实验概览
Amazon Elastic Compute Cloud (Amazon EC2) 是一项 Web 服务,可以在云中为数据库提供安全且大小可调的计算容量。在 Amazon EC2 上托管数据库使您可以对数据库及其环境进行高度自定义和控制。它保持了手动数据库管理的长期传统,包括管理复制、故障转移、监控、通知和备份等。Amazon Relational Database Service (Amazon RDS) 等 AWS 托管式数据库解决方案可以为所有这些任务提供全自动化解决方案。
Amazon RDS:Amazon RDS 可以快速配置同步复制。如果出现故障,Amazon RDS 会在 60 至 120 秒内自动将故障转移到辅助服务器。使用 DNS 终端节点可防止任何复杂的路由、IP 重新分配或 DNS 传播延迟。了解自动故障转移对应用程序的影响对于成功实施这项服务来说至关重要。
通过使用 Amazon RDS,可以在云中轻松设置、运行和扩展关系数据库。该服务在自动执行耗时管理任务(如硬件预置、数据库设置、修补和备份)的同时,提供经济高效的可调容量。在本实验中,您将复制故障转移事件并直观了解应用程序的响应方式。
AWS Secrets Manager:使用数据库服务时,管理用户访问是另一个关键考虑因素。定期更改密码对于确保数据库的持续安全至关重要。但是,在每个需要根级密码的位置更新根级密码的复杂性通常都很高。您可以使用 AWS Secrets Manager 安全地管理和存储这些称为密钥的密码。
Secrets Manager 可帮助保护访问您的应用程序、服务和 IT 资源所需的密钥。该服务使您能够轻松地在整个生命周期内轮换、管理和检索数据库凭证、API 密钥和其他密钥。用户和应用程序通过调用 Secrets Manager API 来检索密钥,而无需以纯文本方式对敏感信息进行硬编码。Secrets Manager 通过与 Amazon RDS 的内置集成来实现密钥轮换。在本实验中,您将配置 Secrets Manager 并添加 AWS Lambda 函数,以便按设定的频率自动轮换数据库用户的密码。
目标
完成本实验后,您应能够:
- 设置和配置具有多可用区故障转移和加密功能的 Amazon RDS 实例。
- 通过 Secrets Manager 创建和存储密钥。
- 通过 Secrets Manager 启用自动轮换密钥的功能。
- 通过 SSL 设置传输中加密。
- 测试多可用区故障转移和数据同步。
技术性知识先决条件
要想成功完成本实验,您应该熟悉:
- AWS 管理控制台的基本导航操作。
- 了解数据库概念、MySQL 和数据库可用性。
- 了解在与其他服务和应用程序集成时,密钥充当的功能角色。
图标说明
本实验中使用了不同图标,以提醒大家注意各种类型的说明和备注。下面的列表解释了每个图标的用途:
- 提醒:提示特别相关或重要的信息(不查看该信息并不会损坏设备或数据,但可能导致需要重复某些步骤)。
- 警告:提醒这是一项不可逆转且可能造成命令或进程失败的操作(包括提醒配置在完成后将无法更改)。
- 命令:您必须运行的命令。
- 预期输出:您可以用来验证命令或已编辑文件输出的示例输出。
- 注意:一项提示、技巧或重要指导。
- 复制编辑:此时可将命令、脚本或其他文本复制到文本编辑器(以便在其中编辑特定的变量),相比直接在命令行或终端中编辑,这可能更加简单。
- 了解详情:可以找到更多信息的位置。
- 任务完成:本实验的总结或结论要点。