Création et connexion à une instance de base de données pour Amazon RDS Custom for SQL Server - Amazon Relational Database Service
Création d'une instance de base de données RDS Custom for SQL ServerRôle lié à un service RDS CustomConnexion à votre instance de base de données personnalisée RDS à l'aide de AWS Systems ManagerConnexion à votre instance de base de données RDS Custom à l'aide de RDP

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création et connexion à une instance de base de données pour Amazon RDS Custom for SQL Server

Vous pouvez créer une instance de base de données personnalisée RDS, puis vous y connecter à l'aide AWS Systems Manager du protocole RDP (Remote Desktop Protocol).

Important

Vous devez réaliser les tâches de la section Configuration de votre environnement pour Amazon RDS Custom for SQL Server avant de créer une instance de base de données RDS Custom for SQL Server ou de vous y connecter.

Vous pouvez baliser des instances de base de données RDS Custom lorsque vous les créez, mais ne créez ni ne modifiez pas la balise AWSRDSCustom requise pour l'automatisation de RDS Custom. Pour plus d’informations, consultez Balisage de ressources RDS Custom for SQL Server.

La première fois que vous créez une instance de base de données RDS Custom for SQL Server, vous pouvez recevoir l'erreur suivante :The service-linked role is in the process of being created. (Le rôle lié à un service est en cours de création.) Réessayez ultérieurement. Dans ce cas, attendez quelques minutes, puis réessayez de créer l'instance de base de données.

Création d'une instance de base de données RDS Custom for SQL Server

Créez une instance de base de données Amazon RDS personnalisée pour SQL Server à l'aide du AWS Management Console ou du AWS CLI. La procédure est similaire à la procédure de création d'une instance de base de données Amazon RDS.

Pour plus d'informations, consultez Création d'une instance de base de données Amazon RDS.

Pour créer une instance de base de données RDS Custom for SQL Server

  1. Connectez-vous à la console Amazon RDS AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/rds/.

  2. Dans le panneau de navigation, choisissez Databases (Bases de données).

  3. Choisissez Create database (Créer une base de données).

  4. Sélectionnez Création standard comme méthode de création de la base de données.

  5. Dans Engine options (Options de moteur), choisissez Microsoft SQL Server comme type de moteur.

  6. Pour Database management type (Type de gestion de la base de données), choisissez Amazon RDS Custom.

  7. Dans la section Edition (Édition), sélectionnez l'édition du moteur de base de données que vous voulez utiliser.

  8. (Facultatif) Si vous avez l'intention de créer l'instance de base de données à partir d'une version CEV, cochez la case Use custom engine version (CEV) (Utiliser une version de moteur personnalisée (CEV)). Sélectionnez votre version CEV dans la liste déroulante.

  9. Pour la version de base de données, conservez la version par défaut.

  10. Pour Modèles, sélectionnez Production.

  11. Dans Settings (Paramètres), saisissez un nouveau nom pour DB instance identifier (Identifiant d'instance de base de données).

  12. Pour entrer votre mot de passe principal, procédez comme suit :

    1. Dans la section Settings (Paramètres), ouvrez Credential Settings (Paramètres des informations d'identification).

    2. Décochez la case Auto generate a password (Générer un mot de passe automatiquement).

    3. Modifiez la valeur du champ Master username (Identifiant principal) et saisissez le même mot de passe dans les champs Master password (Mot de passe principal) et Confirm password (Confirmer le mot de passe).

    Par défaut, la nouvelle instance de base de données RDS Custom utilise un mot de passe généré automatiquement pour l'utilisateur principal.

  13. Dans DB instance size (Taille de l'instance de base de données), choisissez une valeur pour DB instance class (Classe d'instance de base de données).

    Pour connaître les classes prises en charge, voir Prise en charge de la classe d'instance de base de données pour RDS Custom for SQL Server.

  14. Choisissez les paramètres Storage (Stockage).

  15. Pour RDS Custom security (Sécurité RDS Custom), procédez comme suit :

    1. Pour le profil d'instance IAM, vous avez deux options pour choisir le profil d'instance de votre instance de base de données RDS Custom for SQL Server.

      1. Choisissez Créer un nouveau profil d'instance et fournissez un suffixe de nom de profil d'instance. Pour plus d’informations, consultez Création automatique de profils d'instance à l'aide du AWS Management Console.

      2. Choisissez un profil d'instance existant. Dans la liste déroulante, choisissez le profil d'instance qui commence par. AWSRDSCustom

    2. Pour Encryption (Chiffrement), choisissez Enter a key ARN (Saisir un ARN clé) pour répertorier les clés AWS KMS disponibles. Choisissez ensuite votre clé dans la liste.

      Une AWS KMS clé est requise pour RDS Custom. Pour plus d’informations, consultez Vérifiez que vous disposez d'une clé de chiffrement AWS KMS symétrique.

  16. Pour les sections restantes, spécifiez vos paramètres d'instance de base de données RDS Custom préférés. Pour obtenir des informations sur chaque paramètre, consultez Paramètres des instances de base de données. Les paramètres suivants n'apparaissent pas dans la console et ne sont pas pris en charge :

    • Processor features (Caractéristiques du processeur)

    • Dimensionnement automatique du stockage

    • Disponibilité et durabilité

    • Option Password and Kerberos authentication (Mot de passe et authentification Kerberos) dans Database authentication (Authentification de base de données) (seule l'authentification par mot de passe est prise en charge)

    • Groupe Database options (Options de base de données) dans Additional configuration (Configuration supplémentaire)

    • Performance Insights

    • Exportations des journaux

    • Enable auto minor version upgrade (Activer la mise à niveau automatique de versions mineures)

    • Deletion protection (Protection contre la suppression)

    Backup retention period (Période de rétention des sauvegardes) est pris en charge, mais vous ne pouvez pas choisir0 days (0 jours).

  17. Choisissez Créer une base de données.

    Le bouton View credential details (Afficher les détails des informations d'identification) apparaît sur la page Databases (Bases de données).

    Pour afficher le nom d'utilisateur principal et le mot de passe pour l'instance de base de données RDS Custom, choisissez View credential details (Afficher les informations d'identification).

    Pour vous connecter à l'instance de base de données en tant qu'utilisateur principal, utilisez l'identifiant et le mot de passe affichés.

    Important

    Vous ne pourrez pas afficher le mot de passe de l'utilisateur principal de nouveau. Si vous ne l'enregistrez pas, il sera peut-être nécessaire de le modifier. Pour changer le mot de passe de l'utilisateur principal une fois l'instance de base de données RDS Custom disponible, modifiez l'instance de base de données. Pour plus d'informations sur la modification d'une instance de base de données, veuillez consulter Gestion d'une instance de base de données Amazon RDS Custom for SQL Server.

  18. Choisissez Databases (Bases de données) pour afficher la liste des instances de base de données RDS Custom.

  19. Choisissez l'instance de base de données RDS Custom que vous venez de créer.

    Sur la console RDS, les détails de la nouvelle instance de base de données RDS Custom s'affichent.

    • L'instance de base de données a le statut creating (création) jusqu'à ce que l'instance de base de données RDS Custom soit créée et prête à l'emploi. Lorsque l'état devient available (disponible), vous pouvez vous connecter à l'instance de base de données. En fonction du stockage et de la classe d'instance alloués, la mise à disposition de la nouvelle instance de base de données peut nécessiter plusieurs minutes.

    • Role (Rôle) a la valeur Instance (RDS Custom).

    • RDS Custom automation mode (Mode d'automatisation RDS Custom) a la valeur Full automation(Automatisation complète). Ce paramètre signifie que l'instance de base de données assure une surveillance et une récupération d'instance automatiques.

Vous créez une instance de base de données personnalisée RDS à l'aide de la commande AWS CLI create-db-instance.

Les options suivantes sont requises :

L'exemple suivant crée une instance de base de données RDS Custom for SQL Server nommée my-custom-instance. La période de rétention des sauvegardes est de 3 jours.

Note

Pour créer une instance de base de données à partir d'une version de moteur personnalisée (CEV), fournissez un nom de version CEV existant au paramètre --engine-version. Par exemple, --engine-version 15.00.4249.2.my_cevtest

Pour LinuxmacOS, ou Unix :

aws rds create-db-instance \
    --engine custom-sqlserver-ee \
    --engine-version 15.00.4073.23.v1 \
    --db-instance-identifier my-custom-instance \
    --db-instance-class db.m5.xlarge \
    --allocated-storage 20 \
    --db-subnet-group mydbsubnetgroup \
    --master-username myuser \
    --master-user-password mypassword \
    --backup-retention-period 3 \
    --no-multi-az \
    --port 8200 \
    --kms-key-id mykmskey \
    --custom-iam-instance-profile AWSRDSCustomInstanceProfileForRdsCustomInstance

Dans Windows :

aws rds create-db-instance ^
    --engine custom-sqlserver-ee ^
    --engine-version 15.00.4073.23.v1 ^
    --db-instance-identifier my-custom-instance ^
    --db-instance-class db.m5.xlarge ^
    --allocated-storage 20 ^
    --db-subnet-group mydbsubnetgroup ^
    --master-username myuser ^
    --master-user-password mypassword ^
    --backup-retention-period 3 ^
    --no-multi-az ^
    --port 8200 ^
    --kms-key-id mykmskey ^
    --custom-iam-instance-profile AWSRDSCustomInstanceProfileForRdsCustomInstance
Note

Spécifiez un mot de passe autre que celui indiqué ici, en tant que bonne pratique de sécurité.

Obtenez des détails sur votre instance en utilisant la commande describe-db-instances.

aws rds describe-db-instances --db-instance-identifier my-custom-instance

La sortie partielle suivante affiche le moteur, les groupes de paramètres et d'autres informations.

{
    "DBInstances": [
        {
            "PendingModifiedValues": {},
            "Engine": "custom-sqlserver-ee",
            "MultiAZ": false,
            "DBSecurityGroups": [],
            "DBParameterGroups": [
                {
                    "DBParameterGroupName": "default.custom-sqlserver-ee-15",
                    "ParameterApplyStatus": "in-sync"
                }
            ],
            "AutomationMode": "full",
            "DBInstanceIdentifier": "my-custom-instance",
            "TagList": []
        }
    ]
}

Rôle lié à un service RDS Custom

Un rôle lié à un service permet à Amazon RDS Custom d'accéder aux ressources de votre. Compte AWS RDS Custom est ainsi simplifié, étant donné que vous n'avez pas besoin d'ajouter manuellement les autorisations requises. RDS Custom définit les autorisations de ses rôles liés à un service ; sauf définition contraire, seul RDS Custom peut endosser ses rôles. Les autorisations définies comprennent la politique d’approbation et la politique d’autorisation. De plus, cette politique d’autorisation ne peut pas être attachée à une autre entité IAM.

Lorsque vous créez une instance de base de données RDS Custom, les rôles liés au service Amazon RDS et RDS Custom sont créés (s'ils n'existent pas déjà) et utilisés. Pour de plus amples informations, veuillez consulter Utilisation des rôles liés à un service pour Amazon RDS.

La première fois que vous créez une instance de base de données RDS Custom for SQL Server, vous pouvez recevoir l'erreur suivante :The service-linked role is in the process of being created. (Le rôle lié à un service est en cours de création.) Réessayez ultérieurement. Dans ce cas, attendez quelques minutes, puis réessayez de créer l'instance de base de données.

Connexion à votre instance de base de données personnalisée RDS à l'aide de AWS Systems Manager

Une fois que vous avez créé votre instance de base de données RDS Custom, vous pouvez la connecter à l'aide de Session Manager AWS Systems Manager . Session Manager est une fonctionnalité de Systems Manager que vous pouvez utiliser pour gérer des instances Amazon EC2 via un shell basé sur un navigateur ou via la AWS CLI. Pour plus d'informations, consultez AWS Systems Manager Session Manager.

Connexion à votre instance de base de données à l'aide de Session Manager

  1. Connectez-vous à la console Amazon RDS AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/rds/.

  2. Dans le panneau de navigation, choisissez Databases (Bases de données), puis l'instance de base de données RDS Custom que vous voulez arrêter.

  3. Choisissez Configuration.

  4. Notez la valeur de l'ID de ressource pour votre instance de base de données. Par exemple, l'ID de la ressource peut être db-ABCDEFGHIJKLMNOPQRS0123456.

  5. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

  6. Dans le panneau de navigation, sélectionnez Instances.

  7. Recherchez le nom de votre instance EC2, puis choisissez l'ID d'instance qui y est associé. Par exemple, l'ID d'instance peut être i-abcdefghijklm01234.

  8. Choisissez Se connecter.

  9. Choisissez Session Manager.

  10. Choisissez Se connecter.

    Une fenêtre s'ouvre pour votre session.

Vous pouvez vous connecter à votre instance de base de données RDS Custom à l'aide de la AWS CLI. Cette technique nécessite le plugin Session Manager pour la AWS CLI. Pour en savoir plus sur l'installation du plugin, veuillez consulter Installez le plugin du gestionnaire de session pour la AWS CLI.

Pour trouver l'ID de ressource de base de données de votre instance de base de données RDS Custom, utilisez describe-db-instances.

aws rds describe-db-instances \
    --query 'DBInstances[*].[DBInstanceIdentifier,DbiResourceId]' \
    --output text

L'exemple de sortie suivant montre l'ID de ressource de votre instance RDS Custom. Le préfixe est db-.

db-ABCDEFGHIJKLMNOPQRS0123456

Pour rechercher l'ID d'instance EC2 de votre instance de base de données, utilisez aws ec2 describe-instances. L'exemple suivant utilise db-ABCDEFGHIJKLMNOPQRS0123456 pour l'ID de la ressource

aws ec2 describe-instances \
    --filters "Name=tag:Name,Values=db-ABCDEFGHIJKLMNOPQRS0123456" \
    --output text \
    --query 'Reservations[*].Instances[*].InstanceId'

L'exemple de sortie suivant montre l'ID d'instance EC2.

i-abcdefghijklm01234

Utilisez la commande aws ssm start-session, en indiquant l'ID d'instance EC2 dans le paramètre --target.

aws ssm start-session --target "i-abcdefghijklm01234"

Un résultat réussi ressemble à ce qui suit.

Starting session with SessionId: yourid-abcdefghijklm1234
[ssm-user@ip-123-45-67-89 bin]$

Connexion à votre instance de base de données RDS Custom à l'aide de RDP

Après avoir créé votre instance de base de données RDS Custom, vous pouvez vous connecter à cette instance à l'aide d'un client RDP. La procédure est la même que pour la connexion à une instance Amazon EC2. Pour plus d’informations, consultez Connexion à votre instance Windows.

Pour vous connecter à l'instance de base de données, vous devez disposer de la paire de clés associée à l'instance. RDS Custom crée la paire de clés pour vous. Le nom de la paire utilise le préfixe do-not-delete-rds-custom-DBInstanceIdentifier. AWS Secrets Manager stocke votre clé privée comme secret.

Accomplissez la tâche suivant les étapes suivantes :

  1. Configurez votre instance DB pour autoriser les connexions RDP.

  2. Récupérer votre clé secrète.

  3. Connectez-vous à votre instance EC2 à l'aide de l'utilitaire RDP..

Configurez votre instance DB pour autoriser les connexions RDP

Pour autoriser les connexions RDP, configurez votre groupe de sécurité VPC et définissez une règle de pare-feu sur l'hôte.

Configurez vos groupes de sécurité VPC

Assurez-vous que le groupe de sécurité VPC associé à votre instance de base de données autorise les connexions entrantes sur le port 3389 pour le Transmission Control Protocol (TCP). Pour apprendre à configurer votre groupe de sécurité VPC, veuillez consulter Configurez vos groupes de sécurité VPC.

Définir la règle de pare-feu sur l'hôte

Pour autoriser les connexions entrantes sur le port 3389 pour TCP, définissez une règle de pare-feu sur l'hôte. Les exemples suivants illustrent la marche à suivre.

Nous vous recommandons d'utiliser la valeur -Profile spécifique : Public, Private ou Domain. L'utilisation de Any fait référence aux trois valeurs. Vous pouvez également spécifier une combinaison de valeurs séparées par une virgule. Pour plus d'informations sur la définition des règles de pare-feu, voir Set- NetFirewall Rule dans la documentation Microsoft.

Pour utiliser Systems Manager Session Manager afin de configurer une règle de pare-feu

  1. Connectez-vous à Session Manager comme illustré dans Connexion à votre instance de base de données personnalisée RDS à l'aide de AWS Systems Manager.

  2. Exécutez la commande suivante.

    Set-NetFirewallRule -DisplayName "Remote Desktop - User Mode (TCP-In)" -Direction Inbound -LocalAddress Any -Profile Any
Pour utiliser les commandes de la CLI Systems Manager afin de configurer une règle de pare-feu

  1. Utilisez la commande suivante pour ouvrir RDP sur l'hôte.

    OPEN_RDP_COMMAND_ID=$(aws ssm send-command --region $AWS_REGION \
    --instance-ids $RDS_CUSTOM_INSTANCE_EC2_ID \
    --document-name "AWS-RunPowerShellScript" \
    --parameters '{"commands":["Set-NetFirewallRule -DisplayName \"Remote Desktop - User Mode (TCP-In)\" -Direction Inbound -LocalAddress Any -Profile Any"]}' \
    --comment "Open RDP port" | jq -r ".Command.CommandId")

  2. Utilisez l'ID de commande renvoyé dans la sortie pour obtenir le statut de la commande précédente. Pour utiliser la requête suivante afin de renvoyer l'ID de commande, vérifiez que le plug-in jq est bien installé.

    aws ssm list-commands \
    --region $AWS_REGION \
    --command-id $OPEN_RDP_COMMAND_ID

Récupérer votre clé secrète

Récupérez votre clé secrète en utilisant l'un AWS Management Console ou l'autre des AWS CLI.

Pour récupérer la clé secrète

  1. Connectez-vous à la console Amazon RDS AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/rds/.

  2. Dans le panneau de navigation, choisissez Databases (Bases de données), puis l'instance de base de données RDS Custom que vous voulez arrêter.

  3. Cliquez sur l’onglet Configuration.

  4. Notez l'ID d'instance de base de données de votre instance de base de données, par exemple, my-custom-instance.

  5. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

  6. Dans le panneau de navigation, sélectionnez Instances.

  7. Recherchez le nom de votre instance EC2, puis choisissez l'ID d'instance qui y est associé.

    Dans cet exemple, l'ID d'instance est i-abcdefghijklm01234.

  8. Dans Details (Détails), cherchez Key pair name (Nom de la paire de clés). Le nom de la paire inclut l'identificateur de base de données. Dans cet exemple, le nom de la paire est do-not-delete-rds-custom-my-custom-instance-0d726c.

  9. Dans le résumé de l'instance, recherchez Public IPv4 DNS (DNS IPv4 public). Par exemple, le DNS public peut être ec2-12-345-678-901.us-east-2.compute.amazonaws.com.

  10. Ouvrez la AWS Secrets Manager console à l'adresse https://console.aws.amazon.com/secretsmanager/.

  11. Choisissez le secret portant le même nom que votre paire de clés.

  12. Choisissez Retrieve secret value (Récupérer la valeur d'un secret).

Pour récupérer la clé privée

  1. Obtenez la liste de vos instances de base de données personnalisées RDS Custom en appelant la commande aws rds describe-db-instances.

    aws rds describe-db-instances \
    --query 'DBInstances[*].[DBInstanceIdentifier,DbiResourceId]' \
    --output text

  2. Choisissez l'identifiant d'instance de base de données dans l'exemple de sortie, par exemple do-not-delete-rds-custom-my-custom-instance.

  3. Recherchez l'ID d'instance EC2 de votre instance de base de données en appelant la commande aws ec2 describe-instances. L'exemple suivant utilise le nom d'instance EC2 pour décrire l'instance de base de données.

    aws ec2 describe-instances \
    --filters "Name=tag:Name,Values=do-not-delete-rds-custom-my-custom-instance" \
    --output text \
    --query 'Reservations[*].Instances[*].InstanceId'

    L'exemple de sortie suivant montre l'ID d'instance EC2.

    i-abcdefghijklm01234

  4. Pour trouver le nom de la clé, spécifiez l'ID d'instance EC2, comme illustré dans l'exemple suivant.

    aws ec2 describe-instances \
    --instance-ids i-abcdefghijklm01234 \
    --output text \
    --query 'Reservations[*].Instances[*].KeyName'

    L'exemple de sortie suivant montre le nom de la clé, qui utilise le préfixe do-not-delete-rds-custom-DBInstanceIdentifier.

    do-not-delete-rds-custom-my-custom-instance-0d726c

Connectez-vous à votre instance EC2 à l'aide de l'utilitaire RDP.

Suivez la procédure décrite dans Connect to your Windows instance using RDP dans le guide de l'utilisateur Amazon EC2. Cette procédure suppose que vous ayez créé un fichier .pem qui contient votre clé privée.