Einrichten Ihrer Umgebung für Amazon Aurora - Amazon Aurora

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einrichten Ihrer Umgebung für Amazon Aurora

Bevor Sie Amazon Aurora zum ersten Mal verwenden, führen Sie die folgenden Aufgaben aus.

Wenn Sie bereits eine haben AWS-Konto, Ihre Aurora-Anforderungen kennen und es vorziehen, die Standardeinstellungen für IAM und VPC Sicherheitsgruppen zu verwenden, fahren Sie fort mitErste Schritte mit Amazon Aurora.

Melden Sie sich an für ein AWS-Konto

Wenn Sie noch keine haben AWS-Konto, führen Sie die folgenden Schritte aus, um eine zu erstellen.

Um sich für eine anzumelden AWS-Konto
  1. Öffnen Sie https://portal.aws.amazon.com/billing/die Anmeldung.

  2. Folgen Sie den Online-Anweisungen.

    Bei der Anmeldung müssen Sie auch einen Telefonanruf entgegennehmen und einen Verifizierungscode über die Telefontasten eingeben.

    Wenn Sie sich für eine anmelden AWS-Konto, Root-Benutzer des AWS-Kontoswird eine erstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen des Kontos. Als bewährte Sicherheitsmethode weisen Sie einem Administratorbenutzer Administratorzugriff zu und verwenden Sie nur den Root-Benutzer, um Aufgaben auszuführen, die Root-Benutzerzugriff erfordern.

AWS sendet Ihnen nach Abschluss des Anmeldevorgangs eine Bestätigungs-E-Mail. Du kannst jederzeit deine aktuellen Kontoaktivitäten einsehen und dein Konto verwalten, indem du zu https://aws.amazon.com/gehst und Mein Konto auswählst.

Erstellen eines Benutzers mit Administratorzugriff

Nachdem Sie sich für einen angemeldet haben AWS-Konto, sichern Sie Ihren Root-Benutzer des AWS-Kontos AWS IAM Identity Center, aktivieren und erstellen Sie einen Administratorbenutzer, sodass Sie den Root-Benutzer nicht für alltägliche Aufgaben verwenden.

Sichern Sie Ihre Root-Benutzer des AWS-Kontos
  1. Melden Sie sich AWS Management Consoleals Kontoinhaber an, indem Sie Root-Benutzer auswählen und Ihre AWS-Konto E-Mail-Adresse eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein.

    Hilfe bei der Anmeldung mit dem Root-Benutzer finden Sie unter Anmelden als Root-Benutzer im AWS-Anmeldung Benutzerhandbuch zu.

  2. Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für Ihren Root-Benutzer.

    Anweisungen finden Sie im Benutzerhandbuch unter Aktivieren eines virtuellen MFA Geräts für Ihren AWS-Konto IAM Root-Benutzer (Konsole).

Erstellen eines Benutzers mit Administratorzugriff
  1. Aktivieren Sie IAM Identity Center.

    Anweisungen finden Sie unter Aktivieren AWS IAM Identity Center im AWS IAM Identity Center Benutzerhandbuch.

  2. Gewähren Sie einem Benutzer in IAM Identity Center Administratorzugriff.

    Ein Tutorial zur Verwendung von IAM-Identity-Center-Verzeichnis als Identitätsquelle finden Sie unter Benutzerzugriff mit der Standardeinstellung konfigurieren IAM-Identity-Center-Verzeichnis im AWS IAM Identity Center Benutzerhandbuch.

Anmelden als Administratorbenutzer
Weiteren Benutzern Zugriff zuweisen
  1. Erstellen Sie in IAM Identity Center einen Berechtigungssatz, der der bewährten Methode zur Anwendung von Berechtigungen mit den geringsten Rechten folgt.

    Anweisungen hierzu finden Sie unter Berechtigungssatz erstellen im AWS IAM Identity Center Benutzerhandbuch.

  2. Weisen Sie Benutzer einer Gruppe zu und weisen Sie der Gruppe dann Single Sign-On-Zugriff zu.

    Eine genaue Anleitung finden Sie unter Gruppen hinzufügen im AWS IAM Identity Center Benutzerhandbuch.

Erteilen programmgesteuerten Zugriffs

Benutzer benötigen programmatischen Zugriff, wenn sie mit AWS außerhalb des interagieren möchten. AWS Management Console Die Art und Weise, wie programmatischer Zugriff gewährt wird, hängt von der Art des Benutzers ab, der zugreift. AWS

Um Benutzern programmgesteuerten Zugriff zu gewähren, wählen Sie eine der folgenden Optionen.

Welcher Benutzer benötigt programmgesteuerten Zugriff? Bis Von

Mitarbeiteridentität

(In IAM Identity Center verwaltete Benutzer)

Verwenden Sie temporäre Anmeldeinformationen, um programmatische Anfragen an das AWS CLI AWS SDKs, oder AWS APIs zu signieren.

Befolgen Sie die Anweisungen für die Schnittstelle, die Sie verwenden möchten.

IAM Verwenden Sie temporäre Anmeldeinformationen, um programmatische Anfragen an das AWS CLI AWS SDKs, oder AWS APIs zu signieren. Folgen Sie den Anweisungen unter Verwenden temporärer Anmeldeinformationen mit AWS Ressourcen im IAMBenutzerhandbuch.
IAM

(Nicht empfohlen)

Verwenden Sie langfristige Anmeldeinformationen, um programmatische Anfragen an das AWS CLI AWS SDKs, oder AWS APIs zu signieren.

Befolgen Sie die Anweisungen für die Schnittstelle, die Sie verwenden möchten.

Ermitteln der Anforderungen

Die Grundbausteine für Aurora sind DB-Cluster. Einem DB-Cluster können eine oder mehrere DB-Instances angehören. Ein DB-Cluster gibt eine Netzwerkadresse, den sogenannten Cluster-Endpunkt, an. Ihre Anwendungen verbinden sich immer dann mit dem vom DB-Cluster gezeigten Cluster-Endpunkt, wenn sie auf die Datenbanken zugreifen müssen, die in diesem DB-Cluster erstellt wurden. Die Informationen, die Sie beim Erstellen des DB-Clusters angeben, steuern Konfigurationselemente wie Arbeitsspeicher, Datenbank-Engine und -Version, Netzwerkkonfiguration, Sicherheit und Wartungszeiträume.

Bevor Sie einen DB-Cluster und eine Sicherheitsgruppe erstellen, müssen Sie Ihre DB-Cluster- und Netzwerkanforderungen kennen. Hier einige wichtige Dinge, die Sie berücksichtigen sollten:

  • Ressourcenanforderungen – Welche Anforderungen haben Sie an den Arbeitsspeicher und den Prozessor für Ihre Anwendung oder Ihren Service? Sie verwenden diese Einstellungen, wenn Sie bestimmen, welche DB-Instance-Klasse Sie beim Erstellen Ihres DB-Clusters nutzen. Spezifikationen für alle verfügbaren DB-Instance-Klassen finden Sie unter Amazon Aurora Aurora-DB-Instance-Klassen.

  • VPC, Subnetz und Sicherheitsgruppe — Ihr DB-Cluster wird sich in einer virtuellen privaten Cloud befinden (VPC). Um eine Verbindung zu einem DB-Cluster herzustellen, müssen Regeln für Sicherheitsgruppen konfiguriert werden. In der folgenden Liste werden die Regeln für jede VPC Option beschrieben:

    • Standard VPC — Wenn Ihr AWS Konto VPC in der AWS Region einen Standard hat, der für die Unterstützung von DB-Clustern konfiguriert VPC ist. Wenn Sie VPC bei der Erstellung des DB-Clusters den Standard angeben:

      • Stellen Sie sicher, dass Sie eine VPCSicherheitsgruppe erstellen, die Verbindungen von der Anwendung oder dem Dienst zum Aurora-DB-Cluster autorisiert. Verwenden Sie die Option Sicherheitsgruppe auf der VPC Konsole oder der AWS CLI , um VPC Sicherheitsgruppen zu erstellen. Weitere Informationen finden Sie unter Schritt 3: Erstellen Sie eine Sicherheitsgruppe VPC.

      • Sie müssen die Standard-DB-Subnetzgruppe angeben. Wenn dies der erste DB-Cluster ist, den Sie in der AWS Region erstellt haben, erstellt Amazon bei RDS der Erstellung des DB-Clusters die Standard-DB-Subnetzgruppe.

    • Benutzerdefiniert VPC — Wenn Sie bei der Erstellung eines DB-Clusters einen benutzerdefinierten VPC Wert angeben möchten:

      • Stellen Sie sicher, dass Sie eine VPCSicherheitsgruppe erstellen, die Verbindungen von der Anwendung oder dem Dienst zum Aurora-DB-Cluster autorisiert. Verwenden Sie die Option Sicherheitsgruppe auf der VPC Konsole oder der AWS CLI , um VPC Sicherheitsgruppen zu erstellen. Weitere Informationen finden Sie unter Schritt 3: Erstellen Sie eine Sicherheitsgruppe VPC.

      • Sie VPC müssen bestimmte Anforderungen erfüllen, um DB-Cluster hosten zu können, z. B. mindestens zwei Subnetze, die sich jeweils in einer separaten Availability Zone befinden. Weitere Informationen finden Sie unter Amazon VPC und Amazon Aurora.

      • Sie müssen eine DB-Subnetzgruppe angeben, die definiert, welche Subnetze in dieser Gruppe vom VPC DB-Cluster verwendet werden können. Weitere Informationen erhalten Sie im Abschnitt "DB-Subnetzgruppen" unter Arbeiten mit einem in einem VPC.

  • Hohe Verfügbarkeit: Benötigen Sie Failover-Unterstützung? Bei Aurora erstellt eine Multi-AZ-Bereitstellung eine primäre Instance sowie Aurora-Replicas. Sie können die primäre Instance und Aurora-Replicas so konfigurieren, dass sie sich in verschiedenen Availability Zones befinden, um Failover-Support zu erhalten. Wir empfehlen Multi-AZ-Bereitstellungen, um die hohe Verfügbarkeit von Produktions-Workloads sicherzustellen. Für Entwicklungs- und Testzwecke können Sie eine non-Multi-AZ Bereitstellung verwenden. Weitere Informationen finden Sie unter Hohe Verfügbarkeit für Amazon Aurora.

  • IAMRichtlinien: Verfügt Ihr AWS Konto über Richtlinien, die die für die Durchführung von RDS Amazon-Vorgängen erforderlichen Berechtigungen gewähren? Wenn Sie eine Verbindung AWS mit IAM Anmeldeinformationen herstellen, muss Ihr IAM Konto über IAM Richtlinien verfügen, die die für die Ausführung von RDS Amazon-Vorgängen erforderlichen Berechtigungen gewähren. Weitere Informationen finden Sie unter Identitäts- und Zugriffsmanagement für Amazon Aurora.

  • Offene Ports: Auf welchem TCP /IP-Port wird Ihre Datenbank lauschen? Die Firewalls einiger Unternehmen blockieren möglicherweise Verbindungen zum Standard-Port für Ihre Datenbank-Engine. Wenn die Firewall Ihres Unternehmens den Standardport blockiert, wählen Sie einen anderen Port für den neuen DB-Cluster aus. Nach dem Erstellen eines DB-Clusters, der einen angegebenen Port abfragt, können Sie diesen Port ändern, indem Sie den DB-Cluster modifizieren.

  • AWS Region: In welcher AWS Region möchten Sie Ihre Datenbank haben? Indem sich die Datenbank nahe bei der Anwendung oder dem Webdienst befindet, könnten Netzwerklatenzen verringert werden. Weitere Informationen finden Sie unter Regionen und Availability Zones.

Sobald Ihnen die benötigten Informationen zur Erstellung der Sicherheitsgruppe und des DB-Clusters vorliegen, fahren Sie mit dem nächsten Schritt fort.

Ermöglichen Sie den Zugriff auf den DB-Cluster in der, VPC indem Sie eine Sicherheitsgruppe erstellen

Ihr DB-Cluster wird in einem erstelltVPC. Sicherheitsgruppen ermöglichen den Zugriff auf den DB-Cluster imVPC. Sie fungieren als Firewall für die zugeordneten DB-Cluster und steuern den ein- und ausgehenden Datenverkehr auf der Cluster-Ebene. DB-Cluster werden standardmäßig mit einer Firewall und einer Standard-Sicherheitsgruppe erstellt, die den Zugriff auf den DB-Cluster verhindert. Sie müssen daher einer Sicherheitsgruppe Regeln hinzufügen, die es Ihnen ermöglichen, eine Verbindung zu Ihrem DB-Cluster herzustellen. Verwenden Sie die Netzwerk- und Konfigurationsinformationen, die Sie im vorherigen Schritt festgelegt haben, um Regeln für den Zugriff auf Ihren DB-Cluster festzulegen.

Wenn Sie beispielsweise über eine Anwendung verfügen, die auf eine Datenbank in Ihrem DB-Cluster in einem zugreiftVPC, müssen Sie eine benutzerdefinierte TCP Regel hinzufügen, die den Portbereich und die IP-Adressen angibt, die die Anwendung für den Zugriff auf die Datenbank verwendet. Wenn Sie eine Anwendung auf einer EC2 Amazon-Instance haben, können Sie die VPC Sicherheitsgruppe verwenden, die Sie für die EC2 Amazon-Instance eingerichtet haben.

Sie können die Konnektivität zwischen einer EC2 Amazon-Instance und einem DB-Cluster konfigurieren, wenn Sie den DB-Cluster erstellen. Weitere Informationen finden Sie unter Konfigurieren Sie die automatische Netzwerkkonnektivität mit einer EC2 Instance.

Tipp

Sie können die Netzwerkkonnektivität zwischen einer EC2 Amazon-Instance und einem DB-Cluster automatisch einrichten, wenn Sie den DB-Cluster erstellen. Weitere Informationen finden Sie unter Konfigurieren Sie die automatische Netzwerkkonnektivität mit einer EC2 Instance.

Informationen darüber, wie Connect Ressourcen in Amazon Lightsail mit Ihren DB-Clustern verbinden, finden Sie unter Lightsail-Ressourcen mit Peering verbinden. AWS-Services VPC

Weitere Informationen zum Erstellen eines VPC für die Verwendung mit Aurora finden Sie unterTutorial: Erstellen einer VPC zur Verwendung mit einem DB-Cluster (nur IPv4). Informationen zu gängigen Szenarien für den Zugriff auf eine DB-Instance finden Sie unter Szenarien für den Zugriff auf einen in einem VPC.

Um eine VPC Sicherheitsgruppe zu erstellen
  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc.

    Anmerkung

    Stellen Sie sicher, dass Sie sich in der VPC Konsole befinden, nicht in der RDS Konsole.

  2. Wählen Sie in der oberen rechten Ecke von die AWS Region aus AWS Management Console, in der Sie Ihre VPC Sicherheitsgruppe und Ihren DB-Cluster erstellen möchten. In der Liste der VPC Amazon-Ressourcen für diese AWS Region sollten Sie mindestens ein VPC und mehrere Subnetze sehen. Wenn Sie dies nicht tun, haben Sie VPC in dieser AWS Region keinen Standard.

  3. Wählen Sie im Navigationsbereich Sicherheitsgruppen aus.

  4. Wählen Sie Create security group (Sicherheitsgruppe erstellen) aus.

    Die Seite Sicherheitsgruppe erstellen wird angezeigt.

  5. Geben Sie im Feld Grundlegende Details den Namen der Sicherheitsgruppe und die Beschreibung ein. Wählen Sie für die aus VPCVPC, in der Sie Ihren DB-Cluster erstellen möchten.

  6. Wählen Sie in Eingehende Regeln die Option Regel hinzufügen.

    1. Wählen Sie für Typ die Option Benutzerdefiniert ausTCP.

    2. Geben Sie für Portbereich den Portwert ein, der für Ihren DB-Cluster verwendet werden soll.

    3. Wählen Sie für Quelle einen Sicherheitsgruppennamen oder geben Sie den IP-Adressbereich (CIDRWert) ein, von dem aus Sie auf den DB-Cluster zugreifen. Wenn Sie Meine IP auswählen, ermöglicht dies den Zugriff auf den DB-Cluster von der in Ihrem Browser erkannten IP-Adresse.

  7. Wenn Sie weitere IP-Adressen oder andere Portbereiche hinzufügen müssen, wählen Sie Regel hinzufügen und geben Sie die Informationen für die Regel ein.

  8. (Optional) Fügen Sie inRegeln für ausgehenden Datenverkehr Regeln für ausgehenden Datenverkehr hinzu. Standardmäßig ist der gesamte ausgehende Datenverkehr zugelassen.

  9. Wählen Sie Sicherheitsgruppe erstellen aus.

Sie können die VPC Sicherheitsgruppe, die Sie gerade erstellt haben, als Sicherheitsgruppe für Ihren DB-Cluster verwenden, wenn Sie ihn erstellen.

Anmerkung

Wenn Sie eine Standardsubnetzgruppe verwendenVPC, wird für Sie eine Standard-Subnetzgruppe erstellt, die VPC sich über alle Subnetze erstreckt. Wenn Sie einen DB-Cluster erstellen, können Sie den Standard auswählen VPC und den Standard für DB-Subnetzgruppe verwenden.

Nachdem Sie die Setup-Anforderungen erfüllt haben, können Sie einen DB-Cluster mit Ihren Anforderungen und Ihrer Sicherheitsgruppe erstellen, indem Sie den Anweisungen in Erstellen eines Amazon Aurora-DB Clusters. Informationen zu den ersten Schritten beim Erstellen eines DB-Clusters, der eine bestimmte DB-Engine verwendet, finden Sie unter Erste Schritte mit Amazon Aurora.