Arten von AWS RDs
Amazon verfügt über verschiedene Arten von DB -Instanzen oder Datenbankinstanzen zum Ausführen von RDS. Wie bereits erwähnt, wird die RDS -Datenbank, die in diesen DB -Instanzen ausgeführt wird. Man kann die AWS Management Console, eine Amazon RDS -APIs oder eine AWS -CLI -Version, verwenden, um eine RDS -Instanz zu erstellen. Wir werden den Befehlszeilenansatz verwenden, um eine RDS-Instanz zu erstellen.
Was werden wir hier erkunden??
In diesem Handbuch zeigen wir Ihnen, wie Sie eine MySQL RDS DB -Instanz mit AWS CLI erstellen. Wir werden ein IAM -Benutzerkonto mit begrenzten Berechtigungen verwenden. Lassen Sie uns nun den AWS IAM -Benutzer vorantreiben.
Erstellen eines IAM -Benutzer
Cloud -Service -Anbieter bieten in der Regel eine IAM- oder IAM- oder Identity- und Zugriffsmanagementfunktion an, um einem Benutzer -Root -Konto zusätzliche Sicherheit zu erhalten. In einer Arbeitsumgebung, wenn jeder Benutzer Zugriff auf ein Stammkonto oder die Verwaltung von Diensten direkt aus dem Stammkonto ermöglicht, ist es anfällig für Sicherheitsbedrohungen. Stattdessen können wir Benutzer mit spezifischen Berechtigungen erstellen, um eine Eskalationsprobleme für Privilegien zu vermeiden. Dies ähnelt dem Erstellen von Benutzern in Linux mit begrenztem Zugriff auf Systemdateien und andere Ressourcen. In diesem praktischen Labort.
Notiz: Dieser IAM -Benutzer kann aufgrund der Richtlinien für die geringste Berechtigung die folgenden Vorgänge nicht ausführen:
Um den vorherigen IAM -Benutzer zu erstellen, befolgen Sie die folgenden Anweisungen:
Schritt 1. Gehen Sie zur AWS IAM -Konsole und klicken Sie auf die Schaltfläche „Benutzer hinzufügen“:
Schritt 2. Geben Sie Ihrem Benutzer einen geeigneten Namen an und weisen Sie ein Passwort zu. Da wir mit dem Benutzer mithilfe von AWS CLI interagieren, haben wir das Kästchen "Zugriffsschlüssel" überprüft. Darüber hinaus haben wir auch die Verwaltungskonsolenzugriff auf diesen Benutzer gegeben:
Schritt 3. Wir können diesen Benutzer auch einer Gruppe hinzufügen, aber wir haben diese übersprungen. Klicken Sie nun auf "Weiter: Tags", um fortzufahren:
Schritt 4. (Optional) Wir können Tags (Schlüsselwertpaar) hinzufügen, um unsere Benutzer zu organisieren:
Schritt 5. Überprüfen Sie auf dem nächsten Bildschirm die Einstellungen für Ihren Benutzer:
Schritt 6. Wenn Sie auf die Schaltfläche „Benutzer erstellen“ klicken, werden Sie aufgefordert, Ihre Zugriffsschlüssel herunterzuladen. Halten Sie diese Schlüssel geheim und setzen Sie sie an einen sicheren Ort, da sie nur einmal heruntergeladen werden können. Ihr Benutzer ist jetzt im Abschnitt IAM -Benutzer verfügbar:
Schritt 7. Jetzt werden wir diesem Benutzer eine Inline-Richtlinie hinzufügen, um den oben angegebenen Datenbankvorgang auszuführen. Klicken Sie im Abschnitt IAM -Benutzer auf Ihren Benutzernamen. Klicken Sie auf der Registerkarte "Berechtigungen" auf der Registerkarte "Berechtigungen" auf dem neuen Bildschirm "Inline -Richtlinien hinzufügen":
Ein neuer Assistent mit dem Namen "Richtlinie erstellen" wird angezeigt, wo Sie die Registerkarte JSON auswählen und dort den folgenden Code einfügen müssen:
"Version": "2012-10-17",
"Stellungnahme": [
"Sid": "Visualeditor0",
"Effekt": "erlauben",
"Aktion": [
"EC2: beschreibendevpcattribute",
"EC2: beschreibt,
"EC2: beschreibeneinternetgateways",
"EC2: Beschreibungabilitätsfähigkeit",
"EC2: beschreibendevpcs",
"EC2: beschreibenaCocountattributes",
"EC2: beschreibt den Abschluss",
"RDS: Beschreiben Sie*",
"RDS: LISTTAGSFORRESource",
"RDS: CreatedBinstance",
"RDS: createdsubnetgroup"
],
"Ressource": "*"
]
Notiz: Sie können diese Richtlinie ändern, damit der Benutzer andere RDS-basierte Vorgänge ausführen kann.
Schritt 8. Klicken Sie nun unten auf die Schaltfläche „Richtlinienüberprüfung“ unten:
Schritt 9. Geben Sie Ihrer Richtlinie einen geeigneten Namen und klicken Sie auf die Schaltfläche „Richtlinien erstellen“:
Die vorherige Inline -Richtlinie ist jetzt auf der vorherigen IAM -Benutzerkonsole zu sehen:
Erste Schritte mit AWS CLI
Nachdem wir einen IAM -Benutzer erstellt haben, können wir mit der AWS CLI fortfahren. Die AWS -CLI -Schnittstelle kann auf Ihrem lokalen Computer installiert werden. Wir haben AWS CLI auf unserem Ubuntu 20 installiert.04 Maschine. Wir werden nun eine Verbindung zu unserem AWS IAM -Konto mit den zuvor heruntergeladenen Benutzeranmeldungen herstellen. Die Datei der Anmeldeinformationen, die als „new_user_credentials bezeichnet“ bezeichnet wird.CSV ”enthält die unten gezeigte" Zugriffsschlüssel -ID "," Secret Access Key "," Konsolenanmeldelink ":
Jetzt konfigurieren wir unser lokales Maschinenterminal für die Verwendung mit AWS. Öffnen Sie ein neues Terminal und Typ:
$ aws konfigurieren
Es wird nach dem Zugriffsschlüssel -ID, dem geheimen Zugriffsschlüssel, dem Namen Ihrer bevorzugten Region und dem Ausgabeformat (JSON, YAML, Text oder Tabelle) gefragt. Geben Sie hier Ihre Anmeldeinformationen und Vorlieben ein. Im Bild unten sehen Sie, welche Werte wir für diese Parameter ausgewählt haben:
Dies ist der Prozess, um AWS CLI für unseren IAM -Benutzer zu konfigurieren.
Sie können aus dem folgenden Screenshot der Verwaltungskonsole des IAM -Benutzers sehen, dass wir bisher keine Datenbankinstanz erstellt haben:
Okay, bevor wir versuchen, eine neue RDS -DB -Instanz zu erstellen, müssen wir unsere Anforderungen kennen. Zum Beispiel welche Datenbankmotor, welche CPU, Speicherkapazität und Speichergröße, welche Vorlage und so weiter sein sollten, und so weiter. Alle diese erwähnten Eigenschaften werden mit ihren spezifischen Befehlen gewonnen. Das AWS -Dokument verfügt über eine vollständige Liste der Parameter, die Sie verwenden können. Für diese Anleitung verwenden wir die folgenden Parameter:
-DB-Instance-Identifikator: Geben Sie den Namen für die DB-Instanz an.
-DB-Instance-Klasse: Geben Sie die Konfiguration der DB-Instanz in Bezug auf den Speicher an. Anzahl der VCPUs, E/A -Kapazität usw.
-Engine: Geben Sie die Datenbankmotor an, die mit der DB -Instanz verwendet werden soll.
-Master-Username: Geben Sie den Namen des Master-Benutzers für Ihren DB-Cluster an.
-Master-User-Password: Geben Sie das Kennwort für den Master-Benutzer an.
-Zugeordnetes Storage: Geben Sie die Speicherkapazität in Gibibyten (GIB) für die DB-Instanz an.
-Backup-Retention-Periode: Geben Sie die Zeit (in der Anzahl der Tage) an, für die die automatische DB-Instanz-Sicherung beibehalten wird.
Nachdem wir alle Parameter kennen, die wir mit unserer RDS -DB -Instanzerstellung verwenden möchten, lassen Sie uns eine RDS -DB -Instanz mit der folgenden Konfiguration erstellen:
Motor = MySQL
DB-Instance-Identifikator = DB-LinuxHint
DB-Instance-Klasse = DB.t2.Mikro
zugewiesene Storage = 20
Master-Username = Demo
Master-User-Password = 12345678
Backup-Retention-Periode = 0
Danach haben wir einen IAM -Benutzer erstellt, ihn mit der erforderlichen Richtlinie angehängt, die AWS -CLI konfiguriert und unsere Datenbankparameter ausgewählt. Jetzt ist es Zeit, unsere RDS -DB -Instanz zu erstellen. Geben Sie auf Ihrem lokalen Maschinenklemme den folgenden Befehl ein:
$ aws rds create-DB-Instance-DB-Instance-Identifikator DB-LinuxHint-DB-Instance-Klasse DB.t2.Micro-Engine MySQL-Master-User-Password 12345678-Master-Username Demo-Allocated-Storage 20-Backup-Retention-Periode 0
Wenn wir den vorherigen Befehl eingeben, wird am Terminal ein JSON -Formatausgang angezeigt:
Auf der Amazon RDS -Konsole Ihres Benutzers sehen Sie eine neue DB -Instanz hinzugefügt:
Es wird ungefähr 1-2 min dauern, bis die DB-Instanz vollständig erstellt wurde. Wenn Sie auf das Etikett "DB Instances" klicken, können Sie die erstellte DB sehen. Stop ausführen, neu starten und den Betrieb von hier löschen:
Endgültige Anmerkung: Vergessen Sie nicht, die nicht verwendeten Ressourcen aufzuräumen, um unerwartete Gebühren zu vermeiden.
Abschluss
Herzlichen Glückwunsch, wir haben erfolgreich eine MySQL RDS BD -Instanz mit der AWS CLI erstellt. Viele Personen und Tutorials online verwenden das Root -Benutzerkonto, um die AWS -Ressourcen wie RDS, EC2 usw. zu verwalten. Aber wir haben das Stammkonto nicht verwendet. Stattdessen haben wir ein IAM -Benutzerkonto verwendet, um diese DB. Darüber hinaus haben wir diesem IAM -Benutzer die Mindestberechtigung zur Verfügung gestellt, damit ein Benutzer eine RDS -DB -Instanz erstellt hat. Wir hoffen, Sie haben diesen Artikel hilfreich gefunden. Weitere Tipps und Informationen finden Sie in den anderen Linux -Hinweisartikeln.