Creación de una instancia de base de datos de Amazon RDS
El bloque de creación básico de Amazon RDS es la instancia de base de datos, donde se crean las bases de datos. Elija las características específicas del motor de la instancia de base de datos cuando la cree. También podrá elegir la capacidad de almacenamiento, la CPU, la memoria, etc. de la instancia de AWS en la que se ejecuta el servidor de base de datos.
Temas
Requisitos previos para las instancias de base de datos
importante
Antes de crear una instancia de base de datos de Amazon RDS, debe completar las tareas en Configuración del entorno para Amazon RDS.
A continuación, se describen los requisitos previos para crear una instancia de base de datos de RDS.
Configurar la red para la instancia de base de datos
Puede crear una instancia de base de datos de Amazon RDS solo en una nube privada virtual (VPC) en función del servicio de Amazon VPC. Asimismo, debe estar en una Región de AWS que tenga al menos dos zonas de disponibilidad. El grupo de subred de base de datos que elija para la instancia de base de datos debe abarcar al menos dos zonas de disponibilidad. Esta configuración garantiza que pueda configurar una implementación Multi-AZ cuando cree la instancia de base de datos o pase fácilmente a una en el futuro.
Para configurar la conectividad entre su nueva instancia de base de datos y una instancia de Amazon EC2 en la misma VPC, hágalo cuando cree la instancia de base de datos. Para conectarse a su instancia de base de datos desde recursos que no sean instancias de EC2 en la misma VPC, configure las conexiones de red manualmente.
Temas
Configurar la conectividad de red automática con una instancia de EC2
Cuando cree una instancia de base de datos de RDS, puede utilizar la AWS Management Console para configurar la conectividad entre una instancia de EC2 y la nueva instancia de base de datos. Al hacerlo, RDS configura automáticamente los ajustes de red y VPC. La instancia de base de datos se crea en la misma VPC que la instancia EC2 para que la instancia EC2 pueda acceder a la instancia de base de datos.
Estos son los requisitos para conectar una instancia EC2 a la instancia de base de datos:
-
La instancia EC2 debe existir en la Región de AWS antes de crear la instancia de base de datos.
Si no existen instancias EC2 en la Región de AWS, la consola proporciona un enlace para crear una.
-
El usuario que crea la instancia de base de datos debe tener permisos para realizar las siguientes operaciones:
-
ec2:AssociateRouteTable
-
ec2:AuthorizeSecurityGroupEgress
-
ec2:AuthorizeSecurityGroupIngress
-
ec2:CreateRouteTable
-
ec2:CreateSubnet
-
ec2:CreateSecurityGroup
-
ec2:DescribeInstances
-
ec2:DescribeNetworkInterfaces
-
ec2:DescribeRouteTables
-
ec2:DescribeSecurityGroups
-
ec2:DescribeSubnets
-
ec2:ModifyNetworkInterfaceAttribute
-
ec2:RevokeSecurityGroupEgress
-
Esta opción permite crear una instancia de base de datos privada. La instancia de base de datos usa un grupo de subredes de base de datos con solo subredes privadas para restringir el acceso a los recursos dentro de la VPC.
Para conectar una instancia EC2 a la instancia de base de datos, seleccione Connect to an EC2 compute resource (Conectarse a un recurso de computación de EC2) en la sección Connectivity (Conectividad) de la página Create database (Crear base de datos).
Cuando elige Connect to an EC2 compute resource (Conectarse a un recurso de computación de EC2), RDS establece las siguientes opciones automáticamente. No puede cambiar esta configuración a menos que decida no configurar la conectividad con una instancia de EC2 seleccionando Don't connect to an EC2 compute resource (No conectarse a un recurso de computación de EC2).
Opción de la consola | Configuración automática |
---|---|
Tipo de red |
RDS establece el tipo de red en IPv4. Actualmente, el modo de pila doble no se admite cuando se configura una conexión entre una instancia EC2 y la instancia de base de datos. |
Virtual Private Cloud (VPC) (Nube virtual privada) |
RDS establece la VPC en la asociada a la instancia de EC2. |
Grupo de subredes de base de datos |
RDS necesita un grupo de subredes de base de datos con una subred privada en la misma zona de disponibilidad que la instancia de EC2. Si existe un grupo de subredes de base de datos que cumpla este requisito, RDS utiliza el grupo de subredes de base de datos existente. De forma predeterminada, esta opción está configurada en Automatic setup (Configuración automática). Si selecciona Automatic setup (Configuración automática) y no hay ningún grupo de subredes de base de datos que cumpla este requisito, se produce lo siguiente. RDS usa tres subredes privadas disponibles en tres zonas de disponibilidad, donde una de las zonas de disponibilidad es la misma que la instancia de EC2. Si una subred privada no está disponible en una zona de disponibilidad, RDS crea una subred privada en la zona de disponibilidad. Luego RDS crea el grupo de subredes de base de datos. Cuando hay una subred privada disponible, RDS usa la tabla de enrutamiento asociada a ella y añade cualquier subred que cree a esta tabla de enrutamiento. Cuando no hay ninguna subred privada disponible, RDS crea una tabla de enrutamiento sin acceso a la puerta de enlace de Internet y añade las subredes que crea a la tabla de enrutamiento. RDS también permite utilizar los grupos de subredes de base de datos existentes. Seleccione Choose existing (Elegir existente) si desea utilizar un grupo de subredes de base de datos existente de su elección. |
Public access (Acceso público) |
RDS elige No para que no se pueda acceder a la instancia de base de datos de forma pública. Por motivos de seguridad, se recomienda mantener la base de datos privada y asegurarse de que no se pueda acceder a ella desde Internet. |
Grupo de seguridad de VPC (firewall) |
RDS crea un nuevo grupo de seguridad que se asocia a la instancia de base de datos. El grupo de seguridad se denomina RDS crea un nuevo grupo de seguridad que se asocia a la instancia EC2. El grupo de seguridad se denomina Para agregar otro grupo de seguridad nuevo, elija Create new (Crear nuevo) y escriba el nombre del nuevo grupo de seguridad. Para añadir grupos de seguridad existentes, elija Choose existing (Elegir existentes) y seleccione los grupos de seguridad que desea añadir. |
Zona de disponibilidad |
Cuando elige Single DB instance (Instancia de base de datos individual) en Availability & durability (Disponibilidad y durabilidad) (implementación Single-AZ), RDS elige la zona de disponibilidad de la instancia de EC2. Cuando se elige Multi-AZ DB instance (Instancia de base de datos Multi-AZ) en Availability & durability (Disponibilidad y durabilidad) (implementación de instancia de base de datos Multi-AZ), RDS elige la zona de disponibilidad de la instancia EC2 para una instancia de base de datos en la implementación. RDS elige aleatoriamente una zona de disponibilidad diferente para la otra instancia de base de datos. La instancia de base de datos principal o la réplica en espera se crean en la misma zona de disponibilidad que la instancia de EC2. Cuando elige Multi-AZ DB instance (Instancia de base de datos Multi-AZ), existe la posibilidad de incurrir en costos entre zonas de disponibilidad si la instancia de base de datos y la instancia de EC2 están en zonas de disponibilidad diferentes. |
Para obtener más información sobre estas opciones, consulte Configuración de instancias de base de datos.
Si cambia esta configuración después de crear la instancia de base de datos, los cambios pueden afectar a la conexión entre la instancia EC2 y la instancia de base de datos.
Configurar la red manualmente
Para conectarse a su instancia de base de datos desde recursos que no sean instancias de EC2 en la misma VPC, configure las conexiones de red manualmente. Si utiliza la AWS Management Console para crear una instancia de base de datos, puede hacer que Amazon RDS cree automáticamente una VPC. O puede usar una VPC ya existente o crear una nueva VPC para su instancia de base de datos. Con cualquier enfoque, su VPC requiere al menos una subred en cada una de al menos dos zonas de disponibilidad para su uso con una instancia de base de datos de RDS.
De forma predeterminada, Amazon RDS crea automáticamente la instancia de base de datos en una zona de disponibilidad. Para elegir una zona de disponibilidad específica, debe cambiar la opción Availability & durability(Disponibilidad y durabilidad) a Single DB instance (Instancia de base de datos individual). Hacerlo habilita una opción de Availability Zone (Zona de disponibilidad) que le permite elegir entre las zonas de disponibilidad de la VPC. Sin embargo, si elige una implementación Multi-AZ, RDS elige la zona de disponibilidad de la instancia de base de datos principal o de escritura automáticamente y la opción Availability Zone (Zona de disponibilidad) no aparece.
En algunos casos, es posible que no tenga una VPC predeterminada o no haya creado una VPC. En estos casos, puede hacer que Amazon RDS cree automáticamente una VPC cuando se cree una instancia de base de datos usando la consola. De lo contrario, realice lo siguiente:
-
Cree una VPC que tenga como mínimo una subred en al menos dos de las zonas de disponibilidad de la Región de AWS en la que desea implementar su instancia de base de datos. Para obtener más información, consulte Uso de una instancia de base de datos en una VPC y Tutorial: Creación de una VPC para utilizarla con una instancia de base de datos (solo IPv4).
-
Especifique un grupo de seguridad de VPC que autorice las conexiones con su instancia de base de datos de . Para obtener más información, consulte Proporcionar acceso a la instancia de base de datos en la VPC mediante la creación de un grupo de seguridad y Control de acceso con grupos de seguridad.
-
Especifique un grupo de subredes de base de datos de RDS que defina al menos dos subredes de la VPC que pueda usar la instancia de base de datos. Para obtener más información, consulte Uso de los grupos de subredes de base de datos.
Si desea conectarse a un recurso que no esté en la misma VPC que la instancia de base de datos, consulte los escenarios adecuados en Escenarios de acceso a una instancia de base de datos en una VPC.
Requisitos previos adicionales
Antes de crear la instancia de base de datos Multi-AZ, tenga en cuenta los siguientes requisitos previos adicionales:
-
Si está conectando a AWS utilizando credenciales de AWS Identity and Access Management (IAM), su cuenta de AWS debe tener determinadas políticas de IAM. Estas otorgan los permisos necesarios para realizar operaciones de Amazon RDS. Para obtener más información, consulte Administración de la identidad y el acceso en Amazon RDS.
Para usas IAM para acceder a la consola de RDS, inicie sesión en la AWS Management Console con sus credenciales de usuario de IAM. Abra la consola de Amazon RDS en https://console.aws.amazon.com/rds/
. -
Para adaptar los parámetros de configuración para su instancia de base de datos, especifique un grupo de parámetros de base de datos con la configuración de parámetros requerida. Para obtener información acerca de cómo crear o modificar un grupo de parámetros de base de datos, consulte Grupos de parámetros para Amazon RDS.
importante
Si utiliza el modelo BYOL para Amazon RDS para Db2, antes de crear una instancia de base de datos, primero debe crear un grupo de parámetros personalizado que contenga su IBM Site ID y su IBM Customer ID. Para obtener más información, consulte Traiga su propia licencia para Db2.
-
Determine el número de puerto de TCP/IP que quiera especificar para la instancia de base de datos. Los firewalls de algunas compañías bloquean las conexiones a estos puertos predeterminados para las instancias de base de datos de RDS. Si el firewall de su empresa bloquea el puerto predeterminado, elija otro puerto para la instancia de base de datos. Los puertos predeterminados para los motores de bases de datos de Amazon RDS son:
RDS para Db2 RDS para MariaDB RDS for MySQL RDS para Oracle RDS para PostgreSQL RDS para SQL Server 50000 3306 3306 1521 5432 1433 Para RDS para SQL Server, los puertos siguientes están reservados y no se pueden usar al crear una instancia de base de datos:
1234, 1434, 3260, 3343, 3389, 47001,
y49152-49156
.
Creación de una instancia de base de datos
Puede crear una instancia de base de datos de Amazon RDS utilizando la AWS Management Console, la AWS CLI o la API de RDS.
nota
En el caso de RDS para Db2, le recomendamos que configure los elementos necesarios para el modelo de licencia antes de crear una instancia de base de datos de RDS para Db2. Para obtener más información, consulte Opciones de licencias de Amazon RDS para Db2.
Puede crear una instancia de base de datos mediante la AWS Management Console con Easy Create (Creación sencilla) habilitada o deshabilitada. Con Easy create (Creación sencilla) habilitada, únicamente debe especificar el tipo de motor de base de datos, el tamaño de la instancia de base de datos y el identificador de instancias de bases de datos. Easy create (Creación sencilla) utiliza la configuración predeterminada para otras opciones de configuración. Con Easy create (Creación sencilla) deshabilitada, se especifican más opciones de configuración al crear una base de datos, incluidas las de disponibilidad, seguridad, copias de seguridad y mantenimiento.
nota
En el siguiente procedimiento, está habilitada la Standard Create (Creación estándar) y no está habilitada la Easy Create (Creación sencilla). Este procedimiento utiliza Microsoft SQL Server como ejemplo.
Para ver ejemplos que utilizan la Easy Create (Creación sencilla) para guiarle a través de la creación y conexión a instancias de base de datos de ejemplo para cada motor, consulte Introducción a Amazon RDS.
Para crear una instancia de base de datos
-
Inicie sesión en la AWS Management Console y abra la consola de Amazon RDS en https://console.aws.amazon.com/rds/
. -
En la esquina superior derecha de la consola de Amazon RDS, elija la región de AWS en la que desea crear la instancia de base de datos.
-
En el panel de navegación, seleccione Databases (Bases de datos).
-
Elija Crear base de datos y luego elija Creación estándar.
-
En Tipo de motor, elija IBM Db2, MariaDB, Microsoft SQL Server, MySQL, Oracle o PostgreSQL.
Aquí se muestra Microsoft SQL Server.
-
En Tipo de administración de base de datos, si utiliza Oracle o SQL Server, elija Amazon RDS o Amazon RDS Custom.
Aquí se muestra Amazon RDS. Para obtener más información sobre RDS Custom, consulte Trabajo con Amazon RDS Custom.
-
En Edición, si utiliza Oracle o SQL Server, elija la edición del motor de base de datos que desea utilizar.
MySQL solo tiene una opción para la edición; MariaDB y PostgreSQL no tienen ninguna.
-
En Versión (Versión), elija la versión del motor.
-
En Templates (Plantillas), elija la plantilla que coincida con su caso de uso. Si elige Production (Producción), las siguientes opciones aparecen preseleccionadas más adelante:
-
Opción de conmutación por error Multi-AZ
-
Opción de almacenamiento Provisioned IOPS SSD (io1) (SSD de IOPS aprovisionadas [io1])
-
Opción Enable deletion protection (Habilitar la protección contra la eliminación)
Es recomendable usar estas características para cualquier entorno de producción.
nota
Las elecciones de plantilla varían en función de la edición.
-
-
Para introducir la contraseña maestra, proceda del modo siguiente:
-
En la sección Settings (Configuración), abra Credential Settings (Configuración de credenciales).
-
Si desea especificar una contraseña, desactive la casilla de verificación Auto generate a password (Generar una contraseña de forma automática) si está seleccionada.
-
(Opcional) Cambie el valor Master username (Nombre de usuario maestro).
-
Ingrese la misma contraseña en Master password (Contraseña maestra) y elija Confirm password (Confirmar contraseña).
-
-
(Opcional) Configure una conexión a un recurso de computación para esta instancia de base de datos.
Puede configurar la conectividad entre una instancia de Amazon EC2 y la nueva instancia de base de datos durante la creación de la instancia de base de datos. Para obtener más información, consulte Configurar la conectividad de red automática con una instancia de EC2.
-
En la sección Conectividad del Grupo de seguridad de VPC (firewall), si selecciona Crear nuevo, se crea un grupo de seguridad de VPC con una regla de entrada que permite que la dirección IP del equipo local acceda a la base de datos.
-
En el resto de secciones, especifique los ajustes de configuración de la instancia de base de datos. Para obtener más información acerca de cada ajuste, consulte Configuración de instancias de base de datos.
-
Elija Create database (Crear base de datos).
Si decide utilizar una contraseña generada automáticamente, el botón View credential details (Ver detalles de credenciales) aparece en la página Databases (Bases de datos).
Para consultar la contraseña y el nombre de usuario maestros de la instancia de base de datos, seleccione View credential details (Ver detalles de credenciales).
Para conectarse a la instancia de base de datos como usuario maestro, utilice el nombre de usuario y la contraseña que aparecen.
importante
No puede ver la contraseña de usuario maestro de nuevo. Si no la registra, es posible que tenga que cambiarla. Si tiene que cambiar la contraseña de usuario maestro después de que la instancia de base de datos esté disponible, modifique la instancia de base de datos para ello. Para obtener más información acerca de la modificación de una instancia de base de datos de , consulte Modificación de una instancia de base de datos de Amazon RDS.
-
En Databases (Bases de datos), seleccione el nombre de la nueva instancia de base de datos.
Los detalles de la nueva instancia de base de datos aparecen en la consola de RDS. La instancia de base de datos tiene el estado Creating (Creándose) hasta que la instancia de base de datos se cree y esté lista para su uso. Cuando el estado cambie a Available (Disponible), podrá conectarse a la instancia de base de datos. En función de la clase de instancia de base de datos y del almacenamiento asignado, es posible que la nueva instancia tarde varios minutos en estar disponible.
nota
Si desea utilizar una licencia de Db2 mediante AWS Marketplace, primero debe suscribirse a AWS Marketplace y registrarse en IBM mediante la AWS Management Console. Para obtener más información, consulte Suscripción a listados de Db2 Marketplace y registro con IBM.
Para crear una instancia de base de datos con la AWS CLI, llame al comando create-db-instance con los siguientes parámetros:
-
--db-instance-identifier
-
--db-instance-class
-
--vpc-security-group-ids
-
--db-subnet-group
-
--engine
-
--master-username
-
--master-user-password
-
--allocated-storage
-
--backup-retention-period
Para obtener más información acerca de cada configuración, consulte Configuración de instancias de base de datos.
En este ejemplo se utiliza Microsoft SQL Server.
ejemplo
Para Linux, macOS o Unix:
aws rds create-db-instance \ --engine
sqlserver-se
\ --db-instance-identifiermymsftsqlserver
\ --allocated-storage250
\ --db-instance-classdb.t3.large
\ --vpc-security-group-idsmysecuritygroup
\ --db-subnet-groupmydbsubnetgroup
\ --master-usernamemasterawsuser
\ --manage-master-user-password \ --backup-retention-period3
En Windows:
aws rds create-db-instance ^ --engine
sqlserver-se
^ --db-instance-identifiermydbinstance
^ --allocated-storage250
^ --db-instance-classdb.t3.large
^ --vpc-security-group-idsmysecuritygroup
^ --db-subnet-groupmydbsubnetgroup
^ --master-usernamemasterawsuser
^ --manage-master-user-password ^ --backup-retention-period3
El resultado de este comando debería ser similar al siguiente.
DBINSTANCE mydbinstance db.t3.large sqlserver-se 250 sa creating 3 **** n 10.50.2789
SECGROUP default active
PARAMGRP default.sqlserver-se-14 in-sync
nota
Si desea utilizar una licencia de Db2 mediante AWS Marketplace, primero debe suscribirse a AWS Marketplace y registrarse en IBM mediante la AWS Management Console. Para obtener más información, consulte Suscripción a listados de Db2 Marketplace y registro con IBM.
Para crear una instancia de base de datos con la API de Amazon RDS, llame a la operación CreateDBInstance.
Para obtener más información acerca de cada ajuste, consulte Configuración de instancias de base de datos.
Configuración de instancias de base de datos
La siguiente tabla contiene detalles de los ajustes que puede elegir al crear una instancia de base de datos. La tabla también muestra los motores de base de datos para los que se admite cada configuración.
Puede crear una instancia de base de datos de MySQL mediante la consola, el comando de la CLI create-db-instance o la operación CreateDBInstance de la API de RDS.
Configuración de la consola | Descripción de la configuración | Opción de la CLI y parámetro de la API de RDS | Motores de bases de datos compatibles |
---|---|---|---|
Allocated storage (Almacenamiento asignado) |
La cantidad de almacenamiento que se debe asignar a la instancia de base de datos (en gibibytes). En algunos casos, asignar a la instancia de base de datos una cantidad de almacenamiento mayor que el tamaño de la base de datos puede mejorar el desempeño de E/S. Para obtener más información, consulte Almacenamiento de instancias de base de datos de Amazon RDS. |
Opción de la CLI:
Parámetro de la API:
|
Todos |
Architecture settings (Configuración de arquitectura) |
Si elige Usar arquitectura multitenencia, RDS para Oracle crea una base de datos de contenedores (CDB). Si no elige esta opción, RDS for Oracle crea una CDB que no es de CDB. Una no CDB utiliza la arquitectura de base de datos tradicional de Oracle. Una CDB puede contener bases de datos conectables (PDB), a diferencia de una no CDB. Oracle Database 21c utiliza únicamente la arquitectura CDB. Oracle Database 19c puede utilizar la arquitectura CDB o no CDB. Las versiones anteriores a Oracle Database 19c utilizan únicamente arquitecturas no CDB. Para obtener más información, consulte Descripción general de las CDB de RDS para Oracle. |
Opción de la CLI:
Parámetro de la API:
|
Oracle |
Configuración de arquitectura |
Estos ajustes solo son válidos si elige la Arquitectura multitenencia de Oracle en Configuración de arquitectura. Elija cualquiera de las siguientes opciones adicionales:
Independientemente de la configuración que elija, la CDB contiene una única PDB inicial. En la configuración de varios inquilinos, puede crear más PDB más adelante mediante las API de RDS. Para obtener más información, consulte Descripción general de las CDB de RDS para Oracle. |
Opción de la CLI:
Parámetro de la API:
|
Oracle |
Auto minor version upgrade (Actualización automática de versiones secundarias) |
Elija Habilitar actualización automática de versiones secundarias para permitir que la instancia de base de datos reciba actualizaciones preferidas de la versión secundaria del motor de base de datos automáticamente cuando estén disponibles. Este es el comportamiento predeterminado. Amazon RDS realiza actualizaciones automáticas de versiones secundarias en el periodo de mantenimiento. Si no selecciona Habilitar actualización automática de versiones secundarias, la instancia de base de datos no se actualizará automáticamente cuando haya nuevas versiones secundarias disponibles. Para obtener más información, consulte Actualización automática de la versión secundaria del motor. |
Opción de la CLI:
Parámetro de la API:
|
Todos |
Availability zone (Zona de disponibilidad) |
Zona de disponibilidad de la instancia de base de datos. Utilice el valor predeterminado, No Preference, a menos que desee especificar una zona de disponibilidad. Para obtener más información, consulte Regiones, zonas de disponibilidad y Local Zones. |
Opción de la CLI:
Parámetro de la API:
|
Todos |
AWS KMS key |
Solo está disponible si Encryption (Cifrado) se establece en Enable encryption (Habilitar cifrado). Elija la AWS KMS key que se va a utilizar para el cifrado de esta instancia de base de datos. Para obtener más información, consulte Cifrado de recursos de Amazon RDS. |
Opción de la CLI:
Parámetro de la API:
|
Todos |
Backup replication (Replicación de copia de seguridad) |
Elija la opción para habilitar replicación en otra región de AWS a fin de crear copias de seguridad en una región adicional para la recuperación de desastres. A continuación, elija la Destination Region (Región de destino) para las copias de seguridad adicionales. |
No está disponible al crear una instancia de base de datos. Para obtener información acerca de cómo habilitar copias de seguridad en todas las regiones mediante la API de RDS o AWS CLI, consulte Habilitación de copias de seguridad automatizadas entre regiones. |
Oracle PostgreSQL SQL Server |
Backup retention period (Periodo de retención de copia de seguridad) |
Número de días que se deben conservar las copias de seguridad automáticas de la instancia de base de datos. En el caso de instancias de base de datos no triviales, establezca este valor como Para obtener más información, consulte Introducción a las copias de seguridad. |
Opción de la CLI:
Parámetro de la API:
|
Todos |
Backup target (Destino de copia de seguridad) |
Elegir Nube de AWS para almacenar copias de seguridad automatizadas e instantáneas manuales en la región de AWS principal. Elija Outposts (on-premises) (Outposts (en las instalaciones) para almacenarlos localmente en su Outpost. Esta configuración de opción solo se aplica a RDS en Outposts. Para obtener más información, consulte Creación de instancias de base de datos para Amazon RDS on AWS Outposts. |
Opción de la CLI:
Parámetro de la API:
|
MySQL, PostgreSQL, SQL Server |
Backup target (Intervalo de copia de seguridad) |
Periodo de tiempo durante el cual Amazon RDS realiza automáticamente una copia de seguridad de la instancia de base de datos. A menos que desee hacer una copia de seguridad de la base de datos a una hora determinada, utilice el valor predeterminado No Preference (Sin preferencia). Para obtener más información, consulte Introducción a las copias de seguridad. |
Opción de la CLI:
Parámetro de la API:
|
Todos |
Certificate authority (Autoridad de certificado) |
Entidad de certificación (CA) del certificado de servidor que utiliza la instancia de base de datos. Para obtener más información, consulte Uso de SSL/TLS para cifrar una conexión a una instancia o clúster de base de datos. |
Opción de la CLI:
Parámetro de la API de RDS:
|
Todos |
Character set (Conjunto de caracteres) |
Conjunto de caracteres para la instancia de base de datos. El valor predeterminado de AL32UTF8 para el juego de caracteres de base de datos es para el juego de caracteres universales Unicode 5.0 UTF-8. No se puede cambiar el juego de caracteres de base de datos después de crear la instancia de base de datos. En una configuración de inquilino único, un conjunto de caracteres de base de datos no predeterminado afecta solo a la PDB, no a la CDB. Para obtener más información, consulte Configuración de un solo inquilino de la arquitectura CDB. El conjunto de caracteres de base de datos es diferente del conjunto de caracteres nacional, que se denomina conjunto de caracteres NCHAR. A diferencia del conjunto de caracteres de base de datos, el conjunto de caracteres NCHAR especifica la codificación para las columnas de tipos de datos NCHAR (NCHAR, NVARCHAR2 y NCLOB) sin afectar a los metadatos de la base de datos. Para obtener más información, consulte RDS para conjuntos de caracteres de Oracle. |
Opción de la CLI:
Parámetro de la API:
|
Oracle |
Collation (Intercalación) |
Una intercalación de nivel de servidor para la instancia de base de datos. Para obtener más información, consulte Intercalación de nivel de servidor para Microsoft SQL Server. |
Opción de la CLI:
Parámetro de la API:
|
SQL Server |
Copy tags to snapshots (Copiar etiquetas en instantáneas) |
Esta opción copia las etiquetas de las instancias de base de datos en una instantánea de base de datos cuando se crea una instantánea. Para obtener más información, consulte Etiquetado de los recursos de y Amazon RDS. |
Opción de la CLI:
Parámetro de la API de RDS:
|
Todos |
Database authentication (Autenticación de bases de datos) |
La opción de autenticación de la base de datos que desea usar. Elija Password authentication (Autenticación de contraseña ) para autenticar solo a los usuarios de la base de datos con contraseñas de base de datos. Elija Password and IAM DB authentication (Contraseña y autenticación de base de datos de IAM) para autenticar a los usuarios de la base de datos con contraseñas y credenciales de usuario a través de usuarios y roles. Para obtener más información, consulte Autenticación de bases de datos de IAM para MariaDB, MySQL, and PostgreSQL. Esta opción solo es compatible con MySQL y PostgreSQL. Elija Password and Kerberos authentication (Contraseña y autenticación Kerberos) para autenticar a los usuarios de la base de datos con contraseñas de base de datos y autenticación Kerberos a través de un AWS Managed Microsoft AD creado con AWS Directory Service. A continuación, elija el directorio o elija Create a new Directory (Ccrear un nuevo directorio). Para obtener más información, consulte una de las siguientes: |
IAM: Opción de la CLI:
Parámetro de la API de RDS:
Kerberos: Opción de la CLI:
Parámetro de la API de RDS:
|
Varía según el tipo de autenticación |
Database management type (Tipo de administración de bases de datos) |
Elija Amazon RDS si no tiene que personalizar su entorno. Elija Amazon RDS Custom si desea personalizar la base de datos, el sistema operativo y la infraestructura. Para obtener más información, consulte Trabajo con Amazon RDS Custom. |
Para la CLI y la API, se especifica el tipo de motor de base de datos. |
Oracle SQL Server |
Database management type (Puerto de base de datos) |
Puerto que desea utilizar para obtener acceso a la instancia de base de datos. Se muestra el puerto predeterminado. notaLos firewalls de algunas compañías bloquean las conexiones al puerto predeterminado de MariaDB, MySQL y PostgreSQL. Si el firewall de su empresa bloquea el puerto predeterminado, introduzca otro puerto para la instancia de base de datos. |
Opción de la CLI:
Parámetro de la API de RDS:
|
Todos |
DB engine version (Versión del motor de base de datos) |
La versión del motor de base de datos que se desea utilizar. |
Opción de la CLI:
Parámetro de la API de RDS:
|
Todos |
DB instance class (Clase de instancia de base de datos) |
La configuración de su instancia de base de datos. Por ejemplo, una clase de instancia de base de datos db.t3.small tiene 2 GiB de memoria, 2 vCPU, 1 núcleo virtual, una ECU variable y una capacidad de E/S moderada. Si es posible, elija una clase de instancia de base de datos lo bastante grande como para albergar en la memoria el conjunto de trabajo de una consulta típica. Cuando los conjuntos de trabajo se albergan en la memoria, el sistema puede evitar escribir en el disco, lo que mejora su rendimiento. Para obtener más información, consulte Clases de instancia de base de datos de . En RDS for Oracle, puede seleccionar Include additional memory configurations (Incluir configuraciones de memoria adicionales). Estas configuraciones están optimizadas para una alta relación de memoria a vCPU. Por ejemplo, db.r5.6xlarge.tpc2.mem4x es una instancia de base de datos db.r5.8x que tiene 2 subprocesos por núcleo (tpc2) y 4 veces la memoria de una instancia db.r5.6xlarge estándar. Para obtener más información, consulte Clases de instancias de base de datos de RDS para Oracle. |
Opción de la CLI:
Parámetro de la API de RDS:
|
Todos |
DB Instance Identifier (Identificador de instancias de bases de datos) |
Nombre de la instancia de base de datos. Asigne a sus instancias de base de datos el mismo nombre que a sus servidores en las instalaciones. El identificador de instancias de bases de datos puede contener un máximo de 63 caracteres alfanuméricos y debe ser único para su cuenta en la región de AWS que elija. |
Opción de la CLI:
Parámetro de la API de RDS:
|
Todos |
DB Parameter Group (Grupo de parámetros de base de datos) |
Grupo de parámetros para la instancia de base de datos. Puede elegir el grupo de parámetros predeterminado o crear un grupo de parámetros personalizado. Si utiliza el modelo BYOL para RDS para Db2, antes de crear una instancia de base de datos, primero debe crear un grupo de parámetros personalizado que contenga su IBM Site ID y su IBM Customer ID. Para obtener más información, consulte Traiga su propia licencia para Db2. Para obtener más información, consulte Grupos de parámetros para Amazon RDS. |
Opción de la CLI:
Parámetro de la API de RDS:
|
Todos |
Grupo de subred de base de datos | El grupo de subredes de base de datos que desea utilizar para el clúster de base de datos. Seleccione Choose existing (Elegir existente) para utilizar un grupo de subredes de base de datos existente. A continuación, elija el grupo de subredes requerido en la lista desplegable Existing DB subnet groups (Grupos de subredes de base de datos existentes).Elija Automatic setup (Configuración automática) para permitir que RDS seleccione un grupo de subredes de base de datos compatible. Si no existe ninguno, RDS crea un nuevo grupo de subredes para el clúster. Para obtener más información, consulte Uso de los grupos de subredes de base de datos. |
Opción de la CLI:
Parámetro de la API de RDS:
|
Todos |
Volumen de registro específico |
Utilice un volumen de registro específico (DLV) para almacenar los registros de transacciones de la base de datos en un volumen de almacenamiento independiente del volumen que contiene las tablas de la base de datos. Para obtener más información, consulte Uso de un volumen de registro específico (DLV). |
Opción de la CLI:
Parámetro de la API de RDS:
|
Todos |
Deletion protection (Protección contra eliminación) |
Seleccione Enable deletion protection (Habilitar la protección contra la eliminación) para evitar que se elimine la instancia de base de datos. Si crea una instancia de base de datos de producción con la AWS Management Console, se habilita de forma predeterminada la protección contra la eliminación. Para obtener más información, consulte Eliminación de una instancia de base de datos. |
Opción de la CLI:
Parámetro de la API de RDS:
|
Todos |
Encryption (Cifrado) |
Enable Encryption (Habilitar cifrado) para habilitar el cifrado en reposo para esta instancia de base de datos. Para obtener más información, consulte Cifrado de recursos de Amazon RDS. |
Opción de la CLI:
Parámetro de la API de RDS:
|
Todos |
Enhanced Monitoring (Supervisión mejorada) |
Enable enhanced monitoring (Habilitat supervisión mejorada) para habilitar la recopilación de métricas en tiempo real para el sistema operativo en el que se ejecuta la instancia de base de datos. Para obtener más información, consulte Supervisión de las métricas del sistema operativo con Supervisión mejorada. |
Opciones de CLI:
Parámetros de la API de RDS:
|
Todos |
Tipo de motor |
Elija el motor de base de datos que se va a usar para esta instancia. |
Opción de la CLI:
Parámetro de la API de RDS:
|
Todos |
Initial database name (Nombre inicial de la base de datos) |
Nombre de la base de datos de la instancia de base de datos. Si no proporciona un nombre, Amazon RDS no crea una base de datos en la instancia de base de datos (excepto Oracle y PostgreSQL). El nombre no puede ser una palabra reservada por el motor de base de datos y tiene otras restricciones dependiendo del motor de base de datos. Db2:
MariaDB y MySQL:
Oracle:
PostgreSQL:
|
Opción de la CLI:
Parámetro de la API de RDS:
|
Todos excepto SQL Server |
License (Licencia) |
Valores válidos para el modelo de licencia:
|
Opción de la CLI:
Parámetro de la API de RDS:
|
Todos |
Log exports (Exportaciones de registros) |
Los tipos de archivos de registro de base de datos que se publicarán en Amazon CloudWatch Logs. Para obtener más información, consulte Publicación de registros de base de datos en registros de Amazon Cloudwatch. |
Opción de la CLI:
Parámetro de la API de RDS:
|
Todos |
Periodo de mantenimiento |
Periodo de 30 minutos durante el cual se aplican las modificaciones pendientes en la instancia de base de datos. Si el periodo de tiempo no es importante, elija No Preference. Para obtener más información, consulte La ventana de mantenimiento de Amazon RDS. |
Opción de la CLI:
Parámetro de la API de RDS:
|
Todos |
Gestionar las credenciales maestras en AWS Secrets Manager |
Seleccione Manage master credentials in AWS Secrets Manager (Administrar credenciales maestras en AWS Secrets Manager) para administrar la contraseña del usuario maestro en un secreto en Secrets Manager. De forma opcional, elija la clave KMS para proteger el secreto. Elija entre las claves de KMS de su cuenta o bien introduzca la clave de otra cuenta. Para obtener más información, consulte Administración de contraseñas con Amazon RDS y AWS Secrets Manager. |
Opción de la CLI:
Parámetro de la API de RDS:
|
Todos |
Master password (Contraseña maestra) |
Contraseña de la cuenta del usuario maestro. La contraseña tiene el siguiente número de caracteres ASCII imprimibles (salvo
|
Opción de la CLI:
Parámetro de la API de RDS:
|
Todos |
Master Username (Nombre de usuario maestro) |
Nombre que utiliza como nombre de usuario maestro para iniciar sesión en la instancia de base de datos con todos los privilegios de la base de datos. Tenga en cuenta las siguientes restricciones:
No se puede cambiar el nombre de usuario maestro después de crear la instancia de la base de datos. En el caso de Db2, le recomendamos que utilice el mismo nombre de usuario maestro que tiene la instancia de Db2 autoadministrada. Para obtener más información sobre los privilegios concedidos al usuario maestro, consulte Privilegios de la cuenta de usuario maestro. |
Opción de la CLI:
Parámetro de la API de RDS:
|
Todos |
Microsoft SQL Server Windows Authentication (Autenticación de Windows de Microsoft SQL Server) |
Elija Enable Microsoft SQL Server Windows authentication (Habilitar autenticación de Windows de Microsoft SQL Server) y, a continuación, Browse Directory (Examinar directorio) para elegir el directorio en el que desea permitir que los usuarios de dominio autorizados se autentiquen con esta instancia de SQL Server mediante la autenticación de Windows. |
Opciones de CLI:
Parámetros de la API de RDS:
|
SQL Server |
Multi-AZ deployment (Implementación Multi-AZ) |
Create a standby instance (Crear una instancia en espera) para crear una réplica secundaria pasiva de la instancia de base de datos en otra zona de disponibilidad para admitir el soporte si se produce algún error. Es recomendable usar varias zonas de disponibilidad Multi-AZ para las cargas de trabajo de producción con el objeto de mantener una alta disponibilidad. En el caso de desarrollo y pruebas, puede elegir Do not create a standby instance (No crear una instancia en espera). Para obtener más información, consulte Configuración y administración de una implementación multi-AZ. |
Opción de la CLI:
Parámetro de la API de RDS:
|
Todos |
National character set (NCHAR) (Juego de caracteres nacionales (NCHAR)) |
El juego de caracteres nacional para la instancia de base de datos, comúnmente denominado conjunto de caracteres NCHAR. Puede establecer el conjunto de caracteres nacionales en AL16UTF16 (predeterminado) o UTF-8. No se puede cambiar el juego de caracteres nacionales después de crear la instancia de base de datos. El juego de caracteres nacional es diferente del conjunto de caracteres DB. A diferencia del conjunto de caracteres DB, el conjunto de caracteres nacional especifica la codificación sólo para las columnas de tipos de datos NCHAR (NCHAR, NVARCHAR2 y NCLOB) sin afectar a los metadatos de la base de datos. Para obtener más información, consulte RDS para conjuntos de caracteres de Oracle. |
Opción de la CLI:
Parámetro de la API:
|
Oracle |
Tipo de red |
Protocolos de direccionamiento IP admitidos por la instancia de base de datos. IPv4 (predeterminado) para especificar que los recursos pueden comunicarse con la instancia de base de datos solo a través del protocolo de direcciones Internet Protocol versión 4 (IPv4). Modo doble pila para especificar que los recursos pueden comunicarse con la instancia de base de datos mediante IPv4, versión 6 (IPv6) o ambos. Utilice el modo de pila doble si tiene recursos que deben comunicarse con su instancia de base de datos a través del protocolo de direccionamiento IPv6. Además, asegúrese de asociar un bloque CIDR IPv6 a todas las subredes del grupo de subredes de base de datos que especifique. Para obtener más información, consulte Direccionamiento IP de Amazon RDS. |
Opción de la CLI:
Parámetro de la API de RDS:
|
Todos |
Option group (Grupo de opciones) |
Grupo de opciones para la instancia de base de datos. Puede elegir el grupo de opciones predeterminado o crear un grupo de opciones personalizado. Para obtener más información, consulte Trabajo con grupos de opciones. |
Opción de la CLI:
Parámetro de la API de RDS:
|
Todos |
Performance Insights |
Enable Performance Insights (Habilitar Performance Insights) para monitorizar la carga de las instancias de base de datos para poder analizar y solucionar los problemas de rendimiento de la base de datos. Elija un periodo de retención para determinar durante cuánto tiempo conservar el historial de datos de Performance Insights. La configuración de retención en la capa gratuita es Default (7 days) (Predeterminado [7 días]). Para retener los datos de rendimiento durante más tiempo, especifique de 1 a 24 meses. Para obtener más información acerca de los periodos de retención, consulte Precios y retención de datos de Performance Insights. Elija la clave de KMS que se utilizará para proteger la clave que se utiliza para cifrar el volumen de esta base de datos. Elija entre las claves de KMS de su cuenta o bien introduzca la clave de otra cuenta. Para obtener más información, consulte Monitoreo de la carga de base de datos con Performance Insights en Amazon RDS. |
Opciones de CLI:
Parámetros de la API de RDS:
|
Todos excepto Db2 |
Provisioned IOPS (IOPS aprovisionadas) |
El valor de la IOPS aprovisionada (operaciones de E/S por segundo) para la instancia de base de datos. Esta configuración solo está disponible si elige una de las siguientes opciones para el tipo de almacenamiento:
Para obtener más información, consulte Almacenamiento de instancias de base de datos de Amazon RDS. |
Opción de la CLI:
Parámetro de la API de RDS:
|
Todos |
Public access (Acceso público) |
Yes (Sí) para proporcionar una dirección IP pública a la instancia de base de datos, lo que significa que es accesible desde fuera de la VPC. Para que sea accesible públicamente, la instancia de base de datos también debe estar en una subred pública de la VPC. No para hacer que la instancia de base de datos solo sea accessible desde dentro de la VPC. Para obtener más información, consulte Cómo ocultar una instancia de base de datos en una VPC desde Internet.. Para conectarse a una instancia de base de datos desde afuera de su VPC, la instancia de base de datos debe ser accesible públicamente. Además, el acceso debe concederse mediante las reglas entrantes del grupo de seguridad de la instancia de base de datos. Además, deben cumplirse otros requisitos. Para obtener más información, consulte No puede conectarse a la instancia de base de datos de Amazon RDS. Si su instancia de base de datos no está accesible públicamente, use una conexión Site-to-site VPN AWS o una conexión a AWS Direct Connect para acceder a ella desde una red privada. Para obtener más información, consulte Privacidad del tráfico entre redes. |
Opción de la CLI:
Parámetro de la API de RDS:
|
Todos |
Soporte extendido de RDS |
Seleccione Habilitar el Soporte extendio de RDS para permitir que las versiones principales de los motores compatibles sigan funcionando una vez pasada la fecha de finalización del soporte estándar de RDS. Al crear una instancia de base de datos, Amazon RDS utiliza el Soporte extendido de RDS de forma predeterminada. Para evitar la creación de una nueva instancia de base de datos después de la fecha de finalización del soporte estándar de RDS y evitar cargos por el Soporte extendido de RDS, deshabilite esta configuración. Sus instancias de base de datos existentes no incurrirán en cargos hasta la fecha de inicio de los precios del Soporte extendido de RDS. Para obtener más información, consulte Uso del soporte extendido de Amazon RDS. |
Opción de la CLI:
Parámetro de la API de RDS:
|
MySQL PostgreSQL |
RDS Proxy |
Elija Create an RDS Proxy (Crear un RDS Proxy) para crear un proxy para la instancia de base de datos. Amazon RDS crea automáticamente un rol de IAM y un secreto de Secrets Manager para el proxy. Para obtener más información, consulte Uso de Amazon RDS Proxy . |
No está disponible al crear una instancia de base de datos. |
MariaDB MySQL PostgreSQL |
Storage autoscaling (Escalado automático de almacenamiento) |
Enable storage autoscaling (Habilitar escalado automático de almacenamiento) para que Amazon RDS aumente automáticamente el almacenamiento cuando sea necesario y evite que la instancia de base de datos se quede sin espacio de almacenamiento. Utilice la opción Maximum storage threshold (Umbral máximo de almacenamiento) para configurar el límite superior de Amazon RDS para que aumente automáticamente el almacenamiento de la instancia de base de datos. El valor predeterminado es de 1000 GiB. Para obtener más información, consulte Administración automática de la capacidad con el escalado automático de almacenamiento de Amazon RDS. |
Opción de la CLI:
Parámetro de la API de RDS:
|
Todos |
Storage throughput (Rendimiento de almacenamiento) |
Valor de rendimiento de almacenamiento de la instancia de base de datos. Esta configuración solo está disponible si selecciona SSD de uso general (gp3) como tipo de almacenamiento. Para obtener más información, consulte Almacenamiento gp3 (recomendado). |
Opción de la CLI:
Parámetro de la API de RDS:
|
Todos |
Storage type (Tipo de almacenamiento) |
Tipo de almacenamiento de su instancia de base de datos. Si elige General Purpose SSD (gp3) (SSD de uso general [gp3]), puede aprovisionar IOPS aprovisionadas adicionales y un rendimiento de almacenamiento en Advanced settings (Configuración avanzada). Si selecciona SSD de IOPS aprovisionadas (io1) o SSD de IOPS aprovisionadas (io2), introduzca el valor de IOPS aprovisionadas. Para obtener más información, consulte Tipos de almacenamiento de Amazon RDS. |
Opción de la CLI:
Parámetro de la API de RDS:
|
Todos |
Subnet group (Grupo de subredes) |
Un grupo de subred de base de datos con el que asociar esta instancia de base de datos. Para obtener más información, consulte Uso de los grupos de subredes de base de datos. |
Opción de la CLI:
Parámetro de la API de RDS:
|
Todos |
Nombre de la base de datos de inquilinos |
El nombre de su PDB inicial en la configuración de varios inquilinos de la arquitectura Oracle. Esta configuración solo está disponible si elige Configuración de varios inquilinos en Configuración de arquitectura. El nombre de la base de datos de inquilinos debe ser diferente del nombre de la CDB, que tiene el nombre |
Opción de la CLI:
Parámetro de la API de RDS:
|
Oracle |
Nombre de usuario principal de la base de datos de inquilinos |
Nombre que utiliza como nombre de usuario principal para iniciar sesión en la base de datos de inquilinos (PDB) con todos los privilegios de la base de datos. Esta configuración solo está disponible si elige Configuración de varios inquilinos en Configuración de arquitectura. Tenga en cuenta las siguientes restricciones sobre el nombre:
No puede hacer lo siguiente:
|
Opción de la CLI:
Parámetro de la API de RDS:
|
Oracle |
Contraseña principal de la base de datos de inquilinos |
La contraseña para la cuenta de usuario principal de su base de datos de inquilinos (PDB). Esta configuración solo está disponible si elige Configuración de varios inquilinos en Configuración de arquitectura. La contraseña tiene entre 8 y 30 caracteres ASCII imprimibles, sin incluir |
Opción de la CLI:
Parámetro de la API de RDS:
|
Oracle |
Conjunto de caracteres de base de datos de inquilinos |
El juego de caracteres de la base de datos de inquilinos inicial. Esta configuración solo está disponible si elige Configuración de varios inquilinos en Configuración de arquitectura. Solo se admiten las instancias de CDB de RDS para Oracle. El valor predeterminado de AL32UTF8 para el conjunto de caracteres de base de datos de inquilinos es para el conjunto de caracteres universales Unicode 5.0 UTF-8. Puede elegir un conjunto de caracteres de base de datos de inquilinos distinto del de la CDB. Para obtener más información, consulte RDS para conjuntos de caracteres de Oracle. |
Opción de la CLI:
Parámetro de la API de RDS:
|
Oracle |
Conjunto de caracteres nacional de la base de datos de inquilinos |
El juego de caracteres nacional para la base de datos de inquilinos, comúnmente denominado conjunto de caracteres Puede establecer el conjunto de caracteres nacionales en AL16UTF16 (predeterminado) o UTF-8. No se puede cambiar el juego de caracteres nacionales después de crear la base de datos de inquilinos. El conjunto de caracteres nacional de la base de datos de inquilinos es diferente del conjunto de caracteres de la base de datos de inquilinos. El conjunto de caracteres nacional especifica la codificación solo para las columnas que utilizan el tipo de datos Para obtener más información, consulte RDS para conjuntos de caracteres de Oracle. |
Opción de la CLI:
Parámetro de la API:
|
Oracle |
Time zone (Zona horarioa) |
Nueva zona horaria para la instancia de base de datos. Si no elige una zona horaria, la instancia de base de datos usa la zona horaria predeterminada. No puede cambiar la zona horaria después de crear la instancia de base de datos. Para obtener más información, consulte Zona horaria local para instancias de base de datos de Amazon RDS para Db2 y Zona horaria local para las instancias de base de datos de Microsoft SQL Server. |
Opción de la CLI:
Parámetro de la API de RDS:
|
Db2 SQL Server RDS Custom para SQL Server |
Virtual Private Cloud (VPC) (Nube virtual privada) |
Una VPC basada en el servicio de Amazon VPC para asociar con estea instancia de base de datos. Para obtener más información, consulte VPC de Amazon y Amazon RDS. |
Para la CLI y la API, especifique los ID de grupo de seguridad de la VPC. |
Todos |
Grupo de seguridad de VPC (firewall) |
Los grupos de seguridad con los que asociar la instancia de base de datos. Para obtener más información, consulte Información general de los grupos de seguridad de VPC. |
Opción de la CLI:
Parámetro de la API de RDS:
|
Todos |