Création d'une instance de base de données Amazon RDS - Amazon Relational Database Service
PrérequisCréation d'une instance de base de données

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'une instance de base de données Amazon RDS

La composante de base de Amazon RDS est l'instance de base de données dans laquelle vous créez vos bases de données. Vous choisissez les caractéristiques propres au moteur de l'instance de base de données lorsque vous la créez. Vous choisissez également la capacité de stockage, le processeur, la mémoire, etc. de l' AWS instance sur laquelle le serveur de base de données s'exécute.

Rubriques

Prérequis pour l'instance de base de données

Important

Avant de pouvoir créer une instance de base de données Amazon RDS, effectuez les tâches indiquées dans Configuration de votre RDS environnement Amazon.

Les conditions préalables suivantes sont requises pour créer une instance de base de données.

Configurer le réseau pour l'instance de la base de données

Vous ne pouvez créer une instance de base de données Amazon RDS que dans un cloud privé virtuel (VPC) basé sur un service Amazon VPC. En outre, il doit se trouver dans une zone Région AWS comportant au moins deux zones de disponibilité. Le groupe de sous-réseaux de base de données que vous choisissez pour l'instance de bases de données doit couvrir au moins deux zones de disponibilité. Cette configuration vous permet de configurer un déploiement Multi-AZ lorsque vous créez l'instance de base de données ou de passer facilement à un déploiement ultérieur.

Pour configurer la connectivité entre votre nouvelle instance de base de données et une EC2 instance Amazon dans le même VPC, faites-le lors de la création de l'instance de base de données. Pour vous connecter à votre instance de base de données à partir de ressources autres que les EC2 instances du même VPC, configurez les connexions réseau manuellement.

Configuration de la connectivité réseau automatique avec une EC2 instance

Lorsque vous créez une instance de base de données RDS, vous pouvez utiliser le AWS Management Console pour configurer la connectivité entre une EC2 instance et la nouvelle instance de base de données. Dans ce cas, RDS configure automatiquement votre VPC et vos paramètres réseau. L'instance de base de données est créée dans le même VPC que l' EC2 instance afin que l'instance puisse accéder à l' EC2 instance de base de données.

Les conditions requises pour connecter une EC2 instance à l'instance de base de données sont les suivantes :

  • L' EC2 instance doit exister dans le Région AWS avant de créer l'instance de base de données.

    Si aucune EC2 instance n'existe dans le Région AWS, la console fournit un lien pour en créer une.

  • L'utilisateur qui crée l'instance de base de données doit avoir les autorisations nécessaires pour effectuer les opérations suivantes :

    • ec2:AssociateRouteTable

    • ec2:AuthorizeSecurityGroupEgress

    • ec2:AuthorizeSecurityGroupIngress

    • ec2:CreateRouteTable

    • ec2:CreateSubnet

    • ec2:CreateSecurityGroup

    • ec2:DescribeInstances

    • ec2:DescribeNetworkInterfaces

    • ec2:DescribeRouteTables

    • ec2:DescribeSecurityGroups

    • ec2:DescribeSubnets

    • ec2:ModifyNetworkInterfaceAttribute

    • ec2:RevokeSecurityGroupEgress

Cette option permet de créer une instance de base de données privée. L'instance de base de données utilise un groupe de sous-réseaux de base de données avec uniquement des sous-réseaux privés pour restreindre l'accès aux ressources au sein du VPC.

Pour connecter une EC2 instance à l'instance de base de données, choisissez Se connecter à une ressource de EC2 calcul dans la section Connectivité de la page Créer une base de données.

Connect une EC2 instance

Lorsque vous choisissez Se connecter à une ressource de EC2 calcul, RDS définit automatiquement les options suivantes. Vous ne pouvez pas modifier ces paramètres sauf si vous choisissez de ne pas configurer la connectivité avec une EC2 instance en choisissant Ne pas vous connecter à une ressource de EC2 calcul.

Option console Réglage automatique

Network type (Type de réseau)

RDS définit le type de réseau sur IPv4. Actuellement, le mode double pile n'est pas pris en charge lorsque vous configurez une connexion entre une EC2 instance et l'instance de base de données.

Virtual Private Cloud (VPC)

RDS définit le VPC sur celui associé EC2 à l'instance.

Groupe de sous-réseaux de base de données

 RDS nécessite un groupe de sous-réseaux de base de données avec un sous-réseau privé dans la même zone de disponibilité que l'instance. EC2 Si un groupe de sous-réseau de base de données répondant à cette exigence existe, RDS utilise alors le groupe de sous-réseau de base de données existant. Par défaut, cette option est définie sur Automatic setup (Configuration automatique).

Lorsque vous choisissez Automatic setup (Configuration automatique) et qu'aucun groupe de sous-réseaux de base de données ne répond à cette exigence, l'action suivante se produit. RDS utilise trois sous-réseaux privés disponibles dans trois zones de disponibilité où l'une des zones de disponibilité est identique à l'instance. EC2 Si un sous-réseau privé n'est pas disponible dans une zone de disponibilité, RDS crée un sous-réseau privé dans la zone de disponibilité. RDS crée ensuite le groupe de sous-réseau de base de données.

Lorsqu'un sous-réseau privé est disponible, RDS utilise la table de routage qui lui est associée avec le sous-réseau et ajoute les sous-réseaux qu'il crée à cette table de routage. Lorsqu'aucun sous-réseau privé n'est disponible, RDS crée une table de routage sans accès à la passerelle Internet et ajoute les sous-réseaux qu'il crée à la table de routage.

RDS vous permet également d'utiliser des groupes de sous-réseaux de base de données existants. Sélectionnez Choose existing (Choisir existants) si vous souhaitez utiliser un groupe de sous-réseaux de base de données existant de votre choix.

Accès public

RDS choisit No (Non) pour que l'instance de base de données ne soit pas publiquement accessible.

Pour des raisons de sécurité, il est préférable de garder la base de données privée et de s'assurer qu'elle n'est pas accessible depuis Internet.

VPC security group (firewall) [Groupe de sécurité VPC (pare-feu)]

RDS crée un nouveau groupe de sécurité qui est associé à l'instance de base de données. Le groupe de sécurité est nommé rds-ec2-n, où n est un nombre. Ce groupe de sécurité inclut une règle entrante dont le groupe de sécurité EC2 VPC (pare-feu) est la source. Ce groupe de sécurité associé à l'instance de base de données permet à l' EC2instance d'accéder à l'instance de base de données.

RDS crée également un nouveau groupe de sécurité associé à l' EC2 instance. Le groupe de sécurité est nommé ec2-rds-n, où n est un nombre. Ce groupe de sécurité comprend une règle de sortie avec le groupe de sécurité VPC de l'instance de base de données comme source. Ce groupe de sécurité permet à l' EC2 instance d'envoyer du trafic vers l'instance de base de données.

Vous pouvez ajouter un autre groupe de sécurité en sélectionnant Create new (Créer nouveau) et en saisissant le nom du nouveau groupe de sécurité.

Vous pouvez ajouter des groupes de sécurité existants en choisissant Choose existing (Choisir existant) et en sélectionnant les groupes de sécurité à ajouter.

Zone de disponibilité

Lorsque vous choisissez une instance de base de données unique dans Disponibilité et durabilité (déploiement mono-AZ), RDS choisit la zone de disponibilité de l' EC2 instance.

Lorsque vous choisissez une instance de base de données multi-AZ dans Disponibilité et durabilité (déploiement d'instance de base de données multi-AZ), RDS choisit la zone de disponibilité de l' EC2 instance pour une instance de base de données dans le déploiement. RDS choisit de manière aléatoire une zone de disponibilité différente pour l'autre instance de base de données. L'instance de base de données principale ou la réplique de secours est créée dans la même zone de disponibilité que l' EC2instance. Lorsque vous choisissez une instance de base de données multi-AZ, il est possible que des coûts entre zones de disponibilité soient facturés si l'instance de base de données et l' EC2 instance se trouvent dans des zones de disponibilité différentes.

Pour plus d’informations sur ces paramètres, consultez la page Paramètres des instances de base de données.

Si vous modifiez ces paramètres après la création de l'instance de base de données, les modifications peuvent affecter la connexion entre l' EC2 instance et l'instance de base de données.

Configuration manuelle du réseau

Pour vous connecter à votre instance de base de données à partir de ressources autres que les EC2 instances du même VPC, configurez les connexions réseau manuellement. Si vous utilisez le AWS Management Console pour créer votre instance de base de données, Amazon RDS peut créer automatiquement un VPC pour vous. Une autre solution consiste à utiliser un VPC existant ou à créer un VPC pour votre instance de base de données. Quelle que soit l'approche adoptée, votre VPC doit comporter au moins un sous-réseau dans chacune d'au moins deux zones de disponibilité pour que vous puissiez l'utiliser avec une instance de base de données RDS.

Par défaut, Amazon RDS crée l'instance de base de données et la zone de disponibilité automatiquement pour vous. Pour choisir une zone de disponibilité spécifique, vous devez changer le paramètre Availability & durability (Disponibilité et durabilité) en Single DB instance (Instance de base de données unique). Ce faisant, vous exposez un paramètre de zone de disponibilité qui vous permet de choisir parmi les zones de disponibilité de votre VPC. Cependant, si vous choisissez un déploiement Multi-AZ, RDS choisit automatiquement la zone de disponibilité de l'instance de base de données principale ou de l'instance de base de données en écriture, et le paramètre Availability Zone (Zone de disponibilité) n'apparaît pas.

Dans certains cas, vous pouvez ne pas avoir de VPC par défaut ou vous n'avez créé aucun VPC. Dans ces cas, vous pouvez demander à Amazon RDS de créer automatiquement un VPC à votre place lorsque vous créez une instance de base de données à partir de la console. Sinon, procédez comme suit :

Si vous souhaitez vous connecter à une ressource qui ne se trouve pas dans le même VPC que l'instance de base de données, consultez les scénarios appropriés dans Scénarios d'accès à un d'instances de base de données dans un VPC.

Prérequis supplémentaires

Avant de créer votre instance de base de données, tenez compte des conditions préalables supplémentaires suivantes :

  • Si vous vous connectez à AWS l'aide d'informations d'identification AWS Identity and Access Management (IAM), votre AWS compte doit disposer de certaines politiques IAM. Elles accordent les autorisations requises pour effectuer des opérations Amazon RDS. Pour de plus amples informations, veuillez consulter Gestion des identités et des accès pour Amazon RDS.

    Pour utiliser IAM pour accéder à la console RDS, connectez-vous à l'aide de vos informations d'identification AWS Management Console d'utilisateur IAM. Accédez ensuite à la console Amazon RDS à https://console.aws.amazon.com/rds/l'adresse.

  • Pour personnaliser les paramètres de configuration à votre instance de base de données, spécifiez un groupe de paramètres de base de données avec les paramètres requis. Pour plus d'informations sur la création ou la modification d'un groupe de paramètres de base de données, consultez Groupes de paramètres pour (Amazon RDS).

    Important

    Si vous utilisez le modèle BYOL pour Amazon RDS pour DB2, avant de créer une instance de base de données, vous devez d'abord créer un groupe de paramètres personnalisé contenant votre IBM Site ID and IBM Customer ID. Pour plus d'informations, consultezApportez votre propre licence pour DB2.

  • Déterminez le numéro de port TCP/IP à spécifier pour votre instance de base de données. Dans certaines entreprises, les pare-feu bloquent les connexions à ces ports par défaut des instances de base de données RDS. Si le pare-feu de votre entreprise bloque le port par défaut, choisissez un autre port pour votre instance de base de données. Les ports par défaut pour les moteurs de base de données Amazon RDS sont les suivants :

    RDS pour Db2 RDS for MariaDB RDS for MySQL RDS for Oracle RDS for PostgreSQL RDS for SQL Server
    50000 3306 3306 1521 5432 1433

    Pour RDS for SQL Server, les ports suivants sont réservés et vous ne pouvez pas les utiliser lorsque vous créez une instance de base de données : 1234, 1434, 3260, 3343, 3389, 47001, et49152-49156.

Création d'une instance de base de données

Vous pouvez créer une instance de base de données Amazon RDS à l'aide de l' AWS Management Console API AWS CLI, de ou de l'API RDS.

Note

Pour RDS pour DB2, nous vous recommandons de configurer les éléments nécessaires à votre modèle de licence avant de créer une instance de base de données RDS pour DB2. Pour de plus amples informations, veuillez consulter Options de licence Amazon RDS pour DB2.

Vous pouvez créer une instance de base de AWS Management Console données en utilisant Easy create activé ou non activé. Lorsque l'option Easy create (Création facile) est activée, vous spécifiez uniquement le type de moteur, la taille de l'instance, ainsi que l'identifiant d'instance de base de données. Easy create (Création facile) utilise les paramètres par défaut pour les autres options de configuration. Lorsque Easy create (Création facile) est désactivé, vous spécifiez davantage d'options de configuration lors de la création d'une base de données, notamment en matière de disponibilité, de sécurité, de sauvegardes et de maintenance.

Note

Dans la procédure suivante, Standard create (Création standard) est activé et Easy create (Création facile) est désactivé. Cette procédure utilise Microsoft SQL Server à titre d'exemple.

Pour obtenir des exemples qui utilisent l'option Easy create (Création facile) pour vous aider à créer et à vous connecter à des exemples d'instances de base de données pour chaque moteur, consultez Mise en route avec Amazon RDS.

Pour créer une instance de base de données

  1. Connectez-vous à la console Amazon RDS AWS Management Console et ouvrez-la à https://console.aws.amazon.com/rds/l'adresse.

  2. Dans le coin supérieur droit de la console Amazon RDS, choisissez la région AWS dans laquelle vous voulez créer l'instance de base de données.

  3. Dans la panneau de navigation, choisissez Databases (Bases de données).

  4. Choisissez Créer une base de données, puis Création standard.

  5. Pour le type de moteur, choisissez IBM Db2, MariaDB, Microsoft SQL Server, MySQL, Oracle ou PostgreSQL.

    Microsoft SQL Server est illustré ici.

    Sélection de moteur

  6. Pour Type de gestion de base de données, si vous utilisez Oracle ou SQL Server, choisissez Amazon RDS ou Amazon RDS Custom.

    Amazon RDS est illustré ici. Pour plus d'informations sur RDS Custom, consultez Amazon RDS personnalisé.

  7. Pour Edition, si vous utilisez Db2, Oracle ou SQL Server, choisissez l'édition du moteur de base de données que vous souhaitez utiliser.

    MySQL n'a qu'une seule option pour l'édition, tandis que MariaDB et PostgreSQL n'en ont aucune.

  8. Dans Version, choisissez la version du moteur.

  9. Dans Templates (Modèles), sélectionnez le modèle qui correspond à votre cas d'utilisation. Si vous choisissez Production, les éléments suivants sont présélectionnés lors d'une étape ultérieure :

    • Option de basculement Multi-AZ

    • Option de stockage Provisioned IOPS SSD (io1) (SSD à IOPS provisionnés (io1))

    • Option Enable deletion protection (Activer la protection contre la suppression)

    Ces fonctions sont recommandées pour tous les environnements de production.

    Note

    Les choix de modèles varient selon l'édition.

  10. Dans la section Settings (Paramètres), ouvrez Credential Settings (Paramètres des informations d'identification). Ensuite, procédez comme suit :

    1. (Facultatif) Changez la valeur de Master username (Nom d'utilisateur principal).

    2. Choisissez l'une des options de gestion des informations d'identification suivantes :

      • Géré dans AWS Secrets Manager

        Dans Sélectionnez la clé de chiffrement, choisissez soit une clé KMS créée par Secrets Manager, soit une clé que vous avez créée.

        Note

        C'est la technique la plus sûre AWS Secrets Manager que nous recommandons pour gérer les informations d'identification. Des frais supplémentaires seront facturés. Pour de plus amples informations, veuillez consulter Gestion des mots de passe avec Amazon RDS, et AWS Secrets Manager.

      • Autogéré

        Pour spécifier un mot de passe, désactivez la case à cocher Générer automatiquement un mot de passe si elle est sélectionnée. Entrez le même mot de passe dans Mot de passe principal et Confirmez le mot de passe principal.

  11. (Facultatif) Configurez une connexion à une ressource de calcul pour cette instance de base de données.

    Vous pouvez configurer la connectivité entre une EC2 instance Amazon et la nouvelle instance de base de données lors de la création de l'instance de base de données. Pour de plus amples informations, veuillez consulter Configuration de la connectivité réseau automatique avec une EC2 instance.

  12. Dans la section Connectivité sous Groupe de sécurité VPC (pare-feu), si vous sélectionnez Créer, un groupe de sécurité VPC est créé avec une règle entrante qui autorise l'adresse IP de votre ordinateur local à accéder à la base de données.

  13. Pour les sections restantes, spécifiez vos paramètres d'instance de base de données. Pour plus d'informations sur chaque paramètre, consultez Paramètres des instances de base de données.

  14. Choisissez Create database (Créer une base de données).

    Si vous choisissez de générer un mot de passe automatiquement, le bouton View credential details (Afficher les informations d'identification) apparaît sur la page Databases (Bases de données).

    Pour afficher l'identifiant principal et le mot de passe pour l'instance de base de données, choisissez View credential details (Afficher les informations d'identification).

    Pour vous connecter à l'instance de base de données en tant qu'utilisateur principal, utilisez le nom d'utilisateur et le mot de passe affichés.

    Important

    Vous ne pourrez pas afficher le mot de passe de l'utilisateur principal de nouveau. Si vous ne l'enregistrez pas, il sera peut-être nécessaire de le modifier. Si vous devez changer le mot de passe de l'utilisateur principal une fois l'instance de base de données disponible, faites-le en modifiant l'instance de base de données. Pour plus d'informations sur la modification d'une instance de base de données, veuillez consulter Modification d'une RDS instance de base de données Amazon.

  15. Pour Databases (Bases de données), choisissez le nom de la nouvelle instance de base de données.

    Sur la console RDS, les détails de la nouvelle instance de base de données s'affichent. L'instance de base de données a le statut Creating (Création en cours) jusqu'à ce qu'elle soit créée et prête à l'emploi. Lorsque le statut devient Available (Disponible), vous pouvez vous connecter à l'instance de base de données. En fonction du stockage et de la classe d'instance de base de données alloués, la mise à disposition de la nouvelle instance de base de données peut nécessiter plusieurs minutes.

    Détails de mes instances de base de données

Note

Si vous souhaitez utiliser la licence DB2 via AWS Marketplace, vous devez d'abord vous abonner AWS Marketplace et vous enregistrer auprès d'IBM en utilisant le AWS Management Console. Pour de plus amples informations, veuillez consulter Abonnement aux listes de DB2 Marketplace et inscription auprès de IBM.

Pour créer une instance de base de données à l'aide de AWS CLI, appelez la create-db-instancecommande avec les paramètres suivants :

  • --db-instance-identifier

  • --db-instance-class

  • --vpc-security-group-ids

  • --db-subnet-group

  • --engine

  • --master-username

  • --master-user-password ou --manage-master-user-password

  • --allocated-storage

  • --backup-retention-period

Pour obtenir des informations sur chaque paramètre, consultez Paramètres des instances de base de données.

Cet exemple utilise Microsoft SQL Server.

Exemple

Dans Linux, macOS, ou Unix:

aws rds create-db-instance \
    --engine sqlserver-se \
    --db-instance-identifier mymsftsqlserver \
    --allocated-storage 250 \
    --db-instance-class db.t3.large \
    --vpc-security-group-ids mysecuritygroup \
    --db-subnet-group mydbsubnetgroup \
    --master-username masterawsuser \
    --manage-master-user-password \
    --backup-retention-period 3

Dans Windows:

aws rds create-db-instance ^
    --engine sqlserver-se ^
    --db-instance-identifier mydbinstance ^
    --allocated-storage 250 ^
    --db-instance-class db.t3.large ^
    --vpc-security-group-ids mysecuritygroup ^
    --db-subnet-group mydbsubnetgroup ^
    --master-username masterawsuser ^ 
    --manage-master-user-password ^
    --backup-retention-period 3

Le résultat produit lors de l'exécution de cette commande est semblable à ce qui suit : 

DBINSTANCE  mydbinstance  db.t3.large  sqlserver-se  250  sa  creating  3  ****  n  10.50.2789
SECGROUP  default  active
PARAMGRP  default.sqlserver-se-14  in-sync
Note

Si vous souhaitez utiliser la licence DB2 via AWS Marketplace, vous devez d'abord vous abonner AWS Marketplace et vous enregistrer auprès d'IBM en utilisant le AWS Management Console. Pour de plus amples informations, veuillez consulter Abonnement aux listes de DB2 Marketplace et inscription auprès de IBM.

Pour créer une instance de base de données à l'aide de l'API Amazon RDS, appelez l'DBInstanceopération Create.

Pour obtenir des informations sur chaque paramètre, consultez Paramètres des instances de base de données.