Connexion à une instance de base de données exécutant le moteur de base de données MariaDB - Amazon Relational Database Service

Connexion à une instance de base de données exécutant le moteur de base de données MariaDB

Une fois qu'Amazon RDS a provisionné votre instance de base de données, vous pouvez utiliser n'importe quelle application cliente MariaDB standard pour vous connecter à l'instance. Dans la chaîne de connexion, vous spécifiez l'adresse DNS (système de noms de domaine) du point de terminaison de l'instance de base de données en tant que paramètre hôte. Vous spécifiez également le numéro de port du point de terminaison de l'instance de base de données en tant que paramètre de port.

Vous pouvez utiliser la AWS Management Console, la commande describe-db-instances de l’interface AWS CLI ou l'opération d'API Amazon RDS DescribeDBInstances pour répertorier les détails d'une instance de base de données Amazon RDS, notamment son point de terminaison.

Pour rechercher le point de terminaison d'une instance de base de données MariaDB dans l'AWS Management Console

  1. Ouvrez la console RDS et choisissez Bases de données pour afficher une liste de vos instances de bases de données.

  2. Choisissez le nom de l'instance de base de données MariaDB pour afficher ses détails.

  3. Dans l'onglet Connectivity & security (Connectivité et sécurité), copiez le point de terminaison. Notez également le numéro du port. Vous avez besoin du point de terminaison et du numéro de port pour vous connecter à l'instance de base de données.

    
                    Se connecter à une instance de base de données MariaDB

Si la valeur d'un point de terminaison est mariadb-instance1.123456789012.us-east-1.rds.amazonaws.com:3306, vous spécifiez les valeurs suivantes dans une chaîne de connexion MariaDB :

  • Pour un hôte ou nom d'hôte, spécifiez mariadb-instance1.123456789012.us-east-1.rds.amazonaws.com

  • Pour un port, spécifiez 3306.

Vous pouvez vous connecter à une instance de base de données MariaDB Amazon RDS en utilisant des outils tels que l'utilitaire de ligne de commande mysql. Pour de plus amples informations sur l'utilisation de l'utilitaire mysql, veuillez consulter Client de ligne de commande mysql dans la documentation MariaDB. Heidi est une application basée sur l'interface utilisateur graphique que vous pouvez utiliser pour la connexion. Pour de plus amples informations, veuillez consulter la page Télécharger Heidi.

Pour se connecter à une instance de base de données hors de son Amazon VPC, l'instance de base de données doit être accessible au public, l'accès doit être accordé en utilisant les règles entrantes du groupe de sécurité de l'instance de base de données et d'autres exigences doivent être respectées. Pour de plus amples informations, veuillez consulter Impossible de se connecter à l'instance de base de données Amazon RDS.

Vous pouvez utiliser le chiffrement SSL sur les connexions à une instance de base de données MariaDB Amazon RDS. Pour plus d'informations, consultez Utilisation de SSL avec une instance de base de données MariaDB.

Connexion depuis l'utilitaire mysql

Pour vous connecter à une instance de base de données à l'aide de l'utilitaire mysql, entrez la commande suivante à l'invite de commandes d'un ordinateur client. Vous êtes alors connecté à une base de données sur une instance de base de données MariaDB. Remplacez <endpoint> par le nom DNS (point de terminaison) de votre instance de base de données et <quartermaster> par le nom d'utilisateur principal que vous avez utilisé. Indiquez le mot de passe principal que vous avez utilisé lorsque vous êtes invité à entrer un mot de passe.

mysql -h <endpoint> -P 3306 -u <mymasteruser> -p

Après avoir entré le mot de passe pour l'utilisateur, le résultat suivant doit normalement s'afficher.

Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 272 Server version: 5.5.5-10.0.17-MariaDB-log MariaDB Server Copyright (c) 2000, 2015, Oracle and/or its affiliates. All rights reserved. Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. mysql >

Connexion à SSL

Amazon RDS crée un certificat SSL pour votre instance de base de données lorsque l'instance est créée. Si vous activez la vérification du certificat SSL, ce dernier inclut le point de terminaison de l'instance de base de données en tant que nom commun du certificat SSL pour assurer une protection contre les attaques par usurpation. Pour vous connecter à votre instance de base de données en utilisant SSL, suivez les étapes suivantes :

Pour se connecter à une instance de base de données avec SSL en utilisant l'utilitaire mysql

  1. Téléchargez un certificat racine valide pour toutes les régions AWS.

    Pour de plus amples informations sur le téléchargement de certificats, veuillez consulter Utilisation de SSL/TLS pour chiffrer une connexion à une instance de base de données.

  2. Saisissez la commande suivante dans une invite de commande pour vous connecter à une instance de base de données avec SSL en utilisant l'utilitaire mysql. Pour le paramètre -h, remplacez le nom DNS pour votre instance de base de données. Pour le paramètre --ssl-ca, remplacez le nom de fichier du certificat SSL par le nom approprié.

    mysql -h mariadb-instance1.123456789012.us-east-1.rds.amazonaws.com --ssl-ca=rds-ca-2015-root.pem -p
  3. Incluez le paramètre --ssl-verify-server-cert afin que la connexion SSL vérifie le point de terminaison de l'instance de base de données par rapport au point de terminaison dans le certificat SSL. Exemples :

    mysql -h mariadb-instance1.123456789012.us-east-1.rds.amazonaws.com --ssl-ca=rds-ca-2015-root.pem --ssl-verify-server-cert -p
  4. Entrez le mot de passe de l'utilisateur principal quand vous y êtes invité.

Vous devez visualiser des résultats similaires à ce qui suit.

Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 272 Server version: 5.5.5-10.0.17-MariaDB-log MariaDB Server Copyright (c) 2000, 2015, Oracle and/or its affiliates. All rights reserved. Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. mysql >

Dépannage des connexions à votre instance de base de données MariaDB

Les deux causes les plus courantes d'échec de connexion à une nouvelle instance de base de données sont :

  • L'instance de base de données a été créée grâce à un groupe de sécurité qui interdit les connexions depuis l'appareil ou l'instance Amazon EC2 où l'application ou l'utilitaire MariaDB s'exécute. Si l'instance de base de données a été créée à l'intérieur d'un Amazon VPC, elle doit avoir un groupe de sécurité VPC qui autorise les connexions. Pour de plus amples informations, veuillez consulter VPC Amazon Virtual Private Cloud et Amazon RDS.

    Vous pouvez ajouter ou modifier une règle entrante dans le groupe de sécurité. Pour Source, choisissez Mon IP. Cela autorise à accéder à l'instance de base de données à partir de l'adresse IP détectée dans votre navigateur.

    Si l'instance de base de données a été créée à l'extérieur d'un VPC, elle doit avoir un groupe de sécurité de bases de données qui autorise les connexions.

  • L'instance de base de données a été créée à l'aide du port par défaut 3306, et votre entreprise dispose de règles de pare-feu bloquant les connexions à ce port depuis les appareils de votre réseau d'entreprise. Pour corriger le problème, recréez l'instance avec un port différent.

Pour de plus amples informations sur les problèmes de connexion, veuillez consulter Impossible de se connecter à l'instance de base de données Amazon RDS.