Opprette RDS -database ved hjelp av AWS CLI

Elias Aalerud Aasen
Opprette RDS -database ved hjelp av AWS CLI
Amazon RDS er en relasjonsdatabase og en nettbasert tjeneste. Det som gjør det forskjellig fra tradisjonelle databaser er at det er veldig enkelt å sette opp, administrere, og viktigst av alt, det er skalerbart og gir høy tilgjengelighet. Amazon gir flere alternativer for databasemotor for å bruke RDS. For eksempel kan man velge mellom Amazon Aurora, PostgreSQL, MySQL, MariaDB, Oracle og SQL Server Databases. Dette er en god ting for folk som tenker å migrere til skyen med sine originale applikasjoner. Amazon RDS er designet for å gi det samme arbeidsmiljøet på en sky som du har på ditt lokale miljø. Dette betyr at hvis du har en applikasjon som kjører MySQL-programvare, vil den samme applikasjonen kjøre jevnt når du migrerer til en RDS-basert MySQL-database.

Typer AWS RDS

Amazon har forskjellige typer DB -forekomster eller databaseforekomster for å kjøre RDS. Som nevnt tidligere, støttes RDS -databasen på disse DB -forekomstene av databasemotorer, for eksempel PostgreSQL, MySQL og MariaDB. Man kan bruke AWS Management Console, en Amazon RDS APIer eller AWS CLI -versjon for å lage en RDS -forekomst. Vi bruker kommandolinjetilnærmingen for å lage en RDS-forekomst.

Hva vil vi utforske her?

I denne guiden vil vi vise deg hvordan du oppretter en MySQL RDS DB -forekomst ved hjelp av AWS CLI. Vi vil bruke en IAM -brukerkonto med begrensede privilegier. La oss nå komme videre med AWS IAM -brukeren.

Opprette en IAM -bruker

Skytjenesteleverandører tilbyr vanligvis en IAM- eller identitets- og tilgangsstyringsfunksjon for å gi en brukerrotkonto ekstra sikkerhet. I et arbeidsmiljø, gir hver bruker tilgang til en rotkonto eller administrerer tjenester direkte fra rotkontoen, gjør det sårbart for sikkerhetstrusler. I stedet kan vi opprette brukere med spesifikke tillatelser for å unngå opptrappingsproblemer. Dette ligner på å opprette brukere i Linux med begrenset tilgang til systemfiler og andre ressurser. Så i dette praktiske laboratoriet vil vi opprette en IAM-bruker med minimale tilgangsrettigheter som kreves for bare å utføre RDS-databasen.

Merk: Denne IAM -brukeren vil ikke kunne utføre følgende operasjoner på grunn av den minste privilegiumpolitikken:

  1. Slett database
  2. Start database
  3. Stopp database

Følg instruksjonene nedenfor for å opprette forrige IAM -bruker:

Trinn 1. Gå til AWS IAM -konsollen og klikk på "Legg til brukere" -knappen:

Steg 2. Gi et passende navn til brukeren din og tilordne et passord. Siden vi samhandler med brukeren som bruker AWS CLI, har vi sjekket "Access -tasten". I tillegg har vi også gitt administrasjonskonsoll tilgang til denne brukeren:

Trinn 3. Vi kan også legge denne brukeren til en gruppe, men vi har hoppet over dette. Klikk nå "Neste: tagger" for å fortsette:

Trinn 4. (Valgfritt) Vi kan legge til tagger (nøkkelverdipar) for å organisere brukerne våre:

Trinn 5. På neste skjermbilde kan du gå gjennom innstillingene for brukeren din:

Trinn 6. Når du klikker på "Opprett bruker" -knappen, blir du bedt om å laste ned tilgangsnøklene. Hold disse nøklene hemmelige og legg dem på et trygt sted da de bare er tilgjengelige for nedlasting en gang. Brukeren din vil nå være tilgjengelig i IAM -brukernes del:

Trinn 7. Nå vil vi legge til en inline policy for denne brukeren å utføre den ovennevnte databaseoperasjonen. I IAM -brukernes del, klikker du på brukernavnet ditt. Klikk på etiketten "Legg til Inline Policy" under fanen "Tillatelser" på den nye skjermen:

En ny veiviser som heter “Opprett policy” vil vises der du må velge JSON -fanen og lime inn følgende kode der:


"Versjon": "2012-10-17",
"Uttalelse": [

"Sid": "VisualEditor0",
"Effekt": "Tillat",
"Handling": [
"EC2: Beskrivendepcattribute",
"EC2: Beskrivesikkerhetsgrupper",
"EC2: BeskrivInternetgateways",
"EC2: Beskrivelser,
"EC2: Beskrivelse",
"EC2: Beskrivelse,
"EC2: Beskrivesubnetter",
"RDS: Beskriv*",
"RDS: ListTagsforResource",
"RDS: CreatedBinstance",
"RDS: CreateBsubnetGroup"
],
"Ressurs": "*"

]

Merk: Du kan endre denne policyen for å la brukeren utføre andre RDS-baserte operasjoner.

Trinn 8. Nå, klikk på "Gjennomgangspolicy" -knappen nederst:

Trinn 9. Gi et passende navn på policyen din, og klikk på "Opprett policy" -knappen:

Den forrige inline -policyen kan nå sees på forrige IAM -brukerkonsoll:

Komme i gang med AWS CLI

Nå som vi har opprettet en IAM -bruker, kan vi fortsette med AWS CLI. AWS CLI -grensesnittet kan installeres på din lokale datamaskin. Vi har installert AWS CLI på Ubuntu 20.04 Maskin. Vi vil nå koble til AWS IAM -kontoen vår ved hjelp av brukeropplysningene vi lastet ned tidligere mens vi opprettet brukeren. Legitimasjonsfilen, kalt “new_user_credentials.CSV ”, inneholder“ Access Key ID ”,“ Secret Access Key ”,“ Console Login Link ”som vist nedenfor:

Nå vil vi konfigurere vår lokale maskinterminal for å bruke den med AWS. Åpne en ny terminal og type:

$ AWS Konfigurer

Den vil be om tilgangsnøkkel -ID, hemmelig tilgangsnøkkel, navn på det foretrukne området ditt og utgangsformatet (JSON, YAML, tekst eller tabell). Skriv inn legitimasjon og preferanser her. På bildet nedenfor kan du se hvilke verdier vi har valgt for disse parametrene:

Det er prosessen for å konfigurere AWS CLI for vår IAM -bruker.

Du kan se fra følgende skjermbilde av IAM -brukerens administrasjonskonsoll at vi ikke har opprettet noen databaseinstans så langt:

Ok, før vi prøver å lage en ny RDS DB -forekomst, må vi vite våre krav. For eksempel hvilken databasemotor du skal bruke, hva som skal være CPU, lagringskapasitet og minnestørrelse, hvilken mal som skal brukes, og så videre. Alle disse nevnte egenskapene er oppnådd med sine spesifikke kommandoer. AWS -dokumentet har en komplett liste over parametere du kan bruke. For denne guiden vil vi bruke følgende parametere:

-DB-instansidentifikator: Spesifiser navnet som skal brukes for DB-forekomsten.

-DB-instansklasse: Spesifiser konfigurasjonen av DB-forekomsten når det gjelder minne. Antall VCPU -er, I/O -kapasitet, etc.

-Motor: Spesifiser databasemotoren som skal brukes med DB -forekomsten.

-Master-Brukername: Spesifiser navnet på masterbrukeren for din DB-klynge.

-master-bruker-password: spesifiser passordet for masterbrukeren.

-Tildelt lagring: Spesifiser lagringskapasiteten i Gibibytes (GIB) for DB-forekomsten.

-Backup-retensjon-periode: Spesifiser tiden (på antall dager) som den automatiske DB-forekomst-sikkerhetskopien vil bli beholdt.

Nå som vi kjenner alle parametrene som vi ønsker å bruke med vår RDS DB -forekomst, la oss lage en RDS DB -forekomst med følgende konfigurasjon:

motor = mysql

DB-Instance-identifier = DB-LinuxHint

DB-instans-klasse = db.T2.Mikro

Tildelt lagring = 20

master-brukernavn = demo

master-bruker-password = 12345678

Backup-retensjon-periode = 0

Etter det har vi opprettet en IAM -bruker, vedlagt den med den nødvendige policyen, konfigurert AWS CLI og valgt våre databaseparametere. Nå er det på tide å lage vår RDS DB -forekomst. På din lokale maskinterminal, skriv inn følgende kommando:

$ AWS RDS Create-DB-Instance--DB-Instance-identifikator DB-Linuxhint--DB-Instance-Class DB.T2.Mikro-MySQL--Master-bruker-password 12345678-Master-brukernavn Demo-Allocated-lagring 20-Backup-retention-Period 0

Når vi skriver inn forrige kommando, vil en JSON -formatutgang begynne å vises på terminalen:

På brukerens Amazon RDS -konsoll kan du se at en ny DB -forekomst er lagt til:

Det vil ta omtrent 1-2 minutter for DB-forekomsten å bli opprettet fullt ut. Når du klikker på "DB -forekomster" -merket, kan du se den opprettede DB. Utfør stopp, start på nytt og slett operasjonen herfra:

Endelig merknad: Ikke glem å rydde opp i ressursene som ikke er i bruk for å unngå uventede kostnader.

Konklusjon

Gratulerer, vi har laget en MySQL RDS BD -forekomst ved å bruke AWS CLI. Mange mennesker og opplæringsprogrammer på nettet bruker rotbrukerkontoen for å administrere AWS -ressursene som RDS, EC2, etc. Men vi har ikke brukt rotkontoen. I stedet har vi brukt en IAM -brukerkonto for å starte denne DB -forekomsten som er en ganske god praksis fra et sikkerhetssynspunkt. I tillegg har vi gitt denne IAM -brukeren den minste tillatelsen som kreves for en bruker å opprette en RDS DB -forekomst. Vi håper du fant denne artikkelen nyttig. Sjekk de andre Linux -hint -artiklene for flere tips og informasjon.

Golang
Hva er Golang Testing Package?
Golang -testpakken inneholder flere verktøy og funksjoner som gjør det lettere å teste, feilsøke og ...
Oskar Fossum
PHP
Hva er et grensesnitt i objektorientert PHP
Grensesnitt definerer et standard sett med handlinger som forskjellige klasser kan bruke for å konst...
Oskar Fossum
Kraftskall
Hva er en addatør i PowerShell?
Cmdlet “add-computer” legger den lokale datamaskinen til et domene. Hvis en datamaskin blir lagt til...
Anders Fjeld Moe
Python
Python ring statisk metode innen klassen
Martin Berge
Python
Python Oserror
Daniel Johnsen
Golang
Hva er datatyper i Golang
Jørgen Christiansen
JavaScript
Hvordan TypeScript er forskjellig fra JavaScript?
Alexander Sørlie
Aws
Hvordan bruke AWS Systems Manager Session Manager?
Daniel Johnsen
Docker
Hvordan stoppe alle Docker -tjenester?
Jørgen Christiansen
Sqlite
Hvordan laste ned og installere SQLite Tools?
Jørgen Christiansen
C skarp
Hva er forskjellen mellom klasse og objekt i C#
Elias Krogh Svendsen
Sqlite
Hva er sqlite brukt til? Er det bedre enn SQL?
Anders Fjeld Moe
C programmering
Hva er minneadresse i C -programmering og hvordan du finner den?
Anders Fjeld Moe