Camada de serviços do Amazon RDS - AWS OpsWorks
Como especificar grupos de segurançaComo registrar uma instância do Amazon RDS em uma pilhaComo associar camadas de serviço Amazon RDS aos aplicativos Como remover uma camada de serviço Amazon RDS de uma pilha

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Camada de serviços do Amazon RDS

Importante

O AWS OpsWorks Stacks não está mais aceitando novos clientes. Os clientes atuais poderão usar o console do OpsWorks, a API, a CLI e os recursos do CloudFormation normalmente até 26 de maio de 2024, quando serão descontinuados. Para se preparar para essa transição, recomendamos que você transfira suas pilhas para o AWS Systems Manager o mais rápido possível. Para obter mais informações, consulte AWS OpsWorks Stacks Perguntas frequentes sobre o fim da vida útil e Como migrar seus aplicativos AWS OpsWorks Stacks para o Application Manager AWS Systems Manager.

Uma camada de serviço Amazon RDS representa uma instância do Amazon RDS. A camada pode representar apenas instâncias do Amazon RDS existentes, as quais você deve criar separadamente usando o console do Amazon RDS ou API.

O procedimento básico para incorporar uma camada de serviço Amazon RDS em sua pilha é apresentado a seguir:

  1. Use o console, API ou CLI do Amazon RDS para criar uma instância.

    Certifique-se de registrar o ID, o nome de usuário mestre, a senha mestre e o nome do banco de dados da instância.

  2. Para adicionar uma camada Amazon RDS em sua pilha, registre a instância do Amazon RDS na pilha.

  3. Anexe a camada a um aplicativo, o que irá adicionar as informações de conexão da instância do Amazon RDS aos deploy atributos do aplicativo.

  4. Use os arquivos para o idioma específico ou as informações nos atributos deploy para conectar o aplicativo à instância do Amazon RDS.

    Para obter mais informações sobre como conectar um aplicativo a um servidor de banco de dados, consulte Conectando-se a um aplicativo para um servidor de banco de dados

Atenção

Certifique-se de que os caracteres da senha mestre e do nome de usuário da instância são compatíveis com o seu servidor de aplicativo. Por exemplo, em uma camada Java App Server, incluir & em uma das strings gera um erro de análise XML que impede a inicialização do servidor Tomcat.

Como especificar grupos de segurança

Para usar uma instância do Amazon RDS no AWS OpsWorks Stacks, o banco de dados ou os grupos de segurança da VPC devem permitir o acesso aos endereços de IP apropriados. Para uso da produção, um grupo de segurança normalmente limita o acesso a apenas os endereços de IP que precisam acessar o banco de dados. Ele geralmente inclui os endereços dos sistemas usados para gerenciar o banco de dados e as instâncias do AWS OpsWorks Stacks que precisam acessar o banco de dados.AWS OpsWorks O Stacks cria automaticamente um grupo de segurança do Amazon EC2 para cada tipo de camada ao criar sua primeira pilha em uma região. Uma maneira simples de fornecer acesso às instâncias do AWS OpsWorks Stacks é atribuir os grupos de segurança do AWS OpsWorks Stacks apropriados à instância do Amazon RDS ou à VPC.

Para especificar grupos de segurança em uma instância do Amazon RDS existente

  1. Abra o console do Amazon RDS em https://console.aws.amazon.com/rds/.

  2. Clique em Instâncias no painel de navegação e selecione a instância do Amazon RDS apropriada. Clique em Instance Actions, Modify.

  3. Selecione os seguintes grupos de segurança na lista Security Group e, em seguida, clique em Continue e Modify DB Instance para atualizar a instância.

    • O grupo de segurança AWS-OpsWorks-DB-Master-Server (security_group_id).

    • O grupo de segurança para a camada do servidor de aplicativos cujas instâncias serão conectadas ao banco de dados. O nome do grupo inclui o nome da camada. Por exemplo, para fornecer acesso ao banco de dados para instâncias do PHP App Server, especifique o grupo AWS-OpsWorks-PHP-App-Server.

Se estiver criando uma nova instância do Amazon RDS, você pode especificar os grupos de segurança do AWS OpsWorks Stacks apropriados na página Definir configurações avançadas do assistente Iniciar uma instância de banco de dados. Para obter uma descrição de como usar este assistente, consulte Criar uma instância de banco de dados MySQL e conectar-se a um banco de dados em uma instância de banco de dados MySQL.

Para obter informações sobre como especificar os grupos de segurança da VPC, consulte Grupos de segurança para sua VPC.

Como registrar uma instância do Amazon RDS em uma pilha

Para adicionar uma camada de serviço Amazon RDS em uma pilha, você deve registrar uma instância em uma pilha.

Para registrar uma instância do Amazon RDS em uma pilha

  1. No console do AWS OpsWorks Stacks, clique Layer (Camada) no painel de navegação, clique em + Layer (+ Camada) ou Add a layer (Adicionar uma camada) para abrir a página Add Layer (Adicionar camada). Em seguida, clique na aba RDS.

  2. Se necessário, atualize a função de serviço da pilha, conforme descrito em Atualização da função de serviço da pilha.

  3. Clique na guia RDS para listar as instâncias do Amazon RDS disponíveis.

    nota

    Se sua conta não possui instâncias do Amazon RDS, você poderá criar uma clicando em Adicionar uma instância do RDS na aba RDS, que o levará para o console do e iniciará o assistente Iniciar uma instância de banco de dados. Também é possível ir diretamente para o console do Amazon RDS e clicar em Iniciar uma instância de banco de dados, ou usar o API ou CLI do Amazon RDS. Para obter mais informações sobre como criar uma instância do Amazon RDS, consulte Conceitos básicos do Amazon RDS.

  4. Selecione a instância apropriada, defina User e Password como os valores apropriados de usuário e senha e clique em Register to Stack.

    Importante

    É necessário garantir que o usuário e a senha usados para registrar a instância Amazon RDS correspondem a um usuário e senha válidos. Caso não correspondam, seus aplicativos não serão capazes de se conectar à instância. No entanto, você pode editar a camada para fornecer valores de usuário e senha válidos e, em seguida, implementar novamente o aplicativo.

Quando você adiciona uma camada de serviço Amazon RDS a uma pilha, o AWS OpsWorks Stacks atribui a ela um ID e adiciona a configuração do Amazon RDS associada ao atributo [:opsworks][:stack]atributos de implantação e configuração da pilha.

nota

Se você alterar a senha de uma instância do Amazon RDS registrada, você deve atualizar a senha manualmente no AWS OpsWorks Stacks e, em seguida, implementar novamente seus aplicativos para atualizar os atributos de implantação e configuração da pilha nas instâncias da pilha.

Atualização da função de serviço da pilha

Toda pilha tem um perfil de serviço do IAM que especifica quais ações o AWS OpsWorks Stacks pode executar em seu nome, com outros serviços da AWS. Para registrar uma instância do Amazon RDS em uma pilha, seu perfil de serviço deve conceder ao AWS OpsWorks Stacks permissões de acesso ao Amazon RDS.

Na primeira vez que você adicionar uma camada de serviço Amazon RDS em uma de suas pilhas, o perfil de serviço pode não ter as permissões necessárias. Se esse for o caso, ao clicar na guia RDS, na página Add Layer, você verá o seguinte.

Clique em Update (Atualizar) para que o AWS OpsWorks Stacks atualize a política de função de serviço para o seguinte.


{"Statement": [{"Action": ["ec2:*", "iam:PassRole",
                       "cloudwatch:GetMetricStatistics",
                       "elasticloadbalancing:*",
                       "rds:*"],
            "Effect": "Allow",
            "Resource": ["*"] }]
}
nota

Só é necessário realizar a atualização uma vez. A função atualizada será então usada automaticamente por todas as suas pilhas.

Como associar camadas de serviço Amazon RDS aos aplicativos

Após adicionar uma camada de serviço Amazon RDS, você pode associá-la a um aplicativo.

  • Você pode associar uma camada do Amazon RDS a um aplicativo ao criar o aplicativo, ou, posteriormente, editando a configuração do aplicativo.

  • Para desassociar uma camada do Amazon RDS de um aplicativo, edite a configuração do aplicativo para especificar um outro servidor de banco de dados, ou deixar sem servidor.

    A camada do Amazon RDS permanece como parte da pilha, e pode ser associada a outros aplicativos.

Após associar uma instância do Amazon RDS a um aplicativo, o AWS OpsWorks Stacks coloca as informações de conexão do banco de dados no servidor do aplicativo. O aplicativo em cada instância de servidor pode então usar essas informações para se conectar ao banco de dados. Para obter mais informações sobre como se conectar a uma instância do Amazon RDS, consulte Conectando-se a um aplicativo para um servidor de banco de dados.

Como remover uma camada de serviço Amazon RDS de uma pilha

Para remover uma camada de serviço Amazon RDS de uma pilha, basta cancelar seu registro.

Para cancelar o registro de uma camada de serviços do Amazon RDS

  1. Clique em Camadas no painel de navegação e clique no nome da camada de serviço Amazon RDS.

  2. Clique em Deregister e confirme que você deseja cancelar o registro da camada.

Este procedimento remove a camada da pilha, mas não exclui a instância do Amazon RDS subjacente. A instância e quaisquer bancos de dados permanecerão em sua conta e podem ser registrados em outras pilhas. Você deve usar o console, API ou CLI do Amazon RDS para excluir a instância. Para obter mais informações, consulte Exclusão de uma instância de banco de dados.