Mengubah Proksi RDS - Amazon Aurora

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengubah Proksi RDS

Anda dapat mengubah pengaturan spesifik yang terkait dengan proksi setelah Anda membuat proksi. Caranya adalah dengan mengubah proksi itu sendiri, grup target terkaitnya, atau keduanya. Setiap proksi memiliki satu grup target terkait.

penting

Nilai dalam kolom Jenis autentikasi klien dan Autentikasi IAM berlaku untuk semua rahasia Secrets Manager yang terkait dengan proksi ini. Untuk menentukan nilai yang berbeda untuk setiap rahasia, ubah proxy Anda dengan menggunakan AWS CLI atau API sebagai gantinya.

Untuk mengubah pengaturan proksi
  1. Masuk ke AWS Management Console dan buka konsol Amazon RDS di https://console.aws.amazon.com/rds/.

  2. Di panel navigasi, pilih Proksi.

  3. Dalam daftar proksi, pilih proksi yang pengaturannya ingin diubah atau kunjungi halaman detailnya.

  4. Untuk Tindakan, pilih Ubah.

  5. Masukkan atau pilih properti yang akan diubah. Anda dapat mengubah opsi berikut:

    • ID proksi – Mengganti nama proksi dengan memasukkan ID baru.

    • Batas waktu koneksi klien idle – Masukkan periode waktu untuk batas waktu koneksi klien idle.

    • Peran IAM – Mengubah peran IAM yang digunakan untuk mengambil rahasia dari Secrets Manager.

    • Rahasia Secrets Manager – Menambahkan atau membuang rahasia Secrets Manager. Rahasia ini sesuai dengan nama dan kata sandi pengguna basis data.

    • Jenis autentikasi klien – (PostgreSQL saja) Mengubah jenis autentikasi untuk koneksi klien ke proksi.

    • Autentikasi IAM – Mewajibkan atau melarang autentikasi IAM untuk koneksi ke proksi.

    • Wajibkan Keamanan Lapisan Pengangkutan – Mengaktifkan atau menonaktifkan persyaratan untuk Keamanan Lapisan Pengangkutan (TLS).

    • Grup keamanan VPC – Menambahkan atau menghapus grup keamanan VPC yang akan digunakan proksi.

    • Aktifkan pencatatan log yang disempurnakan – Mengaktifkan atau menonaktifkan pencatatan log yang disempurnakan.

  6. Pilih Ubah.

Jika pengaturan yang ingin diubah tidak tercantum, gunakan prosedur berikut untuk memperbarui grup target untuk proksi. Grup target yang terkait dengan proksi mengontrol pengaturan yang terkait dengan koneksi basis data fisik. Setiap proksi memiliki satu grup target terkait bernama default, yang dibuat secara otomatis dengan proksi. Anda tidak dapat mengganti nama grup target default.

Anda hanya dapat mengubah grup target dari halaman detail proksi, bukan dari daftar pada halaman Proksi.

Untuk mengubah pengaturan grup target proksi
  1. Pada halaman Proksi, buka halaman detail proksi.

  2. Untuk Grup target, pilih tautan default. Saat ini, semua proksi memiliki satu grup target bernama default.

  3. Pada halaman detail grup target default, pilih Ubah.

  4. Pilih pengaturan baru untuk properti yang dapat diubah:

    • Basis data — Pilih klaster Aurora.

    • Koneksi maksimum kumpulan koneksi – Sesuaikan persentase maksimum koneksi yang tersedia yang dapat digunakan proksi.

    • Filter penyematan sesi – (Opsional) Pilih filter penyematan sesi. Tindakan ini menghindari langkah-langkah keamanan default untuk me-multipleks koneksi basis data di seluruh koneksi klien. Saat ini, pengaturan tidak didukung untuk PostgreSQL. Satu-satunya pilihan adalah EXCLUDE_VARIABLE_SETS.

      Mengaktifkan pengaturan ini dapat menyebabkan variabel sesi dari satu koneksi memengaruhi koneksi lain. Hal ini dapat menyebabkan kesalahan atau masalah ketepatan jika kueri Anda bergantung pada nilai variabel sesi yang ditetapkan di luar transaksi saat ini. Pertimbangkan untuk menggunakan opsi ini setelah memastikan bahwa aplikasi Anda sudah bisa berbagi koneksi basis data dengan aman di seluruh koneksi klien.

      Pola berikut bisa dianggap aman:

      • Pernyataan SET di mana tidak ada perubahan pada nilai variabel sesi efektif, yaitu tidak ada perubahan pada variabel sesi.

      • Anda mengubah nilai variabel sesi dan mengeksekusi pernyataan dalam transaksi yang sama.

      Untuk informasi selengkapnya, lihat Menghindari menyematkan Proxy RDS.

    • Batas waktu peminjaman koneksi – Sesuaikan interval batas waktu peminjaman koneksi. Pengaturan ini berlaku saat jumlah maksimum koneksi sudah digunakan semua untuk proksi. Pengaturan ini menentukan seberapa lama proksi harus menunggu koneksi menjadi tersedia sebelum menampilkan sebuah kesalahan batas waktu.

    • Kueri inisialisasi. (Opsional) Tambahkan kueri inisialisasi, atau ubah yang sekarang. Anda dapat menentukan satu atau beberapa pernyataan SQL untuk proksi yang akan dijalankan saat membuka setiap koneksi basis data baru. Pengaturan ini biasanya digunakan dengan SET pernyataan untuk memastikan bahwa setiap koneksi memiliki pengaturan yang identik. Pastikan kueri yang Anda tambahkan valid. Untuk memasukkan beberapa variabel dalam satu SET pernyataan, gunakan pemisah koma. Sebagai contoh:

      SET variable1=value1, variable2=value2

      Untuk beberapa pernyataan, gunakan titik koma sebagai pemisah.

    Anda tidak dapat mengubah properti tertentu, seperti ID grup target dan mesin basis data.

  5. Pilih Ubah grup target.

Untuk memodifikasi proxy menggunakan AWS CLI, gunakan perintah modify-db-proxy, modify-db-proxy-target-group deregister-db-proxy-targets, dan register-db-proxy-targets.

Dengan perintah modify-db-proxy, Anda dapat mengubah properti seperti berikut:

  • Kumpulan rahasia Secrets Manager yang digunakan proksi.

  • Apakah TLS diperlukan.

  • Batas waktu klien idle.

  • Apakah harus mencatat informasi tambahan dari pernyataan SQL untuk debugging.

  • Peran IAM yang digunakan untuk mengambil rahasia Secrets Manager.

  • Grup keamanan yang digunakan proksi.

Contoh berikut menunjukkan cara mengganti nama proksi yang sudah ada.

aws rds modify-db-proxy --db-proxy-name the-proxy --new-db-proxy-name the_new_name

Untuk mengubah pengaturan terkait koneksi atau mengganti nama grup target, gunakan perintah modify-db-proxy-target-group. Saat ini, semua proksi memiliki satu grup target bernama default. Saat Anda bekerja dengan grup target ini, Anda menentukan nama proxy dan default untuk nama grup target. Anda tidak dapat mengganti nama grup target default.

Contoh berikut ini menunjukkan cara memeriksa pengaturan MaxIdleConnectionsPercent untuk proksi terlebih dahulu dan kemudian mengubahnya menggunakan grup target.

aws rds describe-db-proxy-target-groups --db-proxy-name the-proxy { "TargetGroups": [ { "Status": "available", "UpdatedDate": "2019-11-30T16:49:30.342Z", "ConnectionPoolConfig": { "MaxIdleConnectionsPercent": 50, "ConnectionBorrowTimeout": 120, "MaxConnectionsPercent": 100, "SessionPinningFilters": [] }, "TargetGroupName": "default", "CreatedDate": "2019-11-30T16:49:27.940Z", "DBProxyName": "the-proxy", "IsDefault": true } ] } aws rds modify-db-proxy-target-group --db-proxy-name the-proxy --target-group-name default --connection-pool-config ' { "MaxIdleConnectionsPercent": 75 }' { "DBProxyTargetGroup": { "Status": "available", "UpdatedDate": "2019-12-02T04:09:50.420Z", "ConnectionPoolConfig": { "MaxIdleConnectionsPercent": 75, "ConnectionBorrowTimeout": 120, "MaxConnectionsPercent": 100, "SessionPinningFilters": [] }, "TargetGroupName": "default", "CreatedDate": "2019-11-30T16:49:27.940Z", "DBProxyName": "the-proxy", "IsDefault": true } }

Dengan perintah deregister-db-proxy-targets dan register-db-proxy-targets, Anda dapat mengubah klaster DB Aurora mana yang dikaitkan dengan proksi melalui grup targetnya. Saat ini, setiap proksi dapat terhubung ke satu klaster DB Aurora. Grup target melacak detail koneksi untuk semua semua instans DB dalam klaster Aurora.

Contoh berikut dimulai dengan proksi yang dikaitkan dengan klaster Aurora MySQL bernama cluster-56-2020-02-25-1399. Contoh ini menunjukkan cara mengubah proksi sehingga dapat terhubung ke klaster lainnya yang bernama provisioned-cluster.

Saat menggunakan klaster DB Aurora, Anda dapat menentukan opsi --db-cluster-identifier.

Contoh berikut mengubah proksi Aurora MySQL. Proksi Aurora PostgreSQL memiliki port 5432.

aws rds describe-db-proxy-targets --db-proxy-name the-proxy { "Targets": [ { "Endpoint": "instance-9814.demo.us-east-1.rds.amazonaws.com", "Type": "RDS_INSTANCE", "Port": 3306, "RdsResourceId": "instance-9814" }, { "Endpoint": "instance-8898.demo.us-east-1.rds.amazonaws.com", "Type": "RDS_INSTANCE", "Port": 3306, "RdsResourceId": "instance-8898" }, { "Endpoint": "instance-1018.demo.us-east-1.rds.amazonaws.com", "Type": "RDS_INSTANCE", "Port": 3306, "RdsResourceId": "instance-1018" }, { "Type": "TRACKED_CLUSTER", "Port": 0, "RdsResourceId": "cluster-56-2020-02-25-1399" }, { "Endpoint": "instance-4330.demo.us-east-1.rds.amazonaws.com", "Type": "RDS_INSTANCE", "Port": 3306, "RdsResourceId": "instance-4330" } ] } aws rds deregister-db-proxy-targets --db-proxy-name the-proxy --db-cluster-identifier cluster-56-2020-02-25-1399 aws rds describe-db-proxy-targets --db-proxy-name the-proxy { "Targets": [] } aws rds register-db-proxy-targets --db-proxy-name the-proxy --db-cluster-identifier provisioned-cluster { "DBProxyTargets": [ { "Type": "TRACKED_CLUSTER", "Port": 0, "RdsResourceId": "provisioned-cluster" }, { "Endpoint": "gkldje.demo.us-east-1.rds.amazonaws.com", "Type": "RDS_INSTANCE", "Port": 3306, "RdsResourceId": "gkldje" }, { "Endpoint": "provisioned-1.demo.us-east-1.rds.amazonaws.com", "Type": "RDS_INSTANCE", "Port": 3306, "RdsResourceId": "provisioned-1" } ] }

Untuk memodifikasi proxy menggunakan RDS API, Anda menggunakan operasi Modify, Modify DBProxy, Deregister DBProxy Targets DBProxyTargetGroup, dan Register Targets operations. DBProxy

Dengan ModifyDBProxy, Anda dapat mengubah properti seperti berikut:

  • Kumpulan rahasia Secrets Manager yang digunakan proksi.

  • Apakah TLS diperlukan.

  • Batas waktu klien idle.

  • Apakah harus mencatat informasi tambahan dari pernyataan SQL untuk debugging.

  • Peran IAM yang digunakan untuk mengambil rahasia Secrets Manager.

  • Grup keamanan yang digunakan proksi.

DenganModifyDBProxyTargetGroup, Anda dapat mengubah pengaturan terkait koneksi. Saat ini, semua proksi memiliki satu grup target bernama default. Saat Anda bekerja dengan grup target ini, Anda menentukan nama proxy dan default untuk nama grup target. Anda tidak dapat mengganti nama grup target default.

Dengan DeregisterDBProxyTargets dan RegisterDBProxyTargets, Anda dapat mengubah klaster Aurora mana yang dikaitkan dengan proksi melalui grup targetnya. Saat ini, setiap proksi dapat terhubung ke satu klaster Aurora. Grup target melacak detail koneksi untuk instans DB dalam klaster Aurora.