Tipi di AWS RDS
Amazon ha diversi tipi di istanze DB o istanze di database per l'esecuzione di RDS. Come accennato in precedenza, il database RDS in esecuzione su queste istanze DB è supportato da motori di database, come PostgreSQL, MySQL e MariaDB. Si può utilizzare la console di gestione AWS, una versione API AMAS o AWS CLI per creare un'istanza RDS. Useremo l'approccio della riga di comando per la creazione di un'istanza RDS.
Cosa esploreremo qui?
In questa guida ti mostreremo come creare un'istanza MySQL RDS DB usando AWS CLI. Utilizzeremo un account utente IAM con privilegi limitati. Andiamo ora avanti con l'utente AWS iam.
Creazione di un utente IAM
I fornitori di servizi cloud di solito offrono una funzione IAM o Identity and Access Manage. In un ambiente di lavoro, dare a ciascun utente l'accesso a un account root o la gestione dei servizi direttamente dall'account root lo rende vulnerabile alle minacce alla sicurezza. Invece, possiamo creare utenti con autorizzazioni specifiche per evitare problemi di escalation dei privilegi. Questo è simile alla creazione di utenti in Linux con accesso limitato ai file di sistema e ad altre risorse. Quindi, in questo laboratorio pratico, creeremo un utente IAM con diritti di accesso minimi richiesti per eseguire solo le operazioni di creazione del database RDS.
Nota: Questo utente IAM non sarà in grado di eseguire le seguenti operazioni a causa della politica di meno privilegio:
Per creare l'utente IAM precedente, seguire le istruzioni di seguito:
Passo 1. Vai alla console AWS iam e fai clic sul pulsante "Aggiungi utenti":
Passo 2. Dai un nome adatto al proprio utente e assegna una password. Dal momento che stiamo interagendo con l'utente utilizzando AWS CLI, abbiamo controllato la casella di spunta del tasto "Accesso". Inoltre, abbiamo anche dato l'accesso alla console di gestione a questo utente:
Passaggio 3. Possiamo anche aggiungere questo utente a un gruppo, ma abbiamo saltato questo. Ora, fai clic su "Avanti: tag" per continuare:
Passaggio 4. (Facoltativo) Possiamo aggiungere tag (coppia di valore chiave) per organizzare i nostri utenti:
Passaggio 5. Nella schermata successiva, rivedi le impostazioni per l'utente:
Passaggio 6. Quando fai clic sul pulsante "Crea utente", ti verrà chiesto di scaricare le chiavi di accesso. Mantieni segrete queste chiavi e mettile in un luogo sicuro in quanto sono disponibili per il download solo una volta. Il tuo utente sarà ora disponibile nella sezione degli utenti IAM:
Passaggio 7. Ora aggiungeremo una politica in linea per questo utente per eseguire l'operazione di database sopra specificata. Nella sezione IAM Users, fai clic sul nome utente. Fai clic sull'etichetta "Aggiungi politica inline" nella scheda "autorizzazioni" nella nuova schermata:
Verrà visualizzata una nuova procedura guidata denominata "Crea politica" in cui è necessario selezionare la scheda JSON e incollare il seguente codice lì:
"Versione": "2012-10-17",
"Dichiarazione": [
"SID": "VisualEditor0",
"Effetto": "Consenti",
"Azione": [
"EC2: descrivevpcattribute",
"EC2: descrivecurityGroups",
"EC2: DescriveInternetGateways",
"EC2: descriviavailabilityzones",
"EC2: descrivivpcs",
"EC2: descriveACCOUNTATTRIBUTS",
"EC2: descrive i componenti",
"RDS: descrivi*",
"RDS: ListTagsForreSource",
"RDS: createbinstance",
"RDS: CreatedBsubNetGroup"
",
"Risorsa": "*"
"
Nota: È possibile modificare questo criterio per consentire all'utente di eseguire altre operazioni basate su RDS.
Passaggio 8. Ora, fai clic sul pulsante "Politica di revisione" in fondo:
Passaggio 9. Dai un nome adatto alla tua politica e fai clic sul pulsante "Crea poliziotto":
La precedente politica in linea può ora essere vista sulla precedente console utente IAM:
Iniziare con AWS CLI
Ora che abbiamo creato un utente IAM, possiamo continuare con AWS CLI. L'interfaccia CLI AWS può essere installata sul computer locale. Abbiamo installato AWS CLI sul nostro Ubuntu 20.04 macchina. Ora ci connetteremo al nostro account AWS iaM utilizzando le credenziali dell'utente che abbiamo scaricato in precedenza mentre crei l'utente. Il file delle credenziali, chiamato "new_user_credentials.CSV ", contiene il" ID chiave di accesso "," Tasto di accesso segreto "," Link di accesso alla console "come mostrato di seguito:
Ora configureremo il nostro terminale di macchina locale per usarlo con AWS. Apri un nuovo terminale e un tipo:
$ AWS Configura
Chiederà l'ID chiave di accesso, la chiave di accesso segreto, il nome della regione preferita e il formato di output (JSON, YAML, TESTO o TABELLA). Inserisci qui le tue credenziali e le tue preferenze. Nell'immagine qui sotto, puoi vedere quali valori abbiamo selezionato per questi parametri:
Questo è il processo per configurare AWS CLI per il nostro utente IAM.
Dalla seguente schermata della console di gestione dell'utente IAM che non abbiamo creato alcuna istanza di database:
Ok, prima di tentare di creare una nuova istanza RDS DB, dobbiamo conoscere i nostri requisiti. Ad esempio, quale motore di database utilizzare, quella che dovrebbe essere la CPU, la capacità di archiviazione e le dimensioni della memoria, quale modello utilizzare e così via. Tutte queste caratteristiche menzionate sono acquisite con i loro comandi specifici. Il documento AWS ha un elenco completo di parametri che è possibile utilizzare. Per questa guida, useremo i seguenti parametri:
-DB-Instance-Identifier: specificare il nome da utilizzare per l'istanza DB.
-Classe DB-Instance: specificare la configurazione dell'istanza DB in termini di memoria. Numero di VCPU, capacità I/O, ecc.
-motore: specificare il motore del database da utilizzare con l'istanza DB.
-Master-Username: specifica il nome dell'utente principale per il cluster DB.
-Master-User-Password: specificare la password per l'utente principale.
-Allocated-Carge: Specifica la capacità di archiviazione in Gibibyte (GIB) per l'istanza DB.
-Periodo-ritenzione di backup: specificare il tempo (nel numero di giorni) per il quale verrà mantenuto il backup automatico dell'istanza DB.
Ora che conosciamo tutti i parametri che vogliamo utilizzare con la nostra creazione di istanza DB RDS, creiamo un'istanza RDS DB con la seguente configurazione:
motore = mysql
DB-Instance-Identifier = DB-LinuxHint
DB-Instance-Class = db.T2.Micro
Allocated-Storage = 20
Master-Username = Demo
Master-User-Password = 12345678
Backup-Retention-Period = 0
Successivamente, abbiamo creato un utente IAM, lo abbiamo allegato alla politica necessaria, configurato la CLI AWS e selezionato i nostri parametri di database. Ora è il momento di creare la nostra istanza RDS DB. Sul terminale della macchina locale, inserisci il seguente comando:
$ AWS RDS Create-DB-Instance--DB-Instance-Identifier DB-Linuxhint--DB-Intence-Classe DB.T2.Micro-ENGINE Mysql-Master-User-Password 12345678-Demo dell'Username-Master-Username
Quando inseriamo il comando precedente, un output del formato JSON inizierà ad apparire sul terminale:
Sulla console Amazon RDS del tuo utente, è possibile vedere una nuova istanza DB:
Ci vorranno circa 1-2 minuti affinché l'istanza DB sia completamente creata. Quando si fa clic sull'etichetta "DB Istances", è possibile visualizzare il DB creato. Esegui fermate, riavvia ed elimina l'operazione da qui:
Nota finale: Non dimenticare di ripulire le risorse non in uso per evitare spese impreviste.
Conclusione
Congratulazioni, abbiamo creato con successo un'istanza MySQL RDS BD usando AWS CLI. Molte persone e tutorial online utilizzano l'account utente root per la gestione delle risorse AWS come RDS, EC2, ecc. Ma non abbiamo usato l'account root. Invece, abbiamo utilizzato un account utente IAM per avviare questa istanza DB che è una pratica abbastanza buona dal punto di vista della sicurezza. Inoltre, abbiamo fornito a questo utente IAM l'autorizzazione minima richiesta per un utente per creare un'istanza RDS DB. Speriamo che tu abbia trovato questo articolo utile. Controlla gli altri articoli di suggerimento Linux per ulteriori suggerimenti e informazioni.