API: Rufen Sie CreateDBInstance auf und legen Sie die Parameter EnablePerformanceInsights, PerformanceInsightsKMSKeyId und PerformanceInsightsRetentionPeriod fest.

Turn on DevOps Guru (DevOps Guru aktivieren)

Klicken Sie auf Turn on DevOps Guru (DevOps Guru aktivieren), um Amazon DevOps Guru für Ihre Aurora-Datenbank zu aktivieren. Damit DevOps Guru for RDS eine detaillierte Analyse von Leistungsanomalien bereitstellen kann, muss Performance Insights aktiviert sein. Weitere Informationen finden Sie unter DevOps-Guru für RDS einrichten.

Sie können DevOps Guru for RDS von der RDS-Konsole aus, jedoch nicht mithilfe der RDS-API oder CLI aktivieren. Weitere Informationen zum Aktivieren von DevOps Guru finden Sie im Amazon-DevOps-Guru-Benutzerhandbuch.

Virtual Private Cloud (VPC)

Wählen Sie die VPC zum Hosten des DB-Clusters aus. Wählen Sie Create a new VPC (Neue VPC erstellen) aus, damit Amazon RDS eine VPC für Sie erstellt. Weitere Informationen finden Sie unter Voraussetzungen für DB-Cluster.

Für die AWS CLI und API geben Sie die VPC-Sicherheitsgruppen-IDs an.

VPC-Sicherheitsgruppe (Firewall)

Wählen Sie Create new (Neu erstellen) aus, damit Amazon RDS eine VPC-Sicherheitsgruppe für Sie erstellt. Oder wählen Sie Choose existing (Vorhandene auswählen) aus und geben Sie eine oder mehrere VPC-Sicherheitsgruppen an, um den Netzwerkzugriff auf den DB-Cluster zu sichern.

Wenn Sie in der RDS-Konsole die Option Create new (Neu erstellen) auswählen, wird eine Sicherheitsgruppe mit einer Regel für eingehenden Datenverkehr erstellt, die den Zugriff auf die DB-Instance von der im Browser erkannten IP-Adresse aus gestattet.

Weitere Informationen finden Sie unter Voraussetzungen für DB-Cluster.

Bei Verwendung der AWS CLI: Führen Sie create-db-cluster aus und legen Sie die Option --vpc-security-group-ids fest.

Bei Verwendung der RDS API: Rufen Sie CreateDBCluster auf und legen Sie den Parameter VpcSecurityGroupIds fest.

Einstellungen, die nicht für Amazon-Aurora-DB-Cluster gelten

Die folgenden Einstellungen im AWS CLI-Befehl create-db-cluster und in der RDS-API-Operation CreateDBCluster werden nicht auf Amazon-Aurora-DB-Cluster angewendet.

Anmerkung

Die AWS Management Console zeigt diese Einstellungen für Aurora-DB-Cluster nicht an.

AWS CLI-Einstellung RDS-API-Einstellung

--allocated-storage

AllocatedStorage

--auto-minor-version-upgrade | --no-auto-minor-version-upgrade

AutoMinorVersionUpgrade

--db-cluster-instance-class

DBClusterInstanceClass

--enable-performance-insights | --no-enable-performance-insights

EnablePerformanceInsights

--iops

Iops

--monitoring-interval

MonitoringInterval

--monitoring-role-arn

MonitoringRoleArn

--option-group-name

OptionGroupName

--performance-insights-kms-key-id

PerformanceInsightsKMSKeyId

--performance-insights-retention-period

PerformanceInsightsRetentionPeriod

--publicly-accessible | --no-publicly-accessible

PubliclyAccessible

--storage-type

StorageType

Einstellungen, die nicht für Amazon-Aurora-DB-Instances gelten

Die folgenden Einstellungen im AWS CLI-Befehl create-db-instance und in der RDS-API-Operation CreateDBInstance werden nicht auf DB-Instances-Amazon-Aurora-DB-Cluster angewendet.

Anmerkung

Die AWS Management Console zeigt diese Einstellungen für Aurora-DB-Instances nicht an.

AWS CLI-Einstellung RDS-API-Einstellung

--allocated-storage

AllocatedStorage

--availability-zone

AvailabilityZone

--backup-retention-period

BackupRetentionPeriod

--backup-target

BackupTarget

--character-set-name

CharacterSetName

--character-set-name

CharacterSetName

--custom-iam-instance-profile

CustomIamInstanceProfile

--db-security-groups

DBSecurityGroups

--deletion-protection | --no-deletion-protection

DeletionProtection

--domain

Domain

--domain-iam-role-name

DomainIAMRoleName

--enable-cloudwatch-logs-exports

EnableCloudwatchLogsExports

--enable-customer-owned-ip | --no-enable-customer-owned-ip

EnableCustomerOwnedIp

--enable-iam-database-authentication | --no-enable-iam-database-authentication

EnableIAMDatabaseAuthentication

--engine-version

EngineVersion

--iops

Iops

--kms-key-id

KmsKeyId

--license-model

LicenseModel

--master-username

MasterUsername

--master-user-password

MasterUserPassword

--max-allocated-storage

MaxAllocatedStorage

--multi-az | --no-multi-az

MultiAZ

--nchar-character-set-name

NcharCharacterSetName

--network-type

NetworkType

--option-group-name

OptionGroupName

--preferred-backup-window

PreferredBackupWindow

--processor-features

ProcessorFeatures

--storage-encrypted | --no-storage-encrypted

StorageEncrypted

--storage-type

StorageType

--tde-credential-arn

TdeCredentialArn

--tde-credential-password

TdeCredentialPassword

--timezone

Timezone

--vpc-security-group-ids

VpcSecurityGroupIds