Connexion à une instance de base de données exécutant le moteur de base de données MySQL - Amazon Relational Database Service

Connexion à une instance de base de données exécutant le moteur de base de données MySQL

Avant de vous connecter à une instance de base de données qui exécute le moteur de base de données MySQL, vous devez créer une instance de base de données. Pour plus d'informations, consultez Création d'une instance de base de données Amazon RDS. Après qu'Amazon RDS a provisionné votre instance de base de données, vous pouvez utiliser n'importe quelle application cliente MySQL standard pour vous connecter à l'instance. Dans la chaîne de connexion, vous spécifiez l'adresse DNS du point de terminaison de l'instance de base de données comme paramètre de l'hôte, et le numéro de port du point de terminaison de l'instance de base de données comme paramètre du port.

Pour vous authentifier sur votre instance de base de données RDS, vous pouvez utiliser l'une des méthodes d'authentification pour MySQL et l'authentification de base de données AWS Identity and Access Management (IAM).

Vous pouvez vous connecter à une instance de base de données MySQL en utilisant des outils tels que le client de ligne de commande MySQL. Pour plus d'informations sur l'utilisation du client de ligne de commande MySQL, consultez mysql - Le client de ligne de commande MySQL dans la documentation MySQL. MySQL Workbench est une application basée sur l'interface utilisateur graphique que vous pouvez utiliser pour la connexion. Pour plus d'informations, consultez la page Download MySQL Workbench. Pour plus d'informations sur l'installation de MySQL (y compris le client de ligne de commande MySQL), consultez Installation et mise à niveau de MySQL.

La plupart des distributions Linux incluent le client MariaDB au lieu du client MySQL Oracle. Pour installer le client de ligne de commande MySQL sur la plupart des distributions Linux basées sur RPM, dont Amazon Linux 2, exécutez la commande suivante :

yum install mariadb

Pour installer le client de ligne de commande MySQL sur la plupart des distributions Linux basées sur DEB, exécutez la commande suivante :

apt-get install mariadb-client

Pour vérifier la version de votre client de ligne de commande MySQL, exécutez la commande suivante :

mysql --version

Pour lire la documentation MySQL pour votre version de client actuelle, exécutez la commande suivante :

man mysql

Pour se connecter à une instance de base de données hors de son Amazon VPC, l'instance de base de données doit être accessible au public, l'accès doit être accordé en utilisant les règles entrantes du groupe de sécurité de l'instance de base de données et d'autres exigences doivent être respectées. Pour plus d'informations, consultez Impossible de se connecter à l'instance de base de données Amazon RDS.

Vous pouvez utiliser le chiffrement Secure Sockets Layer (SSL) ou Transport Layer Security (TLS) pour les connexions à une instance de base de données MySQL. Pour plus d'informations, consultez Utilisation de SSL/TLS avec une instance de base de données MySQL. Si vous utilisez l'authentification de base de données AWS Identity and Access Management (IAM), veillez à utiliser une connexion SSL/TLS. Pour plus d'informations, consultez Authentification de base de données IAM pour MariaDB, MySQL et PostgreSQL.

Vous pouvez également vous connecter à une instance de base de données à partir d'un serveur Web. Pour plus d'informations, consultez Didacticiel : Créer un serveur web et une instance de base de données Amazon RDS.

Note

Pour de plus amples informations sur la connexion à une instance de base de données MariaDB, veuillez consulter Connexion à une instance de base de données exécutant le moteur de base de données MariaDB.

Recherche des informations de connexion pour une instance de base de données MySQL

Les informations de connexion d'une instance de base de données incluent son point de terminaison, son port et un utilisateur de base de données valide, tel que l'utilisateur principal. Par exemple, supposons qu'une valeur de point de terminaison soit mydb.123456789012.us-east-1.rds.amazonaws.com. Dans ce cas, la valeur du port est 3306, et l'utilisateur de base de données est admin. Compte tenu de ces informations, vous spécifiez les valeurs suivantes dans une chaîne de connexion :

  • Pour un hôte, un nom d'hôte ou un nom DNS, spécifiez mydb.123456789012.us-east-1.rds.amazonaws.com.

  • Pour un port, spécifiez 3306.

  • Pour l'utilisateur, spécifiez admin.

Pour vous connecter à une instance de base de données, utilisez n'importe quel client pour le moteur de base de données MySQL. Par exemple, vous pourriez utiliser le client de ligne de commande MySQL ou MySQL Workbench.

Pour trouver les informations de connexion d'une instance de base de données, vous pouvez utiliser l'AWS Management Console, la commande de l'AWS CLI describe-db-instances ou l'opération de l'API Amazon RDS DescribedBInstances pour répertorier ses détails.

Pour rechercher les informations de connexion d'une instance de base de données dans la AWS Management Console
  1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon RDS à l'adresse https://console.aws.amazon.com/rds/.

  2. Dans le volet de navigation, choisissez Databases (Bases de données) pour afficher la liste de vos instances de base de données.

  3. Choisissez le nom de l'instance de base de données MySQL pour afficher ses détails.

  4. Dans l'onglet Connectivity & security (Connectivité et sécurité), copiez le point de terminaison. Notez également le numéro du port. Vous avez besoin du point de terminaison et du numéro de port pour vous connecter à l'instance de base de données.

    
                                Point de terminaison et port d'une instance de base de données
  5. Si vous devez rechercher le nom d'utilisateur principal, choisissez l'onglet Configuration et affichez la valeur Master username (Identifiant principal.

Pour rechercher les informations de connexion d'une instance de base de données MySQL à l'aide de AWS CLI, appelez la commande describe-db-instances. Dans l'appel, recherchez l'ID d'instance de base de données, le point de terminaison, le port et l'identifiant principal.

Pour Linux, macOS ou Unix :

aws rds describe-db-instances \ --filters "Name=engine,Values=mysql" \ --query "*[].[DBInstanceIdentifier,Endpoint.Address,Endpoint.Port,MasterUsername]"

Pour Windows :

aws rds describe-db-instances ^ --filters "Name=engine,Values=mysql" ^ --query "*[].[DBInstanceIdentifier,Endpoint.Address,Endpoint.Port,MasterUsername]"

Votre sortie doit ressembler à ce qui suit.

[ [ "mydb1", "mydb1.123456789012.us-east-1.rds.amazonaws.com", 3306, "admin" ], [ "mydb2", "mydb2.123456789012.us-east-1.rds.amazonaws.com", 3306, "admin" ] ]

Pour rechercher les informations de connexion d'une instance de base de données à l'aide de l'API Amazon RDS, appelez l'opération DescribedBInstances. Dans la sortie, recherchez les valeurs de l'adresse du point de terminaison, du port du point de terminaison et du nom d'utilisateur principal.

Connexion à partir du client de ligne de commande MySQL (non chiffrée)

Important

N'utilisez une connexion MySQL non chiffrée que quand le client et le serveur sont dans le même VPC et que le réseau est approuvé. Pour plus d'informations sur l'utilisation de connexions chiffrées, consultez Connexion à partir du client de ligne de commande MySQL avec SSL/TLS (chiffrée).

Pour vous connecter à une instance de base de données à l'aide du client de ligne de commande MySQL, entrez la commande suivante à l'invite de commandes d'un ordinateur client. Pour le paramètre -h, remplacez le nom DNS (point de terminaison) de votre instance de base de données. Pour le paramètre -P, remplacez le port pour votre instance de base de données. Pour le paramètre -u, remplacez le nom d'utilisateur d'un utilisateur de base de données valide, par exemple l'utilisateur principal. Entrez le mot de passe de l'utilisateur principal quand vous y êtes invité.

mysql -h mysql–instance1.123456789012.us-east-1.rds.amazonaws.com -P 3306 -u mymasteruser -p

Après avoir entré le mot de passe pour l'utilisateur, le résultat suivant devrait normalement s'afficher.

Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 9738 Server version: 8.0.23 Source distribution Type 'help;' or '\h' for help. Type '\c' to clear the buffer. mysql>

Connexion depuis MySQL Workbench

Pour se connecter depuis MySQL Workbench
  1. Téléchargez et installez MySQL Workbench depuis Télécharger MySQL Workbench.

  2. Ouvrez MySQL Workbench.

    
                        MySQL Workbench
  3. Dans Base de données, choisissez Gérer les connexions.

  4. Dans la fenêtre Gérer les connexions du serveur, choisissez Nouveau.

  5. Dans la fenêtre Se connecter à la base de données, entrez les informations suivantes :

    • Connexion stockée – Entrez un nom pour la connexion, par exemple MyDB.

    • Nom d'hôte – Entrez le point de terminaison de l'instance de base de données.

    • Port – Entrez le port utilisé par l'instance de base de données.

    • Nom d'utilisateur – Entrez le nom d'utilisateur d'un utilisateur de base de données valide, par exemple l'utilisateur principal.

    • Mot de passe – Facultatif. Choisissez Stocker dans le coffre, puis entrez et enregistrez le mot de passe de l'utilisateur.

    La fenêtre ressemble à ce qui suit :

    
                        Fenêtre Connexion à MySQL Workbench

    Vous pouvez utiliser les fonctionnalités de MySQL Workbench pour personnaliser les connexions. Par exemple, vous pouvez utiliser l'onglet SSL pour configurer les connexions SSL/TLS. Pour de plus amples informations sur l'utilisation de MySQL Workbench, veuillez consulter le manuel MySQL Workbench. Pour plus d'informations sur le chiffrement des connexions client aux instances de base de données MySQL avec SSL/TLS, consultez Chiffrement des connexions client aux instances de base de données MySQL avec SSL/TLS.

  6. Facultatif. Vous pouvez choisir Tester la connexion pour vous assurer que la connexion à l'instance de base de données est réussie.

  7. Choisissez Fermer.

  8. Dans Base de données, choisissez Se connecter à la base de données.

  9. Dans Connexion stockée, choisissez votre connexion.

  10. Choisissez OK.

Connexion avec le Pilote JDBC Amazon Web Services pour MySQL

Le pilote JDBC AWS pour MySQL est un pilote client conçu pour RDS for MySQL. Par défaut, les paramètres du pilote sont optimisés pour une utilisation avec RDS for MySQL. Pour obtenir plus d'informations sur le pilote et des instructions complètes sur son utilisation, consultez the AWS JDBC Driver for MySQL GitHub repository (Référentiel GitHub du pilote AWS JDBC pour MySQL).

Le pilote est compatible avec le pilote MySQL Connector/J. Pour installer ou mettre à niveau votre connecteur, remplacez le fichier .jar du connecteur MySQL (situé dans l'application CLASSPATH) par le pilote JDBC AWS pour fichier .jar MySQL et mettez à jour le préfixe de l'URL de connexion de jdbc:mysql:// à jdbc:mysql:aws://.

Le pilote AWS JDBC pour MySQL prend en charge l'authentification de la base de données IAM. Pour obtenir plus d'informations, consultez la section AWS IAM Database Authentication (Authentification de base de données IAM) dans le référentiel GitHub du pilote AWS JDBC pour MySQL. Pour obtenir plus d'informations sur l'authentification de la base de données IAM, consultez Authentification de base de données IAM pour MariaDB, MySQL et PostgreSQL.

Dépannage des connexions à votre instance de base de données MySQL

Les deux causes les plus courantes d'échec de connexion à une nouvelle instance de base de données sont :

  • L'instance de base de données a été créée grâce à un groupe de sécurité qui interdit les connexions depuis l'appareil ou l'instance Amazon EC2 où l'application ou l'utilitaire MySQL s'exécute. L'instance de base de données doit avoir un groupe de sécurité VPC qui autorise les connexions. Pour plus d'informations, consultez Amazon VPC et Amazon RDS.

    Vous pouvez ajouter ou modifier une règle entrante dans le groupe de sécurité. Pour Source, choisissez Mon IP. Cela autorise à accéder à l'instance de base de données à partir de l'adresse IP détectée dans votre navigateur.

  • L'instance de base de données a été créée à l'aide du port par défaut 3306, et votre entreprise dispose de règles de pare-feu bloquant les connexions à ce port depuis les appareils de votre réseau d'entreprise. Pour corriger le problème, recréez l'instance avec un port différent.

Pour de plus amples informations sur les problèmes de connexion, veuillez consulter Impossible de se connecter à l'instance de base de données Amazon RDS.