Conexão a uma instância de banco de dados executando o mecanismo de banco de dados do MySQL - Amazon Relational Database Service

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conexão a uma instância de banco de dados executando o mecanismo de banco de dados do MySQL

Antes de poder se conectar a uma instância de banco de dados executando o mecanismo de banco de dados do MySQL, você deve criar uma instância de banco de dados. Para obter mais informações, consulte Criar uma instância de banco de dados do Amazon RDS. Depois que o Amazon RDS provisionar a sua instância de banco de dados, será possível usar qualquer aplicativo ou utilitário cliente MySQL padrão para se conectar à instância. Na string de conexão, você especifica o endereço DNS do endpoint da instância de banco de dados como o parâmetro de host e especifica o número da porta a partir desse endpoint como o parâmetro de porta.

Para autenticar-se na instância de banco de dados do RDS, você pode usar um dos métodos de autenticação do MySQL ou a autenticação de banco de dados do IAM.

É possível usar o Console de gerenciamento da AWS, o comando da describe-db-instances da AWS CLI ou a operação DescribeDBInstances da API do Amazon RDS para listar os detalhes de uma instância de banco de dados do Amazon RDS, incluindo seu endpoint.

Para encontrar o endpoint para uma instância de banco de dados MySQL no Console de gerenciamento da AWS:

  1. Abra o console do RDS e escolha Databases (Bancos de dados) para exibir uma lista das instâncias de banco de dados.

  2. Escolha o nome da instância de banco de dados MySQL para exibir os detalhes.

  3. Na guia Connectivity & security (Conectividade e segurança), copie o endpoint. Além disso, anote o número da porta. Você precisará do endpoint e do número da porta para conectar-se à instância de banco de dados.

    
                            Conectar-se a uma instância de banco de dados MySQL

Se um valor de endpoint é mysql–instance1.123456789012.us-east-1.rds.amazonaws.com e o valor de porta é 3306, você especifica os seguintes valores em uma string de conexão do MySQL:

  • Para o host ou o nome de host, especifique mysql–instance1.123456789012.us-east-1.rds.amazonaws.com

  • Para a porta, especifique 3306

Você pode se conectar a uma instância de banco de dados MySQL do Amazon RDS usando ferramentas, como o utilitário da linha de comando do MySQL. Para obter mais informações sobre como usar o cliente do MySQL, acesse mysql — the MySQL command-line client na documentação do MySQL. O MySQL Workbench é um aplicativo baseado em GUI que você pode usar para se conectar. Para obter mais informações, acesse a página Fazer download do MySQL Workbench. Para obter informações sobre como instalar o MySQL (incluindo o cliente MySQL), consulte Instalar e atualizar o MySQL.

Para se conectar a uma instância de banco de dados de fora de sua Amazon VPC, a instância de banco de dados deve ser acessível ao público, o acesso deve ser concedido usando as regras de entrada do grupo de segurança da instância de banco de dados e outros requisitos devem ser atendidos. Para obter mais informações, consulte Não é possível conectar-se à instância de banco de dados do Amazon RDS.

Você pode usar a criptografia SSL em conexões de uma instância de banco de dados MySQL do Amazon RDS. Para obter informações, consulte Uso do SSL com uma instância de banco de dados MySQL. Se estiver usando uma autenticação de banco de dados do IAM, você deverá usar uma conexão SSL. Para obter informações, consulte Autenticação do banco de dados do IAM para MySQL e PostgreSQL.

Também é possível se conectar a uma instância de banco de dados a partir de um servidor web. Para obter mais informações, consulte Tutorial: crie um servidor da Web e uma instância de banco de dados do Amazon RDS.

nota

Para obter informações sobre a conexão a uma instância de banco de dados MariaDB, consulte Conectar-se a uma instância de banco de dados executando o mecanismo de banco de dados MariaDB.

Conexão pelo cliente MySQL

Para se conectar a uma instância de banco de dados usando o cliente MySQL, digite o seguinte comando em um prompt de comando. Para o parâmetro -h, substitua o nome do DNS (endpoint) da instância de banco de dados. Para o parâmetro -P, substitua a porta para sua instância de banco de dados. Para o parâmetro -u, substitua o nome de usuário de um usuário de banco de dados válido, como o usuário mestre. Digite a senha do usuário mestre quando lhe for solicitado.

mysql -h mysql–instance1.123456789012.us-east-1.rds.amazonaws.com -P 3306 -u mymasteruser -p

Depois de inserir a senha do usuário, você verá uma saída semelhante à seguinte.

Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 350 Server version: 5.6.40-log MySQL Community Server (GPL) Type 'help;' or '\h' for help. Type '\c' to clear the buffer. mysql>

Conectar-se com o SSL

O Amazon RDS cria um certificado SSL para sua instância de banco de dados quando essa instância é criada. Se você habilitar a verificação de certificado SSL, o certificado SSL incluirá o endpoint da instância de banco de dados como o nome comum (CN) do certificado SSL para se proteger contra ataques de falsificação. Para se conectar à sua instância de banco de dados usando SSL, você pode usar a autenticação de senha nativa ou a autenticação de banco de dados do IAM. Para se conectar à sua instância de banco de dados usando a autenticação de banco de dados do IAM, consulte Autenticação do banco de dados do IAM para MySQL e PostgreSQL. Para se conectar à sua instância de banco de dados usando autenticação de senha nativa, você pode seguir estas etapas:

Para se conectar a uma instância de banco de dados com o SSL usando o cliente MySQL

  1. Faça download de um certificado raiz que funciona para todas as regiões da AWS.

    Para obter informações sobre como fazer download de certificados, consulte Usar o SSL/TLS para criptografar uma conexão com uma instância de banco de dados.

  2. Insira o comando a seguir em um prompt de comando para se conectar a uma instância de banco de dados com SSL usando o cliente MySQL. Para o parâmetro -h, substitua o nome do DNS (endpoint) da instância de banco de dados. Para o parâmetro --ssl-ca, substitua o nome do arquivo de certificado SSL, conforme apropriado. Para o parâmetro -P, substitua a porta para sua instância de banco de dados. Para o parâmetro -u, substitua o nome de usuário de um usuário de banco de dados válido, como o usuário mestre. Digite a senha do usuário mestre quando lhe for solicitado.

    mysql -h mysql–instance1.123456789012.us-east-1.rds.amazonaws.com --ssl-ca=rds-ca-2015-root.pem -P 3306 -u mymasteruser -p
  3. Você pode exigir que a conexão SSL verifique o endpoint da instância de banco de dados em relação ao endpoint no certificado SSL.

    Para MySQL versão 5.7 e posterior:

    mysql -h mysql–instance1.123456789012.us-east-1.rds.amazonaws.com --ssl-ca=rds-ca-2015-root.pem --ssl-mode=VERIFY_IDENTITY -P 3306 -u mymasteruser -p

    Para MySQL versão 5.6 e anterior:

    mysql -h mysql–instance1.123456789012.us-east-1.rds.amazonaws.com --ssl-ca=rds-ca-2015-root.pem --ssl-verify-server-cert -P 3306 -u mymasteruser -p
  4. Digite a senha do usuário mestre quando lhe for solicitado.

Você verá uma saída semelhante à seguinte.

Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 350 Server version: 5.6.40-log MySQL Community Server (GPL) Type 'help;' or '\h' for help. Type '\c' to clear the buffer. mysql>

Conexão pelo MySQL Workbench

Para se conectar pelo MySQL Workbench

  1. Faça download do MySQL Workbench em Download do MySQL Workbench e instale-o em seguida.

  2. Abra o MySQL Workbench.

    
                        MySQL Workbench
  3. Em Banco de dados, escolha Gerenciar conexões.

  4. Na janela Gerenciar conexões de servidor, escolha Novo.

  5. Na janela Conectar-se ao banco de dados, insira as seguintes informações:

    • Conexão armazenada – insira um nome para a conexão, como MyDB.

    • Nome do host – insira o endpoint da instância de banco de dados.

    • Porta – insira a porta usada pela instância de banco de dados.

    • Nome de usuário – insira o nome de usuário de um usuário de banco de dados válido, como o usuário mestre.

    • Senha – opcionalmente, escolha Armazenar no cofre e depois insira e salve a senha do usuário.

    A janela é semelhante à seguinte:

    
                        Janela de conexão do MySQL Workbench

    É possível usar os recursos do MySQL Workbench para personalizar conexões. Por exemplo, é possível usar a guia SSL para configurar conexões SSL. Para obter informações sobre como usar o MySQL Workbench, consulte a Documentação do MySQL Workbench.

  6. Opcionalmente, escolha Testar conexão para confirmar se a conexão com a instância de banco de dados foi bem-sucedida.

  7. Escolha Fechar.

  8. Em Banco de dados, escolha Conectar-se ao banco de dados.

  9. Em Conexão armazenada, escolha sua conexão.

  10. Escolha OK.

Solução de problemas de conexões com a instância de banco de dados MySQL

Duas causas comuns de falhas de conexão a uma nova instância de banco de dados são:

  • A instância de banco de dados foi criada usando um grupo de segurança que não autoriza conexões do dispositivo ou da instância do Amazon EC2 em que o aplicativo ou utilitário do MySQL está sendo executado. Se a instância de banco de dados foi criada em uma VPC, ela deverá ter um security group da VPC que autorize as conexões. Para obter mais informações, consulte VPCs da Amazon Virtual Private Cloud e do Amazon RDS.

    É possível adicionar ou editar uma regra de entrada no grupo de segurança. Em Source (Origem), selecione My IP (Meu IP). Isso concede acesso à instância de banco de dados do endereço IP detectado no navegador.

    Se a instância de banco de dados tiver sido criada fora de uma VPC, ela deverá ter um security group de banco de dados que autorize as conexões.

  • A instância de banco de dados foi criada usando a porta padrão 3306 e sua empresa emprega regras de firewall bloqueando conexões a essa porta a partir de dispositivos na rede de sua empresa. Para corrigir essa falha, recrie a instância com uma porta diferente.

Para obter mais informações sobre problemas de conexão, consulte Não é possível conectar-se à instância de banco de dados do Amazon RDS.