Création d'une base de données RDS à l'aide d'AWS CLI

Amazon RDS est une base de données relationnelle et un service Web. Ce qui le rend différent des bases de données traditionnelles, c'est qu'il est très simple à configurer, à gérer et surtout, il est évolutif et offre une haute disponibilité. Amazon offre plusieurs options de moteur de base de données pour utiliser RDS. Par exemple, on peut choisir parmi Amazon Aurora, PostgreSQL, MySQL, MARIADB, Oracle et SQL Server Bases de données. C'est une bonne chose pour les personnes qui envisagent de migrer vers le cloud avec leurs applications d'origine. Amazon RDS est conçu pour donner le même environnement de travail sur un cloud que vous l'avez sur votre environnement sur site. Cela signifie que si vous avez une application exécutant un logiciel MySQL sur site, la même application fonctionnera en douceur une fois que vous aurez migré vers une base de données MySQL basée sur RDS.

Types de RDS AWS

Amazon a différents types d'instances de base de données ou d'instances de base de données pour l'exécution de RDS. Comme mentionné précédemment, la base de données RDS exécutée sur ces instances DB est soutenue par des moteurs de base de données, tels que PostgreSQL, MySQL et MariAdB. On peut utiliser la console de gestion AWS, une version Amazon RDS ou AWS CLI pour créer une instance RDS. Nous utiliserons l'approche de ligne de commande pour créer une instance RDS.

Que nous explorerons-nous ici?

Dans ce guide, nous vous montrerons comment créer une instance MySQL RDS DB en utilisant AWS CLI. Nous utiliserons un compte d'utilisateur IAM avec des privilèges limités. Laissez maintenant aller de l'avant avec l'utilisateur AWS IAM.

Création d'un utilisateur IAM

Les fournisseurs de services cloud proposent généralement une fonction IAM ou IDENTY et ORCESSION POUR ONFORMER UN COUPE UTILISATEUR SÉCURIT. Dans un environnement de travail, donner à chaque utilisateur un accès à un compte racine ou gérer les services directement à partir du compte racine le rend vulnérable aux menaces de sécurité. Au lieu de cela, nous pouvons créer des utilisateurs avec des autorisations spécifiques pour éviter les problèmes d'escalade des privilèges. Ceci est similaire à la création d'utilisateurs dans Linux avec un accès limité aux fichiers système et autres ressources. Ainsi, dans ce laboratoire pratique, nous créerons un utilisateur IAM avec un minimum de droits d'accès requis pour effectuer uniquement les opérations de création de la base de données RDS.

Note: Cet utilisateur IAM ne pourra pas effectuer les opérations suivantes en raison de la politique de privilège le moins:

1. Supprimer la base de données
2. Démarrer la base de données
3. Base de données d'arrêt

Pour créer l'utilisateur IAM précédent, suivez les instructions ci-dessous:

Étape 1. Accédez à la console AWS IAM et cliquez sur le bouton «Ajouter des utilisateurs»:

Étape 2. Donnez un nom approprié à votre utilisateur et attribuez un mot de passe. Puisque nous interagissons avec l'utilisateur à l'aide d'AWS CLI, nous avons coché la case de coche «Clé d'accès». De plus, nous avons également donné un accès à la console de gestion à cet utilisateur:

Étape 3. Nous pouvons également ajouter cet utilisateur à un groupe, mais nous avons sauté ceci. Maintenant, cliquez sur «Suivant: Tags» pour continuer:

Étape 4. (Facultatif) Nous pouvons ajouter des balises (paire de valeurs clés) pour organiser nos utilisateurs:

Étape 5. Sur l'écran suivant, passez en revue les paramètres de votre utilisateur:

Étape 6. Lorsque vous cliquez sur le bouton «Créer un utilisateur», il vous sera demandé de télécharger vos clés d'accès. Gardez ces clés secret et mettez-les dans un endroit sûr car ils sont disponibles pour télécharger une seule fois. Votre utilisateur sera désormais disponible dans la section des utilisateurs IAM:

Étape 7. Maintenant, nous allons ajouter une stratégie en ligne pour cet utilisateur afin d'effectuer l'opération de base de données spécifiée ci-dessus. Dans la section des utilisateurs IAM, cliquez sur votre nom d'utilisateur. Cliquez sur l'étiquette «Ajouter une stratégie en ligne» sous l'onglet «Autorisations» sur le nouvel écran:

Un nouvel assistant nommé «Créer une stratégie» apparaîtra où vous devez sélectionner l'onglet JSON et coller le code suivant là-bas:

"Version": "2012-10-17",
"Déclaration": [

"Sid": "VisualEditor0",
"Effet": "Autoriser",
"Action": [
"EC2: décritvpcattribute",
"EC2: décrit les groupes de sécurité",
"EC2: décrire InternetGateways",
"EC2: des description deszones",
"EC2: décritvpcs",
"EC2: décritsaCountAtTributes",
"EC2: décrit lestubnets",
"RDS: décrire *",
"RDS: listTagsforresource",
"RDS: CreatedBinstance",
"RDS: CreatedBsubNetGroup"
]],
"Ressource": "*"

]]

Note: Vous pouvez modifier cette politique pour permettre à l'utilisateur d'effectuer d'autres opérations basées sur RDS.

Étape 8. Maintenant, cliquez sur le bouton «Revoir la stratégie» en bas:

Étape 9. Donnez un nom approprié à votre stratégie et cliquez sur le bouton «Créer la stratégie»:

La politique en ligne précédente peut maintenant être vue sur la console utilisateur IAM précédente:

Commencer avec AWS CLI

Maintenant que nous avons créé un utilisateur IAM, nous pouvons continuer avec la CLI AWS. L'interface AWS CLI peut être installée sur votre ordinateur local. Nous avons installé AWS CLI sur notre Ubuntu 20.04 machine. Nous allons maintenant nous connecter à notre compte AWS IAM en utilisant les informations d'identification de l'utilisateur que nous avons téléchargées plus tôt tout en créant l'utilisateur. Le fichier d'identification, nommé «new_user_credentials.CSV ", contient le" Access Key Id "," Secret Access Key "," Console Lien de connexion "comme indiqué ci-dessous:

Maintenant, nous allons configurer notre terminal de machine local pour l'utiliser avec AWS. Ouvrez un nouveau terminal et type:

$ aws configurer

Il demandera l'ID de clé d'accès, la clé d'accès secrète, le nom de votre région préférée et le format de sortie (JSON, YAML, Text ou Table). Entrez vos informations d'identification et vos préférences ici. Dans l'image ci-dessous, vous pouvez voir quelles valeurs nous avons sélectionnées pour ces paramètres:

C'est le processus pour configurer AWS CLI pour notre utilisateur IAM.

Vous pouvez voir à partir de la capture d'écran suivante de la console de gestion de l'utilisateur IAM que nous n'avons créé aucune instance de base de données jusqu'à présent:

D'accord, avant d'essayer de créer une nouvelle instance RDS DB, nous devons connaître nos exigences. Par exemple, quel moteur de base de données utiliser, quel devrait être le processeur, la capacité de stockage et la taille de la mémoire, quel modèle à utiliser, etc. Toutes ces caractéristiques mentionnées sont acquises avec leurs commandes spécifiques. Le document AWS a une liste complète de paramètres que vous pouvez utiliser. Pour ce guide, nous utiliserons les paramètres suivants:

-DB-INSTANCE-IDENTIFICATEUR: Spécifiez le nom à utiliser pour l'instance DB.

-DB-INSTANCE-CLASE: Spécifiez la configuration de l'instance DB en termes de mémoire. Nombre de VCPU, capacité d'E / S, etc.

-Moteur: spécifiez le moteur de la base de données à utiliser avec l'instance DB.

-Master-Username: Spécifiez le nom de l'utilisateur maître pour votre cluster DB.

-Master-utilisateur-password: spécifiez le mot de passe de l'utilisateur maître.

-Storage alloué: spécifiez la capacité de stockage dans Gibibytes (GIB) pour l'instance DB.

-Backup-Retention-Période: Spécifiez l'heure (en nombre de jours) pour laquelle la sauvegarde automatique de l'instance DB sera conservée.

Maintenant que nous connaissons tous les paramètres que nous voulons utiliser avec notre création d'instance RDS DB, créons une instance RDS avec la configuration suivante:

moteur = mysql

DB-INSTANCE-Identificateur = DB-LinuxHint

db-instance classe = db.T2.micro

Storage alloué = 20

Master-username = démo

Master-User-Password = 12345678

Backup-rétention-période = 0

Après cela, nous avons créé un utilisateur IAM, l'avons joint avec la stratégie nécessaire, configuré le CLI AWS et sélectionné nos paramètres de base de données. Maintenant, il est temps de créer notre instance RDS DB. Sur votre terminal de machine local, entrez la commande suivante:

$ AWS RDS CREATE-DB-INSTANCE - DB-INSTANCE-Identificateur DB-LINUXHINT - DB-INSTANCE-CLASSE DB.T2.Micro --Engine Mysql - Master-User-Password 12345678 - Master-Username Demo - Aallocated-Storage 20 - Backup-Retention-Période 0

Lorsque nous entrons dans la commande précédente, une sortie de format JSON commencera à apparaître sur le terminal:

Sur la console Amazon RDS de votre utilisateur, vous pouvez voir qu'une nouvelle instance DB a été ajoutée:

Il faudra environ 1 à 2 minutes pour que l'instance DB soit entièrement créée. Lorsque vous cliquez sur l'étiquette «DB Instances», vous pouvez voir la base de données créée. Effectuez Stop, Reboot et Supprimer l'opération d'ici:

Note finale: N'oubliez pas de nettoyer les ressources qui ne sont pas utilisées pour éviter les charges inattendues.

Conclusion

Félicitations, nous avons réussi à créer une instance MySQL RDS BD en utilisant la CLI AWS. De nombreuses personnes et tutoriels en ligne utilisent le compte d'utilisateur racine pour gérer les ressources AWS comme RDS, EC2, etc. Mais nous n'avons pas utilisé le compte racine. Au lieu de cela, nous avons utilisé un compte d'utilisateur IAM pour lancer cette instance DB qui est une assez bonne pratique d'un point de vue de sécurité. De plus, nous avons fourni à cet utilisateur IAM l'autorisation minimale requise pour un utilisateur pour créer une instance RDS DB. Nous espérons que vous avez trouvé cet article utile. Vérifiez les autres articles sur les indices Linux pour plus de conseils et d'informations.