Tipos de AWS RDS
A Amazon tem diferentes tipos de instâncias de banco de dados ou instâncias de banco de dados para executar o RDS. Como mencionado anteriormente, o banco de dados RDS em execução nessas instâncias de banco de dados é apoiado por mecanismos de banco de dados, como PostgreSQL, MySQL e Mariadb. Pode -se usar o AWS Management Console, uma versão Amazon RDS APIs ou AWS CLI para criar uma instância RDS. Usaremos a abordagem da linha de comando para criar uma instância RDS.
O que vamos explorar aqui?
Neste guia, mostraremos como criar uma instância do MySQL RDS DB usando a AWS CLI. Usaremos uma conta de usuário do IAM com privilégios limitados. Vamos agora seguir em frente com o usuário do AWS IAM.
Criando um usuário do IAM
Os provedores de serviços em nuvem geralmente oferecem um recurso de gerenciamento de identidade ou identidade e acesso para fornecer uma conta extra de uma conta de raiz do usuário. Em um ambiente de trabalho, dar a cada usuário acesso a uma conta raiz ou gerenciar serviços diretamente da conta raiz, torna vulnerável a ameaças de segurança. Em vez disso, podemos criar usuários com permissões específicas para evitar problemas de escalada de privilégios. Isso é semelhante à criação de usuários no Linux com acesso limitado a arquivos do sistema e outros recursos. Portanto, neste laboratório prático, criaremos um usuário do IAM com direitos mínimos de acesso necessário para executar apenas as operações de criação de banco de dados RDS.
Observação: Este usuário do IAM não poderá executar as seguintes operações devido à política de menor privilégio:
Para criar o usuário do IAM anterior, siga as instruções abaixo:
Passo 1. Vá para o Console do AWS IAM e clique no botão "Adicionar usuários":
Passo 2. Dê um nome adequado ao seu usuário e atribua uma senha. Como estamos interagindo com o usuário usando a AWS CLI, verificamos a caixa de carrapatos "Chave de acesso". Além disso, também damos acesso ao console de gerenciamento a esse usuário:
etapa 3. Também podemos adicionar este usuário a um grupo, mas ignoramos isso. Agora, clique em "Avançar: Tags" para continuar:
Passo 4. (Opcional) Podemos adicionar tags (par de valores-chave) para organizar nossos usuários:
Etapa 5. Na próxima tela, revise as configurações do seu usuário:
Etapa 6. Ao clicar no botão "Criar usuário", você será solicitado a baixar suas teclas de acesso. Mantenha essas chaves em segredo e coloque -as em um lugar seguro, pois estão disponíveis para baixar apenas uma vez. Seu usuário agora estará disponível na seção de usuários do IAM:
Etapa 7. Agora, adicionaremos uma política em linha para esse usuário executar a operação de banco de dados acima especificada. Na seção de usuários do IAM, clique em seu nome de usuário. Clique no rótulo "Adicionar política embutida" na guia "Permissões" na nova tela:
Um novo assistente chamado "Create Policy" aparecerá onde você deve selecionar a guia JSON e colar o seguinte código lá:
"Versão": "2012-10-17",
"Declaração": [
"Sid": "visualizador0",
"Efeito": "permitir",
"Ação": [
"EC2: descrevevpcattribute",
"EC2: descrevendo grupos",
"EC2: Descrepininternetgateways",
"EC2: DescreviveAbilabilityZones",
"EC2: descrevevpcs",
"EC2: descreva,
"EC2: descrevebnets",
"RDS: descreva*",
"RDS: ListTagsforResource",
"RDS: CreatedBinstance",
"RDS: CreatedBSubnetGroup"
],
"Recurso": "*"
]
Observação: Você pode modificar esta política para permitir que o usuário execute outras operações baseadas em RDS.
Etapa 8. Agora, clique no botão "Política de revisão" na parte inferior:
Etapa 9. Dê um nome adequado à sua política e clique no botão "Criar política":
A política anterior de embutido agora pode ser vista no console de usuários do IAM anterior:
Introdução à AWS CLI
Agora que criamos um usuário do IAM, podemos continuar com o AWS CLI. A interface da AWS CLI pode ser instalada no seu computador local. Instalamos a AWS CLI em nosso Ubuntu 20.04 Máquina. Agora vamos nos conectar à nossa conta do AWS IAM usando as credenciais do usuário que baixamos anteriormente ao criar o usuário. O arquivo de credenciais, nomeado como “new_user_credentials.CSV ", contém o" ID da chave de acesso "," Chave de acesso secreto "," Link de login do console ", como mostrado abaixo:
Agora, configuraremos nosso terminal de máquina local para usá -lo com AWS. Abra um novo terminal e tipo:
$ AWS Configurar
Ele solicitará o ID da chave de acesso, a chave de acesso secreto, o nome da sua região preferida e o formato de saída (JSON, YAML, texto ou tabela). Digite suas credenciais e preferências aqui. Na figura abaixo, você pode ver quais valores selecionamos para esses parâmetros:
Esse é o processo de configurar a AWS CLI para o nosso usuário do IAM.
Você pode ver na captura de tela a seguir do console de gerenciamento do IAM do usuário que não criamos nenhuma instância de banco de dados até agora:
Ok, antes de tentar criar uma nova instância do RDS DB, precisamos conhecer nossos requisitos. Por exemplo, qual mecanismo de banco de dados usar, o que deve ser a CPU, a capacidade de armazenamento e o tamanho da memória, qual modelo usar e assim por diante. Todas essas características mencionadas são obtidas com seus comandos específicos. O documento da AWS tem uma lista completa de parâmetros que você pode usar. Para este guia, usaremos os seguintes parâmetros:
-DB-Instance-Identifier: Especifique o nome a ser usado para a instância do banco de dados.
-DB-Instance-Class: especifique a configuração da instância do banco de dados em termos de memória. Número de VCPUs, capacidade de E/S, etc.
-Motor: especifique o mecanismo de banco de dados para usar com a instância do banco de dados.
-Mestre-Username: Especifique o nome do usuário mestre para o seu cluster de banco de dados.
-Mestre-User-Password: especifique a senha para o usuário mestre.
-armazenamento alocado: especifique a capacidade de armazenamento em Gibibytes (GIB) para a instância do DB.
-Período de backup-retenção: especifique o tempo (no número de dias) para o qual o backup automático de instância do banco de dados será retido.
Agora que conhecemos todos os parâmetros que queremos usar com a criação de instância do RDS DB, criemos uma instância do RDS DB com a seguinte configuração:
motor = mysql
DB-Instance-Identifier = DB-Linuxhint
DB-Instance-Class = dB.T2.micro
armazenamento alocado = 20
Mestre-Username = Demo
Pass-Password mestre-usuário = 12345678
backup-retenção-period = 0
Depois disso, criamos um usuário do IAM, anexamos a política necessária, configuramos a AWS CLI e selecionamos nossos parâmetros de banco de dados. Agora, é hora de criar nossa instância do RDS DB. No terminal da máquina local, insira o seguinte comando:
$ aws rds create-db-instance-db-instance-identificador db-linuxhint-db-instance db.T2.Micro-ENGINE MYSQL-MASTER-USER-PASSWORD 12345678-Mestre-EUA nome
Quando entramos no comando anterior, uma saída de formato JSON começará a aparecer no terminal:
No console Amazon RDS do seu usuário, você pode ver uma nova instância de banco de dados:
Levará aproximadamente 1-2 minutos para que a instância do banco de dados seja totalmente criada. Quando você clica no rótulo "Instâncias de banco de dados", você pode ver o banco de dados criado. Realize Stop, Reinicie e Exclua operação daqui:
Nota final: Não se esqueça de limpar os recursos que não estão em uso para evitar cobranças inesperadas.
Conclusão
Parabéns, criamos com sucesso uma instância MySQL RDS BD usando a AWS CLI. Muitas pessoas e tutoriais on -line usam a conta de usuário root para gerenciar os recursos da AWS como RDS, EC2, etc. Mas não usamos a conta raiz. Em vez disso, usamos uma conta de usuário do IAM para iniciar esta instância do DB, que é uma prática bastante boa do ponto de vista de segurança. Além disso, fornecemos a este usuário do IAM a permissão mínima necessária para um usuário criar uma instância de DB RDS DB. Esperamos que você tenha achado este artigo útil. Verifique os outros artigos de dica do Linux para obter mais dicas e informações.