Livello di servizio Amazon RDS - AWS OpsWorks
Specificazione dei gruppi di sicurezzaRegistrazione di un'istanza Amazon RDS con uno stackAssociazione dei livelli di servizio Amazon RDS alle app Rimuovere un Amazon RDS Service Layer da uno stack

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Livello di servizio Amazon RDS

Importante

Il AWS OpsWorks Stacks servizio ha raggiunto la fine del ciclo di vita il 26 maggio 2024 ed è stato disabilitato sia per i clienti nuovi che per quelli esistenti. Consigliamo vivamente ai clienti di migrare i propri carichi di lavoro verso altre soluzioni il prima possibile. Se hai domande sulla migrazione, contatta il AWS Support Team su AWS re:post o tramite Premium AWS Support.

Un livello di servizio Amazon RDS rappresenta un'istanza Amazon RDS. Il layer può rappresentare solo istanze Amazon RDS esistenti, che devi creare separatamente utilizzando la console o l'API di Amazon RDS.

La procedura di base per incorporare un livello di servizio Amazon RDS nello stack è la seguente:

  1. Usa la console, l'API o la CLI di Amazon RDS per creare un'istanza.

    Assicurarsi di registrare l'ID dell'istanza, il nome utente master, la password master e il nome del database.

  2. Per aggiungere un layer Amazon RDS al tuo stack, registra l'istanza Amazon RDS nello stack.

  3. Collega il layer a un'app, che aggiunge le informazioni di connessione dell'istanza Amazon RDS agli deployattributi dell'app.

  4. Utilizza i file specifici della lingua o le informazioni negli deploy attributi per connettere l'applicazione all'istanza Amazon RDS.

    Per ulteriori informazioni su come collegare un'applicazione a un server di database, consulta Connessione di un'applicazione a un server di database

avvertimento

Assicurarsi che i caratteri nel nome utente e nella password master dell'istanza siano compatibili con il server di applicazione. Ad esempio, con il livello Java App Server, l'inclusione & in una delle due stringhe causa un errore di analisi XML che impedisce l'avvio del server Tomcat.

Specificazione dei gruppi di sicurezza

Per utilizzare un'istanza Amazon RDS con AWS OpsWorks Stacks, il database o i gruppi di sicurezza VPC devono consentire l'accesso dagli indirizzi IP appropriati. Per l'uso di produzione, un gruppo di sicurezza in genere limita l'accesso solo gli indirizzi IP che devono accedere al database. In genere include gli indirizzi dei sistemi utilizzati per gestire il database e le istanze AWS OpsWorks Stacks che devono accedere al database. AWS OpsWorks Stacks crea automaticamente un gruppo di sicurezza Amazon EC2 per ogni tipo di livello quando crei il tuo primo stack in una regione. Un modo semplice per fornire l'accesso alle istanze AWS OpsWorks Stacks consiste nell'assegnare i gruppi di sicurezza AWS OpsWorks Stacks appropriati all'istanza Amazon RDS o al VPC.

Per specificare i gruppi di sicurezza per un'istanza Amazon RDS esistente

  1. Apri la console di Amazon RDS all'indirizzo https://console.aws.amazon.com/rds/.

  2. Fai clic su Istanze nel riquadro di navigazione e seleziona l'istanza Amazon RDS appropriata. Fare clic su Instance Actions (Azioni istanza), Modify (Modifica).

  3. Selezionare i seguenti gruppi di sicurezza dall'elenco Security Group (Gruppo di sicurezza) poi fare clic su Continue (Continua) e Modify DB Instance (Modifica istanza database) per aggiornare l'istanza.

    • Il gruppo di sicurezza AWS- OpsWorks -DB-Master-Server (security_group_id).

    • Il gruppo di sicurezza per il livello del server della app le cui istanze si collegheranno al database. Il nome del gruppo include il nome del livello. Ad esempio, per fornire l'accesso al database alle istanze di PHP App Server, specifica il gruppo AWS- OpsWorks -PHP-App-Server.

Se stai creando una nuova istanza Amazon RDS, puoi specificare i gruppi di sicurezza AWS OpsWorks Stacks appropriati nella pagina Configure Advanced Settings della procedura guidata Launch DB Instance. Per una descrizione su come utilizzare questa procedura guidata, consulta Creazione di un'istanza database MySQL e connessione a un database su un'istanza database MySQL.

Per informazioni su come specificare i gruppi di sicurezza VPC, consulta Gruppi di sicurezza per il VPC.

Registrazione di un'istanza Amazon RDS con uno stack

Per aggiungere un livello di servizio Amazon RDS in uno stack, devi registrare un'istanza nello stack.

Per registrare un'istanza Amazon RDS con uno stack

  1. Nella console AWS OpsWorks Stacks, fai clic su Layer nel pannello di navigazione, fai clic su + Layer o Aggiungi un layer per aprire la pagina Aggiungi livello, quindi fai clic sulla scheda RDS.

  2. Se necessario, aggiornare il ruolo di servizio dello stack, come descritto in Aggiornamento del ruolo di servizio dello stack.

  3. Fai clic sulla scheda RDS per elencare le istanze Amazon RDS disponibili.

    Nota

    Se il tuo account non dispone di istanze Amazon RDS, puoi crearne una facendo clic su Aggiungi un'istanza RDS nella scheda RDS, che ti porta alla console Amazon RDS e avvia la procedura guidata Launch a DB Instance. Puoi anche accedere direttamente alla console Amazon RDS e fare clic su Avvia un'istanza DB oppure utilizzare l'API o la CLI di Amazon RDS. Per ulteriori informazioni su come creare un'istanza Amazon RDS, consulta Getting Started with Amazon RDS.

  4. Selezionare l'istanza appropriata, impostare User (Utente) e Password (Password) sui valori utente e password appropriati e fare clic su Register to Stack (Registrati allo stack).

    Importante

    Devi assicurarti che l'utente e la password utilizzati per registrare l'istanza Amazon RDS corrispondano a un utente e una password validi. In caso contrario, le tue applicazioni non saranno in grado di connettersi all'istanza. Tuttavia, è possibile modificare il livello per fornire nome utente e password validi valori e quindi ridistribuire l'app.

Quando aggiungi un livello di servizio Amazon RDS a uno stack, AWS OpsWorks Stacks gli assegna un ID e aggiunge la configurazione Amazon RDS associata all'attributo di configurazione e distribuzione dello stack. [:opsworks][:stack]

Nota

Se modifichi la password di un'istanza Amazon RDS registrata, devi aggiornare manualmente la password in AWS OpsWorks Stacks e quindi ridistribuire le app per aggiornare la configurazione dello stack e gli attributi di distribuzione sulle istanze dello stack.

Aggiornamento del ruolo di servizio dello stack

Ogni stack ha un ruolo di servizio IAM che specifica quali azioni AWS OpsWorks Stacks può eseguire per tuo conto con altri servizi AWS. Per registrare un'istanza Amazon RDS con uno stack, il relativo ruolo di servizio deve concedere a AWS OpsWorks Stacks le autorizzazioni per accedere ad Amazon RDS.

La prima volta che aggiungi un livello di servizio Amazon RDS a uno dei tuoi stack, il ruolo di servizio potrebbe non avere le autorizzazioni richieste. In questo caso, quando si fa clic sulla scheda RDS nella pagina Add Layer (Aggiungi livello), verrà visualizzato quanto segue.

Fai clic su Aggiorna per fare in modo che AWS OpsWorks Stacks aggiorni la politica del ruolo di servizio come segue.


{"Statement": [{"Action": ["ec2:*", "iam:PassRole",
                       "cloudwatch:GetMetricStatistics",
                       "elasticloadbalancing:*",
                       "rds:*"],
            "Effect": "Allow",
            "Resource": ["*"] }]
}
Nota

Bisogna eseguire l'aggiornamento solo una volta. Il ruolo aggiornato viene quindi automaticamente utilizzato da tutti gli stack.

Associazione dei livelli di servizio Amazon RDS alle app

Dopo aver aggiunto un livello di servizio Amazon RDS, puoi associarlo a un'app.

  • Puoi associare un layer Amazon RDS a un'app al momento della creazione dell'app o successivamente modificando la configurazione dell'app.

  • Per dissociare un layer Amazon RDS da un'app, modifica la configurazione dell'app per specificare un server di database diverso o nessun server.

    Il layer Amazon RDS rimane parte dello stack e può essere associato a un'app diversa.

Dopo aver associato un'istanza Amazon RDS a un'app, AWS OpsWorks Stacks inserisce le informazioni di connessione al database sui server dell'app. L'applicazione su ogni istanza del server può quindi utilizzare queste informazioni per collegarsi al database. Per ulteriori informazioni su come connettersi a un'istanza Amazon RDS, consultaConnessione di un'applicazione a un server di database.

Rimuovere un Amazon RDS Service Layer da uno stack

Per rimuovere un livello di servizio Amazon RDS da uno stack, devi annullarne la registrazione.

Per annullare la registrazione di un livello di servizio Amazon RDS

  1. Fai clic su Livelli nel riquadro di navigazione e fai clic sul nome del livello di servizio Amazon RDS.

  2. Fare clic su Deregister (Annulla registrazione) e confermare che si desidera annullare la registrazione del livello.

Questa procedura rimuove il layer dallo stack, ma non elimina l'istanza Amazon RDS sottostante. L'istanza e qualsiasi database rimangono nell'account e possono essere registrati con altri stack. È necessario utilizzare la console, l'API o la CLI di Amazon RDS per eliminare l'istanza. Per ulteriori informazioni, consulta la sezione relativa all'eliminazione di un'istanza database.