Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Mit Express-Konfiguration erstellen
Mithilfe der Express-Konfiguration können Sie innerhalb von Sekunden eine serverlose Aurora PostgreSQL-Datenbank erstellen und eine Verbindung zu ihr herstellen. Dies bietet eine optimierte Datenbankerstellung mit vorkonfigurierten Standardeinstellungen, sodass Sie einfach und schnell loslegen können.
Mit zwei Klicks können Sie einen Aurora-Cluster mit einer serverlosen Instance innerhalb von Sekunden einsatzbereit haben. Sie können auch AWS Command Line Interface (AWS CLI) oder AWS SDKsmit dem Parameter verwenden, --express-configuration um sowohl einen Cluster als auch eine Instance innerhalb des Clusters mit einem einzigen API-Aufruf zu erstellen, sodass Abfragen innerhalb von Sekunden ausgeführt werden können. Sie haben die Flexibilität, die meisten Einstellungen während und die meisten anderen Einstellungen nach der Datenbankerstellung zu ändern. Weitere Informationen zu diesen Einstellungen finden Sie unter Express-Konfigurationseinstellungen. Nach der Erstellung haben Sie Zugriff auf die meisten Funktionen und Vorteile von Aurora, wie z. B. die Möglichkeit, Leser für hohe Verfügbarkeit und Skalierbarkeit hinzuzufügen, sowie automatische Failover-Funktionen. Einige Optionen, wie die Angabe eines vom Kunden verwalteten Verschlüsselungsschlüssels, die Auswahl bestimmter Engine-Versionen oder die Zuordnung der Cluster zu einer Amazon Virtual Private Cloud (VPC), sind nur verfügbar, wenn Sie diese Option verwenden. Mit vollständiger Konfiguration erstellen Dieses Erstellungserlebnis für Aurora PostgreSQL ist auch im Rahmen des AWS kostenlosen
Voraussetzungen
Bevor Sie einen Aurora PostgreSQL-DB-Cluster mit Express-Konfiguration erstellen können, müssen Sie mindestens über die folgenden Berechtigungen verfügen:
ec2:DescribeAvailabilityZonesiam:CreateServiceLinkedRolerds:CreateDBClusterrds:CreateDBInstancerds:EnableInternetAccessGateway
Unterstützte Regionen
Sie können einen serverlosen Aurora PostgreSQL-Cluster mit Express-Konfiguration in allen Regionen AWS-Regionen außer AWS China, AWS GovCloud (USA), Naher Osten (VAE) und Naher Osten (Bahrain) erstellen.
Gateway für den Internetzugang
Aurora bietet auch ein Internetzugangsgateway, das standardmäßig aktiviert ist, um eine sichere Verbindung mit den Clustern herzustellen, die über die Express-Konfiguration erstellt wurden. Diese Funktion wird derzeit nur für Express-Konfigurationscluster unterstützt. Es unterstützt das PostgreSQL-Wire-Protokoll und ermöglicht es Ihnen, über eine Vielzahl von Tools und Entwicklungsplattformen, die möglicherweise außerhalb Ihrer AWS Infrastruktur laufen, eine Verbindung über das Internet herzustellen — kein VPN oder AWS Direct Connect erforderlich. Das Gateway ist auf mehrere Availability Zones verteilt und bietet dieselbe Hochverfügbarkeit wie Ihr Aurora-Cluster. Es ist eine verwaltete Komponente von Aurora, sodass Sie keine Softwareupdates oder Patches anwenden müssen.
Das Internet Access Gateway ist in AWS Identity and Access Management (IAM) integriert, sodass Sie identitätsbasierte Berechtigungen für autorisierten Zugriff durchsetzen und Ihre Daten mit einem kurzlebigen tokenbasierten Zugriff schützen können. Wenn Sie das Gateway verwenden, wird das erforderliche Setup für den Datenbankadministratorbenutzer, einschließlich der Gewährung der Rolle rds_iam, automatisch für Sie verwaltet.
Erstellen eines DB-Clusters mit Express-Konfiguration
Sie können einen Aurora PostgreSQL-DB-Cluster mit Express-Konfiguration mithilfe der AWS-Managementkonsole, der oder der AWS CLI RDS-API erstellen.
Konsole
So erstellen Sie mit Express-Konfiguration über die Konsole:
Um mit Express-Konfiguration über die Konsole zu erstellen
Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon RDS-Konsole unter https://console.aws.amazon.com/rds/
. Wählen Sie in der oberen rechten Ecke von die AWS Region aus AWS-Managementkonsole, in der Sie den DB-Cluster erstellen möchten.
Wählen Sie im Navigationsbereich Datenbanken aus.
Suchen Sie auf der Seite Willkommen bei Aurora und RDS links den Abschnitt Mit Express-Konfiguration in Sekunden erstellen und wählen Sie Erstellen aus.
Überprüfen Sie die vorkonfigurierten Einstellungen im Dialogfeld Mit Express-Konfiguration erstellen.
(Optional) Ändern Sie die DB-Cluster-ID oder den Kapazitätsbereich nach Ihren Bedürfnissen.
Wählen Sie Datenbank erstellen aus.
Ihre Aurora PostgreSQL Serverless Datenbank sollte in Sekunden bereit sein. Ein Erfolgsbanner bestätigt die Erstellung und der Datenbankstatus ändert sich auf „Verfügbar“.
CLI
Sie können den verwenden AWS CLI , um einen Aurora PostgreSQL-Cluster mit Express-Konfiguration zu erstellen.
Für Linux oder macOS.
aws rds create-db-cluster --db-cluster-identifier sample-express-cluster \ --engine aurora-postgresql \ --with-express-configuration
Für Windows:
aws rds create-db-cluster --db-cluster-identifier sample-express-cluster ^ --engine aurora-postgresql ^ --with-express-configuration
Der Express-Konfigurationsparameter kümmert sich um die Erstellung eines Datenbank-Clusters, einer serverlosen Aurora-Instance, die Einrichtung des Internet Access Gateways und die IAM-Authentifizierung für den Admin-Datenbankbenutzer (Standard = Postgres).
API
Sie können das entsprechende AWS SDK verwenden und den DBCluster Vorgang Create aufrufen, um einen DB-Cluster und eine Datenbank-Instance mit der Express-Konfiguration zu erstellen.
Express-Konfigurationseinstellungen
In der folgenden Tabelle werden die Einstellungen für die Express-Konfiguration beschrieben und angegeben, ob sie nach der Erstellung geändert werden können.
| Einstellung | Beschreibung der Einstellung | Standardeinstellung und Einschränkungen |
|---|---|---|
| Automatisches Upgrade einer Nebenversion | Diese Einstellung ermöglicht es Ihrem Aurora-DB-Cluster, bevorzugte Nebenversions-Upgrades für die DB-Engine automatisch zu erhalten, sobald sie verfügbar sind. Weitere Informationen zu Engine-Updates für Aurora PostgreSQL finden Sie unter Datenbank-Engine-Updates für Amazon Aurora PostgreSQL. | Standardmäßig aktiviert. Kann nach Abschluss des Erstellungsvorgangs geändert werden. |
| AWS KMS Schlüssel | Cluster mit Express-Konfiguration werden mit Schlüsseln verschlüsselt, die dem AWS/RDS-Dienst gehören. | Aktiviert mit dem Schlüssel, der dem AWS/RDS-Dienst gehört. Kann nicht geändert werden. |
| Zertifizierungsstelle | Cluster mit Express-Konfiguration werden mit einem Internet Access Gateway aktiviert, das die AWS Stammzertifikate verwendet. Weitere Informationen finden Sie unter ACM-Root CAs | Gilt nicht für Verbindungen über das Internet Access Gateway |
| Cluster-Speicherkonfiguration | Der Speichertyp für den DB-Cluster: Aurora Standard oder Aurora I/O-Optimized. Weitere Informationen finden Sie unter Speicherkonfigurationen für Amazon Aurora Aurora-DB-Cluster. | Standardmäßig Aurora-Standard. Kann nach Abschluss des Erstellungsvorgangs geändert werden. |
| Tags zu Snapshots kopieren | Wählen Sie diese Option, wenn beim Erstellen eines Snapshots DB-Instance-Tags in den DB-Snapshot kopiert werden sollen. Weitere Informationen finden Sie unter Tagging von Amazon Aurora- und Amazon RDS-Ressourcen. | Standardmäßig deaktiviert. Kann während der Erstellung oder nach der Erstellung geändert werden. |
| Datenbank-Authentifizierung | Cluster mit Express-Konfiguration und Internetzugangsgateway unterstützen nur die IAM-Authentifizierung. Weitere Informationen finden Sie unter IAM-Datenbankauthentifizierung. | Standardmäßig mit IAM-Authentifizierung aktiviert. Kann nicht geändert werden. |
| Datenbankport | Cluster mit Express-Konfiguration und Internetzugangsgateway unterstützen nur den Standard-PostgreSQL-Port | Standardwert = 5432. Kann nicht geändert werden. |
| DB-Cluster-Kennung | Geben Sie einen Namen für Ihren DB-Cluster ein, der für Ihr Konto in der von Ihnen ausgewählten AWS Region eindeutig ist. Dieser Bezeichner wird in der Cluster-Endpunktadresse für den DB-Cluster verwendet. Informationen zum Cluster-Endpunkt finden Sie unter Amazon Aurora Aurora-Endpunktverbindungen. Für die DB-Cluster-ID gelten die folgenden Einschränkungen: Sie muss 1 bis 63 alphanumerische Zeichen oder Bindestriche enthalten. Das erste Zeichen muss ein Buchstabe sein. Er darf nicht mit einem Bindestrich enden oder zwei aufeinanderfolgende Bindestriche enthalten. Sie muss für alle DB-Cluster pro AWS Konto und Region eindeutig sein. AWS | Erforderlicher Parameter. Kann während der Erstellung oder nach der Erstellung geändert werden. |
| DB-Cluster-Parametergruppe | Cluster mit Express-Konfiguration verwenden die Standard-DB-Cluster-Parametergruppe von Aurora. | Standardparametergruppe. Kann nach Abschluss des Erstellungsvorgangs geändert werden. |
| DB-Instance-Klasse | Cluster mit Express-Konfiguration beginnen mit einer Aurora Serverless-Instance. | Serverlose v2-Instanz. Kann nach Abschluss des Erstellungsvorgangs geändert werden. |
| DB subnet group (DB-Subnetzgruppe) | Cluster mit Express-Konfiguration werden nicht in Ihrer VPC erstellt. Der Zugriff erfolgt über das Aurora Internet Access Gateway | Keine VPC zugeordnet. Kann nicht festgelegt werden. |
| Löschschutz aktivieren | Wählen Sie Löschschutz aktivieren aus, um zu verhindern, dass Ihr DB-Cluster gelöscht wird. Wenn Sie einen Produktions-DB-Cluster über die Konsole erstellen, ist der Löschschutz standardmäßig aktiviert. | Standardmäßig deaktiviert. Kann während oder nach Abschluss der Erstellung geändert werden. |
| Verschlüsselung aktivieren | Cluster mit Express-Konfiguration werden mit Schlüsseln verschlüsselt, die dem AWS/RDS-Dienst gehören. | Aktiviert mit dem Schlüssel, der dem AWS/RDS-Dienst gehört. Kann nicht geändert werden. |
| Erweiterte Überwachung aktivieren | Wählen Sie Enable enhanced monitoring (Erweiterte Überwachung aktivieren) aus, um die Erfassung von Metriken in Echtzeit für das Betriebssystem zu aktivieren, in dem Ihr DB-Cluster ausgeführt wird. Weitere Informationen finden Sie unter Überwachen von Betriebssystem-Metriken mithilfe von „Erweitere Überwachung“. | Standardmäßig deaktiviert. Kann nach Abschluss des Erstellungsvorgangs geändert werden. |
| RDS-Daten-API aktivieren | Wählen Sie RDS-Daten-API aktivieren aus, um die RDS-Daten-API (Daten-API) zu aktivieren. Die Daten-API bietet einen sicheren HTTP-Endpunkt für die Ausführung von SQL-Anweisungen, ohne Verbindungen zu verwalten. Weitere Informationen finden Sie unter Verwenden der Amazon RDS-Daten-API. | Standardmäßig deaktiviert. Kann nach Abschluss des Erstellungsvorgangs geändert werden. |
| Engine type (Engine-Typ) | Cluster mit Express-Konfiguration (Cluster) werden nur mit Aurora PostgreSQL unterstützt. | Erforderlicher Parameter. Unterstützter Wert: „aurora-postgresql“. Kann nicht geändert werden. |
| Engine-Version | Cluster mit Express-Konfiguration verwenden die standardmäßige Haupt- und Nebenversion. Einzelheiten zu Standardversionen finden Sie unter Aurora-Versionen. | Standard-Haupt- und Nebenversion. Die Engine-Version kann später aktualisiert werden. |
| Failover-Priorität | Wählen Sie eine Failover-Priorität für die Instance aus. Wenn Sie keinen Wert auswählen, wird als Standard tier-1 (Tier-1) eingestellt. Diese Priorität bestimmt die Reihenfolge, in der Aurora-Replikate bei der Wiederherstellung nach einem Ausfall der primären Instance hochgestuft werden. Weitere Informationen finden Sie unter Fehlertoleranz für einen Aurora-DB-Cluster. | Standardwert = 1. Kann nach Abschluss des Erstellungsvorgangs geändert werden. |
| Anfänglicher Datenbankname | Der Name für Ihre Standarddatenbank. Wenn Sie keinen Namen für einen Aurora PostgreSQL-DB-Cluster angeben, erstellt Amazon RDS eine Datenbank mit dem Namen postgres. Für Aurora PostgreSQL hat der Standard-Datenbankname folgende Einschränkungen: Er muss 1—63 alphanumerische Zeichen enthalten. Er muss mit einem Buchstaben beginnen. Nachfolgende Zeichen können Buchstaben, Unterstriche oder Ziffern sein (0–9). Es darf kein von der Datenbank-Engine reserviertes Wort sein. Verbinden Sie sich mit dem DB-Cluster und verwenden Sie den SQL-Befehl CREATE DATABASE, um zusätzliche Datenbanken zu erstellen. Weitere Informationen zum Herstellen einer Verbindung mit dem DB-Cluster finden Sie unter Verbindung zu einem Amazon Aurora Aurora-DB-Cluster mit Internet Access Gateway herstellen. | Standardwert = Postgres. Kann während oder nach Abschluss der Erstellung geändert werden. |
| Protokollexporte | Wählen Sie im Abschnitt Protokollexporte die Protokolle aus, die Sie auf Amazon CloudWatch Logs veröffentlichen möchten. Weitere Informationen zum Veröffentlichen von Aurora MySQL-Protokollen in CloudWatch Logs finden Sie unter Veröffentlichen von Amazon Aurora MySQL-Protokollen in Amazon CloudWatch Logs. Weitere Informationen zum Veröffentlichen von Aurora PostgreSQL-Protokollen in Logs finden Sie unter Aurora CloudWatch PostgreSQL-Protokolle in Amazon Logs veröffentlichen. CloudWatch | Standardmäßig deaktiviert. Kann während oder nach der Erstellung geändert werden. |
| Wartungsfenster | Wählen Sie Fenster auswählen aus und geben Sie den wöchentlichen Zeitraum an, in dem Systemwartungen durchgeführt werden können. Oder wählen Sie für Amazon RDS Keine Präferenz aus, um zufällig einen Zeitraum zuzuordnen. | Das Standard-Wartungsfenster variiert je nach Region. Kann während oder nach der Erstellung geändert werden. |
| Master-Anmeldeinformationen in AWS Secrets Manager verwalten | Cluster mit Express-Konfiguration und Internet Access Gateway unterstützen nur die IAM-Authentifizierung. Diese Einstellung gilt nicht. | – |
| Hauptpasswort | Cluster mit Express-Konfiguration und Internet Access Gateway unterstützen nur die IAM-Authentifizierung. Diese Einstellung gilt nicht. | – |
| Authentifizierungstyp für Masterbenutzer | Bei Clustern mit Express-Konfiguration wird der Authentifizierungstyp automatisch auf IAM-Authentifizierung festgelegt. | Unterstützter Wert = iam-db-auth. Kann nicht geändert werden. |
| Master-Benutzername | Geben Sie einen Namen ein, der als Master-Benutzername für die Anmeldung an Ihrem DB-Cluster verwendet werden soll. Für Aurora PostgreSQL muss er 1–63 alphanumerische Zeichen enthalten. Das erste Zeichen muss ein Buchstabe sein. Der Name darf kein von der Datenbank-Engine reserviertes Wort sein. Sie können den Master-Benutzernamen nicht ändern, nachdem der DB-Cluster erstellt wurde. | Standardwert = Postgres. Kann während oder nach der Erstellung geändert werden. |
| Multi-AZ-Bereitstellung | Cluster mit Express-Konfiguration sind keiner VPC zugeordnet, und Availability Zones werden automatisch für Sie ausgewählt. Sie können Read Replicas hinzufügen, nachdem die Datenbank erstellt wurde. | Verfügbarkeitszonen werden automatisch ausgewählt. Die Writer- und Reader-Instanzen befinden sich in unterschiedlichen Verfügbarkeitszonen. |
| Netzwerktyp | Cluster mit Express-Konfiguration sind keiner VPC zugeordnet. | Nicht zutreffend |
| Öffentlicher Zugriff | Cluster mit Express-Konfiguration werden mit dem Internet Access Gateway erstellt, das sicheren Internetzugang mit integrierter Integration mit AWS Identity and Access Management und AWS Shield bietet. | Nicht zutreffend |
| RDS Extended Support | Wählen Sie Enable RDS Extended Support aus, damit unterstützte Engine-Hauptversionen auch nach dem Ende des Standard-Supports von Aurora weiter ausgeführt werden können. Wenn Sie einen DB-Cluster erstellen, verwendet Amazon Aurora standardmäßig RDS Extended Support. Um zu verhindern, dass nach dem Ende des Standard-Supports von Aurora ein neuer DB-Cluster erstellt wird, und um Gebühren für RDS Extended Support zu vermeiden, deaktivieren Sie diese Einstellung. Für Ihre vorhandenen DB-Cluster fallen bis zum Startdatum der Preise für die erweiterte RDS-Unterstützung keine Gebühren an. Weitere Informationen finden Sie unter Amazon RDS Extended Support with Amazon Aurora. | Nicht unterstützt |
| RDS-Proxy | RDS-Proxy wird nicht mit Clustern unterstützt, die keiner VPC zugeordnet sind. Weitere Informationen finden Sie unter Amazon RDS Proxy for Aurora. | Nicht unterstützt |
| Aufbewahrungszeitraum | Wählen Sie den Aufbewahrungszeitraum (1 bis 35 Tage) für Sicherungskopien der Datenbank in Aurora aus. Sicherungskopien können sekundengenau für point-in-time Wiederherstellungen (PITR) Ihrer Datenbank verwendet werden. | Standardwert = 1. Kann nach Abschluss des Erstellungsvorgangs geändert werden. |
| Backup window | Ein 30-minütiges Fenster, das nach dem Zufallsprinzip aus einem Zeitraum von 8 Stunden ausgewählt wird, um ein automatisches Backup Ihrer Datenbank zu erstellen. | Verwendet die Standardparametergruppe. Kann später mithilfe von Parametergruppen geändert werden. |
| Schalte DevOps Guru ein | DevOps Guru for RDS bietet eine detaillierte Analyse von Leistungsanomalien. Performance Insights muss aktiviert sein. Weitere Informationen finden Sie unter DevOps Guru für RDS einrichten. | Standardmäßig deaktiviert. Kann nach Abschluss des Erstellungsvorgangs geändert werden. |
| Performance Insights aktivieren | Amazon RDS Performance Insights stellt Überwachungsinformationen für Ihre Datenbank bereit. Weitere Informationen finden Sie unter Überwachen der DB-Last mit Performance Insights auf Amazon Aurora. | Standardmäßig deaktiviert. Kann nach Abschluss des Erstellungsvorgangs geändert werden. |
| Virtual Private Cloud (VPC) | Cluster mit Express-Konfiguration sind keiner VPC zugeordnet | – |
| VPC security group (firewall) (VPC-Sicherheitsgruppe (Firewall)) | Cluster mit Express-Konfiguration sind keiner VPC zugeordnet | – |
| Weiterleitung schreiben | Ermöglicht es Ihnen, auf dem Leser-Endpunkt gesendete Schreibvorgänge zur Verarbeitung an den Writer-Knoten weiterzuleiten. Ermöglicht das Erreichen von read-after-write Konsistenz. Weitere Informationen finden Sie unter Lokale Schreibweiterleitung in Aurora PostgreSQL. | Standardmäßig deaktiviert. Kann nach Abschluss des Erstellungsvorgangs geändert werden. |
Verbindung zu Clustern mit Express-Konfiguration herstellen
Mit Express-Konfiguration erstellte Cluster werden automatisch mit einem Internetzugangsgateway eingerichtet, das öffentlichen Zugriff auf Ihre Datenbank mit IAM-Authentifizierung ermöglicht. Stellen Sie sicher, dass die IAM-Identität, die Sie für die Verbindung mit der Datenbank verwenden, über Berechtigungen für rds-db:connect verfügt, um das Authentifizierungstoken zu generieren, das für den Zugriff auf die Datenbank erforderlich ist. Weitere Informationen finden Sie unter IAM-Datenbankauthentifizierung.
Die folgende Anleitung zeigt, wie Sie die verschiedenen Optionen auf der Registerkarte „Konnektivität und Sicherheit“ im Bereich verwenden, AWS-Managementkonsole um eine Verbindung zu Ihrer Datenbank herzustellen.
Die RDS-Konsole zeigt relevante Informationen wie Codefragmente, Endpunktdetails und andere Verbindungsdetails an, um Ihnen zu helfen, eine Verbindung mit der Datenbank herzustellen. Sie bietet auch ein Hilfsprogramm zum Generieren eines Tokens und zum direkten Zugriff darauf. AWS CloudShell Sowohl das Tool zum Generieren von Token als auch die CloudShell Verbindung mit dem Master-Benutzernamen, den Sie bei der Datenbankerstellung eingerichtet haben.
Verwenden Sie die Registerkarte Konnektivität und Sicherheit
Nachdem Ihre Datenbank erstellt wurde, navigieren Sie zur Registerkarte Konnektivität und Sicherheit, um auf die Verbindungsoptionen zuzugreifen. Der Abschnitt Connect zur Datenbank herstellen bietet drei Methoden zum Herstellen einer Verbindung:
Codeausschnitte
Wird verwendet, wenn Sie eine Verbindung über SDK oder Tools von Drittanbietern herstellen. APIs Die Konsole stellt ready-to-use Codefragmente für die von Ihnen gewählte Programmiersprache bereit. Die Codefragmente spiegeln auch dynamisch die Authentifizierungskonfiguration für Ihre Datenbank wider.
Die folgenden Schritte zeigen, wie Sie mithilfe des Codeausschnitts des psql-Befehlszeilen-Dienstprogramms eine Verbindung zu Ihrem Datenbank-Cluster herstellen.
Voraussetzungen
Sie können mithilfe von Tools wie psql, dem interaktiven PostgreSQL-Terminal, eine Verbindung zu Aurora PostgreSQL-DB-Clustern herstellen. Informationen zur Installation von psql und weitere Informationen zur Verwendung des interaktiven PostgreSQL-Terminals finden Sie unter psql in der PostgreSQL-Dokumentation.
Sie müssen die neueste Version von installiert haben. AWS CLI Informationen zur Installation oder Aktualisierung von finden Sie unter Installation oder Aktualisierung auf die neueste Version von AWS CLI. AWS CLI
Verbindung mit PSQL herstellen
Um eine Verbindung mit PSQL herzustellen
Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon RDS-Konsole unter https://console.aws.amazon.com/rds/
. Navigieren Sie über den Tab Datenbankliste zu Ihrem Datenbank-Cluster.
Wählen Sie auf der Registerkarte Konnektivität und Sicherheit den PSQL-Codeausschnitt für Ihr entsprechendes Betriebssystem (macOS, Linux oder Windows) aus.
Kopieren Sie den Code, der im Modalmodus für Verbindungsschritte angezeigt wird.
Öffnen Sie ein Terminal auf Ihrer lokalen Entwicklungsumgebung/Ihrem Computer.
(optional) Wenn Sie die AWS CLI und -Anmeldeinformationen bereits konfiguriert haben, können Sie diesen Schritt überspringen. Verwenden Sie andernfalls den folgenden Befehl für eine temporäre Anmeldesitzung.
aws loginFügen Sie den Befehl ein, den Sie in Schritt 4 kopiert haben. Sie sollten psql login und die Eingabeaufforderung „postgres =>“ sehen, sodass Sie SQL-Befehle ausführen können.
CloudShell
Die Konsole bietet eine automatisierte Möglichkeit, mithilfe von... eine Verbindung zu Ihrem Cluster herzustellen. AWS CloudShell Die folgende Anleitung zeigt die Schritte zum Herstellen einer Verbindung mit psql und CloudShell.
Voraussetzungen
Keine
Verwenden von CloudShell und PSQL
Um eine Verbindung mit PSQL CloudShell herzustellen
Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon RDS-Konsole unter https://console.aws.amazon.com/rds/
. Navigieren Sie über den Tab Datenbankliste zu Ihrem Datenbank-Cluster.
Wählen Sie auf der Registerkarte Konnektivität und Sicherheit die Option aus CloudShell.
Klicken Sie auf Cloudshell starten
Klicken Sie im Eingabeaufforderungsfenster auf Ausführen. Der Befehl ist bereits mit relevanten Informationen für die Verbindung mit Ihrem spezifischen Cluster gefüllt.
Sie sollten psql login und die Eingabeaufforderung „postgres =>“ sehen, sodass Sie SQL-Befehle ausführen können.
Wird für den schnellen Zugriff verwendet AWS CLI , der direkt von der AWS-Managementkonsole aus gestartet wird. CloudShell bietet eine browserbasierte Shell-Umgebung mit vorauthentifiziertem Zugriff AWS CLI .
Endgeräte mit dem Get Token-Hilfsprogramm
Wenn Sie Tools verwenden, die nur die Verwendung von Benutzernamen und Kennwörtern unterstützen, können Sie das Get Token-Hilfsprogramm verwenden, um eine Verbindung herzustellen. In diesem Fall verwenden Sie das vom Hilfsprogramm generierte Token im Passwortfeld. Das Token wird für den Master-Benutzernamen generiert, den Sie bei der Erstellung der Datenbank eingerichtet haben. Das Token ist jeweils 15 Minuten gültig. Wenn das von Ihnen verwendete Tool die Verbindung beendet, müssten Sie das Token erneut generieren.
Die folgenden Schritte zeigen, wie Sie das Get Token-Utility verwenden, um mit pgAdmin eine Verbindung zu Ihrem Datenbank-Cluster herzustellen.
Voraussetzungen
Sie können das Hilfsprogramm pgAdmin verwenden, um mithilfe einer UI-Schnittstelle eine Verbindung zu Aurora PostgreSQL-DB-Clustern herzustellen. Weitere Informationen finden Sie auf der Seite Download
der pgAdmin-Website.
Verbindung zu pgAdmin herstellen
So stellen Sie eine Verbindung mit pgAdmin her
Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon RDS-Konsole unter https://console.aws.amazon.com/rds/
. Navigieren Sie über den Tab Datenbankliste zu Ihrem Datenbank-Cluster.
Wählen Sie auf der Registerkarte Konnektivität und Sicherheit die Registerkarte „Endpoints“ aus.
Kopieren Sie die relevanten Informationen, einschließlich des Writer-Endpunkts, des Ports, des Master-Benutzernamens und des Datenbanknamens.
Generieren und kopieren Sie ein neues Token (kurzlebiges Passwort) mit dem Get Token-Hilfsprogramm.
Öffnen Sie pgAdmin auf Ihrem Computer und „Neuen Server hinzufügen“. Geben Sie die Details auf der Registerkarte Verbindung ein. Verwenden Sie das Token im Passwortfeld.
Im Verbindungsbereich werden der Status des Internet Access Gateways (Aktiviert), der IAM-Authentifizierungsstatus (Aktiviert) und die Option für das IAM-Authentifizierungstoken angezeigt. Wählen Sie Ihre Programmiersprache aus der Dropdownliste aus und folgen Sie den Verbindungsschritten, um den Code einzufügen und die Befehle auszuführen.
Wiederherstellung eines Clusters, der mit der Express-Konfiguration erstellt wurde
Der Wiederherstellungsprozess für Express-Konfigurationscluster folgt demselben Arbeitsablauf wie bei Standardclustern. Sie können mithilfe der Operation restore-db-cluster-from-snapshot eine Wiederherstellung von einem manuellen Snapshot oder mit der point-in-time Operation restore-db-cluster-to- bis zu einem bestimmten Zeitpunkt wiederherstellen. Sie können einen Cluster mit Express-Konfiguration entweder in einem Cluster mit vollständiger Konfiguration oder in einem Cluster mit Express-Konfiguration wiederherstellen. Wenn Sie auf einem Cluster mit Express-Konfiguration wiederherstellen möchten, benötigen beide Wiederherstellungsvorgänge zwei zusätzliche Parameter: VPCNetworking Enabled muss auf False und InternetAccessGatewayEnabled auf True gesetzt sein. Wenn Sie einen regulären Cluster, der die Authentifizierung mit Masterbenutzername und Passwort verwendet hat, in einem Express-Konfigurationscluster wiederherstellen, müssen Sie den wiederhergestellten DB-Cluster ändern, auf den Sie aktualisieren MasterUserAuthenticationType möchten iam-db-auth.
Einschränkungen
Die folgenden Einschränkungen gelten für Cluster, die mit der Express-Konfiguration und dem standardmäßig aktivierten Internet Access Gateway erstellt wurden.
Sie können die Express-Konfiguration nur mit Aurora PostgreSQL verwenden.
Mit der Express-Konfiguration erstellte Cluster werden mit dem vom Dienst verwalteten AWS/RDS-Schlüssel verschlüsselt. Sie können keinen benutzerdefinierten AWS KMS Schlüssel verwenden, um die Datenbank zu verschlüsseln.
Sie können Express-Cluster nicht mit einer Amazon Virtual Private Cloud (VPC) verknüpfen. Wenn Sie von einer Maschine innerhalb einer VPC mit aktiviertem Express-Cluster mit aktiviertem Internet Access Gateway eine Verbindung zur Datenbank herstellen, stellen Sie sicher, dass die Maschine eingehenden und ausgehenden Datenverkehr aus dem Internet zulässt.
Sie können das Internet Access Gateway für Cluster, die mit Express-Konfiguration erstellt wurden, nicht deaktivieren.
Sie können die RDS-IAM-Authentifizierung nur mit dem Internet Access Gateway verwenden. Eine Liste der Einschränkungen und Empfehlungen finden Sie unter IAM-Datenbankauthentifizierung. Funktionen, die sich auf andere Authentifizierungsformen beziehen, wie z. B. verwaltete Anmeldeinformationen in AWS Secrets Manager und Kerberos-Authentifizierung, können nicht mit Clustern verwendet werden, für die das Internet Access Gateway aktiviert ist. Sie können die IAM-Authentifizierung auch nicht deaktivieren.
Warnung
Wenn Sie die
rds_iamRolle für den Master-Benutzernamen deaktivieren, verlieren Sie den Zugriff auf neue Verbindungen zur Datenbank. Sie können den Zugriff wiederherstellen, indem Sie den Cluster ändern und den Wert--master-user-authentication-typeauf setzeniam-db-auth. Siehe modify-db-cluster.Sie können keine bestimmte Engine-Version mit Express-Konfiguration auswählen. Die Engine-Version kann aktualisiert, aber nicht herabgestuft werden.
Cluster mit Express-Konfiguration unterstützen nur die Erstellung einer Aurora Serverless v2-Instance. Sie können den Instanztyp ändern oder Instances hinzufügen, nachdem die Datenbank erstellt wurde.
Cluster mit Express-Konfiguration unterstützen nur die Standardparametergruppe. Die Parametergruppe kann aktualisiert werden, nachdem die Datenbank erstellt wurde.
Die folgenden Funktionen werden bei Clustern, die mit Express-Konfiguration erstellt wurden, nicht unterstützt, da sie keiner VPC zugeordnet sind.
Unbegrenzte Aurora-Datenbank
Globale Aurora-Datenbank
RDS-Proxy
Aurora-Zero-ETL-Integration
RDS-Abfrage-Editor
Blau/Grün-Bereitstellungen
Datenbankaktivitäts-Streams
Patchen ohne Ausfallzeiten
Babelfish
Die Daten-API kann nach der Erstellung mithilfe der DBCluster Operation Modify für einen Cluster mit Express-Konfiguration aktiviert werden. Die Authentifizierung mit dem Hauptbenutzernamen/Passwort wird jedoch nicht unterstützt. Sie müssen neue Benutzeranmeldeinformationen erstellen, um auf die Daten-API zugreifen zu können.
Der Database Insights Advanced-Modus kann auf einem Cluster mit Express-Konfiguration nach der Erstellung mithilfe der DBCluster Operation Ändern aktiviert werden.
Cluster mit Express-Konfiguration unterstützen nur IPv4 Adressen. IPv6 wird nicht unterstützt.
Cluster mit Express-Konfiguration unterstützen nicht das Ändern aller Einstellungen zum Zeitpunkt der Erstellung. Sie können beispielsweise nur Aurora-Standardspeicher wählen, wenn Sie mit Express-Konfiguration erstellen. Sie können den Speichertyp ändern, nachdem der Cluster erstellt wurde. Eine Liste aller anderen Einstellungen und Standardwerte, die für die Express-Konfiguration gelten, finden Sie unter Express-Konfigurationseinstellungen.
Cluster, die über eine Express-Konfiguration mit aktiviertem Internet Access Gateway erstellt wurden, unterstützen keine konfigurierbaren Cipher Suites. Amazon RDS for PostgreSQL ermöglicht es Ihnen zwar, den Parameter ssl_ciphers zu konfigurieren, um zulässige SSL-Verschlüsselungssammlungen einzuschränken, dieser Parameter wird jedoch auf Clustern mit aktiviertem Internet Access Gateway ignoriert, die stattdessen die Standardkonfiguration der Cipher Suite verwenden.
