Capa de servicios de Amazon RDS - AWS OpsWorks
Especificación de grupos de seguridadRegistro de una instancia Amazon RDS con una pilaAsociación de capas de servicio de Amazon RDS con aplicaciones Eliminación de una capa de servicio de Amazon RDS de una pila

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Capa de servicios de Amazon RDS

importante

El AWS OpsWorks Stacks servicio llegó al final de su vida útil el 26 de mayo de 2024 y se ha desactivado tanto para los clientes nuevos como para los actuales. Recomendamos que los clientes migren sus cargas de trabajo a otras soluciones lo antes posible. Si tienes preguntas sobre la migración, ponte en contacto con el AWS Support equipo en AWS Re:post o a través de Premium AWS Support.

Una capa del servicio de Amazon RDS representa una instancia Amazon RDS. La capa solo puede representar instancias de Amazon RDS existentes, que debe crear por separado utilizando la API o la consola de Amazon RDS.

El procedimiento básico para incorporar una capa del servicio de Amazon RDS en la pila es el siguiente:

  1. Utilice la consola de Amazon RD, la API o la CLI para crear una instancia.

    Asegúrese de anotar el ID de instancia, el nombre del usuario maestro, la contraseña maestra y el nombre de la base de datos.

  2. Para añadir una capa de Amazon RDS a la pila, registre la instancia de Amazon RDS con la pila.

  3. Adjunte la capa a una aplicación, lo que añade la información de conexión de la instancia de Amazon RDS a los atributos deploy de la aplicación.

  4. Utilice los archivos específicos del lenguaje o la información de los atributos deploy para conectar la aplicación a la instancia de Amazon RDS.

    Para obtener más información acerca de cómo conectar una aplicación a un servidor de bases de datos, consulte Conexión de una aplicación a un servidor de base de datos

aviso

Asegúrese de que los caracteres en el nombre de usuario maestro y en la contraseña maestra de la instancia son compatibles con el servidor de aplicaciones. Por ejemplo, con la capa Java App Server, si incluye & en cada cadena se genera un error de análisis XML que impide que el servidor Tomcat arranque.

Especificación de grupos de seguridad

Para utilizar una instancia Amazon RD con OpsWorks Stacks, la base de datos o los grupos de seguridad de VPC deben permitir el acceso desde las direcciones IP adecuadas. En producción, un grupo de seguridad normalmente limita el acceso únicamente a aquellas direcciones IP que necesitan obtener acceso a la base de datos. Normalmente incluye las direcciones de los sistemas que utiliza para administrar la base de datos y las instancias OpsWorks Stacks que deben obtener acceso a la base de datos. OpsWorks Stacks crea automáticamente un grupo de EC2 seguridad de Amazon para cada tipo de capa cuando crea la primera pila en una región. Una manera sencilla de proporcionar acceso a las instancias OpsWorks Stacks consiste en asignar los grupos de seguridad de OpsWorks Stacks adecuados a la instancia o a la VPC de Amazon RDS.

Para especificar los grupos de seguridad para una instancia Amazon RDS existente

  1. Abra la consola de Amazon RDS en https://console.aws.amazon.com/rds/.

  2. Haga clic en Instances en el panel de navegación y seleccione la instancia Amazon RDS adecuada. Haga clic en Instance Actions (Acciones de instancia), Modify (Modificar).

  3. Seleccione los siguientes grupos de seguridad de la lista Security Group (Grupo de seguridad) y, a continuación, haga clic en Continue (Continuar) y Modify DB Instance (Modificar instancia de base de datos) para actualizar la instancia.

    • El grupo de seguridad AWS- OpsWorks -DB-Master-Server () security_group_id.

    • El grupo de seguridad para la capa del servidor de aplicaciones cuyas instancias se van a conectar con la base de datos. El nombre del grupo incluye el nombre de la capa. Por ejemplo, para proporcionar acceso a la base de datos a las instancias PHP App Server, especifique el grupo AWS- OpsWorks -PHP-App-Server.

Si crea una instancia de Amazon RDS nueva, puede especificar los grupos de seguridad de OpsWorks Stacks adecuados en la página Definir configuración avanzada del asistente de Launch DB Instance. Para obtener una descripción de cómo utilizar este asistente, consulte Creación de una base de datos de MySQL y conexión a una base de datos en una instancia de base de datos MySQL.

Para obtener más información sobre cómo especificar los grupos de seguridad de la VPC, consulte Grupos de seguridad para tu VPC.

Registro de una instancia Amazon RDS con una pila

Para añadir una capa de servicio de Amazon RDS en una pila, debe registrar una instancia con la pila.

Registro de una instancia de Amazon RDS con una pila.

  1. En la consola de OpsWorks Stacks, haga clic en Capa en el panel de navegación, haga clic en + Capa o Añadir una capa para abrir la página Añadir capa y, a continuación, haga clic en la pestaña RDS.

  2. Si es necesario, actualice el rol de servicio de la pila, tal y como se describe en Actualización del rol de servicio de la pila.

  3. Haga clic en la pestaña RDS para obtener una lista de las instancias de Amazon RDS disponibles.

    nota

    Si su cuenta no tiene instancias de Amazon RDS, puede crearlas haciendo clic en Añadir una instancia RDS en la pestaña RDS, que le lleva a la consola de Amazon RDS e inicia el asistente de Launch a DB Instance. También puede ir directamente a la consola de Amazon RDS y hacer clic en Launch a DB Instance o utilizar la CLI o la API de Amazon RDS. Para obtener más información acerca de cómo crear una instancia de Amazon RDS, consulte Introducción a Amazon RDS.

  4. Seleccione la instancia adecuada, defina User (Usuario) y Password (Contraseña) con los valores de usuario y de contraseña adecuados y haga clic en Register to Stack (Registrar en pila).

    importante

    Debe asegurarse de que el usuario y la contraseña que utilice para registrar la instancia de Amazon RDS se corresponden con un usuario y contraseña válidos. Si no es así, las aplicaciones no podrán conectarse con la instancia. Sin embargo, puede editar la capa para proporcionar los valores de usuario y de contraseña válidos y, a continuación, implementar de nuevo la aplicación.

RDS instance details showing connection information for opsinstance2 with MySQL engine.

Al añadir una capa de servicio de Amazon RDS a una pila, OpsWorks Stacks le asigna un ID y añade la configuración de Amazon RDS asociada al atributo de configuración e implementación de la pila. [:opsworks][:stack]

nota

Si cambia una contraseña de la instancia Amazon RDS registrada, debe actualizar manualmente la contraseña en OpsWorks Stacks y, a continuación, implementar las aplicaciones de nuevo para actualizar los atributos de configuración e implementación de la pila en las instancias de la pila.

Actualización del rol de servicio de la pila

Cada pila tiene un rol de servicio de IAM que especifica qué acciones puede realizar OpsWorks Stacks en su nombre con otros servicios de AWS. Para registrar una instancia Amazon RD con una pila, su rol de servicio debe permitir a OpsWorks Stacks obtener acceso a Amazon RDS.

La primera vez que añada una capa de servicio de Amazon RDS a una de las pilas, el rol de servicio podría no tener los permisos necesarios. Si es el caso, al hacer clic en la pestaña RDS en la página Add Layer (Añadir capa), verá lo siguiente.

Warning message about OpsWorksIAM role needing RDS instances access policy.

Haz clic en Actualizar para que OpsWorks Stacks actualice la política del rol de servicio de acuerdo con lo siguiente.


{"Statement": [{"Action": ["ec2:*", "iam:PassRole",
                       "cloudwatch:GetMetricStatistics",
                       "elasticloadbalancing:*",
                       "rds:*"],
            "Effect": "Allow",
            "Resource": ["*"] }]
}
nota

Solo debe actualizar una vez. A continuación, todas las capas utilizarán el rol actualizado de forma automática.

Asociación de capas de servicio de Amazon RDS con aplicaciones

Después de añadir una capa de servicio de Amazon RDS, puede asociarla con una aplicación.

  • Puede asociar una capa Amazon RDS con una aplicación al crear la aplicación o, posteriormente, al editar la configuración de la aplicación.

  • Para anular la asociación de una capa Amazon RDS con una aplicación, edite la configuración de la aplicación para especificar un servidor de bases de datos distinto o ningún servidor.

    La capa Amazon RDS sigue formando parte de la pila y puede asociarse con otra aplicación.

Después de asociar una instancia Amazon RD con una aplicación, OpsWorks Stacks coloca la información de conexión de la base de datos en los servidores de la aplicación. A continuación, la aplicación en cada instancia del servidor puede utilizar esta información para conectarse a la base de datos. Para obtener más información sobre cómo conectarse a una instancia Amazon RDS, consulte Conexión de una aplicación a un servidor de base de datos.

Eliminación de una capa de servicio de Amazon RDS de una pila

Para eliminar una capa de servicio de Amazon RDS desde una pila, anule su registro.

Para anular el registro de una capa de servicios de Amazon RDS

  1. Haga clic en Layers en el panel de navegación y luego en el nombre de la capa de servicio Amazon RDS.

  2. Haga clic en Deregister (Anular registro) y confirme que desea anular el registro de la capa.

Este procedimiento elimina la capa de la pila, pero no elimina la instancia de Amazon RDS subyacente. La instancia y las bases de datos permanecen en la cuenta y pueden registrarse con otras pilas. Debe utilizar la consola, la API o la CLI de Amazon RDS para eliminar la instancia. Para obtener más información, consulte Eliminación de una instancia de base de datos.