Création d'une instance de base de données Amazon RDS - Amazon Relational Database Service

Création d'une instance de base de données Amazon RDS

La composante de base de Amazon RDS est l'instance de base de données dans laquelle vous créez vos bases de données. Vous choisissez les caractéristiques propres au moteur de l'instance de base de données lorsque vous la créez. Vous choisissez également la capacité de stockage, l'UC, la mémoire, etc. de l'instance AWS sur laquelle le serveur de base de données est exécuté.

Prérequis pour l'instance de base de données

Important

Avant de pouvoir créer une instance de base de données Amazon RDS, vous devez effectuer les tâches indiquées dans Configuration pour Amazon RDS.

Voici les conditions préalables à remplir avant de créer une instance de base de données.

Configurer le réseau pour l'instance de la base de données

Vous ne pouvez créer une instance de base de données Amazon RDS que dans un cloud privé virtuel (VPC) basé sur un service Amazon VPC. Il doit également se trouver dans une Région AWS comportant au moins deux zones de disponibilité. Le groupe de sous-réseaux de base de données que vous choisissez pour l'instance de bases de données doit couvrir au moins deux zones de disponibilité. Cette configuration vous permet de configurer un déploiement Multi-AZ lorsque vous créez l'instance de base de données ou de passer facilement à un déploiement ultérieur.

Pour configurer la connectivité entre votre nouvelle instance de base de données et une instance Amazon EC2 dans le même VPC, vous pouvez le faire pendant la création de l'instance de base de données. Pour connecter votre instance de base de données à partir de ressources autres que des instances EC2 dans le même VPC, configurez les connexions réseau manuellement.

Configurer la connectivité réseau automatique avec une instance EC2

Lorsque vous créez une instance de base de données RDS, vous pouvez utiliser la AWS Management Console pour configurer la connectivité entre une instance EC2 et la nouvelle instance de base de données. Dans ce cas, RDS configure automatiquement votre VPC et vos paramètres réseau. L'instance de base de données est créée dans le même VPC que l'instance EC2 afin que cette dernière puisse accéder à l'instance de base de données.

Voici les conditions requises pour connecter une instance EC2 à l'instance de base de données :

  • L'instance EC2 doit exister dans la Région AWS avant que vous ne créiez l'instance de base de données.

    S'il n'y a pas d'instances EC2 dans la Région AWS, la console fournit un lien pour en créer une.

  • L'utilisateur qui crée l'instance de base de données doit avoir les autorisations nécessaires pour effectuer les opérations suivantes :

    • ec2:AssociateRouteTable

    • ec2:AuthorizeSecurityGroupEgress

    • ec2:CreateRouteTable

    • ec2:CreateSubnet

    • ec2:CreateSecurityGroup

    • ec2:DescribeInstances

    • ec2:DescribeNetworkInterfaces

    • ec2:DescribeRouteTables

    • ec2:DescribeSecurityGroups

    • ec2:DescribeSubnets

    • ec2:ModifyNetworkInterfaceAttribute

    • ec2:RevokeSecurityGroupEgress

Cette option permet de créer une instance de base de données privée. L'instance de base de données utilise un groupe de sous-réseaux de base de données avec uniquement des sous-réseaux privés pour restreindre l'accès aux ressources au sein du VPC.

Pour connecter une instance EC2 à l'instance de base de données, choisissez Connect to an EC2 compute resource (Se connecter à une ressource de calcul EC2) dans la section Connectivity (Connectivité) de la page Create database (Créer une base de données).


						Connecter une instance EC2

Lorsque vous choisissez Connect to an EC2 compute resource (Se connecter à une ressource de calcul EC2), RDS définit automatiquement les options suivantes. Vous ne pouvez pas modifier ces paramètres à moins de choisir de ne pas établir de connectivité avec une instance EC2 en sélectionnant Don't connect to an EC2 compute resource (Ne pas se connecter à une ressource de calcul EC2).

Option Console Réglage automatique

Network type (Type de réseau)

RDS définit le type de réseau comme IPv4. Actuellement, le mode double pile n'est pas pris en charge lorsque vous établissez une connexion entre une instance EC2 et l'instance de base de données.

Virtual Private Cloud (VPC)

RDS définit le VPC comme celui qui est employé pour l'instance EC2.

Groupe de sous-réseaux de base de données

Un groupe de sous-réseaux de base de données avec un sous-réseau privé dans chaque zone de disponibilité de la Région AWS est nécessaire. Si un groupe de sous-réseau de base de données répondant à cette exigence existe, RDS utilise le groupe de sous-réseau de base de données existant.

Dans certains cas, un groupe de sous-réseau de base de données répondant à cette exigence n'existe pas. Si ce n'est pas le cas, RDS utilise un sous-réseau privé disponible dans chaque zone de disponibilité pour créer un groupe de sous-réseau de base de données à l'aide des sous-réseaux privés. Si un sous-réseau privé n'est pas disponible dans une zone de disponibilité, RDS crée un sous-réseau privé dans la zone de disponibilité. RDS crée ensuite le groupe de sous-réseau de base de données.

Lorsqu'un sous-réseau privé est disponible, RDS utilise la table de routage qui lui est associée. RDS ajoute ensuite les sous-réseaux qu'il crée à la table de routage. Lorsqu'aucun sous-réseau privé n'est disponible, RDS crée une table de routage sans accès à la passerelle Internet. RDS ajoute ensuite les sous-réseaux qu'il crée à la table de routage.

Accès public

RDS choisit No (Non) pour que l'instance de base de données ne soit pas publiquement accessible.

Pour des raisons de sécurité, il est préférable de garder la base de données privée et de s'assurer qu'elle n'est pas accessible depuis Internet.

VPC security group (firewall) [Groupe de sécurité VPC (pare-feu)]

RDS crée un nouveau groupe de sécurité qui est associé à l'instance de base de données. Le groupe de sécurité est nommé rds-ec2-n, où n est un nombre. Ce groupe de sécurité comprend une règle d'entrée avec le groupe de sécurité EC2 VPC (pare-feu) comme source. Ce groupe de sécurité associé à l'instance de base de données permet à l'instance EC2 d'accéder à l'instance de base de données.

RDS crée également un groupe de sécurité qui est employé avec l'instance EC2. Le groupe de sécurité est nommé ec2-rds-n, où n est un nombre. Ce groupe de sécurité comprend une règle de sortie avec le groupe de sécurité VPC de l'instance de base de données comme source. Ce groupe de sécurité permet à l'instance EC2 d'envoyer du trafic à l'instance de base de données.

Vous pouvez ajouter un autre groupe de sécurité en sélectionnant Create new (Créer nouveau) et en saisissant le nom du nouveau groupe de sécurité.

Vous pouvez ajouter des groupes de sécurité existants en choisissant Choose existing (Choisir existant) et en sélectionnant les groupes de sécurité à ajouter.

Zone de disponibilité

Lorsque vous choisissez Single DB instance (Instance de base de données unique) dans Availability & durability (Disponibilité et durabilité) (déploiement Mono-AZ), RDS choisit la zone de disponibilité de l'instance EC2.

Lorsque vous choisissez l'option Multi-AZ DB instance (Instance de base de données multi-AZ) dans Availability & durability (Disponibilité et durabilité) (déploiement d'une instance de base de données multi-AZ), RDS choisit la zone de disponibilité de l'instance EC2 pour une instance de base de données dans le déploiement. RDS choisit de manière aléatoire une zone de disponibilité différente pour l'autre instance de base de données. L'instance de base de données principale ou le réplica secondaire est créé(e) dans la même zone de disponibilité que l'instance EC2. Lorsque vous choisissez Multi-AZ DB instance (Instance de base de données Multi-AZ), il peut y avoir des coûts associés aux zones de disponibilité croisées si l'instance de base de données et l'instance EC2 se trouvent dans des zones de disponibilité différentes.

Pour plus d'informations sur ces paramètres, consultez la page Paramètres des instances de base de données.

Si vous modifiez ces paramètres après la création de l'instance de base de données, ces modifications peuvent affecter la connexion entre l'instance EC2 et l'instance de base de données.

Configuration manuelle du réseau

Pour connecter votre instance de base de données à partir de ressources autres que des instances EC2 dans le même VPC, configurez les connexions réseau manuellement. Si vous utilisez la AWS Management Console pour créer votre instance de base de données, vous pouvez demander à Amazon RDS de créer automatiquement un VPC pour vous. Une autre solution consiste à utiliser un VPC existant ou à créer un VPC pour votre instance de base de données. Quelle que soit l'approche adoptée, votre VPC doit comporter au moins un sous-réseau dans chacune d'au moins deux zones de disponibilité pour que vous puissiez l'utiliser avec une instance de base de données RDS.

Par défaut, Amazon RDS crée l'instance de base de données et la zone de disponibilité automatiquement pour vous. Pour choisir une zone de disponibilité spécifique, vous devez changer le paramètre Availability & durability (Disponibilité et durabilité) en Single DB instance (Instance de base de données unique). Ce faisant, vous exposez un paramètre de zone de disponibilité qui vous permet de choisir parmi les zones de disponibilité de votre VPC. Cependant, si vous choisissez un déploiement Multi-AZ, RDS choisit automatiquement la zone de disponibilité de l'instance de base de données principale ou de l'instance de base de données en écriture, et le paramètre Availability Zone (Zone de disponibilité) n'apparaît pas.

Dans certains cas, vous pouvez ne pas avoir de VPC par défaut ou vous n'avez créé aucun VPC. Dans ces cas, vous pouvez demander à Amazon RDS de créer automatiquement un VPC à votre place lorsque vous créez une instance de base de données à partir de la console. Sinon, procédez comme suit :

Prérequis supplémentaires

Avant de créer votre instance de base de données, tenez compte des conditions préalables supplémentaires suivantes :

  • Si vous vous connectez à AWS avec des informations d'identification AWS Identity and Access Management (IAM), votre compte AWS doit disposer de certaines politiques IAM. Elles accordent les autorisations requises pour effectuer des opérations Amazon RDS. Pour plus d'informations, consultez Identity and Access Management pour Amazon RDS.

    Pour utiliser IAM pour accéder à la console RDS, connectez-vous d'abord à la AWS Management Console avec vos informations d'identification IAM. Connectez-vous ensuite à la console Amazon RDS à l'adresse https://console.aws.amazon.com/rds/.

  • Pour personnaliser les paramètres de configuration à votre instance de base de données, spécifiez un groupe de paramètres de base de données avec les paramètres requis. Pour plus d'informations sur la création ou la modification d'un groupe de paramètres de base de données, consultez Utilisation des groupes de paramètres.

  • Déterminez le numéro de port TCP/IP à spécifier pour votre instance de base de données. Dans certaines entreprises, les pare-feu bloquent les connexions à ces ports par défaut des instances de base de données RDS. Si le pare-feu de votre entreprise bloque le port par défaut, choisissez un autre port pour votre instance de base de données.

Création d'une instance de base de données

Vous pouvez créer une instance de base de données Amazon RDS à l'aide de la AWS Management Console, de AWS CLI , ou de l'API RDS.

Vous pouvez créer une instance de base de données à l'aide de la AWS Management Console, avec l'option Easy create (Création facile) activée ou désactivée. Lorsque l'option Easy create (Création facile) est activée, vous spécifiez uniquement le type de moteur, la taille de l'instance, ainsi que l'identifiant d'instance de base de données. Easy create (Création facile) utilise les paramètres par défaut pour les autres options de configuration. Lorsque Easy create (Création facile) est désactivé, vous spécifiez davantage d'options de configuration lors de la création d'une base de données, notamment en matière de disponibilité, de sécurité, de sauvegardes et de maintenance.

Note

Dans la procédure suivante, Standard create (Création standard) est activé et Easy create (Création facile) est désactivé. Cette procédure utilise Microsoft SQL Server à titre d'exemple.

Pour obtenir des exemples qui utilisent l'option Easy create (Création facile) pour vous aider à créer et à vous connecter à des exemples d'instances de base de données pour chaque moteur, consultez Mise en route avec Amazon RDS.

Pour créer une instance de base de données
  1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon RDS à l'adresse https://console.aws.amazon.com/rds/.

  2. Dans le coin supérieur droit de la console Amazon RDS, choisissez la région AWS dans laquelle vous voulez créer l'instance de base de données.

  3. Dans la panneau de navigation, choisissez Databases (Bases de données).

  4. Choisissez Create database (Créer une base de données).

  5. Dans Choose a database creation method (Choisir une méthode de création de base de données), sélectionnez Standard Create (Création standard).

  6. Dans Engine options (Options de moteur), choisissez le type de moteur : MariaDB, Microsoft SQL Server, MySQL, Oracle ou PostgreSQL. Microsoft SQL Server est illustré ici.

    
								Sélection de moteur
  7. Dans Edition (Édition), si vous utilisez Oracle ou SQL Server, choisissez l'édition du moteur de base de données que vous souhaitez utiliser.

    MySQL n'a qu'une seule option pour l'édition, tandis que MariaDB et PostgreSQL n'en ont aucune.

  8. Dans Version, choisissez la version du moteur.

  9. Dans Templates (Modèles), sélectionnez le modèle qui correspond à votre cas d'utilisation. Si vous choisissez Production, les éléments suivants sont présélectionnés lors d'une étape ultérieure :

    • Option de basculement Multi-AZ

    • Option de stockage IOPS provisionnés

    • Option Enable deletion protection (Activer la protection contre la suppression)

    Ces fonctions sont recommandées pour tous les environnements de production.

    Note

    Les choix de modèles varient selon l'édition.

  10. Pour entrer votre mot de passe principal, procédez comme suit :

    1. Dans la section Settings (Paramètres), ouvrez Credential Settings (Paramètres des informations d'identification).

    2. Si vous souhaitez spécifier un mot de passe, désactivez la case à cocher Générer automatiquement un mot de passe, le cas échéant.

    3. (Facultatif) Modifiez la valeur de Identifiant principal.

    4. Saisissez le même mot de passe dans Master password (Mot de passe principal) et Confirm password (Confirmer le mot de passe).

  11. (Facultatif) Configurez une connexion à une ressource de calcul pour cette instance de base de données.

    Vous pouvez configurer la connectivité entre une instance Amazon EC2 et la nouvelle instance de base de données pendant la création de l'instance de base de données. Pour plus d'informations, consultez Configurer la connectivité réseau automatique avec une instance EC2.

  12. Pour les sections restantes, spécifiez vos paramètres d'instance de base de données. Pour plus d'informations sur chaque paramètre, consultez Paramètres des instances de base de données.

  13. Choisissez Create database (Créer une base de données).

    Si vous choisissez de générer un mot de passe automatiquement, le bouton View credential details (Afficher les informations d'identification) apparaît sur la page Databases (Bases de données).

    Pour afficher le nom d'utilisateur principal et le mot de passe pour l'instance de base de données, choisissez View credential details (Afficher les informations d'identification).

    Pour vous connecter à l'instance de base de données en tant qu'utilisateur principal, utilisez l'identifiant et le mot de passe affichés.

    Important

    Vous ne pourrez pas afficher le mot de passe de l'utilisateur principal de nouveau. Si vous ne l'enregistrez pas, il sera peut-être nécessaire de le modifier. Si vous devez changer le mot de passe de l'utilisateur principal une fois l'instance de base de données disponible, faites-le en modifiant l'instance de base de données. Pour plus d'informations sur la modification d'une instance de base de données, veuillez consulter Modification d'une instance de base de données Amazon RDS.

  14. Pour Databases (Bases de données), choisissez le nom de la nouvelle instance de base de données.

    Sur la console RDS, les détails de la nouvelle instance de base de données s'affichent. L'instance de base de données a le statut Creating (Création en cours) jusqu'à ce qu'elle soit créée et prête à l'emploi. Lorsque le statut devient Available (Disponible), vous pouvez vous connecter à l'instance de base de données. En fonction du stockage et de la classe d'instance de base de données alloués, la mise à disposition de la nouvelle instance de base de données peut nécessiter plusieurs minutes.

    
								Détails de mes instances de base de données

Pour créer une instance de base de données à l'aide d'AWS CLI, appelez la commande create-db-instance avec les paramètres suivants :

  • --db-instance-identifier

  • --db-instance-class

  • --vpc-security-group-ids

  • --db-subnet-group

  • --engine

  • --master-username

  • --master-user-password

  • --allocated-storage

  • --backup-retention-period

Pour obtenir des informations sur chaque paramètre, consultez Paramètres des instances de base de données.

Cet exemple utilise Microsoft SQL Server.

Exemple

Pour Linux, macOS ou Unix :

aws rds create-db-instance \ --engine sqlserver-se \ --db-instance-identifier mymsftsqlserver \ --allocated-storage 250 \ --db-instance-class db.t3.large \ --vpc-security-group-ids mysecuritygroup \ --db-subnet-group mydbsubnetgroup \ --master-username masterawsuser \ --master-user-password masteruserpassword \ --backup-retention-period 3

Pour Windows :

aws rds create-db-instance ^ --engine sqlserver-se ^ --db-instance-identifier mydbinstance ^ --allocated-storage 250 ^ --db-instance-class db.t3.large ^ --vpc-security-group-ids mysecuritygroup ^ --db-subnet-group mydbsubnetgroup ^ --master-username masterawsuser ^ --master-user-password masteruserpassword ^ --backup-retention-period 3

Le résultat produit lors de l'exécution de cette commande est semblable à ce qui suit :

DBINSTANCE mydbinstance db.t3.large sqlserver-se 250 sa creating 3 **** n 10.50.2789 SECGROUP default active PARAMGRP default.sqlserver-se-14 in-sync

Pour créer une instance de base de données à l'aide de l'API Amazon RDS, appelez l'opération CreateDBInstance.

Pour plus d'informations sur chaque paramètre, consultez Paramètres des instances de base de données.

Paramètres des instances de base de données

Le tableau suivant contient des détails sur les paramètres que vous choisissez lors de la création d'une instance de base de données. Le tableau répertorie également les moteurs de base de données pour lesquels chaque paramètre est pris en charge.

Vous pouvez créer une instance de base de données à l'aide de la console, de la commande de CLI create-db-instance ou de l'opération d'API RDS CreateDBInstance.

Paramètre de la console Description du paramètre Option de CLI et paramètre de l'API RDS Moteurs de base de données pris en charge

Stockage alloué

Quantité de stockage à allouer pour votre instance de base de données (en gibioctets). Dans certains cas, allouer une quantité de stockage pour votre instance de base de données supérieure à la taille de votre base de données permet d'améliorer les performances d'I/O.

Pour plus d'informations, consultez Stockage d'instance de base de données Amazon RDS.

Option de l'interface CLI :

--allocated-storage

Paramètre de l'API :

AllocatedStorage

Tous

Paramètres de l'architecture

L'architecture de la base de données : CDB (utilisateur unique) ou non CDB. Oracle Database 21c utilise uniquement l'architecture CDB. Oracle Database 19c peut utiliser une architecture CDB ou non CDB. Les versions inférieures à Oracle Database 19c utilisent uniquement l'architecture non CDB.

Si vous choisissez Use multitenant architecture (Utiliser l'architecture multi-locataires), RDS for Oracle crée une base de données de conteneur (CDB). Cette CDB contient une base de données enfichable (PDB). Si vous ne choisissez pas cette option, RDS for Oracle crée une base de données non-CDB. Une base de données non-CDB utilise l'architecture Oracle traditionnelle.

Pour plus d'informations, consultez RDS pour architecture Oracle.

Option de l'interface CLI :

--engine oracle-ee-cdb (multilocation)

--engine oracle-se2-cdb (multilocation)

--engine oracle-ee (traditionnel)

--engine oracle-se2 (traditionnel)

Paramètre de l'API :

Engine

Oracle

Mise à niveau automatique de versions mineures

Activez mise à niveau automatique des versions mineures pour permettre à votre instance de base de données de recevoir automatiquement les mises à niveau de la version mineure préférée du moteur de base de données lorsqu'elles sont disponibles. Amazon RDS effectue les mises à niveau automatiques des versions mineures dans la fenêtre de maintenance.

Pour plus d'informations, consultez Mise à niveau automatique de la version mineure du moteur.

Option de l'interface CLI :

--auto-minor-version-upgrade

--no-auto-minor-version-upgrade

Paramètre de l'API :

AutoMinorVersionUpgrade

Tous
Zone de disponibilité

Zone de disponibilité de votre instance de base de données. Utilisez la valeur par défaut No Preference (Aucune préférence), sauf si vous souhaitez spécifier une zone de disponibilité.

Pour plus d'informations, consultez Régions, zones de disponibilité et zones locales.

Option de l'interface CLI :

--availability-zone

Paramètre de l'API :

AvailabilityZone

Tous

AWS KMS key

Disponible uniquement si l'option Chiffrement est définie sur Activer le chiffrement. Choisissez la AWS KMS key à utiliser pour le chiffrement de cette instance de bases de données. Pour plus d'informations, consultez Chiffrement des ressources Amazon RDS.

Option de l'interface CLI :

--kms-key-id

Paramètre de l'API :

KmsKeyId

Tous
Réplication des sauvegardes

Choisissez Activer la réplication dans une autre région AWS pour créer des sauvegardes dans une autre région à des fins de reprise après sinistre.

Sélectionnez ensuite la Région de destination des sauvegardes supplémentaires.

Non disponible lors de la création d'une instance de base de données. Pour plus d'informations sur l'activation des sauvegardes entre régions à l'aide de l'AWS CLI ou de l'API RDS, consultez Activation des sauvegardes automatiques entre régions.

Oracle

PostgreSQL

SQL Server

Période de rétention des sauvegardes

Nombre de jours durant lesquels les sauvegardes automatiques de votre instance de base de données doivent être conservées. Pour une instance de base de données importante, définissez cette valeur sur 1 ou une valeur supérieure.

Pour plus d'informations, consultez Utilisation des sauvegardes.

Option de l'interface CLI :

--backup-retention-period

Paramètre de l'API :

BackupRetentionPeriod

Tous
Cible de sauvegarde

Choisissez AWS Cloud pour stocker les sauvegardes automatisées et les instantanés manuels dans la région AWS parente. Choisissez Outposts (sur site) pour les stocker en local sur votre Outpost.

Ce paramètre s'applique uniquement à RDS sur Outposts. Pour plus d'informations, consultez Création d'instances de base de données pour Amazon RDS sur AWS Outposts.

Option de l'interface CLI :

--backup-target

Paramètre de l'API :

BackupTarget

MySQL, PostgreSQL, SQL Server
Fenêtre de sauvegarde

Période de temps durant laquelle Amazon RDS effectue automatiquement une sauvegarde de votre instance de base de données. Si vous n'avez pas besoin que votre base de données soit sauvegardée à un moment précis, utilisez la valeur par défaut No Preference (Aucune préférence).

Pour plus d'informations, consultez Utilisation des sauvegardes.

Option de l'interface CLI :

--preferred-backup-window

Paramètre de l'API :

PreferredBackupWindow

Tous
Jeu de caractères

Jeu de caractères pour l'instance de base de données. La valeur par défaut AL32UTF8 pour le jeu de caractères de base de données est pour le jeu de caractères Unicode 5.0 UTF-8 Universal. Vous ne pouvez pas modifier le jeu de caractères de base de données après avoir créé l'instance de base de données.

Dans une configuration à locataire unique, un jeu de caractères de base de données autre que par défaut n'affecte que la base de données enfichable (PDB) et pas la base de données de conteneur (CDB). Pour plus d'informations, consultez RDS pour architecture Oracle.

Le jeu de caractères de base de données est différent du jeu de caractères national, appelé jeu de caractères NCHAR. Contrairement au jeu de caractères de base de données, le jeu de caractères NCHAR spécifie le codage des colonnes des types de données NCHAR (NCHAR, NVARCHAR2 et NCLOB) sans affecter les métadonnées de base de données.

Pour plus d'informations, consultez Jeux de caractères RDS for Oracle.

Option de l'interface CLI :

--character-set-name

Paramètre de l'API :

CharacterSetName

Oracle
Classement (Collation)

Classement de niveau serveur pour votre instance de base de données.

Pour plus d'informations, consultez Classement de niveau serveur pour Microsoft SQL Server.

Option de l'interface CLI :

--character-set-name

Paramètre de l'API :

CharacterSetName

SQL Server
Copier les balises aux instantanés

Cette option copie les balises de l'instance de base de données dans un instantané de base de données au moment où vous créez un instantané.

Pour plus d'informations, consultez Balisage de ressources Amazon RDS.

Option de l'interface CLI :

--copy-tags-to-snapshot

--no-copy-tags-to-snapshot

Paramètre de l'API RDS :

CopyTagsToSnapshot

Tous
Authentification de base de données

L'option d'authentification de base de données que vous souhaitez utiliser.

Choisissez Authentification par mot de passe pour authentifier les utilisateurs de base de données avec des mots de passe de base de données uniquement.

Choisissez Mot de passe et authentification de base de données IAM pour authentifier les utilisateurs de base de données avec des mots de passe de base de données et des informations d'identification utilisateur via des utilisateurs et rôles IAM. Pour plus d'informations, consultez Authentification de base de données IAM pour MariaDB, MySQL et PostgreSQL. Cette option n'est prise en charge que pour MySQL et PostgreSQL.

Choisissez Mot de passe et authentification Kerberos pour authentifier les utilisateurs de base de données avec des mots de passe de base de données et l'authentification Kerberos via un AWS Managed Microsoft AD créé avec AWS Directory Service. Ensuitez, choisissez le répertoire ou Créer un nouveau répertoire.

Pour plus d'informations, consultez les étapes suivantes :

IAM :

Option de l'interface CLI :

--enable-iam-database-authentication

--no-enable-iam-database-authentication

Paramètre de l'API RDS :

EnableIAMDatabaseAuthentication

Kerberos :

Option de l'interface CLI :

--domain

--domain-iam-role-name

Paramètre de l'API RDS :

Domain

DomainIAMRoleName

Varie selon le type d'authentification

Type de gestion de base de données

Choisissez Amazon RDS si vous n'avez pas besoin de personnaliser votre environnement.

Choisissez Amazon RDS Custom si vous souhaitez personnaliser la base de données, le système d'exploitation et l'infrastructure. Pour plus d'informations, consultez Utilisation d'Amazon RDS Custom.

Pour l'interface de ligne de commande (CLI) et l'API, vous devez spécifier le type de moteur de base de données.

Oracle

SQL Server

Port de la base de données

Port par lequel vous souhaitez accéder à l'instance de base de données. La valeur par défaut du port est indiquée.

Note

Dans certaines entreprises, les pare-feux bloquent les connexions aux ports MariaDB, MySQL et PostgreSQL par défaut. Si le pare-feu de votre entreprise bloque le port par défaut, entrez un autre port pour votre instance de base de données.

Option de l'interface CLI :

--port

Paramètre de l'API RDS :

Port

Tous
Version du moteur de base de données

Version du moteur de base de données que vous souhaitez utiliser.

Option de l'interface CLI :

--engine-version

Paramètre de l'API RDS :

EngineVersion

Tous
Classe d'instance de base de données

Configuration pour votre instance de base de données. Par exemple, une classe d'instance de base de données db.t3.small a 2 Gio de mémoire, 2 vCPU, 1 cœur virtuel, un calculateur variable et une capacité d'I/O modérée.

Dans la mesure du possible, choisissez une classe d'instance de base de données suffisamment grande pour qu'un ensemble de travail de requête classique puisse tenir dans la mémoire. Lorsque les ensembles de travail sont en mémoire, le système peut éviter d'écrire sur le disque, ce qui améliore les performances. Pour plus d'informations, consultez Classes d'instances de base de données .

Dans RDS for Oracle, vous pouvez sélectionner Include additional memory configurations (Inclure des configurations de mémoire supplémentaire). Ces configurations sont optimisées pour obtenir un ration mémoire-vCPU élevé. Par exemple, db.r5.6xlarge.tpc2.mem4x est une instance de base de données db.r5.8x dotée de 2 threads par cœur (tpc2) et de 4 fois plus de mémoire qu'une instance de base de données db.r5.6xlarge standard. Pour plus d'informations, consultez Classes d'instances RDS for Oracle.

Option de l'interface CLI :

--db-instance-class

Paramètre de l'API RDS :

DBInstanceClass

Tous
Identifiant d'instance de base de données

Nom de votre instance de base de données. Nommez vos instances de base de données de la même façon que vos serveurs sur site. Votre identifiant d'instance de base de données peut contenir jusqu'à 63 caractères alphanumériques et doit être unique pour votre compte dans la région AWS que vous avez choisie.

Option de l'interface CLI :

--db-instance-identifier

Paramètre de l'API RDS :

DBInstanceIdentifier

Tous
Groupe de paramètres de base de données

Groupe de paramètres pour l'instance de base de données. Vous pouvez soit choisir le groupe de paramètres par défaut, soit créer un groupe de paramètres personnalisé.

Pour plus d'informations, consultez Utilisation des groupes de paramètres.

Option de l'interface CLI :

--db-parameter-group-name

Paramètre de l'API RDS :

DBParameterGroupName

Tous
Groupe de sous-réseaux de base de données

Groupe de sous-réseaux de base de données à associer à cette instance de base de données.

Pour plus d'informations, consultez Utilisation de groupes de sous-réseaux DB.

Option de l'interface CLI :

--db-subnet-group-name

Paramètre de l'API RDS :

DBSubnetGroupName

Tous
Deletion protection (Protection contre la suppression)

Enable deletion protection (Activer la protection contre la suppression) vise à empêcher la suppression de votre instance de base de données. Si vous créez une instance de base de données de production avec AWS Management Console, la protection contre la suppression est activée par défaut.

Pour plus d'informations, consultez Suppression d'une instance DB.

Option de l'interface CLI :

--deletion-protection

--no-deletion-protection

Paramètre de l'API RDS :

DeletionProtection

Tous
Chiffrement

Activer le chiffrement si vous souhaitez activer le chiffrement au repos pour cette instance de base de données.

Pour plus d'informations, consultez Chiffrement des ressources Amazon RDS.

Option de l'interface CLI :

--storage-encrypted

--no-storage-encrypted

Paramètre de l'API RDS :

StorageEncrypted

Tous
Surveillance améliorée

Activer la surveillance améliorée permet d'activer la collecte des métriques en temps réel pour le système d'exploitation sur lequel votre instance de base de données s'exécute.

Pour plus d'informations, consultez Surveillance des métriques du système d'exploitation à l'aide de la Surveillance améliorée.

Options d'interface de ligne de commande :

--monitoring-interval

--monitoring-role-arn

Paramètres de l'API RDS :

MonitoringInterval

MonitoringRoleArn

Tous
Engine type (Type de moteur)

Choisissez le nom du moteur de base de données à utiliser pour cette instance de base de données de base de données.

Option de l'interface CLI :

--engine

Paramètre de l'API RDS :

Engine

Tous
Nom de la base de données initiale

Nom de la base de données dans votre instance de base de données. Si vous ne fournissez pas de nom, Amazon RDS ne crée pas de base de données sur l'instance de base de données (sauf pour Oracle et PostgreSQL). Le nom ne peut pas être un mot réservé par le moteur de base de données et possède d'autres contraintes selon le moteur de base de données.

MariaDB et MySQL :

  • Il doit contenir entre 1 et 64 caractères alphanumériques.

Oracle :

  • Il doit contenir entre 1 et 8 caractères alphanumériques.

  • Il ne peut pas être NULL. La valeur par défaut est ORCL.

  • Il doit commencer par une lettre.

PostgreSQL :

  • Il doit contenir entre 1 et 63 caractères alphanumériques.

  • Il doit commencer par une lettre ou un trait de soulignement. Les caractères suivants peuvent être des lettres, des traits de soulignement ou des chiffres (0-9).

  • Le nom initial de la base de données est postgres.

Option de l'interface CLI :

--db-name

Paramètre de l'API RDS :

DBName

Tous sauf SQL Server
Licence

Le modèle de licence :

  • Choisissez licence-incluse pour Microsoft SQL Server.

  • Choisissez licence-incluse ou Réutilisez vos licences pour Oracle.

Option de l'interface CLI :

--license-model

Paramètre de l'API RDS :

LicenseModel

Oracle

SQL Server

Exportations des journaux

Types de fichiers journaux de base de données à publier sur Amazon CloudWatch Logs.

Pour plus d'informations, consultez Publication des journaux de base de données dans Amazon CloudWatch Logs.

Option de l'interface CLI :

--enable-cloudwatch-logs-exports

Paramètre de l'API RDS :

EnableCloudwatchLogsExports

Tous

Fenêtre de maintenance

Créneau de 30 minutes pendant lequel les modifications en attente pour votre instance de base de données sont appliquées. Si la période n'a pas d'importance, choisissez No Preference (Aucune préférence).

Pour plus d'informations, consultez Le créneau de maintenance Amazon RDS.

Option de l'interface CLI :

--preferred-maintenance-window

Paramètre de l'API RDS :

PreferredMaintenanceWindow

Tous
Mot de passe principal

Mot de passe de votre compte utilisateur principal. Le mot de passe comporte le nombre suivant de caractères ASCII imprimables (à l'exclusion des caractères /, ", espace et @) selon le moteur de base de données :

  • Oracle : entre 8 et 30

  • MariaDB et MySQL : entre 8 et 41

  • SQL Server et PostgreSQL : entre 8 et 128

Option de l'interface CLI :

--master-user-password

Paramètre de l'API RDS :

MasterUserPassword

Tous
Identifiant principal

Nom que vous utilisez comme nom d'utilisateur principal pour vous connecter à votre instance de base de données avec tous les privilèges de base de données.

  • Il peut contenir entre 1 et 16 caractères alphanumériques et des traits de soulignement.

  • Son premier caractère doit être une lettre.

  • Il ne peut pas être un mot réservé par le moteur de base de données.

Vous ne pouvez pas changer le nom de l'utilisateur principal après la création de l'instance de base de données.

Pour en savoir plus sur les privilèges accordés à l'utilisateur principal, consultez Privilèges du compte utilisateur principal.

Option de l'interface CLI :

--master-username

Paramètre de l'API RDS :

MasterUsername

Tous
Authentification Windows Microsoft SQL Server

Activez l'authentification Windows pour Microsoft SQL Server, puis parcourez le répertoire pour choisir le répertoire dans lequel vous souhaitez permettre aux utilisateurs de domaine autorisés de s'authentifier auprès de cette instance SQL Server à l'aide de l'authentification Windows.

Options d'interface de ligne de commande :

--domain

--domain-iam-role-name

Paramètres de l'API RDS :

Domain

DomainIAMRoleName

SQL Server

déploiement multi-AZ

Create a standby instance (Créer une instance de secours) permet de créer un réplica secondaire passif de votre instance de base de données dans une autre zone de disponibilité pour la prise en charge du basculement. Nous recommandons Multi-AZ pour les charges de travail de production afin de maintenir une haute disponibilité.

Pour le développement et les tests, vous pouvez choisir Do not create a standby instance (Ne pas créer d'instance de secours).

Pour plus d'informations, consultez Déploiements multi-AZ pour une haute disponibilité.

Option de l'interface CLI :

--multi-az

--no-multi-az

Paramètre de l'API RDS :

MultiAZ

Tous
Jeu de caractères national (NCHAR)

Jeu de caractères national pour votre instance de base de données, communément appelé jeu de caractères NCHAR. Vous pouvez définir le jeu de caractères national sur AL16UTF16 (par défaut) ou UTF-8. Vous ne pouvez pas modifier le jeu de caractères national après avoir créé l'instance de base de données.

Le jeu de caractères national est différent du jeu de caractères de base de données. Contrairement au jeu de caractères de base de données, le jeu de caractères national spécifie le codage uniquement pour les colonnes de types de données NCHAR (NCHAR, NVARCHAR2 et NCLOB) sans affecter les métadonnées de base de données.

Pour plus d'informations, consultez Jeux de caractères RDS for Oracle.

Option de l'interface CLI :

--nchar-character-set-name

Paramètre de l'API :

NcharCharacterSetName

Oracle
Network type (Type de réseau)

Les protocoles d'adressage IP pris en charge par l'instance de la base de données.

IPv4 (par défaut) pour spécifier que les ressources peuvent communiquer avec l'instance de la base de données uniquement via le protocole d'adressage Internet Protocol version 4 (IPv4).

Dual-stack mode (Mode double pile) pour spécifier que les ressources peuvent communiquer avec l'instance de base de données via IPv4, Internet Protocol version 6 (IPv6), ou les deux. Utilisez le mode double pile si vous possédez des ressources qui doivent communiquer avec votre instance de base de données via le protocole d'adressage IPv6. Veillez également à associer un bloc d'adresse CIDR IPv6 à tous les sous-réseaux du groupe de sous-réseaux de base de données que vous spécifiez.

Pour plus d'informations, consultez Adressage IP Amazon RDS.

Option de l'interface CLI :

--network-type

Paramètre de l'API RDS :

NetworkType

Tous

Groupe d'options

Groupe d'options pour l'instance de base de données. Vous pouvez choisir le groupe d'options par défaut, ou vous pouvez créer un groupe d'options personnalisé.

Pour plus d'informations, consultez Utilisation de groupes d'options.

Option de l'interface CLI :

--option-group-name

Paramètre de l'API RDS :

OptionGroupName

Tous
Performance Insights

Activer Performance Insights permet de surveiller la charge de votre instance de base de données et ainsi d'analyser les performances de votre base de données et de résoudre les problèmes associés.

Choisissez une période de conservation pour déterminer l'historique des données de Performance Insights à conserver. Le paramètre de rétention dans l'offre gratuite est Par défaut (7 jours). Pour conserver vos données de performance plus longtemps, indiquez 1 à 24 mois. Pour obtenir plus d'informations sur les périodes de conservation, consultez Tarification et conservation des données pour Performance Insights.

Choisissez la clé KMS à utiliser pour protéger la clé servant à chiffrer ce volume de base de données. Choisissez l'une des clés KMS de votre compte ou entrez la clé d'un autre compte.

Pour plus d'informations, consultez Surveillance de la charge de la base de données avec Performance Insights sur Amazon RDS.

Options d'interface de ligne de commande :

--enable-performance-insights

--no-enable-performance-insights

--performance-insights-retention-period

--performance-insights-kms-key-id

Paramètres de l'API RDS :

EnablePerformanceInsights

PerformanceInsightsRetentionPeriod

PerformanceInsightsKMSKeyId

Tous

IOPS provisionnés

Valeur d'IOPS provisionnés (opérations d'I/O par seconde) pour l'instance de base de données. Ce paramètre n'est disponible que si l'option IOPS dimensionné (SSD) est choisie pour Type de stockage.

Pour plus d'informations, consultez Stockage SSD d'IOPS par seconde provisionnées.

Option de l'interface CLI :

--iops

Paramètre de l'API RDS :

Iops

Tous

Accès public

La valeur Oui dote l'instance de base de données d'une adresse IP publique, ce qui signifie qu'elle est accessible en dehors du VPC. Pour être accessible au public, l'instance de base de données doit aussi se trouver dans un sous-réseau public du VPC.

La valeur Non rend l'instance de base de données accessible uniquement au sein du VPC.

Pour plus d'informations, consultez Masquer un(e) instance de base de données dans un VPC depuis Internet.

Pour se connecter à une instance de base de données depuis l'extérieur de son VPC, l'instance de base de données doit être accessible publiquement. En outre, l'accès doit être accordé en utilisant les règles entrantes du groupe de sécurité de l'instance de base de données. En outre, d'autres exigences doivent être respectées. Pour plus d'informations, consultez Impossible de se connecter à l'instance de base de données Amazon RDS.

Si votre instance de base de données n'est pas accessible publiquement, utilisez une connexion AWS Site-to-Site VPN ou une connexion AWS Direct Connect pour y accéder à partir d'un réseau privé. Pour plus d'informations, consultez Confidentialité du trafic inter-réseau.

Option de l'interface CLI :

--publicly-accessible

--no-publicly-accessible

Paramètre de l'API RDS :

PubliclyAccessible

Tous
Dimensionnement automatique du stockage

Enable storage autoscaling (Activer le dimensionnement automatique du stockage) permet à Amazon RDS d'augmenter automatiquement l'espace de stockage quand cela est nécessaire pour éviter que votre instance de base de données en manque.

Utilisez Maximum storage threshold (Seuil de stockage maximum) pour définir la limite supérieure au-delà de laquelle Amazon RDS augmente automatiquement l'espace de stockage pour votre instance de base de données. La valeur par défaut est 1 000 GiO.

Pour plus d'informations, consultez Gestion automatique de la capacité avec le dimensionnement automatique du stockage Amazon RDS.

Option de l'interface CLI :

--max-allocated-storage

Paramètre de l'API RDS :

MaxAllocatedStorage

Tous
Type de stockage

Type de stockage pour votre instance de base de données.

Pour plus d'informations, consultez Types de stockage Amazon RDS.

Option de l'interface CLI :

--storage-type

Paramètre de l'API RDS :

StorageType

Tous
Fuseau horaire

Fuseau horaire de votre instance de base de données. Si vous ne choisissez pas de fuseau horaire, votre instance de base de données utilise le fuseau horaire par défaut. Vous ne pouvez pas modifier le fuseau horaire après la création de l'instance de base de données.

Pour plus d'informations, consultez Fuseau horaire local pour les instances de bases de données Microsoft SQL Server.

Option de l'interface CLI :

--timezone

Paramètre de l'API RDS :

Timezone

SQL Server
Virtual Private Cloud (VPC)

Un VPC basé sur le service Amazon VPC à associer à cette instance de base de données.

Pour plus d'informations, consultez Amazon VPC et Amazon RDS.

Pour la CLI et l'API, vous spécifiez les ID de groupe de sécurité VPC.

Tous
VPC security group (firewall) [Groupe de sécurité VPC (pare-feu)]

Groupe de sécurité à associer à l'instance de base de données.

Pour plus d'informations, consultez Présentation des groupes de sécurité VPC.

Option de l'interface CLI :

--vpc-security-group-ids

Paramètre de l'API RDS :

VpcSecurityGroupIds

Tous