Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Lapisan Layanan Amazon RDS
penting
AWS OpsWorks Stacks Layanan ini mencapai akhir masa pakai pada 26 Mei 2024 dan telah dinonaktifkan untuk pelanggan baru dan yang sudah ada. Kami sangat menyarankan pelanggan untuk memindahkan beban kerja mereka ke solusi lain sesegera mungkin. Jika Anda memiliki pertanyaan tentang migrasi, hubungi AWS Support Tim di AWS re:Post
Lapisan layanan Amazon RDS mewakili instans Amazon RDS. Lapisan hanya dapat mewakili instans Amazon RDS yang ada, yang harus Anda buat secara terpisah dengan menggunakan konsol Amazon RDS
Prosedur dasar untuk memasukkan lapisan layanan Amazon RDS ke dalam tumpukan Anda adalah sebagai berikut:
-
Gunakan konsol Amazon RDS, API, atau CLI untuk membuat instance.
Pastikan untuk merekam ID instans, nama pengguna master, kata sandi utama, dan nama database.
-
Untuk menambahkan lapisan Amazon RDS ke tumpukan Anda, daftarkan instans Amazon RDS dengan tumpukan.
-
Lampirkan layer ke aplikasi, yang menambahkan informasi koneksi instans Amazon RDS ke deployatribut aplikasi.
-
Gunakan file khusus bahasa atau informasi dalam
deployatribut untuk menghubungkan aplikasi ke instans Amazon RDS.Untuk informasi selengkapnya tentang cara menghubungkan aplikasi ke server database, lihat Menghubungkan Aplikasi ke Server Database
Awas
Pastikan karakter dalam kata sandi utama dan nama pengguna instans kompatibel dengan server aplikasi Anda. Misalnya, dengan lapisan Java App Server, termasuk & dalam salah satu string menyebabkan kesalahan penguraian XMLyang mencegah server Tomcat memulai.
Topik
Menentukan Grup Keamanan
Untuk menggunakan instans Amazon RDS dengan AWS OpsWorks Stacks, database atau grup keamanan VPC harus mengizinkan akses dari alamat IP yang sesuai. Untuk penggunaan produksi, grup keamanan biasanya membatasi akses hanya ke alamat IP yang perlu mengakses database. Ini biasanya mencakup alamat sistem yang Anda gunakan untuk mengelola database dan instance AWS OpsWorks Stacks yang perlu mengakses database. AWS OpsWorks Stacks secara otomatis membuat grup keamanan Amazon EC2 untuk setiap jenis lapisan saat Anda membuat tumpukan pertama di suatu wilayah. Cara sederhana untuk menyediakan akses untuk instans AWS OpsWorks Stacks adalah dengan menetapkan grup keamanan AWS OpsWorks Stacks yang sesuai ke instans Amazon RDS atau VPC.
Untuk menentukan grup keamanan untuk instans Amazon RDS yang ada
Buka konsol Amazon RDS di https://console.aws.amazon.com/rds/
. -
Klik Instans di panel navigasi dan pilih instans Amazon RDS yang sesuai. Klik Tindakan Instance, Ubah.
-
Pilih grup keamanan berikut dari daftar Grup Keamanan dan kemudian klik Lanjutkan dan Ubah Instans DB untuk memperbarui instance.
-
Grup keamanan AWS- OpsWorks -DB-Master-Server (security_group_id). -
Grup keamanan untuk lapisan server aplikasi yang instansnya akan terhubung ke database. Nama grup termasuk nama layer. Misalnya, untuk menyediakan akses database ke instance PHP App Server, tentukan grup AWS- OpsWorks -PHP-App-Server.
-
Jika Anda membuat instans Amazon RDS baru, Anda dapat menentukan grup keamanan AWS OpsWorks Stacks yang sesuai pada halaman Konfigurasi Pengaturan Lanjut panduan Launch DB Instance. Untuk deskripsi tentang cara menggunakan wizard ini, lihat Membuat Instans DB MySQL dan Menghubungkan ke Database pada Instans MySQL DB.
Untuk informasi tentang cara menentukan grup keamanan VPC, lihat Grup Keamanan untuk VPC Anda.
Mendaftarkan Instans Amazon RDS dengan Stack
Untuk menambahkan lapisan layanan Amazon RDS dalam tumpukan, Anda harus mendaftarkan instance dengan tumpukan.
Untuk mendaftarkan instans Amazon RDS dengan tumpukan
-
Di konsol AWS OpsWorks Stacks, klik Layer di panel navigasi, klik + Layer or Add a layer untuk membuka halaman Add Layer, dan kemudian klik tab RDS.
-
Jika perlu, perbarui peran layanan tumpukan, seperti yang dijelaskan dalamMemperbarui Peran Layanan Stack.
-
Klik tab RDS untuk mencantumkan instans Amazon RDS yang tersedia.
catatan
Jika akun Anda tidak memiliki instans Amazon RDS, Anda dapat membuatnya dengan mengklik Tambahkan instans RDS di tab RDS, yang akan membawa Anda ke konsol Amazon RDS dan memulai panduan Luncurkan Instans DB. Anda juga dapat langsung menuju konsol Amazon RDS
dan klik Luncurkan Instans DB, atau gunakan Amazon RDS API atau CLI. Untuk informasi selengkapnya tentang cara membuat instans Amazon RDS, lihat Memulai Amazon RDS. -
Pilih contoh yang sesuai, atur Pengguna dan Kata Sandi ke nilai pengguna dan kata sandi yang sesuai dan klik Daftar ke Tumpukan.
penting
Anda harus memastikan bahwa pengguna dan kata sandi yang Anda gunakan untuk mendaftarkan instans Amazon RDS sesuai dengan pengguna dan kata sandi yang valid. Jika tidak, aplikasi Anda tidak akan dapat terhubung ke instance. Namun, Anda dapat mengedit layer untuk memberikan nilai pengguna dan kata sandi yang valid dan kemudian menerapkan ulang aplikasi.
Saat Anda menambahkan lapisan layanan Amazon RDS ke tumpukan, AWS OpsWorks Stacks memberinya ID dan menambahkan konfigurasi Amazon RDS terkait ke atribut atribut konfigurasi stack dan deployment. [:opsworks][:stack]
catatan
Jika Anda mengubah kata sandi instans Amazon RDS terdaftar, Anda harus memperbarui kata sandi secara manual di AWS OpsWorks Stacks dan kemudian menerapkan ulang aplikasi Anda untuk memperbarui konfigurasi tumpukan dan atribut penerapan pada instance tumpukan.
Memperbarui Peran Layanan Stack
Setiap tumpukan memiliki peran layanan IAM yang menentukan tindakan apa yang dapat dilakukan AWS OpsWorks Stacks atas nama Anda dengan layanan AWS lainnya. Untuk mendaftarkan instans Amazon RDS dengan tumpukan, peran layanannya harus memberikan izin AWS OpsWorks Stacks untuk mengakses Amazon RDS.
Saat pertama kali Anda menambahkan lapisan layanan Amazon RDS ke salah satu tumpukan Anda, peran layanan mungkin tidak memiliki izin yang diperlukan. Jika demikian, ketika Anda mengklik tab RDS pada halaman Add Layer, Anda akan melihat yang berikut ini.
Klik Perbarui agar AWS OpsWorks Tumpukan memperbarui kebijakan peran layanan ke yang berikut ini.
{"Statement": [{"Action": ["ec2:*", "iam:PassRole", "cloudwatch:GetMetricStatistics", "elasticloadbalancing:*", "rds:*"], "Effect": "Allow", "Resource": ["*"] }] }
catatan
Anda hanya perlu melakukan pembaruan sekali. Peran yang diperbarui kemudian secara otomatis digunakan oleh semua tumpukan Anda.
Mengaitkan Lapisan Layanan Amazon RDS dengan Aplikasi
Setelah menambahkan lapisan layanan Amazon RDS, Anda dapat mengaitkannya dengan aplikasi.
-
Anda dapat mengaitkan lapisan Amazon RDS ke aplikasi saat membuat aplikasi, atau yang lebih baru dengan mengedit konfigurasi aplikasi.
-
Untuk memisahkan lapisan Amazon RDS dari aplikasi, edit konfigurasi aplikasi untuk menentukan server database yang berbeda, atau tidak ada server.
Lapisan Amazon RDS tetap menjadi bagian dari tumpukan, dan dapat dikaitkan dengan aplikasi yang berbeda.
Setelah Anda mengaitkan instans Amazon RDS dengan aplikasi, AWS OpsWorks Stacks menempatkan informasi koneksi database di server aplikasi. Aplikasi pada setiap instance server kemudian dapat menggunakan informasi ini untuk terhubung ke database. Untuk informasi selengkapnya tentang cara menyambung ke instans Amazon RDS, lihatMenghubungkan Aplikasi ke Server Database.
Menghapus Layer Layanan Amazon RDS dari Stack
Untuk menghapus lapisan layanan Amazon RDS dari tumpukan, Anda membatalkan pendaftarannya.
Untuk membatalkan pendaftaran lapisan layanan Amazon RDS
-
Klik Layers di panel navigasi dan klik nama layer layanan Amazon RDS.
-
Klik Deregister dan konfirmasikan bahwa Anda ingin membatalkan pendaftaran layer.
Prosedur ini menghapus lapisan dari tumpukan, tetapi tidak menghapus instance Amazon RDS yang mendasarinya. Instans dan database apa pun tetap ada di akun Anda dan dapat didaftarkan dengan tumpukan lain. Anda harus menggunakan konsol Amazon RDS, API, atau CLI untuk menghapus instance. Untuk informasi lebih lanjut, lihat Menghapus instans DB.
