Couche de service Amazon RDS - AWS OpsWorks
Spécification des groupes de sécuritéEnregistrement d'une instance Amazon RDS auprès d'une pileAssocier des couches de service Amazon RDS à des applications Supprimer une couche de service Amazon RDS d'une pile

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Couche de service Amazon RDS

Important

Le AWS OpsWorks Stacks service a atteint sa fin de vie le 26 mai 2024 et a été désactivé tant pour les nouveaux clients que pour les clients existants. Nous recommandons vivement aux clients de migrer leurs charges de travail vers d'autres solutions dès que possible. Si vous avez des questions sur la migration, contactez l' AWS Support équipe sur AWS Re:Post ou via le AWS Support Premium.

Une couche de service Amazon RDS représente une instance Amazon RDS. La couche ne peut représenter que les instances Amazon RDS existantes, que vous devez créer séparément à l'aide de la console ou de l'API Amazon RDS.

La procédure de base pour intégrer une couche de service Amazon RDS dans votre stack est la suivante :

  1. Utilisez la console, l'API ou la CLI Amazon RDS pour créer une instance.

    Veillez à enregistrer l'ID, le nom d'utilisateur principal, le mot de passe principal et le nom de base de données de l'instance.

  2. Pour ajouter une couche Amazon RDS à votre pile, enregistrez l'instance Amazon RDS auprès de la pile.

  3. Attachez la couche à une application, ce qui ajoute les informations de connexion de l'instance Amazon RDS aux deployattributs de l'application.

  4. Utilisez les fichiers spécifiques à la langue ou les informations contenues dans les deploy attributs pour connecter l'application à l'instance Amazon RDS.

    Pour plus d'informations sur la connexion d'une application à un serveur de base de données, consultez Connexion d'une application à un serveur de base de données

Avertissement

Veillez à ce que les caractères dans le nom d'utilisateur et le mot de passe principaux de l'instance soient compatibles avec votre serveur d'applications. Par exemple, dans le cas de la couche Java App Server, l'inclusion & dans l'une ou l'autre des chaînes provoque une erreur d'analyse XML qui empêche le serveur Tomcat de démarrer.

Spécification des groupes de sécurité

Pour utiliser une instance Amazon RDS avec AWS OpsWorks Stacks, la base de données ou les groupes de sécurité VPC doivent autoriser l'accès depuis les adresses IP appropriées. En production, un groupe de sécurité limite généralement l'accès uniquement aux adresses IP qui ont besoin d'accéder à la base de données. Il inclut généralement les adresses des systèmes que vous utilisez pour gérer la base de données et les instances AWS OpsWorks Stacks qui doivent accéder à la base de données. AWS OpsWorks Stacks crée automatiquement un groupe de sécurité Amazon EC2 pour chaque type de couche lorsque vous créez votre première pile dans une région. Un moyen simple de fournir un accès aux instances AWS OpsWorks Stacks consiste à attribuer les groupes de sécurité AWS OpsWorks Stacks appropriés à l'instance Amazon RDS ou au VPC.

Pour spécifier des groupes de sécurité pour une instance Amazon RDS existante

  1. Ouvrez la console Amazon RDS à l’adresse https://console.aws.amazon.com/rds/.

  2. Cliquez sur Instances dans le volet de navigation et sélectionnez l'instance Amazon RDS appropriée. Cliquez sur Actions d'instance, Modifier.

  3. Sélectionnez les groupes de sécurité suivants dans la liste Groupe de sécurité, puis cliquez sur Continuer et Modifier l'instance DB afin de mettre à jour l'instance.

    • Le groupe de sécurité AWS- OpsWorks -DB-Master-Server (security_group_id).

    • Le groupe de sécurité pour la couche de serveur d'applications dont les instances doivent se connecter à la base de données. Le nom du groupe inclut le nom de la couche. Par exemple, pour fournir un accès à la base de données aux instances de PHP App Server, spécifiez le groupe AWS- OpsWorks -PHP-App-Server.

Si vous créez une nouvelle instance Amazon RDS, vous pouvez spécifier les groupes de sécurité AWS OpsWorks Stacks appropriés sur la page Configurer les paramètres avancés de l'assistant de lancement d'une instance de base de données. Pour une description de l'utilisation de cet assistant, consultez Création d'une instance de base de données MySQL et connexion à une base de données sur une instance de base de données MySQL.

Pour plus d'informations sur la spécification des groupes de sécurité VPC, consultez Groupes de sécurité pour le VPC.

Enregistrement d'une instance Amazon RDS auprès d'une pile

Pour ajouter une couche de service Amazon RDS dans une pile, vous devez enregistrer une instance auprès de la pile.

Pour enregistrer une instance Amazon RDS auprès d'une pile

  1. Dans la console AWS OpsWorks Stacks, cliquez sur Couche dans le volet de navigation, sur + Layer ou sur Ajouter une couche pour ouvrir la page Ajouter une couche, puis sur l'onglet RDS.

  2. Si nécessaire, mettez à jour le rôle de service de la pile, comme décrit dans Mise à jour de rôle de service de la pile.

  3. Cliquez sur l'onglet RDS pour répertorier les instances Amazon RDS disponibles.

    Note

    Si votre compte ne possède aucune instance Amazon RDS, vous pouvez en créer une en cliquant sur Ajouter une instance RDS dans l'onglet RDS, ce qui vous amène à la console Amazon RDS et lance l'assistant de lancement d'une instance de base de données. Vous pouvez également accéder directement à la console Amazon RDS et cliquer sur Lancer une instance de base de données, ou utiliser l'API ou la CLI Amazon RDS. Pour plus d'informations sur la création d'une instance Amazon RDS, consultez Getting Started with Amazon RDS.

  4. Sélectionnez l'instance appropriée, définissez Utilisateur et Mot de passe sur les valeurs appropriées d'utilisateur et de mot de passe, puis cliquez sur Register to Stack (Enregistrer sur Stack).

    Important

    Vous devez vous assurer que l'utilisateur et le mot de passe que vous utilisez pour enregistrer l'instance Amazon RDS correspondent à un utilisateur et à un mot de passe valides. Dans le cas contraire, vos applications ne pourront pas se connecter à l'instance. Cependant, vous pouvez modifier la couche afin de fournir des valeurs valides d'utilisateur et de mot de passe, puis redéployer l'application.

Lorsque vous ajoutez une couche de service Amazon RDS à une pile, AWS OpsWorks Stacks lui attribue un ID et ajoute la configuration Amazon RDS associée à la configuration de la pile et à l'attribut de déploiement. [:opsworks][:stack]

Note

Si vous modifiez le mot de passe d'une instance Amazon RDS enregistrée, vous devez le mettre à jour manuellement dans AWS OpsWorks Stacks, puis redéployer vos applications pour mettre à jour la configuration de la pile et les attributs de déploiement sur les instances de la pile.

Mise à jour de rôle de service de la pile

Chaque stack possède un rôle de service IAM qui spécifie les actions que AWS OpsWorks Stacks peut effectuer en votre nom avec les autres services AWS. Pour enregistrer une instance Amazon RDS auprès d'une pile, son rôle de service doit accorder à AWS OpsWorks Stacks l'autorisation d'accéder à Amazon RDS.

La première fois que vous ajoutez une couche de service Amazon RDS à l'une de vos piles, le rôle de service peut ne pas disposer des autorisations requises. Si oui, lorsque vous cliquez sur l'onglet RDS de la page Add Layer (Ajouter une couche), vous voyez ce qui suit.

Cliquez sur Mettre à jour pour que AWS OpsWorks Stacks mette à jour la politique du rôle de service comme suit.


{"Statement": [{"Action": ["ec2:*", "iam:PassRole",
                       "cloudwatch:GetMetricStatistics",
                       "elasticloadbalancing:*",
                       "rds:*"],
            "Effect": "Allow",
            "Resource": ["*"] }]
}
Note

Vous devez effectuer la mise à jour une seule fois. Le rôle mis à jour est ensuite utilisé automatiquement par l'ensemble de vos piles.

Associer des couches de service Amazon RDS à des applications

Après avoir ajouté une couche de service Amazon RDS, vous pouvez l'associer à une application.

  • Vous pouvez associer une couche Amazon RDS à une application lorsque vous créez l'application, ou ultérieurement en modifiant la configuration de l'application.

  • Pour dissocier une couche Amazon RDS d'une application, modifiez la configuration de l'application pour spécifier un autre serveur de base de données, ou aucun serveur.

    La couche Amazon RDS fait toujours partie de la pile et peut être associée à une autre application.

Après avoir associé une instance Amazon RDS à une application, AWS OpsWorks Stacks place les informations de connexion à la base de données sur les serveurs de l'application. L'application sur chaque instance de serveur peut ensuite utiliser ces informations afin de se connecter à la base de données. Pour plus d'informations sur la connexion à une instance Amazon RDS, consultezConnexion d'une application à un serveur de base de données.

Supprimer une couche de service Amazon RDS d'une pile

Pour supprimer une couche de service Amazon RDS d'une pile, vous devez la désenregistrer.

Pour annuler l'enregistrement d'une couche de service Amazon RDS

  1. Cliquez sur Layers dans le volet de navigation, puis sur le nom de la couche de service Amazon RDS.

  2. Cliquez sur Annuler l'inscription et confirmez que vous souhaitez annuler l'enregistrement de la couche.

Cette procédure supprime la couche de la pile, mais elle ne supprime pas l'instance Amazon RDS sous-jacente. L'instance et les bases de données restent dans votre compte et peuvent être enregistrés auprès d'autres piles. Vous devez utiliser la console, l'API ou la CLI Amazon RDS pour supprimer l'instance. Pour plus d'informations, consultez Suppression d'une instance de base de données.