Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Amazon RDS-Serviceschicht
<a name="workinglayers-db-rds"></a>

**Wichtig**  
Der AWS OpsWorks Stacks Service hat am 26. Mai 2024 das Ende seiner Lebensdauer erreicht und wurde sowohl für neue als auch für bestehende Kunden deaktiviert. Wir empfehlen Kunden dringend, ihre Workloads so bald wie möglich auf andere Lösungen zu migrieren. Wenn Sie Fragen zur Migration haben, wenden Sie sich an das AWS Support Team auf [AWS re:POST](https://repost.aws/) oder über den [AWS Premium-Support](https://aws.amazon.com/support).

Eine Amazon RDS-Service-Schicht stellt eine Amazon RDS-Instance dar. Die Ebene kann nur bestehende Amazon RDS-Instances darstellen, die Sie separat mithilfe der [Amazon RDS-Konsole](https://console.aws.amazon.com/rds/) oder API erstellen müssen. 

Das grundlegende Verfahren für die Integration einer Amazon RDS-Serviceschicht in Ihren Stack lautet wie folgt:

1. Verwenden Sie die Amazon RDS-Konsole, API oder CLI, um eine Instance zu erstellen.

   Stellen Sie sicher, dass Sie die Instance-ID, den Master-Benutzernamen, das Master-Passwort und den Datenbanknamen erfassen.

1. Um Ihrem Stack eine Amazon RDS-Ebene hinzuzufügen, registrieren Sie die Amazon RDS-Instance beim Stack.

1. Hängen Sie den Layer an eine App an, wodurch die Verbindungsinformationen der Amazon RDS-Instance zu den [`deploy`Attributen](workingcookbook-json.md#workingcookbook-json-deploy) der App hinzugefügt werden.

1. Verwenden Sie die sprachspezifischen Dateien oder die Informationen in den `deploy` Attributen, um die Anwendung mit der Amazon RDS-Instance zu verbinden.

   Weitere Informationen zum Verbinden einer Anwendung mit einem Datenbankserver finden Sie unter [Verbinden einer Anwendung mit einem Datenbankserver](workingapps-connectdb.md)

**Warnung**  
Stellen Sie sicher, dass die Zeichen, aus denen das Master-Passwort und der -Benutzername Ihrer Instance bestehen, mit Ihrem Anwendungsserver kompatibel sind. Wenn beispielsweise die Java App Server-Ebene `&` in einer der beiden Zeichenketten enthalten ist, wird ein XML-Analysefehler verursacht, der den Start des Tomcat-Servers verhindert. 

**Topics**
+ [Angeben von Sicherheitsgruppen](#workinglayers-db-rds-security)
+ [Registrierung einer Amazon RDS-Instance mit einem Stack](#workinglayers-db-rds-register)
+ [Amazon RDS Service Layers mit Apps verknüpfen](#workinglayers-db-rds-register-attach)
+ [Entfernen eines Amazon RDS-Service Layers aus einem Stack](#workinglayers-db-rds-register-remove)

## Angeben von Sicherheitsgruppen
<a name="workinglayers-db-rds-security"></a>

Um eine Amazon RDS-Instance mit OpsWorks Stacks zu verwenden, müssen die Datenbank- oder VPC-Sicherheitsgruppen den Zugriff von den entsprechenden IP-Adressen aus zulassen. Für den Produktivbetrieb beschränkt die Sicherheitsgruppe in der Regel den Zugriff auf die IP-Adressen, die auf die Datenbank zugreifen müssen. Dazu gehören in der Regel die Adressen der Systeme, die Sie zur Verwaltung der Datenbank verwenden, und der OpsWorks Stacks-Instances, die auf die Datenbank zugreifen müssen. OpsWorks Stacks erstellt automatisch eine EC2 Amazon-Sicherheitsgruppe für jeden Layer-Typ, wenn Sie Ihren ersten Stack in einer Region erstellen. Eine einfache Möglichkeit, Zugriff für OpsWorks Stacks-Instances zu gewähren, besteht darin, der Amazon RDS-Instance oder VPC die entsprechenden OpsWorks Stacks-Sicherheitsgruppen zuzuweisen.

**So geben Sie Sicherheitsgruppen für eine bestehende Amazon RDS-Instance an**

1. Öffnen Sie die Amazon RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).

1. Klicken Sie im Navigationsbereich auf **Instances** und wählen Sie die entsprechende Amazon RDS-Instance aus. Klicken Sie auf **Instance Actions (Instance-Aktionen)**, **Modify (Ändern)**.

1. Wählen Sie die folgenden Sicherheitsgruppen aus der Liste **Security Group (Sicherheitsgruppe)** aus und klicken Sie dann auf **Continue (Weiter)** und **Modify DB Instance (DB-Instance ändern)**, um die Instance zu aktualisieren.
   + Die **Sicherheitsgruppe AWS- OpsWorks -DB-Master-Server** (). *security\$1group\$1id*
   + Die Sicherheitsgruppe für den Anwendungsserver-Layer, dessen Instances eine Verbindung zur Datenbank aufnehmen. Der Gruppenname enthält den Layer-Namen. Um beispielsweise Datenbankzugriff auf PHP App Server-Instances bereitzustellen, geben Sie die Gruppe **AWS- OpsWorks -PHP-App-Server** an.

Wenn Sie eine neue Amazon RDS-Instance erstellen, können Sie die entsprechenden OpsWorks Stacks-Sicherheitsgruppen auf der Seite „**Erweiterte Einstellungen konfigurieren**“ des Assistenten zum Starten einer DB-Instance angeben. Eine Beschreibung zur Verwendung dieses Assistenten finden Sie unter [Erstellen einer MySQL DB-Instance und Verbinden mit einer Datenbank auf einer MySQL-DB-Instance](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_GettingStarted.CreatingConnecting.MySQL.html).

Weitere Informationen zum Festlegen von VPC-Sicherheitsgruppen finden Sie unter [Sicherheitsgruppen für Ihre VPC](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html).

## Registrierung einer Amazon RDS-Instance mit einem Stack
<a name="workinglayers-db-rds-register"></a>

Um einen Amazon RDS-Service Layer zu einem Stack hinzuzufügen, müssen Sie eine Instance beim Stack registrieren. 

**So registrieren Sie eine Amazon RDS-Instance bei einem Stack**

1. Klicken Sie in der OpsWorks Stacks-Konsole im Navigationsbereich auf **Layer**, klicken Sie auf **\$1 Layer oder Layer** **hinzufügen, um die Seite „Layer** **hinzufügen**“ zu öffnen, und klicken Sie dann auf die Registerkarte **RDS**.

1. Falls erforderlich, aktualisieren Sie die Stack-Servicerolle wie in [Aktualisieren der Stack-Servicerolle](#workinglayers-db-rds-register-role) beschrieben.

1. Klicken Sie auf die Registerkarte RDS, um die verfügbaren Amazon RDS-Instances aufzulisten.
**Anmerkung**  
Wenn Ihr Konto keine Amazon RDS-Instances hat, können Sie eine erstellen, indem Sie auf der Registerkarte RDS auf **RDS-Instance hinzufügen** klicken. Dadurch gelangen Sie zur Amazon RDS-Konsole und **starten den Assistenten zum Starten einer DB-Instance**. Sie können auch direkt zur [Amazon RDS-Konsole](https://console.aws.amazon.com/rds/) gehen und auf **Eine DB-Instance starten** klicken oder die Amazon RDS-API oder CLI verwenden. Weitere Informationen zum Erstellen einer Amazon RDS-Instance finden Sie unter [Erste Schritte mit Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_GettingStarted.html).

1. Wählen Sie die geeignete Instance aus, tragen Sie bei **User (Benutzer)** und **Password (Passwort)** den richtigen Benutzer und das richtige Passwort ein und klicken Sie dann auf **Register to Stack (Beim Stack registrieren)**.
**Wichtig**  
Sie müssen sicherstellen, dass der Benutzer und das Passwort, die Sie zur Registrierung der Amazon RDS-Instance verwenden, einem gültigen Benutzer und Passwort entsprechen. Ist dies nicht der Fall, können die Anwendungen keine Verbindung zur Instance herstellen. Sie können jedoch den [Layer bearbeiten](workinglayers-basics-edit.md), um einen gültigen Benutzer und ein gültiges Passwort zu erstellen und dann die Anwendung erneut bereitstellen. 

![\[RDS instance details showing connection information for opsinstance2 with MySQL engine.\]](http://docs.aws.amazon.com/de_de/opsworks/latest/userguide/images/rds-register.png)


Wenn Sie einen Amazon RDS-Service Layer zu einem Stack hinzufügen, weist OpsWorks Stacks ihm eine ID zu und fügt die zugehörige Amazon RDS-Konfiguration dem Attribut der [Stack-Konfiguration und dem Attribut des Deployment-Attributs [`[:opsworks][:stack]`](attributes-json-opsworks-stack.md)](workingcookbook-json.md)hinzu.

**Anmerkung**  
Wenn Sie das Passwort einer registrierten Amazon RDS-Instance ändern, müssen Sie das Passwort in OpsWorks Stacks manuell aktualisieren und dann Ihre Apps erneut bereitstellen, um die Stack-Konfiguration und die Bereitstellungsattribute auf den Stack-Instances zu aktualisieren. 

**Topics**
+ [Aktualisieren der Stack-Servicerolle](#workinglayers-db-rds-register-role)

### Aktualisieren der Stack-Servicerolle
<a name="workinglayers-db-rds-register-role"></a>

Jeder Stack hat eine [IAM-Servicerolle](opsworks-security-servicerole.md), die angibt, welche Aktionen OpsWorks Stacks in Ihrem Namen mit anderen AWS-Services ausführen kann. Um eine Amazon RDS-Instance bei einem Stack zu registrieren, muss ihre Service-Rolle OpsWorks Stacks Berechtigungen für den Zugriff auf Amazon RDS gewähren. 

Wenn Sie zum ersten Mal einen Amazon RDS-Service-Layer zu einem Ihrer Stacks hinzufügen, fehlen der Service-Rolle möglicherweise die erforderlichen Berechtigungen. Wenn dies der Fall ist, sehen Sie Folgendes, wenn Sie auf die Registerkarte RDS auf der Seite **Add Layer (layer hinzufügen)** klicken.

![\[Warning message about OpsWorksIAM role needing RDS instances access policy.\]](http://docs.aws.amazon.com/de_de/opsworks/latest/userguide/images/rds-iam-update.png)


Klicken Sie auf **Aktualisieren**, damit OpsWorks Stacks die Richtlinie der Servicerolle wie folgt aktualisiert.

```
{"Statement": [{"Action": ["ec2:*", "iam:PassRole",
                       "cloudwatch:GetMetricStatistics",
                       "elasticloadbalancing:*",
                       "rds:*"],
            "Effect": "Allow",
            "Resource": ["*"] }]
}
```

**Anmerkung**  
Sie müssen das Update nur einmal ausführen. Die aktualisierte Rolle wird dann automatisch von allen Ihren Stacks verwendet.

## Amazon RDS Service Layers mit Apps verknüpfen
<a name="workinglayers-db-rds-register-attach"></a>

Nachdem Sie einen Amazon RDS-Service-Layer hinzugefügt haben, können Sie ihn mit einer App verknüpfen. 
+ Sie können einer App einen Amazon RDS-Layer zuordnen, wenn Sie [die App erstellen](workingapps-creating.md), oder später, indem Sie [die Konfiguration der App bearbeiten](workingapps-editing.md).
+ Um eine Amazon RDS-Ebene von einer App zu trennen, bearbeiten Sie die Konfiguration der App, um einen anderen Datenbankserver oder keinen Server anzugeben.

  Die Amazon RDS-Ebene bleibt Teil des Stacks und kann mit einer anderen App verknüpft werden.

Nachdem Sie eine Amazon RDS-Instance mit einer App verknüpft haben, platziert OpsWorks Stacks die Datenbankverbindungsinformationen auf den Servern der App. Diese Informationen können dann von der Anwendung auf jeder Server-Instance verwendet werden, um eine Verbindung mit der Datenbank herzustellen. Weitere Informationen zum Herstellen einer Verbindung mit einer Amazon RDS-Instance finden Sie unter[Verbinden einer Anwendung mit einem Datenbankserver](workingapps-connectdb.md). 

## Entfernen eines Amazon RDS-Service Layers aus einem Stack
<a name="workinglayers-db-rds-register-remove"></a>

Um einen Amazon RDS-Service Layer aus einem Stack zu entfernen, müssen Sie ihn deregistrieren.

**So melden Sie einen Amazon RDS-Service Layer ab**

1. Klicken Sie im Navigationsbereich auf **Layers** und dann auf den Namen des Amazon RDS-Service-Layers.

1. Klicken Sie auf **Deregister (Abmelden)** und bestätigen Sie, dass Sie den Layer abmelden möchten.

Dieses Verfahren entfernt die Ebene aus dem Stack, löscht jedoch nicht die zugrunde liegende Amazon RDS-Instance. Die Instance und alle Datenbanken verbleiben in Ihrem Konto und können mit anderen Stacks registriert werden. Sie müssen die Amazon RDS-Konsole, API oder CLI verwenden, um die Instance zu löschen. Weitere Informationen finden Sie unter [ Löschen einer DB-Instance](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_GettingStarted.html#CHAP_GettingStarted.Deleting).