Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Connexion à un cluster de bases de données Amazon Aurora
Vous pouvez vous connecter à un cluster de base de données Aurora à l'aide des mêmes outils que ceux que vous utilisez pour vous connecter à une base de données MySQL ou PostgreSQL. Vous spécifiez une chaîne de connexion avec n'importe quel script, utilitaire ou application qui se connecte à une instance de base de données MySQL ou PostgreSQL. Vous utilisez la même clé publique que celle utilisée pour les connexions SSL (Secure Sockets Layer).
Dans la chaîne de connexion, vous utilisez généralement les informations sur le port et l'hôte depuis des points de terminaison spéciaux associés au cluster de base de données. Avec ces points de terminaison, vous pouvez utiliser les mêmes paramètres de connexion, peu importe le nombre d'instances de base de données dans le cluster. Pour les tâches spécialisées telles que le dépannage, vous pouvez utiliser les informations sur l'hôte et le port depuis une instance de base de données spécifique dans votre cluster de bases de données Aurora.
Note
Pour les clusters de bases de données Aurora Serverless, vous vous connectez au point de terminaison de base de données plutôt qu'à l'instance de base de données. Vous pouvez trouver le point de terminaison de base de données pour un cluster Aurora Serverless dans l'onglet Connectivité et sécurité de la AWS Management Console. Pour plus d’informations, consultez Utilisation d'Amazon Aurora Serverless v1.
Quel que soit le moteur de base de données Aurora et les outils spécifiques que vous utilisez pour travailler avec le cluster ou l'instance, le point de terminaison doit être accessible. Les clusters de bases de données Amazon Aurora doivent être créés dans un virtual private cloud (VPC) basé sur le service Amazon VPC. Cela signifie que vous accédez au point de terminaison depuis l'intérieur ou depuis l'extérieur du VPC en utilisant l'une des approches suivantes.
Accédez au cluster de bases de donnéesAmazon Aurora depuis l'intérieur du VPC – Activez l'accès au cluster de bases de données Amazon Aurora via le VPC. Pour ce faire, modifiez les règles entrantes sur le groupe Sécurité du VPC afin d'autoriser l'accès à votre cluster de bases de données Aurora spécifique. Pour en savoir plus, notamment apprendre comment configurer votre VPC pour différents scénarios de cluster de bases de données Aurora, consultez VPC Virtual Private Cloud Amazon et Amazon Aurora.
-
Accéder au cluster de bases de données Amazon Aurora depuis l'extérieur du VPC – Pour accéder à un cluster de bases de données Amazon Aurora depuis l'extérieur du VPC, utilisez l'adresse de point de terminaison publique du cluster Amazon Aurora.
Pour plus d’informations, consultez Dépannage des problèmes de connexion d'Aurora.
Table des matières
Connexion à un cluster de bases de données Amazon Aurora MySQL
Pour vous authentifier auprès de votre cluster de base de données Aurora MySQL, vous pouvez utiliser l'authentification par nom d'utilisateur et mot de passe MySQL ou l'authentification de base de données AWS Identity and Access Management (IAM). Pour de plus amples informations sur l'utilisation de l'authentification par nom d'utilisateur et mot de passe MySQL, veuillez consulter User Account Management
Une fois que vous êtes connecté à votre cluster de bases de données Amazon Aurora compatible avec MySQL 8.0, vous pouvez exécuter les commandes SQL compatibles avec MySQL version 8.0. La version minimale compatible est MySQL 8.0.23. Pour en savoir plus sur la syntaxe SQL de MySQL 8.0, consultez le manuel de référence MySQL 8.0
Une fois que vous êtes connecté à votre cluster de bases de données Amazon Aurora compatible avec MySQL 5.7, vous pouvez exécuter les commandes SQL compatibles avec MySQL version 5.7. Pour de plus amples informations sur la syntaxe SQL de MySQL 5.7, veuillez consulter le manuel de référence MySQL 5.7
Note
Pour obtenir un guide pratique et détaillé sur la connexion à un cluster de bases de données Amazon Aurora MySQL, veuillez consulter le manuel de gestion des connexions Aurora
Dans la vue détaillée de votre cluster de base de données, vous pouvez trouver le point de terminaison du cluster, que vous pouvez utiliser dans votre chaîne de connexion MySQL. Le point de terminaison se compose du nom de domaine et du port de votre cluster de base de données. Par exemple, si la valeur d'un point de terminaison est mycluster.cluster-123456789012.us-east-1.rds.amazonaws.com:3306, spécifiez les valeurs suivantes dans une chaîne de connexion MySQL :
-
Pour un hôte ou nom d'hôte, spécifiez
mycluster.cluster-123456789012.us-east-1.rds.amazonaws.com -
Pour le port, spécifiez
3306ou la valeur de port que vous avez utilisée lors de la création du cluster de base de données
Le point de terminaison du cluster vous connecte à l'instance principale du cluster de base de données. Vous pouvez effectuer des opérations de lecture et d'écriture à l'aide du point de terminaison du cluster. Votre cluster de bases de données peut aussi avoir jusqu'à 15 réplicas Aurora qui prennent en charge l'accès en lecture seule aux données de votre cluster de bases de données. L'instance principale et chaque réplica Aurora possèdent un point de terminaison unique, qui est indépendant du point de terminaison du cluster et vous permet de vous connecter directement à une instance de base de données spécifique du cluster. Le point de terminaison du cluster pointe toujours vers l'instance principale. Si l'instance principale échoue et est remplacée, le point de terminaison du cluster pointe vers la nouvelle instance principale.
Pour afficher le point de terminaison du cluster (point de terminaison d'enregistreur), choisissez Bases de données dans la console Amazon RDS et choisissez le nom du cluster de bases de données dont vous souhaitez afficher les détails.
Rubriques
Utilitaires de connexion pour Aurora MySQL
Vous trouverez ci-après certains des utilitaires de connexion que vous pouvez utiliser :
-
Ligne de commande – Vous pouvez vous connecter à un cluster de bases de données Amazon Aurora en utilisant des outils comme l'utilitaire de ligne de commande MySQL. Pour plus d'informations sur l'utilisation de l'utilitaire MySQL, consultez mysql – Client en ligne de commande MySQL
dans la documentation sur MySQL. -
Interface utilisateur graphique – Vous pouvez utiliser l'utilitaire MySQL Workbench pour vous connecter à l'aide d'une interface utilisateur graphique. Pour de plus amples informations, veuillez consulter la page Download MySQL Workbench
. -
Applications — Vous pouvez utiliser le pilote JDBC Amazon Web Services (AWS) pour connecter vos applications clientes à un cluster de bases de données Aurora MySQL. Pour plus d’informations, consultez Connexion avec le pilote JDBC Amazon Web Services (AWS).
Connexion à Aurora MySQL à l'aide de l'utilitaire MySQL
Utilisez la procédure suivante. Elle suppose que vous avez configuré votre cluster de bases de données dans un sous-réseau privé de votre VPC. Vous vous connectez à l'aide d'une instance Amazon EC2 que vous avez configurée conformément aux didacticiels de Didacticiel : Créer un serveur web et une cluster de base de données Amazon Aurora.
Note
Cette procédure n'exige pas d'installer le serveur Web dans le didacticiel, mais elle exige d'installer MariaDB 10.5.
Pour vous connecter à un cluster de bases de données à l'aide de l'utilitaire MySQL
-
Connectez-vous à l'instance EC2 que vous utilisez pour vous connecter à votre cluster de bases de données.
Vous devez visualiser des résultats similaires à ce qui suit.
Last login: Thu Jun 23 13:32:52 2022 fromxxx.xxx.xxx.xxx__| __|_ ) _| ( / Amazon Linux 2 AMI ___|\___|___| https://aws.amazon.com/amazon-linux-2/ [ec2-user@ip-10-0-xxx.xxx~]$ -
Saisissez la commande suivante dans l'invite de commande pour vous connecter à l'instance de base de données principale de votre cluster de bases de données.
Pour le paramètre
-h, remplacez le nom DNS du point de terminaison de votre instance principale. Pour le paramètre-u, remplacez l'ID d'utilisateur d'un compte d'utilisateur de base de données.mysql -hprimary-instance-endpoint.AWS_account.AWS_Region.rds.amazonaws.com -P 3306 -udatabase_user-pPar exemple :
mysql -h my-aurora-cluster-instance.c1xy5example.123456789012.eu-central-1.rds.amazonaws.com -P 3306 -u admin -p -
Saisissez le mot de passe de l'utilisateur de la base de données.
Vous devez visualiser des résultats similaires à ce qui suit.
Welcome to the MariaDB monitor. Commands end with ; or \g. Your MySQL connection id is 1770 Server version: 8.0.23 Source distribution Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. MySQL [(none)]> -
Saisissez vos commandes SQL.
Connexion avec le pilote JDBC Amazon Web Services (AWS)
Le pilote JDBC Amazon Web Services (AWS) a été repensé pour devenir un wrapper JDBC avancé. Ce wrapper complète et étend les fonctionnalités d'un pilote JDBC existant pour aider les applications à tirer parti des fonctionnalités des bases de données en cluster telles qu'Aurora MySQL. Le pilote est compatible avec le pilote MySQL Connector/J. Pour installer ou mettre à niveau votre connecteur, remplacez le fichier .jar du connecteur MySQL (situé dans l'application CLASSPATH) par le fichier .jar du pilote AWS JDBC et mettez à jour le préfixe de l'URL de connexion de à. jdbc:mysql:// jdbc:aws-wrapper:mysql://
Le pilote AWS JDBC tire pleinement parti des fonctionnalités de basculement d'Aurora MySQL. En cas de basculement, le pilote interroge directement le cluster pour connaître la nouvelle topologie au lieu d'utiliser la résolution DNS. En interrogeant directement le cluster, le pilote peut se connecter au nouveau primaire plus rapidement de manière fiable et prévisible. Cette approche permet d'éviter les retards potentiels liés à la résolution DNS.
Pour plus d'informations sur le pilote AWS JDBC et des instructions complètes pour son utilisation, consultez le référentiel de pilotes JDBC Amazon Web Services (AWS)
Le pilote AWS JDBC prend en charge l'authentification de base de données IAM. Pour plus d'informations, consultez la section Plug-in d'authentification AWS IAM
Note
La version 3.0.3 de l'utilitaire MariaDB Connector/J ne prend plus en charge les clusters de base de données Aurora. Nous vous recommandons donc vivement de passer au pilote JDBC. AWS Le pilote AWS JDBC offre une vitesse de basculement améliorée pour les clusters de bases de données Aurora MySQL.
Le support du pilote AWS JDBC pour MySQL prendra fin le 25 juillet 2024. Nous vous recommandons de commencer à utiliser le nouveau pilote AWS JDBC avant cette date. Pour plus d'informations, consultez le calendrier de publication et la politique de maintenance
Connexion avec SSL pour Aurora MySQL
Vous pouvez utiliser le chiffrement SSL sur les connexions à une instance de base de données Aurora MySQL. Pour plus d'informations, consultez Utilisation de TLS avec les clusters de bases de données Aurora MySQL.
Pour vous connecter avec SSL, choisissez l'utilitaire MySQL comme décrit dans la procédure suivante. Si vous utilisez l'authentification de base de données IAM, vous devez utiliser une connexion SSL. Pour plus d'informations, consultez Authentification de base de données IAM.
Note
Pour se connecter au point de terminaison du cluster à l'aide de SSL, votre utilitaire de connexion client doit prendre en charge les SAN (Subject Alternative Names). Si votre utilitaire de connexion client ne prend pas en charge les SAN, vous pouvez vous connecter directement aux instances de votre cluster DB Aurora. Pour plus d'informations sur les points de terminaison Aurora, consultez Gestion des connexions Amazon Aurora.
Pour vous connecter à un cluster de bases de données avec SSL en utilisant l'utilitaire MySQL
-
Téléchargez la clé publique du certificat de signature Amazon RDS.
Pour de plus amples informations sur le téléchargement de certificats, veuillez consulter .
-
Saisissez la commande suivante dans une invite de commande pour vous connecter à l'instance principale d'un cluster de base de données avec SSL en utilisant l'utilitaire MySQL. Pour le paramètre
-h, remplacez le nom DNS du point de terminaison de votre instance principale. Pour le paramètre-u, remplacez l'ID d'utilisateur d'un compte d'utilisateur de base de données. Pour le paramètre--ssl-ca, remplacez le nom de fichier du certificat SSL par le nom approprié. Entrez le mot de passe de l'utilisateur maître quand vous y êtes invité.mysql -h mycluster-primary.123456789012.us-east-1.rds.amazonaws.com -uadmin_user-p --ssl-ca=[full path]global-bundle.pem --ssl-verify-server-cert
Vous devez visualiser des résultats similaires à ce qui suit.
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 350
Server version: 8.0.26-log MySQL Community Server (GPL)
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql> Pour obtenir des instructions générales sur la construction de chaînes de connexion RDS pour MySQL et sur la recherche de la clé publique des connexions SSL, veuillez consulter Connexion à une instance de base de données exécutant le moteur de base de données MySQL.
Connexion à un cluster de bases de données Amazon Aurora PostgreSQL
Vous pouvez vous connecter à une instance de base de données dans un cluster de bases de données Amazon Aurora PostgreSQL à l'aide des mêmes outils que ceux que vous utilisez pour vous connecter à une base de données PostgreSQL. Dans ce cadre, vous utilisez la même clé publique que celle utilisée pour les connexions SSL (Secure Sockets Layer). Vous pouvez utiliser les informations de point de terminaison et de port de l'instance principale ou des réplicas Aurora de votre cluster de bases de données Aurora PostgreSQL dans la chaîne de connexion d'un script, d'un utilitaire ou d'une application qui se connecte à une instance de base de données PostgreSQL. Dans la chaîne de connexion, spécifiez l'adresse DNS du point de terminaison de l'instance principale ou du réplica Aurora comme paramètre d'hôte. Spécifiez le numéro de port du point de terminaison comme paramètre de port.
Lorsque vous êtes connecté à une instance de base de données dans votre cluster de base de données Amazon Aurora PostgreSQL, vous pouvez exécuter toute commande SQL compatible avec PostgreSQL.
Vous pouvez trouver le nom, le statut, le type et le numéro de port du point de terminaison du cluster dans la vue des détails du cluster de bases de données Aurora PostgreSQL. Vous pouvez utiliser le point de terminaison et le numéro de port dans votre chaîne de connexion PostgreSQL. Par exemple, si la valeur d'un point de terminaison est mycluster.cluster-123456789012.us-east-1.rds.amazonaws.com, spécifiez les valeurs suivantes dans une chaîne de connexion PostgreSQL :
-
Pour un hôte ou nom d'hôte, spécifiez
mycluster.cluster-123456789012.us-east-1.rds.amazonaws.com -
Pour le port, spécifiez
5432ou la valeur de port que vous avez utilisée lors de la création du cluster de base de données
Le point de terminaison du cluster vous connecte à l'instance principale du cluster de base de données. Vous pouvez effectuer des opérations de lecture et d'écriture à l'aide du point de terminaison du cluster. Votre cluster de bases de données peut aussi avoir jusqu'à 15 réplicas Aurora qui prennent en charge l'accès en lecture seule aux données de votre cluster de bases de données. Chaque instance de base de données du cluster Aurora (c'est-à-dire, l'instance principale et chaque réplica Aurora) possède un point de terminaison unique qui est indépendant du point de terminaison du cluster. Ce point de terminaison unique vous permet de vous connecter directement à une instance de base de données spécifique dans le cluster. Le point de terminaison du cluster pointe toujours vers l'instance principale. Si l'instance principale échoue et est remplacée, le point de terminaison du cluster pointe vers la nouvelle instance principale.
Pour afficher le point de terminaison du cluster (point de terminaison d'enregistreur), choisissez Bases de données dans la console Amazon RDS et choisissez le nom du cluster de bases de données dont vous souhaitez afficher les détails.
Utilitaires de connexion pour Aurora PostgreSQL
Vous trouverez ci-après certains des utilitaires de connexion que vous pouvez utiliser :
-
Ligne de commande – Vous pouvez vous connecter aux clusters de bases de données Aurora PostgreSQL en utilisant des outils comme psql, le terminal interactif PostgreSQL. Pour plus d'informations sur l'utilisation du terminal interactif PostgreSQL, consultez psql
dans la documentation PostgreSQL. -
Interface utilisateur graphique – Vous pouvez utiliser l'utilitaire pgAdmin pour vous connecter aux clusters de bases de données Aurora PostgreSQL à partir d'une interface utilisateur. Pour plus d'informations, consultez la page de téléchargement
sur le site web pgAdmin. -
Applications – Vous pouvez utiliser le pilote AWS JDBC pour PostgreSQL pour connecter vos applications aux clusters de bases de données Aurora PostgreSQL. Pour plus d’informations, consultez le Connexion avec le pilote AWS JDBC pour PostgreSQL.
Connexion avec le pilote AWS JDBC pour PostgreSQL
Le pilote AWS JDBC pour PostgreSQL est un wrapper client conçu pour vous aider à tirer pleinement parti des fonctionnalités de haute disponibilité d'Aurora PostgreSQL. Pour plus d'informations sur le pilote AWS JDBC pour PostgreSQL et des instructions complètes pour son utilisation, consultez le référentiel du pilote AWS JDBC pour PostgreSQL. GitHub
Le pilote AWS JDBC pour PostgreSQL étend le pilote communautaire pgjDBC. Il a été conçu pour tirer pleinement parti des fonctions de basculement adaptées au cluster d'Aurora PostgreSQL. En cas de basculement, le pilote AWS JDBC pour PostgreSQL interroge directement le cluster pour connaître la nouvelle topologie au lieu d'utiliser la résolution DNS. En interrogeant directement le cluster, le pilote AWS JDBC pour PostgreSQL est capable de se connecter au nouveau serveur principal plus rapidement de manière fiable et prévisible, évitant ainsi les retards potentiels liés à la résolution DNS.
Le pilote AWS JDBC pour PostgreSQL prend en charge l'authentification de base de données AWS Identity and Access Management (IAM) et. AWS Secrets Manager Pour plus d'informations sur l'utilisation de ces mécanismes d'authentification avec le pilote, consultez la section Plug-in et AWS Secrets Manager plug-in
Pour obtenir plus d'informations sur l'authentification de la base de données IAM, consultez Authentification de base de données IAM. Pour plus d'informations sur Secrets Manager, consultez le Guide de l'utilisateur AWS Secrets Manager.
Dépannage des problèmes de connexion d'Aurora
Les causes les plus courantes d'échec de connexion à un nouveau cluster de bases de données Aurora sont les suivantes :
-
Security group in the VPC doesn't allow access (Le groupe de sécurité dans le VPC n'autorise pas l'accès) – Votre VPC doit autoriser les connexions à partir de votre périphérique ou d'une instance Amazon EC2 grâce à une configuration adéquate du groupe de sécurité dans le VPC. Pour résoudre ce problème, modifiez les règles de trafic entrant du groupe de sécurité de votre VPC pour autoriser les connexions. Pour obtenir un exemple, veuillez consulter Tutoriel : créer un VPC à utiliser avec un(e) cluster de base de données (IPv4 uniquement).
-
Port bloqué par les règles de pare-feu – Vérifiez la valeur du port configuré pour votre cluster de bases de données Aurora. Si une règle de pare-feu bloque ce port, vous pouvez recréer l'instance à l'aide d'un autre port.
-
Configuration IAM incomplète ou incorrecte – Si vous avez créé votre instance de base de données Aurora pour utiliser l'authentification basée sur IAM, assurez-vous qu'elle est correctement configurée. Pour plus d'informations, consultez Authentification de base de données IAM.
Pour de plus amples informations sur la résolution des problèmes de connexion de base de données Aurora, consultez Impossible de se connecter à l'instance de base de données Amazon RDS.
