Verwenden von globalen Amazon-Aurora-Datenbanken mit anderen AWS-Services

Sie können Ihre globalen Aurora-Datenbanken mit anderen AWS-Services wie Amazon S3 und AWS Lambda verwenden. Dies erfordert, dass alle Aurora-DB-Cluster in Ihrer globalen Datenbank die gleichen Privilegien, externen Funktionen usw. in den jeweiligen AWS-Regionen aufweisen. Da ein schreibgeschützter sekundärer Aurora-DB-Cluster in einer Aurora globalen Datenbank zur Rolle des primären Clusters hochgestuft werden kann, empfehlen wir, dass Sie im Voraus Schreibrechte für alle Aurora-DB-Cluster für alle Dienste einrichten, die Sie mit Ihrer Aurora globalen Datenbank verwenden möchten.

Die folgenden Verfahren fassen die für jeden AWS-Service zu ergreifenden Maßnahmen zusammen.

So rufen Sie AWS Lambda-Funktionen aus einer globalen Aurora-Datenbank auf

1. Führen Sie für alle Aurora-Cluster, aus denen die globale Aurora-Datenbank besteht, die unter beschriebenen Schritte au Aufrufen einer Lambda-Funktion aus einem Amazon Aurora MySQL-DB-Cluster.

2. Legen Sie für jeden Cluster in der Aurora globalen Datenbank den (ARN) der neuen IAM (IAM) -Rolle fest.

3. Verknüpfen Sie die in Erstellen einer IAM-Rolle, um Amazon Aurora den Zugriff auf AWS-Services zu erlauben erstellte Rolle mit allen Clustern in der globalen Aurora-Datenbank, um Datenbankbenutzern in einer globalen Aurora-Datenbank das Aufrufen von Lambda-Funktionen zu erlauben.

4. Konfigurieren Sie jeden Cluster in der globalen Aurora-Datenbank so, dass ausgehende Verbindungen zu Lambda zugelassen werden. Detaillierte Anweisungen finden Sie unter Aktivieren der Netzwerkkommunikation von Amazon Aurora zu anderen AWS-Services.

So laden Sie Daten aus Amazon S3

1. Führen Sie für alle Aurora-Cluster, aus denen die globale Aurora-Datenbank besteht, die unter beschriebenen Schritte au Laden von Daten in einen Amazon Aurora MySQL-DB-Cluster aus Textdateien in einem Amazon S3-Bucket.

2. Legen Sie bei jedem Aurora-Cluster in der globalen Datenbank für den Amazon-Ressourcennamen (ARN) der neuen IAM-Rolle entweder den Cluster-Parameter aurora_load_from_s3_role oder aws_default_s3_role fest Wenn für aurora_load_from_s3_role keine IAM-Rolle angegeben wird, verwendet Aurora die unter aws_default_s3_role angegebene IAM-Rolle.

3. Um Datenbankbenutzern in einer globalen Aurora-Datenbank den Zugriff auf Amazon S3 zu gewähren, verknüpfen Sie die in Erstellen einer IAM-Rolle, um Amazon Aurora den Zugriff auf AWS-Services zu erlauben erstellte Rolle mit jedem Aurora-Cluster in der globalen Datenbank.

4. Konfigurieren Sie jeden Aurora-Cluster in der globalen Datenbank so, dass ausgehende Verbindungen zu S3 zugelassen werden. Detaillierte Anweisungen finden Sie unter Aktivieren der Netzwerkkommunikation von Amazon Aurora zu anderen AWS-Services.

So speichern Sie abgefragte Daten auf Amazon S3

1. Führen Sie für alle Aurora-Cluster, aus denen die globale Aurora-Datenbank besteht, die unter Speichern von Daten aus einem Amazon Aurora MySQL-DB-Cluster in Textdateien in einem Amazon S3-Bucket oder Exportieren von Daten aus einem/einer Aurora PostgreSQL-DB-Cluster zu Amazon S3 beschriebenen Verfahren durch.

2. Legen Sie bei jedem Aurora-Cluster in der globalen Datenbank für den Amazon-Ressourcennamen (ARN) der neuen IAM-Rolle entweder den Cluster-Parameter aurora_select_into_s3_role oder aws_default_s3_role fest Wenn für aurora_select_into_s3_role keine IAM-Rolle angegeben wird, verwendet Aurora die unter aws_default_s3_role angegebene IAM-Rolle.

3. Um Datenbankbenutzern in einer globalen Aurora-Datenbank den Zugriff auf Amazon S3 zu gewähren, verknüpfen Sie die in Erstellen einer IAM-Rolle, um Amazon Aurora den Zugriff auf AWS-Services zu erlauben erstellte Rolle mit jedem Aurora-Cluster in der globalen Datenbank.

4. Konfigurieren Sie jeden Aurora-Cluster in der globalen Datenbank so, dass ausgehende Verbindungen zu S3 zugelassen werden. Detaillierte Anweisungen finden Sie unter Aktivieren der Netzwerkkommunikation von Amazon Aurora zu anderen AWS-Services.