Requisitos previos Creación de una instancia de base de datos Opciones disponibles

Creación de una instancia de base de datos de Amazon RDS

El bloque de creación básico de Amazon RDS es la instancia de base de datos, donde se crean las bases de datos. Elija las características específicas del motor de la instancia de base de datos cuando la cree. También podrá elegir la capacidad de almacenamiento, la CPU, la memoria, etc. de la instancia de AWS en la que se ejecuta el servidor de base de datos.

Temas

Requisitos previos para las instancias de base de datos
Creación de una instancia de base de datos
Configuración de instancias de base de datos

Requisitos previos para las instancias de base de datos

importante

Antes de crear una instancia de base de datos de Amazon RDS, debe completar las tareas en Configuración de Amazon RDS.

Estos son los requisitos previos que debe cumplir antes de crear una instancia de base de datos.

Temas

Configurar la red para la instancia de base de datos
Requisitos previos adicionales

Configurar la red para la instancia de base de datos

Puede crear una instancia de base de datos de Amazon RDS solo en una nube privada virtual (VPC) en función del servicio de Amazon VPC. Asimismo, debe estar en una Región de AWS que tenga al menos dos zonas de disponibilidad. El grupo de subred de base de datos que elija para la instancia de base de datos debe abarcar al menos dos zonas de disponibilidad. Esta configuración garantiza que pueda configurar una implementación Multi-AZ cuando cree la instancia de base de datos o pase fácilmente a una en el futuro.

Para configurar la conectividad entre su nueva instancia de base de datos y una instancia de Amazon EC2 en la misma VPC, hágalo cuando cree la instancia de base de datos. Para conectarse a su instancia de base de datos desde recursos que no sean instancias de EC2 en la misma VPC, configure las conexiones de red manualmente.

Temas

Configurar la conectividad de red automática con una instancia de EC2
Configurar la red manualmente

Configurar la conectividad de red automática con una instancia de EC2

Cuando cree una instancia de base de datos de RDS, puede utilizar la AWS Management Console para configurar la conectividad entre una instancia de EC2 y la nueva instancia de base de datos. Al hacerlo, RDS configura automáticamente los ajustes de red y VPC. La instancia de base de datos se crea en la misma VPC que la instancia EC2 para que la instancia EC2 pueda acceder a la instancia de base de datos.

Estos son los requisitos para conectar una instancia EC2 a la instancia de base de datos:

La instancia EC2 debe existir en la Región de AWS antes de crear la instancia de base de datos.

Si no existen instancias EC2 en la Región de AWS, la consola proporciona un enlace para crear una.
El usuario que crea la instancia de base de datos debe tener permisos para realizar las siguientes operaciones:
- ec2:AssociateRouteTable
- ec2:AuthorizeSecurityGroupEgress
- ec2:CreateRouteTable
- ec2:CreateSubnet
- ec2:CreateSecurityGroup
- ec2:DescribeInstances
- ec2:DescribeNetworkInterfaces
- ec2:DescribeRouteTables
- ec2:DescribeSecurityGroups
- ec2:DescribeSubnets
- ec2:ModifyNetworkInterfaceAttribute
- ec2:RevokeSecurityGroupEgress

Esta opción permite crear una instancia de base de datos privada. La instancia de base de datos usa un grupo de subredes de base de datos con solo subredes privadas para restringir el acceso a los recursos dentro de la VPC.

Para conectar una instancia EC2 a la instancia de base de datos, seleccione Connect to an EC2 compute resource (Conectarse a un recurso de computación de EC2) en la sección Connectivity (Conectividad) de la página Create database (Crear base de datos).

Cuando elige Connect to an EC2 compute resource (Conectarse a un recurso de computación de EC2), RDS establece las siguientes opciones automáticamente. No puede cambiar esta configuración a menos que decida no configurar la conectividad con una instancia de EC2 seleccionando Don't connect to an EC2 compute resource (No conectarse a un recurso de computación de EC2).

Opción de la consola	Configuración automática
Tipo de red	RDS establece el tipo de red en IPv4. Actualmente, el modo de pila doble no se admite cuando se configura una conexión entre una instancia EC2 y la instancia de base de datos.
Virtual Private Cloud (VPC) (Nube virtual privada)	RDS establece la VPC en la asociada a la instancia de EC2.
Grupo de subredes de base de datos	Se necesita un grupo de subredes de base de datos con una subred privada en cada zona de disponibilidad de la Región de AWS. Si existe un grupo de subredes de base de datos que cumpla este requisito, RDS utiliza el grupo de subredes de base de datos existente. En algunos casos, no existe un grupo de subredes de base de datos que cumple este requisito. En caso negativo, RDS utiliza una subred privada disponible en cada zona de disponibilidad para crear un grupo de subred de base de datos utilizando las subredes privadas. Si una subred privada no está disponible en una zona de disponibilidad, RDS crea una subred privada en la zona de disponibilidad. RDS crea entonces el grupo de subredes de base de datos. Cuando hay una subred privada disponible, RDS usa la tabla de enrutamiento asociada a ella. A continuación, RDS agrega las subredes que crea a esta tabla de enrutamiento. Cuando no hay ninguna subred privada disponible, RDS crea una tabla de enrutamiento sin acceso a la puerta de enlace de Internet. A continuación, RDS agrega las subredes que crea a la tabla de rutas.
Public access (Acceso público)	RDS elige No para que no se pueda acceder a la instancia de base de datos de forma pública. Por motivos de seguridad, se recomienda mantener la base de datos privada y asegurarse de que no se pueda acceder a ella desde Internet.
Grupo de seguridad de VPC (firewall)	RDS crea un nuevo grupo de seguridad que se asocia a la instancia de base de datos. El grupo de seguridad se denomina `rds-ec2-n`, donde `n` es un número. Este grupo de seguridad incluye una regla de entrada con el grupo de seguridad de VPC de EC2 (firewall) como origen. Este grupo de seguridad que está asociado a la instancia de base de datos permite que la instancia EC2 acceda a la instancia de base de datos. RDS crea un nuevo grupo de seguridad que se asocia a la instancia EC2. El grupo de seguridad se denomina `ec2-rds-n`, donde `n` es un número. Este grupo de seguridad incluye una regla de salida con el grupo de seguridad de VPC de la instancia de base de datos como origen. Este grupo de seguridad permite que la instancia de EC2 envíe tráfico a la instancia de base de datos. Para agregar otro grupo de seguridad nuevo, elija Create new (Crear nuevo) y escriba el nombre del nuevo grupo de seguridad. Para añadir grupos de seguridad existentes, elija Choose existing (Elegir existentes) y seleccione los grupos de seguridad que desea añadir.
Availability Zone (Zona de disponibilidad)	Cuando elige Single DB instance (Instancia de base de datos individual) en Availability & durability (Disponibilidad y durabilidad) (implementación Single-AZ), RDS elige la zona de disponibilidad de la instancia de EC2. Cuando se elige Multi-AZ DB instance (Instancia de base de datos Multi-AZ) en Availability & durability (Disponibilidad y durabilidad) (implementación de instancia de base de datos Multi-AZ), RDS elige la zona de disponibilidad de la instancia EC2 para una instancia de base de datos en la implementación. RDS elige aleatoriamente una zona de disponibilidad diferente para la otra instancia de base de datos. La instancia de base de datos principal o la réplica en espera se crean en la misma zona de disponibilidad que la instancia de EC2. Cuando elige Multi-AZ DB instance (Instancia de base de datos Multi-AZ), existe la posibilidad de incurrir en costes entre zonas de disponibilidad si la instancia de base de datos y la instancia de EC2 están en zonas de disponibilidad diferentes.

Para obtener más información sobre estas opciones, consulte Configuración de instancias de base de datos.

Si cambia esta configuración después de crear la instancia de base de datos, los cambios pueden afectar a la conexión entre la instancia EC2 y la instancia de base de datos.

Configurar la red manualmente

Para conectarse a su instancia de base de datos desde recursos que no sean instancias de EC2 en la misma VPC, configure las conexiones de red manualmente. Si utiliza la AWS Management Console para crear una instancia de base de datos, puede hacer que Amazon RDS cree automáticamente una VPC. O puede usar una VPC ya existente o crear una nueva VPC para su instancia de base de datos. Con cualquier enfoque, su VPC requiere al menos una subred en cada una de al menos dos zonas de disponibilidad para su uso con una instancia de base de datos de RDS.

De forma predeterminada, Amazon RDS crea automáticamente la instancia de base de datos en una zona de disponibilidad. Para elegir una zona de disponibilidad específica, debe cambiar la opción Availability & durability(Disponibilidad y durabilidad) a Single DB instance (Instancia de base de datos individual). Hacerlo habilita una opción de Availability Zone (Zona de disponibilidad) que le permite elegir entre las zonas de disponibilidad de la VPC. Sin embargo, si elige una implementación Multi-AZ, RDS elige la zona de disponibilidad de la instancia de base de datos principal o de escritura automáticamente y la opción Availability Zone (Zona de disponibilidad) no aparece.

En algunos casos, es posible que no tenga una VPC predeterminada o no haya creado una VPC. En estos casos, puede hacer que Amazon RDS cree automáticamente una VPC cuando se cree una instancia de base de datos usando la consola. De lo contrario, realice lo siguiente:

Cree una VPC que tenga como mínimo una subred en al menos dos de las zonas de disponibilidad de la Región de AWS en la que desea implementar su instancia de base de datos. Para obtener más información, consulte Uso de una instancia de base de datos en una VPC y Tutorial: Creación de una VPC para utilizarla con una instancia de base de datos (solo IPv4).
Especifique un grupo de seguridad de VPC que autorice las conexiones con su instancia de base de datos de . Para obtener más información, consulte Proporcionar acceso a la instancia de base de datos en la VPC mediante la creación de un grupo de seguridad y Control de acceso con grupos de seguridad.
Especifique un grupo de subredes de base de datos de RDS que defina al menos dos subredes de la VPC que pueda usar la instancia de base de datos. Para obtener más información, consulte Uso de los grupos de subredes de base de datos .

Requisitos previos adicionales

Antes de crear la instancia de base de datos Multi-AZ, tenga en cuenta los siguientes requisitos previos adicionales:

Si está conectando a AWS utilizando credenciales de AWS Identity and Access Management (IAM), su cuenta de AWS debe tener determinadas políticas de IAM. Estas otorgan los permisos necesarios para realizar operaciones de Amazon RDS. Para obtener más información, consulte Administración de la identidad y el acceso en Amazon RDS .

Para usas IAM para acceder a la consola de RDS, inicie sesión en la AWS Management Console con sus credenciales de usuario de IAM. Abra la consola de Amazon RDS en https://console.aws.amazon.com/rds/.
Para adaptar los parámetros de configuración para su instancia de base de datos, especifique un grupo de parámetros de base de datos con la configuración de parámetros requerida. Para obtener información acerca de cómo crear o modificar un grupo de parámetros de base de datos, consulte Trabajo con los grupos de parámetros.
Determine el número de puerto de TCP/IP que quiera especificar para la instancia de base de datos. Los firewalls de algunas compañías bloquean las conexiones a estos puertos predeterminados para las instancias de base de datos de RDS. Si el firewall de su empresa bloquea el puerto predeterminado, elija otro puerto para la instancia de base de datos.

Creación de una instancia de base de datos

Puede crear una instancia de base de datos de Amazon RDS utilizando la AWS Management Console, la AWS CLI o la API de RDS.

Puede crear una instancia de base de datos mediante la AWS Management Console con Easy Create (Creación sencilla) habilitada o deshabilitada. Con Easy create (Creación sencilla) habilitada, únicamente debe especificar el tipo de motor de base de datos, el tamaño de la instancia de base de datos y el identificador de instancias de bases de datos. Easy create (Creación sencilla) utiliza la configuración predeterminada para otras opciones de configuración. Con Easy create (Creación sencilla) deshabilitada, se especifican más opciones de configuración al crear una base de datos, incluidas las de disponibilidad, seguridad, copias de seguridad y mantenimiento.

nota

En el siguiente procedimiento, está habilitada la Standard Create (Creación estándar) y no está habilitada la Easy Create (Creación sencilla). Este procedimiento utiliza Microsoft SQL Server como ejemplo.

Para ver ejemplos que utilizan la Easy Create (Creación sencilla) para guiarle a través de la creación y conexión a instancias de base de datos de ejemplo para cada motor, consulte Introducción a Amazon RDS.

Para crear una instancia de base de datos

Inicie sesión en la AWS Management Console y abra la consola de Amazon RDS en https://console.aws.amazon.com/rds/.
En la esquina superior derecha de la consola de Amazon RDS, elija la región de AWS en la que desea crear la instancia de base de datos.
En el panel de navegación, seleccione Databases (Bases de datos).
Elija Create database (Crear base de datos).
En Choose a database creation method (Elegir un método de creación de base de datos), elija Standard Create (Creación estándar).
En Engine options (Opciones de motor), elija el tipo de motor: MariaDB, Microsoft SQL Server, MySQL, Oracle o PostgreSQL. Aquí se muestra Microsoft SQL Server.
En Edition (Edición), si utiliza Oracle o SQL Server, elija la edición del motor de base de datos que desea utilizar.

MySQL solo tiene una opción para la edición; MariaDB y PostgreSQL no tienen ninguna.
En Versión (Versión), elija la versión del motor.
En Templates (Plantillas), elija la plantilla que coincida con su caso de uso. Si elige Production (Producción), las siguientes opciones aparecen preseleccionadas más adelante:
- Opción de conmutación por error Multi-AZ
- Opción de almacenamiento Provisioned IOPS (IOPS provisionadas)
- Opción Enable deletion protection (Habilitar la protección contra la eliminación)
Es recomendable usar estas características para cualquier entorno de producción.

nota
Las elecciones de plantilla varían en función de la edición.
Para introducir la contraseña maestra, proceda del modo siguiente:
1. En la sección Settings (Configuración), abra Credential Settings (Configuración de credenciales).
2. Si desea especificar una contraseña, desactive la casilla de verificación Auto generate a password (Generar una contraseña de forma automática) si está seleccionada.
3. (Opcional) Cambie el valor Master username (Nombre de usuario maestro).
4. Ingrese la misma contraseña en Master password (Contraseña maestra) y elija Confirm password (Confirmar contraseña).
(Opcional) Configure una conexión a un recurso de computación para esta instancia de base de datos.

Puede configurar la conectividad entre una instancia de Amazon EC2 y la nueva instancia de base de datos durante la creación de la instancia de base de datos. Para obtener más información, consulte Configurar la conectividad de red automática con una instancia de EC2 .
En el resto de secciones, especifique los ajustes de configuración de la instancia de base de datos. Para obtener más información acerca de cada ajuste, consulte Configuración de instancias de base de datos.
Elija Create database (Crear base de datos).

Si decide utilizar una contraseña generada automáticamente, el botón View credential details (Ver detalles de credenciales) aparece en la página Databases (Bases de datos).

Para consultar la contraseña y el nombre de usuario maestros de la instancia de base de datos, seleccione View credential details (Ver detalles de credenciales).

Para conectarse a la instancia de base de datos como usuario maestro, utilice el nombre de usuario y la contraseña que aparecen.

importante
No puede ver la contraseña de usuario maestro de nuevo. Si no la registra, es posible que tenga que cambiarla. Si tiene que cambiar la contraseña de usuario maestro después de que la instancia de base de datos esté disponible, modifique la instancia de base de datos para ello. Para obtener más información acerca de la modificación de una instancia de base de datos de , consulte Modificación de una instancia de base de datos de Amazon RDS.
En Databases (Bases de datos), seleccione el nombre de la nueva instancia de base de datos.

Los detalles de la nueva instancia de base de datos aparecen en la consola de RDS. La instancia de base de datos tiene el estado Creating (Creándose) hasta que la instancia de base de datos se cree y esté lista para su uso. Cuando el estado cambie a Available (Disponible), podrá conectarse a la instancia de base de datos. En función de la clase de instancia de base de datos y del almacenamiento asignado, es posible que la nueva instancia tarde varios minutos en estar disponible.

Para crear una instancia de base de datos con la AWS CLI, llame al comando create-db-instance con los siguientes parámetros:

--db-instance-identifier
--db-instance-class
--vpc-security-group-ids
--db-subnet-group
--engine
--master-username
--master-user-password
--allocated-storage
--backup-retention-period

Para obtener más información acerca de cada configuración, consulte Configuración de instancias de base de datos.

En este ejemplo se utiliza Microsoft SQL Server.

ejemplo

Para Linux, macOS o Unix:


aws rds create-db-instance \
    --engine sqlserver-se \
    --db-instance-identifier mymsftsqlserver \
    --allocated-storage 250 \
    --db-instance-class db.t3.large \
    --vpc-security-group-ids mysecuritygroup \
    --db-subnet-group mydbsubnetgroup \
    --master-username masterawsuser \
    --master-user-password masteruserpassword \
    --backup-retention-period 3

Para Windows:


aws rds create-db-instance ^
    --engine sqlserver-se ^
    --db-instance-identifier mydbinstance ^
    --allocated-storage 250 ^
    --db-instance-class db.t3.large ^
    --vpc-security-group-ids mysecuritygroup ^
    --db-subnet-group mydbsubnetgroup ^
    --master-username masterawsuser ^ 
    --master-user-password masteruserpassword ^
    --backup-retention-period 3

El resultado de este comando debería ser similar al siguiente.


DBINSTANCE  mydbinstance  db.t3.large  sqlserver-se  250  sa  creating  3  ****  n  10.50.2789
SECGROUP  default  active
PARAMGRP  default.sqlserver-se-14  in-sync

Para crear una instancia de base de datos con la API de Amazon RDS, llame a la operación CreateDBInstance.

Para obtener más información acerca de cada ajuste, consulte Configuración de instancias de base de datos.

Configuración de instancias de base de datos

La siguiente tabla contiene detalles de los ajustes que puede elegir al crear una instancia de base de datos. La tabla también muestra los motores de base de datos para los que se admite cada configuración.

Puede crear una instancia de base de datos de MySQL mediante la consola, el comando de la CLI create-db-instance o la operación CreateDBInstance de la API de RDS.

Configuración de la consola	Descripción de la configuración	Opción de la CLI y parámetro de la API de RDS	Motores de bases de datos compatibles
Allocated storage (Almacenamiento asignado)	La cantidad de almacenamiento que se debe asignar a la instancia de base de datos (en gibibytes). En algunos casos, asignar a la instancia de base de datos una cantidad de almacenamiento mayor que el tamaño de la base de datos puede mejorar el desempeño de E/S. Para obtener más información, consulte Almacenamiento de instancias de base de datos de Amazon RDS.	Opción de la CLI: `--allocated-storage` Parámetro de la API: `AllocatedStorage`	Todos
Architecture settings (Configuración de arquitectura)	La arquitectura de la base de datos: CDB (inquilino único) o no de CDB. Oracle Database 21c utiliza únicamente la arquitectura CDB. Oracle Database 19c puede utilizar la arquitectura CDB o no CDB. Las versiones anteriores a Oracle Database 19c utilizan únicamente arquitecturas no CDB. Si elige Use multitenant architecture (Usar arquitectura de varios inquilinos), RDS for Oracle crea una base de datos de contenedores (CDB). Esta CDB contiene una base de datos conectable (PDB). Si no elige esta opción, RDS for Oracle crea una CDB que no es de CDB. Una no CDB utiliza la arquitectura tradicional de Oracle. Para obtener más información, consulte Arquitectura de RDS for Oracle.	Opción de la CLI: `--engine oracle-ee-cdb` (multiinquilino) `--engine oracle-se2-cdb` (multiinquilino) `--engine oracle-ee` (tradicional) `--engine oracle-se2` (tradicional) Parámetro de la API: `Engine`	Oracle
Auto minor version upgrade (Actualización automática de versiones secundarias)	Habilite la actualización automática de versiones secundarias para permitir que la instancia de base de datos reciba actualizaciones preferidas de la versión secundaria del motor de base de datos automáticamente cuando estén disponibles. Amazon RDS realiza actualizaciones automáticas de versiones secundarias en el periodo de mantenimiento. Para obtener más información, consulte Actualización automática de la versión secundaria del motor .	Opción de la CLI: `--auto-minor-version-upgrade` `--no-auto-minor-version-upgrade` Parámetro de la API: `AutoMinorVersionUpgrade`	Todos
Availability zone (Zona de disponibilidad)	Zona de disponibilidad de la instancia de base de datos. Utilice el valor predeterminado, No Preference, a menos que desee especificar una zona de disponibilidad. Para obtener más información, consulte Regiones, zonas de disponibilidad y Local Zones.	Opción de la CLI: `--availability-zone` Parámetro de la API: `AvailabilityZone`	Todos
AWS KMS key	Solo está disponible si Encryption (Cifrado) se establece en Enable encryption (Habilitar cifrado). Elija la AWS KMS key que se va a utilizar para el cifrado de esta instancia de base de datos. Para obtener más información, consulte Cifrado de recursos de Amazon RDS .	Opción de la CLI: `--kms-key-id` Parámetro de la API: `KmsKeyId`	Todos
Backup replication (Replicación de copia de seguridad)	Elija la opción para habilitar replicación en otra región de AWS a fin de crear copias de seguridad en una región adicional para la recuperación de desastres. A continuación, elija la Destination Region (Región de destino) para las copias de seguridad adicionales.	No está disponible al crear una instancia de base de datos. Para obtener información acerca de cómo habilitar copias de seguridad en todas las regiones mediante la API de RDS o AWS CLI, consulte Habilitación de copias de seguridad automatizadas entre regiones.	Oracle PostgreSQL SQL Server
Backup retention period (Periodo de retención de copia de seguridad)	Número de días que se deben conservar las copias de seguridad automáticas de la instancia de base de datos. En el caso de instancias de base de datos no triviales, establezca este valor como `1` o un valor mayor. Para obtener más información, consulte Trabajo con copias de seguridad.	Opción de la CLI: `--backup-retention-period` Parámetro de la API: `BackupRetentionPeriod`	Todos
Backup target (Destino de copia de seguridad)	Elegir Nube de AWS para almacenar copias de seguridad automatizadas e instantáneas manuales en la región de AWS principal. Elija Outposts (on-premises) (Outposts (en las instalaciones) para almacenarlos localmente en su Outpost. Esta configuración de opción solo se aplica a RDS en Outposts. Para obtener más información, consulte Creación de instancias de base de datos para Amazon RDS on AWS Outposts .	Opción de la CLI: `--backup-target` Parámetro de la API: `BackupTarget`	MySQL, PostgreSQL, SQL Server
Backup target (Intervalo de copia de seguridad)	Periodo de tiempo durante el cual Amazon RDS realiza automáticamente una copia de seguridad de la instancia de base de datos. A menos que desee hacer una copia de seguridad de la base de datos a una hora determinada, utilice el valor predeterminado No Preference (Sin preferencia). Para obtener más información, consulte Trabajo con copias de seguridad.	Opción de la CLI: `--preferred-backup-window` Parámetro de la API: `PreferredBackupWindow`	Todos
Character set (Conjunto de caracteres)	Conjunto de caracteres para la instancia de base de datos. El valor predeterminado de AL32UTF8 para el juego de caracteres de base de datos es para el juego de caracteres universales Unicode 5.0 UTF-8. No se puede cambiar el juego de caracteres de base de datos después de crear la instancia de base de datos. En una configuración de inquilino único, un conjunto de caracteres de base de datos no predeterminado afecta solo a la PDB, no a la CDB. Para obtener más información, consulte Arquitectura de RDS for Oracle. El conjunto de caracteres de base de datos es diferente del conjunto de caracteres nacional, que se denomina conjunto de caracteres NCHAR. A diferencia del conjunto de caracteres de base de datos, el conjunto de caracteres NCHAR especifica la codificación para las columnas de tipos de datos NCHAR (NCHAR, NVARCHAR2 y NCLOB) sin afectar a los metadatos de la base de datos. Para obtener más información, consulte RDS para conjuntos de caracteres de Oracle.	Opción de la CLI: `--character-set-name` Parámetro de la API: `CharacterSetName`	Oracle
Collation (Intercalación)	Una intercalación de nivel de servidor para la instancia de base de datos. Para obtener más información, consulte Intercalación de nivel de servidor para Microsoft SQL Server.	Opción de la CLI: `--character-set-name` Parámetro de la API: `CharacterSetName`	SQL Server
Copy tags to snapshots (Copiar etiquetas en instantáneas)	Esta opción copia las etiquetas de las instancias de base de datos en una instantánea de base de datos cuando se crea una instantánea. Para obtener más información, consulte Etiquetado de recursos de Amazon RDS.	Opción de la CLI: `--copy-tags-to-snapshot` `--no-copy-tags-to-snapshot` Parámetro de la API de RDS: `CopyTagsToSnapshot`	Todos
Database authentication (Autenticación de bases de datos)	La opción de autenticación de la base de datos que desea usar. Elija Password authentication (Autenticación de contraseña ) para autenticar solo a los usuarios de la base de datos con contraseñas de base de datos. Elija Password and IAM DB authentication (Contraseña y autenticación de base de datos de IAM) para autenticar a los usuarios de la base de datos con contraseñas y credenciales de usuario a través de usuarios y roles de IAM. Para obtener más información, consulte Autenticación de bases de datos de IAM para MariaDB, MySQL, and PostgreSQL. Esta opción solo es compatible con MySQL y PostgreSQL. Elija Password and Kerberos authentication (Contraseña y autenticación Kerberos) para autenticar a los usuarios de la base de datos con contraseñas de base de datos y autenticación Kerberos a través de un AWS Managed Microsoft AD creado con AWS Directory Service. A continuación, elija el directorio o elija Create a new Directory (Ccrear un nuevo directorio). Para obtener más información, consulte una de las siguientes: Uso de la autenticación Kerberos para MySQL Configuración de la autenticación Kerberos con Amazon RDS for Oracle Uso de la autenticación Kerberos con Amazon RDS for PostgreSQL	*IAM:* Opción de la CLI: `--enable-iam-database-authentication` `--no-enable-iam-database-authentication` Parámetro de la API de RDS: `EnableIAMDatabaseAuthentication` *Kerberos:* Opción de la CLI: `--domain` `--domain-iam-role-name` Parámetro de la API de RDS: `Domain` `DomainIAMRoleName`	Varía según el tipo de autenticación
Database management type (Tipo de administración de bases de datos)	Elija Amazon RDS si no tiene que personalizar su entorno. Elija Amazon RDS Custom si desea personalizar la base de datos, el sistema operativo y la infraestructura. Para obtener más información, consulte Trabajo con Amazon RDS Custom .	Para la CLI y la API, se especifica el tipo de motor de base de datos.	Oracle SQL Server
Database management type (Puerto de base de datos)	Puerto que desea utilizar para obtener acceso a la instancia de base de datos. Se muestra el puerto predeterminado. nota Los firewalls de algunas compañías bloquean las conexiones al puerto predeterminado de MariaDB, MySQL y PostgreSQL. Si el firewall de su empresa bloquea el puerto predeterminado, introduzca otro puerto para la instancia de base de datos.	Opción de la CLI: `--port` Parámetro de la API de RDS: `Port`	Todos
DB engine version (Versión del motor de base de datos)	La versión del motor de base de datos que se desea utilizar.	Opción de la CLI: `--engine-version` Parámetro de la API de RDS: `EngineVersion`	Todos
DB instance class (Clase de instancia de base de datos)	La configuración de su instancia de base de datos. Por ejemplo, una clase de instancia de base de datos db.t3.small tiene 2 GiB de memoria, 2 vCPU, 1 núcleo virtual, una ECU variable y una capacidad de E/S moderada. Si es posible, elija una clase de instancia de base de datos lo bastante grande como para albergar en la memoria el conjunto de trabajo de una consulta típica. Cuando los conjuntos de trabajo se albergan en la memoria, el sistema puede evitar escribir en el disco, lo que mejora su rendimiento. Para obtener más información, consulte Clases de instancia de base de datos . En RDS for Oracle, puede seleccionar Include additional memory configurations (Incluir configuraciones de memoria adicionales). Estas configuraciones están optimizadas para una alta relación de memoria a vCPU. Por ejemplo, db.r5.6xlarge.tpc2.mem4x es una instancia de base de datos db.r5.8x que tiene 2 subprocesos por núcleo (tpc2) y 4 veces la memoria de una instancia db.r5.6xlarge estándar. Para obtener más información, consulte RDS para clases de instancia de Oracle .	Opción de la CLI: `--db-instance-class` Parámetro de la API de RDS: `DBInstanceClass`	Todos
DB Instance Identifier (Identificador de instancias de bases de datos)	Nombre de la instancia de base de datos. Asigne a sus instancias de base de datos el mismo nombre que a sus servidores en las instalaciones. El identificador de instancias de bases de datos puede contener un máximo de 63 caracteres alfanuméricos y debe ser único para su cuenta en la región de AWS que elija.	Opción de la CLI: `--db-instance-identifier` Parámetro de la API de RDS: `DBInstanceIdentifier`	Todos
DB Parameter Group (Grupo de parámetros de base de datos)	Grupo de parámetros para la instancia de base de datos. Puede elegir el grupo de parámetros predeterminado o crear un grupo de parámetros personalizado. Para obtener más información, consulte Trabajo con los grupos de parámetros .	Opción de la CLI: `--db-parameter-group-name` Parámetro de la API de RDS: `DBParameterGroupName`	Todos
Grupo de subred de base de datos	Un grupo de subred de base de datos con el que asociar esta instancia de base de datos. Para obtener más información, consulte Uso de los grupos de subredes de base de datos .	Opción de la CLI: `--db-subnet-group-name` Parámetro de la API de RDS: `DBSubnetGroupName`	Todos
Deletion protection (Protección contra eliminación)	Seleccione Enable deletion protection (Habilitar la protección contra la eliminación) para evitar que se elimine la instancia de base de datos. Si crea una instancia de base de datos de producción con la AWS Management Console, se habilita de forma predeterminada la protección contra la eliminación. Para obtener más información, consulte Eliminación de una instancia de base de datos.	Opción de la CLI: `--deletion-protection` `--no-deletion-protection` Parámetro de la API de RDS: `DeletionProtection`	Todos
Encryption (Cifrado)	Enable Encryption (Habilitar cifrado) para habilitar el cifrado en reposo para esta instancia de base de datos. Para obtener más información, consulte Cifrado de recursos de Amazon RDS.	Opción de la CLI: `--storage-encrypted` `--no-storage-encrypted` Parámetro de la API de RDS: `StorageEncrypted`	Todos
Enhanced Monitoring (Supervisión mejorada)	Enable enhanced monitoring (Habilitat supervisión mejorada) para habilitar la recopilación de métricas en tiempo real para el sistema operativo en el que se ejecuta la instancia de base de datos. Para obtener más información, consulte Supervisión de las métricas del sistema operativo con Supervisión mejorada.	Opciones de CLI: `--monitoring-interval` `--monitoring-role-arn` Parámetros de la API de RDS: `MonitoringInterval` `MonitoringRoleArn`	Todos
Tipo de motor	Elija el motor de base de datos que se va a usar para esta instancia.	Opción de la CLI: `--engine` Parámetro de la API de RDS: `Engine`	Todos
Initial database name (Nombre inicial de la base de datos)	Nombre de la base de datos de la instancia de base de datos. Si no proporciona un nombre, Amazon RDS no crea una base de datos en la instancia de base de datos (excepto Oracle y PostgreSQL). El nombre no puede ser una palabra reservada por el motor de base de datos y tiene otras restricciones dependiendo del motor de base de datos. MariaDB y MySQL: Debe tener entre 1 y 64 caracteres alfanuméricos. Oracle: Debe tener entre 1–8 caracteres alfanuméricos. No puede ser `NULL`. El valor predeterminado es `ORCL`. Deben comenzar por una letra. PostgreSQL: Debe tener entre 1 y 63 caracteres alfanuméricos. Debe comenzar por una letra o un guion bajo. Los caracteres subsiguientes pueden ser letras, guiones bajos o dígitos (0-9). El nombre inicial de la base de datos es `postgres`.	Opción de la CLI: `--db-name` Parámetro de la API de RDS: `DBName`	Todos excepto SQL Server
License (Licencia)	El modelo de licencia: Elija license-included (licencia incluida) para Microsoft SQL Server. Elija license-included (licencia incluida) o bring-your-own-license para Oracle.	Opción de la CLI: `--license-model` Parámetro de la API de RDS: `LicenseModel`	Oracle SQL Server
Log exports (Exportaciones de registros)	Los tipos de archivos de registro de base de datos que se publicarán en Amazon CloudWatch Logs. Para obtener más información, consulte Publicación de registros de base de datos en Amazon CloudWatch Logs.	Opción de la CLI: `--enable-cloudwatch-logs-exports` Parámetro de la API de RDS: `EnableCloudwatchLogsExports`	Todos
Maintenance window (Periodo de mantenimiento)	Periodo de 30 minutos durante el cual se aplican las modificaciones pendientes en la instancia de base de datos. Si el periodo de tiempo no es importante, elija No Preference. Para obtener más información, consulte La ventana de mantenimiento de Amazon RDS.	Opción de la CLI: `--preferred-maintenance-window` Parámetro de la API de RDS: `PreferredMaintenanceWindow`	Todos
Master password (Contraseña maestra)	Contraseña de la cuenta del usuario maestro. La contraseña tiene el siguiente número de caracteres ASCII imprimibles (salvo `/`, `"`, un espacio y `@`) según el motor de base de datos. Oracle: 8–30 MariaDB y MySQL: 8–41 SQL Server y PostgreSQL: 8–128	Opción de la CLI: `--master-user-password` Parámetro de la API de RDS: `MasterUserPassword`	Todos
Master Username (Nombre de usuario maestro)	Nombre que utiliza como nombre de usuario maestro para iniciar sesión en la instancia de base de datos con todos los privilegios de la base de datos. Puede contener 1–16 caracteres alfanuméricos y guiones bajos. El primer carácter debe ser una letra. No puede ser una palabra reservada por el motor de base de datos. No se puede cambiar el nombre de usuario maestro después de crear la instancia de la base de datos. Para obtener más información sobre los privilegios concedidos al usuario maestro, consulte Privilegios de la cuenta de usuario maestro.	Opción de la CLI: `--master-username` Parámetro de la API de RDS: `MasterUsername`	Todos
Microsoft SQL Server Windows Authentication (Autenticación de Windows de Microsoft SQL Server)	Elija Enable Microsoft SQL Server Windows authentication (Habilitar autenticación de Windows de Microsoft SQL Server) y, a continuación, Browse Directory (Examinar directorio) para elegir el directorio en el que desea permitir que los usuarios de dominio autorizados se autentiquen con esta instancia de SQL Server mediante la autenticación de Windows.	Opciones de CLI: `--domain` `--domain-iam-role-name` Parámetros de la API de RDS: `Domain` `DomainIAMRoleName`	SQL Server
Multi-AZ deployment (Implementación Multi-AZ)	Create a standby instance (Crear una instancia en espera) para crear una réplica secundaria pasiva de la instancia de base de datos en otra zona de disponibilidad para admitir el soporte si se produce algún error. Es recomendable usar varias zonas de disponibilidad Multi-AZ para las cargas de trabajo de producción con el objeto de mantener una alta disponibilidad. En el caso de desarrollo y pruebas, puede elegir Do not create a standby instance (No crear una instancia en espera). Para obtener más información, consulte Implementaciones Multi-AZ para alta disponibilidad.	Opción de la CLI: `--multi-az` `--no-multi-az` Parámetro de la API de RDS: `MultiAZ`	Todos
National character set (NCHAR) (Juego de caracteres nacionales (NCHAR))	El juego de caracteres nacional para la instancia de base de datos, comúnmente denominado conjunto de caracteres NCHAR. Puede establecer el conjunto de caracteres nacionales en AL16UTF16 (predeterminado) o UTF-8. No se puede cambiar el juego de caracteres nacionales después de crear la instancia de base de datos. El juego de caracteres nacional es diferente del conjunto de caracteres DB. A diferencia del conjunto de caracteres DB, el conjunto de caracteres nacional especifica la codificación sólo para las columnas de tipos de datos NCHAR (NCHAR, NVARCHAR2 y NCLOB) sin afectar a los metadatos de la base de datos. Para obtener más información, consulte RDS para conjuntos de caracteres de Oracle.	Opción de la CLI: `--nchar-character-set-name` Parámetro de la API: `NcharCharacterSetName`	Oracle
Tipo de red	Protocolos de direccionamiento IP admitidos por la instancia de base de datos. IPv4 (predeterminado) para especificar que los recursos pueden comunicarse con la instancia de base de datos solo a través del protocolo de direcciones Internet Protocol versión 4 (IPv4). Modo doble pila para especificar que los recursos pueden comunicarse con la instancia de base de datos mediante IPv4, versión 6 (IPv6) o ambos. Utilice el modo de pila doble si tiene recursos que deben comunicarse con su instancia de base de datos a través del protocolo de direccionamiento IPv6. Además, asegúrese de asociar un bloque CIDR IPv6 a todas las subredes del grupo de subredes de base de datos que especifique. Para obtener más información, consulte Direccionamiento IP de Amazon RDS .	Opción de la CLI: `--network-type` Parámetro de la API de RDS: `NetworkType`	Todos
Option group (Grupo de opciones)	Grupo de opciones para la instancia de base de datos. Puede elegir el grupo de opciones predeterminado o crear un grupo de opciones personalizado. Para obtener más información, consulte Trabajo con grupos de opciones.	Opción de la CLI: `--option-group-name` Parámetro de la API de RDS: `OptionGroupName`	Todos
Performance Insights	Enable Performance Insights (Habilitar Performance Insights) para monitorizar la carga de las instancias de base de datos para poder analizar y solucionar los problemas de rendimiento de la base de datos. Elija un periodo de retención para determinar durante cuánto tiempo conservar el historial de datos de Performance Insights. La configuración de retención en la capa gratuita es Default (7 days) (Predeterminado [7 días]). Para retener los datos de rendimiento durante más tiempo, especifique de 1 a 24 meses. Para obtener más información acerca de los periodos de retención, consulte Precios y retención de datos de Performance Insights. Elija la clave de KMS que se utilizará para proteger la clave que se utiliza para cifrar el volumen de esta base de datos. Elija entre las claves de KMS de su cuenta o bien introduzca la clave de otra cuenta. Para obtener más información, consulte Monitoreo de la carga de base de datos con Performance Insights en Amazon RDS .	Opciones de CLI: `--enable-performance-insights` `--no-enable-performance-insights` `--performance-insights-retention-period` `--performance-insights-kms-key-id` Parámetros de la API de RDS: `EnablePerformanceInsights` `PerformanceInsightsRetentionPeriod` `PerformanceInsightsKMSKeyId`	Todos
Provisioned IOPS (IOPS aprovisionadas)	El valor de la IOPS aprovisionada (operaciones de E/S por segundo) para la instancia de base de datos. La configuración solo está disponible si se elige Provisioned IOPS (SSD) (IOPS aprovisionadas [SSD]) para Storage type (Tipo de almacenamiento). Para obtener más información, consulte Almacenamiento de SSD de IOPS aprovisionadas.	Opción de la CLI: `--iops` Parámetro de la API de RDS: `Iops`	Todos
Public access (Acceso público)	Yes (Sí) para proporcionar una dirección IP pública a la instancia de base de datos, lo que significa que es accesible desde fuera de la VPC. Para que sea accesible públicamente, la instancia de base de datos también debe estar en una subred pública de la VPC. No para hacer que la instancia de base de datos solo sea accessible desde dentro de la VPC. Para obtener más información, consulte Cómo ocultar una instancia de base de datos en una VPC desde Internet. . Para conectarse a una instancia de base de datos desde afuera de su VPC, la instancia de base de datos debe ser accesible públicamente. Además, el acceso debe concederse mediante las reglas entrantes del grupo de seguridad de la instancia de base de datos. Además, deben cumplirse otros requisitos. Para obtener más información, consulte No puede conectarse a la instancia de base de datos de Amazon RDS . Si su instancia de base de datos no está accesible públicamente, use una conexión Site-to-site VPN AWS o una conexión a AWS Direct Connect para acceder a ella desde una red privada. Para obtener más información, consulte Privacidad del tráfico entre redes .	Opción de la CLI: `--publicly-accessible` `--no-publicly-accessible` Parámetro de la API de RDS: `PubliclyAccessible`	Todos
Storage autoscaling (Escalado automático de almacenamiento)	Enable storage autoscaling (Habilitar escalado automático de almacenamiento) para que Amazon RDS aumente automáticamente el almacenamiento cuando sea necesario y evite que la instancia de base de datos se quede sin espacio de almacenamiento. Utilice la opción Maximum storage threshold (Umbral máximo de almacenamiento) para configurar el límite superior de Amazon RDS para que aumente automáticamente el almacenamiento de la instancia de base de datos. El valor predeterminado es de 1000 GiB. Para obtener más información, consulte Administración automática de la capacidad con el escalado automático de almacenamiento de Amazon RDS.	Opción de la CLI: `--max-allocated-storage` Parámetro de la API de RDS: `MaxAllocatedStorage`	Todos
Storage type (Tipo de almacenamiento)	Tipo de almacenamiento de su instancia de base de datos. Para obtener más información, consulte Tipos de almacenamiento de Amazon RDS.	Opción de la CLI: `--storage-type` Parámetro de la API de RDS: `StorageType`	Todos
Time zone (Zona horarioa)	Nueva zona horaria para la instancia de base de datos. Si no elige una zona horaria, la instancia de base de datos usa la zona horaria predeterminada. No puede cambiar la zona horaria después de crear la instancia de base de datos. Para obtener más información, consulte Zona horaria local para las instancias de base de datos de Microsoft SQL Server.	Opción de la CLI: `--timezone` Parámetro de la API de RDS: `Timezone`	SQL Server
Virtual Private Cloud (VPC) (Nube virtual privada)	Una VPC basada en el servicio de Amazon VPC para asociar con estea instancia de base de datos. Para obtener más información, consulte VPC de Amazon y Amazon RDS .	Para la CLI y la API, especifique los ID de grupo de seguridad de la VPC.	Todos
Grupo de seguridad de VPC (firewall)	Los grupos de seguridad con los que asociar la instancia de base de datos. Para obtener más información, consulte Información general de los grupos de seguridad de VPC .	Opción de la CLI: `--vpc-security-group-ids` Parámetro de la API de RDS: `VpcSecurityGroupIds`	Todos

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Configuración de una instancia de base de datos

Creación de un clúster de base de datos Multi-AZ