Connexion à une instance de base de données exécutant le moteur de base de données MySQL - Amazon Relational Database Service

Connexion à une instance de base de données exécutant le moteur de base de données MySQL

Avant de vous connecter à une instance de base de données qui exécute le moteur de base de données MySQL, vous devez créer une instance de base de données. Pour plus d'informations, consultez Création d'une instance de base de données Amazon RDS. Après qu'Amazon RDS a provisionné votre instance de base de données, vous pouvez utiliser n'importe quelle application cliente MySQL standard pour vous connecter à l'instance. Dans la chaîne de connexion, vous spécifiez l'adresse DNS du point de terminaison de l'instance de base de données comme paramètre de l'hôte, et le numéro de port du point de terminaison de l'instance de base de données comme paramètre du port.

Pour vous authentifier sur votre instance de base de données RDS, vous pouvez utiliser l'une des méthodes d'authentification pour MySQL et l'authentification de base de données IAM.

Vous pouvez utiliser la AWS Management Console, la commande describe-db-instances de l’interface AWS CLI ou l'opération d'API Amazon RDS DescribeDBInstances pour répertorier les détails d'une instance de base de données Amazon RDS, notamment son point de terminaison.

Pour rechercher le point de terminaison d'une instance de base de données MySQL dans la AWS Management Console :

  1. Ouvrez la console RDS et choisissez Bases de données pour afficher une liste de vos instances de bases de données.

  2. Choisissez le nom de l'instance de base de données MySQL pour afficher ses détails.

  3. Dans l'onglet Connectivity & security (Connectivité et sécurité), copiez le point de terminaison. Notez également le numéro du port. Vous avez besoin du point de terminaison et du numéro de port pour vous connecter à l'instance de base de données.

    
                            Se connecter à une instance de base de données MySQL

Si la valeur d'un point de terminaison est mysql–instance1.123456789012.us-east-1.rds.amazonaws.com et que la valeur de port est 3306, vous spécifiez les valeurs suivantes dans une chaîne de connexion MySQL :

  • Pour un hôte ou nom d'hôte, spécifiez mysql–instance1.123456789012.us-east-1.rds.amazonaws.com

  • Pour un port, spécifiez 3306

Vous pouvez vous connecter à une instance de base de données MySQL Amazon RDS en utilisant des outils tels que l'utilitaire de ligne de commande MySQL. Pour de plus amples informations sur l'utilisation du client MySQL, veuillez consulter mysql - L'outil de ligne de commande MySQL dans la documentation MySQL. MySQL Workbench est une application basée sur l'interface utilisateur graphique que vous pouvez utiliser pour la connexion. Pour de plus amples informations, veuillez consulter la page Télécharger MySQL Workbench. Pour de plus amples informations sur l'installation de MySQL (y compris le client MySQL), veuillez consulter Installing and Upgrading MySQL.

Pour se connecter à une instance de base de données hors de son Amazon VPC, l'instance de base de données doit être accessible au public, l'accès doit être accordé en utilisant les règles entrantes du groupe de sécurité de l'instance de base de données et d'autres exigences doivent être respectées. Pour de plus amples informations, veuillez consulter Impossible de se connecter à l'instance de base de données Amazon RDS.

Vous pouvez utiliser le chiffrement SSL sur les connexions à une instance de base de données MySQL Amazon RDS. Pour plus d'informations, consultez Utilisation de SSL avec une instance de base de données MySQL. Si vous utilisez l'authentification de base de données IAM, vous devez utiliser une connexion SSL. Pour plus d'informations, consultez Authentification de base de données IAM pour MySQL et PostgreSQL.

Vous pouvez également vous connecter à une instance de base de données à partir d'un serveur Web. Pour plus d'informations, consultez Didacticiel : Créer un serveur web et une instance de base de données Amazon RDS.

Note

Pour de plus amples informations sur la connexion à une instance de base de données MariaDB, veuillez consulter Connexion à une instance de base de données exécutant le moteur de base de données MariaDB.

Connexion depuis le client MySQL

Pour se connecter à une instance de base de données grâce au client MySQL, saisissez la commande suivante dans une invite de commande afin de vous connecter à une instance de base de données en utilisant le client MySQL. Pour le paramètre -h, remplacez le nom DNS (point de terminaison) de votre instance de base de données. Pour le paramètre -P, remplacez le port pour votre instance de base de données. Pour le paramètre -u, remplacez le nom d'utilisateur d'un utilisateur de base de données valide, par exemple l'utilisateur principal. Entrez le mot de passe de l'utilisateur principal quand vous y êtes invité.

mysql -h mysql–instance1.123456789012.us-east-1.rds.amazonaws.com -P 3306 -u mymasteruser -p

Après avoir entré le mot de passe pour l'utilisateur, le résultat suivant doit normalement s'afficher.

Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 350 Server version: 5.6.40-log MySQL Community Server (GPL) Type 'help;' or '\h' for help. Type '\c' to clear the buffer. mysql>

Connexion à SSL

Amazon RDS crée un certificat SSL pour votre instance de base de données lorsque l'instance est créée. Si vous activez la vérification du certificat SSL, ce dernier inclut le point de terminaison de l'instance de base de données en tant que nom commun du certificat SSL pour assurer une protection contre les attaques par usurpation. Pour vous connecter à votre instance de base de données à l'aide de SSL, vous pouvez utiliser l'authentification de mot de passe native ou l'authentification de base de données IAM. Pour vous connecter à votre instance de base de données à l'aide de l'authentification de base de données IAM, consultez Authentification de base de données IAM pour MySQL et PostgreSQL. Pour vous connecter à votre instance de base de données à l'aide de l'authentification de mot de passe native, vous pouvez procéder comme suit :

Pour se connecter à une instance de base de données avec SSL en utilisant le client MySQL

  1. Téléchargez un certificat racine valide pour toutes les régions AWS.

    Pour de plus amples informations sur le téléchargement de certificats, veuillez consulter Utilisation de SSL/TLS pour chiffrer une connexion à une instance de base de données.

  2. Saisissez la commande suivante dans une invite de commande pour vous connecter à une instance de base de données avec SSL en utilisant le client MySQL. Pour le paramètre -h, remplacez le nom DNS (point de terminaison) de votre instance de base de données. Pour le paramètre --ssl-ca, remplacez le nom de fichier du certificat SSL par le nom approprié. Pour le paramètre -P, remplacez le port pour votre instance de base de données. Pour le paramètre -u, remplacez le nom d'utilisateur d'un utilisateur de base de données valide, par exemple l'utilisateur principal. Entrez le mot de passe de l'utilisateur principal quand vous y êtes invité.

    mysql -h mysql–instance1.123456789012.us-east-1.rds.amazonaws.com --ssl-ca=rds-ca-2015-root.pem -P 3306 -u mymasteruser -p
  3. Vous pouvez exiger que la connexion SSL vérifie le point de terminaison de l'instance de base de données par rapport au point de terminaison dans le certificat SSL.

    Pour MySQL 5.7 et version ultérieure :

    mysql -h mysql–instance1.123456789012.us-east-1.rds.amazonaws.com --ssl-ca=rds-ca-2015-root.pem --ssl-mode=VERIFY_IDENTITY -P 3306 -u mymasteruser -p

    Pour MySQL 5.6 et version antérieure :

    mysql -h mysql–instance1.123456789012.us-east-1.rds.amazonaws.com --ssl-ca=rds-ca-2015-root.pem --ssl-verify-server-cert -P 3306 -u mymasteruser -p
  4. Entrez le mot de passe de l'utilisateur principal quand vous y êtes invité.

Vous verrez des résultats similaires à ce qui suit.

Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 350 Server version: 5.6.40-log MySQL Community Server (GPL) Type 'help;' or '\h' for help. Type '\c' to clear the buffer. mysql>

Connexion depuis MySQL Workbench

Pour se connecter depuis MySQL Workbench

  1. Téléchargez et installez MySQL Workbench depuis Télécharger MySQL Workbench.

  2. Ouvrez MySQL Workbench.

    
                        MySQL Workbench
  3. Dans Base de données, choisissez Gérer les connexions.

  4. Dans la fenêtre Gérer les connexions du serveur, choisissez Nouveau.

  5. Dans la fenêtre Se connecter à la base de données, entrez les informations suivantes :

    • Connexion stockée – Entrez un nom pour la connexion, par exemple MyDB.

    • Nom d'hôte – Entrez le point de terminaison de l'instance de base de données.

    • Port – Entrez le port utilisé par l'instance de base de données.

    • Nom d'utilisateur – Entrez le nom d'utilisateur d'un utilisateur de base de données valide, par exemple l'utilisateur principal.

    • Mot de passe – Facultatif. Choisissez Stocker dans le coffre, puis entrez et enregistrez le mot de passe de l'utilisateur.

    La fenêtre ressemble à ce qui suit :

    
                        Fenêtre Connexion à MySQL Workbench

    Vous pouvez utiliser les fonctionnalités de MySQL Workbench pour personnaliser les connexions. Par exemple, vous pouvez utiliser l'onglet SSL pour configurer les connexions SSL. Pour de plus amples informations sur l'utilisation de MySQL Workbench, veuillez consulter le manuel MySQL Workbench.

  6. Facultatif. Vous pouvez choisir Tester la connexion pour vous assurer que la connexion à l'instance de base de données est réussie.

  7. Choisissez Fermer.

  8. Dans Base de données, choisissez Se connecter à la base de données.

  9. Dans Connexion stockée, choisissez votre connexion.

  10. Choisissez OK.

Dépannage des connexions à votre instance de base de données MySQL

Les deux causes les plus courantes d'échec de connexion à une nouvelle instance de base de données sont :

  • L'instance de base de données a été créée grâce à un groupe de sécurité qui interdit les connexions depuis l'appareil ou l'instance Amazon EC2 où l'application ou l'utilitaire MySQL s'exécute. Si l'instance de base de données a été créée à l'intérieur d'un VPC, elle doit avoir un groupe de sécurité VPC qui autorise les connexions. Pour plus d'informations, consultez VPC Amazon Virtual Private Cloud et Amazon RDS.

    Vous pouvez ajouter ou modifier une règle entrante dans le groupe de sécurité. Pour Source, choisissez Mon IP. Cela autorise à accéder à l'instance de base de données à partir de l'adresse IP détectée dans votre navigateur.

    Si l'instance de base de données a été créée à l'extérieur d'un VPC, elle doit avoir un groupe de sécurité de bases de données qui autorise les connexions.

  • L'instance de base de données a été créée à l'aide du port par défaut 3306, et votre entreprise dispose de règles de pare-feu bloquant les connexions à ce port depuis les appareils de votre réseau d'entreprise. Pour corriger le problème, recréez l'instance avec un port différent.

Pour de plus amples informations sur les problèmes de connexion, veuillez consulter Impossible de se connecter à l'instance de base de données Amazon RDS.