Typer AWS RDS
Amazon har forskjellige typer DB -forekomster eller databaseforekomster for å kjøre RDS. Som nevnt tidligere, støttes RDS -databasen på disse DB -forekomstene av databasemotorer, for eksempel PostgreSQL, MySQL og MariaDB. Man kan bruke AWS Management Console, en Amazon RDS APIer eller AWS CLI -versjon for å lage en RDS -forekomst. Vi bruker kommandolinjetilnærmingen for å lage en RDS-forekomst.
Hva vil vi utforske her?
I denne guiden vil vi vise deg hvordan du oppretter en MySQL RDS DB -forekomst ved hjelp av AWS CLI. Vi vil bruke en IAM -brukerkonto med begrensede privilegier. La oss nå komme videre med AWS IAM -brukeren.
Opprette en IAM -bruker
Skytjenesteleverandører tilbyr vanligvis en IAM- eller identitets- og tilgangsstyringsfunksjon for å gi en brukerrotkonto ekstra sikkerhet. I et arbeidsmiljø, gir hver bruker tilgang til en rotkonto eller administrerer tjenester direkte fra rotkontoen, gjør det sårbart for sikkerhetstrusler. I stedet kan vi opprette brukere med spesifikke tillatelser for å unngå opptrappingsproblemer. Dette ligner på å opprette brukere i Linux med begrenset tilgang til systemfiler og andre ressurser. Så i dette praktiske laboratoriet vil vi opprette en IAM-bruker med minimale tilgangsrettigheter som kreves for bare å utføre RDS-databasen.
Merk: Denne IAM -brukeren vil ikke kunne utføre følgende operasjoner på grunn av den minste privilegiumpolitikken:
Følg instruksjonene nedenfor for å opprette forrige IAM -bruker:
Trinn 1. Gå til AWS IAM -konsollen og klikk på "Legg til brukere" -knappen:
Steg 2. Gi et passende navn til brukeren din og tilordne et passord. Siden vi samhandler med brukeren som bruker AWS CLI, har vi sjekket "Access -tasten". I tillegg har vi også gitt administrasjonskonsoll tilgang til denne brukeren:
Trinn 3. Vi kan også legge denne brukeren til en gruppe, men vi har hoppet over dette. Klikk nå "Neste: tagger" for å fortsette:
Trinn 4. (Valgfritt) Vi kan legge til tagger (nøkkelverdipar) for å organisere brukerne våre:
Trinn 5. På neste skjermbilde kan du gå gjennom innstillingene for brukeren din:
Trinn 6. Når du klikker på "Opprett bruker" -knappen, blir du bedt om å laste ned tilgangsnøklene. Hold disse nøklene hemmelige og legg dem på et trygt sted da de bare er tilgjengelige for nedlasting en gang. Brukeren din vil nå være tilgjengelig i IAM -brukernes del:
Trinn 7. Nå vil vi legge til en inline policy for denne brukeren å utføre den ovennevnte databaseoperasjonen. I IAM -brukernes del, klikker du på brukernavnet ditt. Klikk på etiketten "Legg til Inline Policy" under fanen "Tillatelser" på den nye skjermen:
En ny veiviser som heter “Opprett policy” vil vises der du må velge JSON -fanen og lime inn følgende kode der:
"Versjon": "2012-10-17",
"Uttalelse": [
"Sid": "VisualEditor0",
"Effekt": "Tillat",
"Handling": [
"EC2: Beskrivendepcattribute",
"EC2: Beskrivesikkerhetsgrupper",
"EC2: BeskrivInternetgateways",
"EC2: Beskrivelser,
"EC2: Beskrivelse",
"EC2: Beskrivelse,
"EC2: Beskrivesubnetter",
"RDS: Beskriv*",
"RDS: ListTagsforResource",
"RDS: CreatedBinstance",
"RDS: CreateBsubnetGroup"
],
"Ressurs": "*"
]
Merk: Du kan endre denne policyen for å la brukeren utføre andre RDS-baserte operasjoner.
Trinn 8. Nå, klikk på "Gjennomgangspolicy" -knappen nederst:
Trinn 9. Gi et passende navn på policyen din, og klikk på "Opprett policy" -knappen:
Den forrige inline -policyen kan nå sees på forrige IAM -brukerkonsoll:
Komme i gang med AWS CLI
Nå som vi har opprettet en IAM -bruker, kan vi fortsette med AWS CLI. AWS CLI -grensesnittet kan installeres på din lokale datamaskin. Vi har installert AWS CLI på Ubuntu 20.04 Maskin. Vi vil nå koble til AWS IAM -kontoen vår ved hjelp av brukeropplysningene vi lastet ned tidligere mens vi opprettet brukeren. Legitimasjonsfilen, kalt “new_user_credentials.CSV ”, inneholder“ Access Key ID ”,“ Secret Access Key ”,“ Console Login Link ”som vist nedenfor:
Nå vil vi konfigurere vår lokale maskinterminal for å bruke den med AWS. Åpne en ny terminal og type:
$ AWS Konfigurer
Den vil be om tilgangsnøkkel -ID, hemmelig tilgangsnøkkel, navn på det foretrukne området ditt og utgangsformatet (JSON, YAML, tekst eller tabell). Skriv inn legitimasjon og preferanser her. På bildet nedenfor kan du se hvilke verdier vi har valgt for disse parametrene:
Det er prosessen for å konfigurere AWS CLI for vår IAM -bruker.
Du kan se fra følgende skjermbilde av IAM -brukerens administrasjonskonsoll at vi ikke har opprettet noen databaseinstans så langt:
Ok, før vi prøver å lage en ny RDS DB -forekomst, må vi vite våre krav. For eksempel hvilken databasemotor du skal bruke, hva som skal være CPU, lagringskapasitet og minnestørrelse, hvilken mal som skal brukes, og så videre. Alle disse nevnte egenskapene er oppnådd med sine spesifikke kommandoer. AWS -dokumentet har en komplett liste over parametere du kan bruke. For denne guiden vil vi bruke følgende parametere:
-DB-instansidentifikator: Spesifiser navnet som skal brukes for DB-forekomsten.
-DB-instansklasse: Spesifiser konfigurasjonen av DB-forekomsten når det gjelder minne. Antall VCPU -er, I/O -kapasitet, etc.
-Motor: Spesifiser databasemotoren som skal brukes med DB -forekomsten.
-Master-Brukername: Spesifiser navnet på masterbrukeren for din DB-klynge.
-master-bruker-password: spesifiser passordet for masterbrukeren.
-Tildelt lagring: Spesifiser lagringskapasiteten i Gibibytes (GIB) for DB-forekomsten.
-Backup-retensjon-periode: Spesifiser tiden (på antall dager) som den automatiske DB-forekomst-sikkerhetskopien vil bli beholdt.
Nå som vi kjenner alle parametrene som vi ønsker å bruke med vår RDS DB -forekomst, la oss lage en RDS DB -forekomst med følgende konfigurasjon:
motor = mysql
DB-Instance-identifier = DB-LinuxHint
DB-instans-klasse = db.T2.Mikro
Tildelt lagring = 20
master-brukernavn = demo
master-bruker-password = 12345678
Backup-retensjon-periode = 0
Etter det har vi opprettet en IAM -bruker, vedlagt den med den nødvendige policyen, konfigurert AWS CLI og valgt våre databaseparametere. Nå er det på tide å lage vår RDS DB -forekomst. På din lokale maskinterminal, skriv inn følgende kommando:
$ AWS RDS Create-DB-Instance--DB-Instance-identifikator DB-Linuxhint--DB-Instance-Class DB.T2.Mikro-MySQL--Master-bruker-password 12345678-Master-brukernavn Demo-Allocated-lagring 20-Backup-retention-Period 0
Når vi skriver inn forrige kommando, vil en JSON -formatutgang begynne å vises på terminalen:
På brukerens Amazon RDS -konsoll kan du se at en ny DB -forekomst er lagt til:
Det vil ta omtrent 1-2 minutter for DB-forekomsten å bli opprettet fullt ut. Når du klikker på "DB -forekomster" -merket, kan du se den opprettede DB. Utfør stopp, start på nytt og slett operasjonen herfra:
Endelig merknad: Ikke glem å rydde opp i ressursene som ikke er i bruk for å unngå uventede kostnader.
Konklusjon
Gratulerer, vi har laget en MySQL RDS BD -forekomst ved å bruke AWS CLI. Mange mennesker og opplæringsprogrammer på nettet bruker rotbrukerkontoen for å administrere AWS -ressursene som RDS, EC2, etc. Men vi har ikke brukt rotkontoen. I stedet har vi brukt en IAM -brukerkonto for å starte denne DB -forekomsten som er en ganske god praksis fra et sikkerhetssynspunkt. I tillegg har vi gitt denne IAM -brukeren den minste tillatelsen som kreves for en bruker å opprette en RDS DB -forekomst. Vi håper du fant denne artikkelen nyttig. Sjekk de andre Linux -hint -artiklene for flere tips og informasjon.