Menyiapkan lingkungan Anda untuk Amazon Aurora

Sebelum Anda menggunakan Amazon Aurora untuk pertama kali, selesaikan tugas-tugas berikut.

Jika Anda sudah memiliki Akun AWS, ketahui persyaratan Aurora Anda, dan lebih suka menggunakan default untuk grup keamanan IAM dan VPC, lanjutkan ke. Memulai dengan Amazon Aurora

Mendaftar untuk Akun AWS

Jika Anda tidak memiliki Akun AWS, selesaikan langkah-langkah berikut untuk membuatnya.

Untuk mendaftar untuk Akun AWS

1. Buka https://portal.aws.amazon.com/billing/signup.

2. Ikuti petunjuk online.

   Bagian dari prosedur pendaftaran melibatkan tindakan menerima panggilan telepon dan memasukkan kode verifikasi di keypad telepon.

   Saat Anda mendaftar untuk sebuah Akun AWS, sebuah Pengguna root akun AWSdibuat. Pengguna root memiliki akses ke semua Layanan AWS dan sumber daya di akun. Sebagai praktik keamanan terbaik, tetapkan akses administratif ke pengguna, dan gunakan hanya pengguna root untuk melakukan tugas yang memerlukan akses pengguna root.

AWS mengirimi Anda email konfirmasi setelah proses pendaftaran selesai. Anda dapat melihat aktivitas akun Anda saat ini dan mengelola akun Anda dengan mengunjungi https://aws.amazon.com/ dan memilih Akun Saya.

Buat pengguna dengan akses administratif

Setelah Anda mendaftar Akun AWS, amankan Pengguna root akun AWS, aktifkan AWS IAM Identity Center, dan buat pengguna administratif sehingga Anda tidak menggunakan pengguna root untuk tugas sehari-hari.

Amankan Pengguna root akun AWS

1. Masuk ke AWS Management Consolesebagai pemilik akun dengan memilih pengguna Root dan memasukkan alamat Akun AWS email Anda. Di laman berikutnya, masukkan kata sandi.

   Untuk bantuan masuk dengan menggunakan pengguna root, lihat Masuk sebagai pengguna root di AWS Sign-In Panduan Pengguna.

2. Mengaktifkan autentikasi multi-faktor (MFA) untuk pengguna root Anda.

   Untuk petunjuk, lihat Mengaktifkan perangkat MFA virtual untuk pengguna Akun AWS root (konsol) Anda di Panduan Pengguna IAM.

Buat pengguna dengan akses administratif

1. Aktifkan Pusat Identitas IAM.

   Untuk mendapatkan petunjuk, silakan lihat Mengaktifkan AWS IAM Identity Center di Panduan Pengguna AWS IAM Identity Center .

2. Di Pusat Identitas IAM, berikan akses administratif ke pengguna.

   Untuk tutorial tentang menggunakan Direktori Pusat Identitas IAM sebagai sumber identitas Anda, lihat Mengkonfigurasi akses pengguna dengan default Direktori Pusat Identitas IAM di Panduan AWS IAM Identity Center Pengguna.

Masuk sebagai pengguna dengan akses administratif

• Untuk masuk dengan pengguna Pusat Identitas IAM, gunakan URL masuk yang dikirim ke alamat email saat Anda membuat pengguna Pusat Identitas IAM.

  Untuk bantuan masuk menggunakan pengguna Pusat Identitas IAM, lihat Masuk ke portal AWS akses di Panduan AWS Sign-In Pengguna.

Tetapkan akses ke pengguna tambahan

1. Di Pusat Identitas IAM, buat set izin yang mengikuti praktik terbaik menerapkan izin hak istimewa paling sedikit.

   Untuk petunjuknya, lihat Membuat set izin di Panduan AWS IAM Identity Center Pengguna.

2. Tetapkan pengguna ke grup, lalu tetapkan akses masuk tunggal ke grup.

   Untuk petunjuk, lihat Menambahkan grup di Panduan AWS IAM Identity Center Pengguna.

Memberikan akses programatis

Pengguna membutuhkan akses terprogram jika mereka ingin berinteraksi dengan AWS luar. AWS Management Console Cara untuk memberikan akses terprogram tergantung pada jenis pengguna yang mengakses AWS.

Untuk memberi pengguna akses programatis, pilih salah satu opsi berikut.

Pengguna mana yang membutuhkan akses programatis?	Untuk	Oleh
Identitas tenaga kerja (Pengguna yang dikelola di Pusat Identitas IAM)	Gunakan kredenal sementara untuk menandatangani permintaan terprogram ke AWS CLI, AWS SDK, atau API. AWS	Mengikuti petunjuk untuk antarmuka yang ingin Anda gunakan. Untuk AWS CLI, lihat Mengkonfigurasi yang akan AWS CLI digunakan AWS IAM Identity Center dalam Panduan AWS Command Line Interface Pengguna. Untuk AWS SDK, alat, dan AWS API, lihat autentikasi Pusat Identitas IAM di Panduan Referensi AWS SDK dan Alat.
IAM	Gunakan kredenal sementara untuk menandatangani permintaan terprogram ke AWS CLI, AWS SDK, atau API. AWS	Mengikuti petunjuk dalam Menggunakan kredensil sementara dengan AWS sumber daya di Panduan Pengguna IAM.
IAM	(Tidak direkomendasikan) Gunakan kredensil jangka panjang untuk menandatangani permintaan terprogram ke AWS CLI, AWS SDK, atau API. AWS	Mengikuti petunjuk untuk antarmuka yang ingin Anda gunakan. Untuk mengetahui AWS CLI, lihat Mengautentikasi menggunakan kredensil pengguna IAM di Panduan Pengguna.AWS Command Line Interface Untuk AWS SDK dan alat bantu, lihat Mengautentikasi menggunakan kredensil jangka panjang di Panduan Referensi AWS SDK dan Alat. Untuk AWS API, lihat Mengelola kunci akses untuk pengguna IAM di Panduan Pengguna IAM.

Menentukan persyaratan

Blok bangunan dasar Aurora adalah klaster DB. Klaster DB dapat berisi satu atau beberapa instans DB. Klaster DB menyediakan alamat jaringan yang disebut titik akhir klaster. Aplikasi Anda terhubung ke titik akhir klaster yang dibuka oleh klaster DB kapan pun aplikasi tersebut perlu mengakses basis data yang dibuat dalam klaster DB tersebut. Informasi yang Anda tentukan saat membuat elemen konfigurasi kontrol klaster DB seperti memori, mesin dan versi basis data, konfigurasi jaringan, keamanan, serta periode pemeliharaan.

Sebelum membuat grup keamanan dan klaster DB, Anda harus mengetahui klaster DB dan kebutuhan jaringan Anda. Berikut beberapa hal penting yang perlu dipertimbangkan:

• Kebutuhan sumber daya – Apa saja kebutuhan memori dan prosesor untuk aplikasi atau layanan Anda? Anda akan menggunakan pengaturan ini saat menentukan kelas instans DB yang akan Anda gunakan saat membuat klaster DB. Untuk spesifikasi tentang kelas instans DB, lihat Kelas instans DB Aurora.

• VPC, subnet, dan grup keamanan – Klaster DB Anda akan berada di cloud privat virtual (VPC). Aturan grup keamanan harus dikonfigurasi agar terhubung ke klaster DB. Daftar berikut menjelaskan aturan untuk setiap opsi VPC:

  • VPC default - Jika AWS akun Anda memiliki VPC default di Wilayah AWS , VPC tersebut dikonfigurasi untuk mendukung cluster DB. Jika Anda menentukan VPC default saat membuat klaster DB:

    • Anda harus membuat grup keamanan VPC yang mengizinkan koneksi dari aplikasi atau layanan ke klaster DB Aurora. Gunakan opsi Grup Keamanan di konsol VPC atau AWS CLI untuk membuat grup keamanan VPC. Untuk informasi, lihat Langkah 3: Buat grup keamanan VPC.

    • Anda harus menentukan grup subnet DB default. Jika ini adalah cluster DB pertama yang Anda buat di AWS Wilayah, Amazon RDS akan membuat grup subnet DB default saat membuat cluster DB.

  • VPC yang ditentukan pengguna – Jika Anda ingin menentukan VPC yang ditentukan pengguna ketika membuat klaster DB:

    • Anda harus membuat grup keamanan VPC yang mengizinkan koneksi dari aplikasi atau layanan ke klaster DB Aurora. Gunakan opsi Grup Keamanan di konsol VPC atau AWS CLI untuk membuat grup keamanan VPC. Untuk informasi, lihat Langkah 3: Buat grup keamanan VPC.

    • VPC harus memenuhi persyaratan tertentu untuk meng-hosting klaster DB, seperti memiliki setidaknya dua subnet, yang masing-masingnya berada di zona ketersediaan terpisah. Untuk informasi, lihat Amazon VPC dan Amazon Aurora.

    • Anda harus menentukan grup subnet DB yang menentukan subnet mana di VPC tersebut yang dapat digunakan oleh klaster DB. Untuk informasi, lihat bagian Grup Subnet DB di Bekerja dengan instans DB dalam VPC.

• Ketersediaan tinggi: Apakah Anda memerlukan dukungan failover? Di Aurora, deployment Multi-AZ menciptakan instans primer dan Replika Aurora. Anda dapat mengonfigurasi instans primer dan Replika Aurora agar berada di Zona Ketersediaan yang berbeda untuk dukungan failover. Kami merekomendasikan deployment Multi-AZ untuk beban kerja produksi agar menjaga ketersediaan yang tinggi. Untuk tujuan pengembangan dan pengujian, Anda dapat menggunakan deployment Multi-AZ. Untuk informasi selengkapnya, lihat Ketersediaan yang tinggi untuk Amazon Aurora.

• Kebijakan IAM: Apakah AWS akun Anda memiliki kebijakan yang memberikan izin yang diperlukan untuk melakukan operasi Amazon RDS? Jika Anda terhubung AWS menggunakan kredensil IAM, akun IAM Anda harus memiliki kebijakan IAM yang memberikan izin yang diperlukan untuk melakukan operasi Amazon RDS. Untuk informasi selengkapnya, lihat Manajemen identitas dan akses untuk Amazon Aurora.

• Port terbuka: Port TCP/IP apa yang akan didengar oleh basis data Anda? Firewall di beberapa perusahaan mungkin memblokir koneksi ke port default untuk mesin basis data Anda. Jika firewall perusahaan Anda memblokir port default, pilih port lain untuk klaster DB baru. Perhatikan bahwa setelah membuat klaster DB yang mendengarkan di port yang Anda tentukan, Anda dapat mengubah port tersebut dengan mengubah klaster DB.

• AWS Wilayah: AWS Wilayah mana Anda ingin database Anda berada? Memiliki basis data yang dekat dengan aplikasi atau layanan web dapat mengurangi latensi jaringan. Untuk informasi selengkapnya, lihat Wilayah dan Zona Ketersediaan.

Setelah mendapatkan informasi yang Anda perlukan untuk membuat grup keamanan dan klaster DB, lanjutkan ke langkah berikutnya.

Berikan akses ke klaster DB dalam VPC dengan membuat grup keamanan

Klaster DB Anda akan dibuat di VPC. Grup keamanan memberikan akses ke klaster DB dalam VPC. Grup tersebut bertindak sebagai firewall untuk klaster DB terkait, yang mengontrol lalu lintas masuk dan keluar pada tingkat klaster. Klaster DB dibuat secara default dengan satu firewall dan grup keamanan default yang mencegah akses ke klaster DB. Oleh karena itu, Anda harus menambahkan aturan ke grup keamanan yang memungkinkan Anda untuk terhubung ke klaster DB Anda. Gunakan informasi jaringan dan konfigurasi yang Anda tentukan pada langkah sebelumnya untuk membuat aturan yang memungkinkan akses ke klaster DB Anda.

Misalnya, jika memiliki aplikasi yang akan mengakses basis data pada klaster DB Anda dalam VPC, Anda harus menambahkan aturan TCP kustom yang menentukan rentang port dan alamat IP yang akan digunakan aplikasi untuk mengakses basis data. Jika memiliki aplikasi di instans Amazon EC2, Anda dapat menggunakan grup keamanan VPC yang Anda siapkan untuk instans Amazon EC2.

Anda dapat mengonfigurasi konektivitas antara instans Amazon EC2 dan klaster DB saat membuat klaster DB. Untuk informasi selengkapnya, lihat Konfigurasikan konektivitas jaringan otomatis dengan instans EC2.

Tip

Anda dapat menyiapkan konektivitas jaringan antara instans Amazon EC2 dan klaster DB secara otomatis saat membuat klaster DB. Untuk informasi selengkapnya, lihat Konfigurasikan konektivitas jaringan otomatis dengan instans EC2.

Untuk informasi selengkapnya tentang membuat VPC untuk digunakan dengan Aurora, lihat Tutorial: Membuat VPC untuk digunakan dengan klaster DB (khusus IPv4). Untuk informasi tentang skenario umum untuk mengakses instans DB, lihat Skenario untuk mengakses klaster DB di VPC.

Untuk membuat grup keamanan VPC

1. Masuk ke AWS Management Console dan buka konsol VPC Amazon di https://console.aws.amazon.com/vpc.

   catatan

   Pastikan Anda berada di konsol VPC, bukan konsol RDS.

2. Di sudut kanan atas AWS Management Console, pilih AWS Wilayah tempat Anda ingin membuat grup keamanan VPC dan kluster DB. Dalam daftar sumber daya Amazon VPC untuk Wilayah AWS tersebut, Anda akan melihat setidaknya satu VPC dan beberapa subnet. Jika tidak, Anda tidak memiliki VPC default di Wilayah itu AWS .

3. Pada panel navigasi, pilih Grup Keamanan.

4. Pilih Buat grup keamanan.

   Halaman Membuat grup keamanan akan muncul.

5. Dalam Detail basic, masukkan Nama grup keamanan dan Deskripsi. Untuk VPC, pilih VPC tempat Anda ingin membuat klaster DB.

6. Di bagian Aturan masuk, pilih Tambahkan aturan.

   1. Untuk Tipe, pilih TCP kustom.

   2. Untuk Rentang port, ketik nilai port yang akan digunakan untuk klaster DB Anda.

   3. Untuk Sumber, pilih nama grup keamanan atau ketik rentang alamat IP (nilai CIDR) dari tempat Anda mengakses klaster DB. Jika Anda memilih IP Saya, pilihan ini mengizinkan akses ke klaster DB dari alamat IP yang terdeteksi di browser Anda.

7. Jika Anda perlu menambahkan lebih banyak alamat IP atau rentang port yang berbeda, pilih Tambahkan aturan dan masukkan informasi untuk aturan tersebut.

8. (Opsional) Dalam Aturan keluar, tambahkan aturan untuk lalu lintas keluar. Secara default, semua lalu lintas keluar akan diizinkan.

9. Pilih Buat grup keamanan.

Anda dapat menggunakan grup keamanan VPC yang baru Anda buat sebagai grup keamanan untuk klaster DB Anda saat membuatnya.

catatan

Jika Anda menggunakan VPC default, grup subnet default yang mencakup semua subnet VPC akan dibuat untuk Anda. Saat membuat klaster DB, Anda dapat memilih VPC default dan menggunakan default untuk Grup Subnet DB.

Setelah menyelesaikan persyaratan pengaturan, Anda dapat membuat klaster DB menggunakan persyaratan dan grup keamanan Anda dengan mengikuti petunjuk di Membuat klaster DB Amazon Aurora. Untuk informasi tentang memulai dengan membuat klaster DB yang menggunakan mesin DB tertentu, lihat Memulai dengan Amazon Aurora.