Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Conéctese a Amazon Aurora
<a name="connectors-aurora"></a>

Para conectar App Studio con Aurora y permitir que los desarrolladores accedan a los recursos de Aurora y los utilicen en las aplicaciones, debe realizar los siguientes pasos:

1. [Paso 1: Crear y configurar los recursos de Aurora](#connectors-aurora-create-resources)

1. [Paso 2: Cree una política y un rol de IAM con los permisos de Aurora adecuados](#connectors-aurora-iam)

1. [Paso 3: Crear el conector Aurora en App Studio](#connectors-aurora-create-connector)

App Studio es compatible con las siguientes versiones de Aurora:
+ Aurora MySQL sin servidor V1:5.72
+ Aurora PostgreSQL sin servidor V1:11.18, 13.9
+ Aurora MySQL Serverless V2:13.11 o superior, 14.8 o superior y 15.3 o superior
+ Aurora PostgreSQL Serverless V2:13.11 o superior, 14.8 o superior y 15.3 o superior

## Paso 1: Crear y configurar los recursos de Aurora
<a name="connectors-aurora-create-resources"></a>

Para usar las bases de datos Aurora con App Studio, primero debe crearlas y configurarlas adecuadamente. App Studio admite dos tipos de bases de datos Aurora: Aurora PostgreSQL y Aurora MySQL. Para comparar los tipos, consulte [¿Cuál es la diferencia entre MySQL y PostgreSQL?](https://aws.amazon.com/compare/the-difference-between-mysql-vs-postgresql/) . Seleccione la pestaña correspondiente y siga el procedimiento para configurar Aurora para su uso con las aplicaciones de App Studio.

------
#### [ Aurora PostgreSQL ]

Use el siguiente procedimiento para crear y configurar un clúster de base de datos PostgreSQL de Aurora para usarlo con App Studio.

**Para configurar Aurora para su uso con App Studio**

1. Inicie sesión en la consola de Amazon RDS Consola de administración de AWS y ábrala en [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).

1. Elija **Creación de base de datos**.

1. Elija **Aurora (compatible con PostgreSQL**).

1. En **Versiones disponibles**, elija cualquier versión superior o igual a la versión `13.11``14.8`, y. `15.3`

1. En **Configuración**, introduzca un **identificador de clúster** de base de datos.

1. En **Configuración de instancias**, elija **Serverless v2** y elija la capacidad adecuada.

1. En **Conectividad**, seleccione **Habilitar la API de datos de RDS**.

1. En **Autenticación de base de datos**, seleccione Autenticación de **base de datos de I**

1. En **Configuración adicional**, en Nombre de **base de datos inicial, introduzca un nombre** de base de datos inicial para su base de datos.

------
#### [ Aurora MySQL ]

Use el siguiente procedimiento para crear y configurar un clúster de base de datos Aurora MySQL para usarlo con App Studio.

Aurora MySQL no admite la creación desde la interfaz de usuario para las versiones que admiten Data API o Serverless v1. Para crear un clúster de Aurora MySQL que sea compatible con la API de datos, debe utilizar la AWS CLI.

**nota**  
Para usar las bases de datos Aurora MySQL con App Studio, deben estar en una nube privada virtual (VPC). Para obtener más información, consulte [Trabajar con un clúster de base de datos en una VPC](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/USER_VPC.WorkingWithRDSInstanceinaVPC.html) en la Guía del *usuario de Amazon Aurora*.

**Para configurar Aurora MySQL para su uso con App Studio**

1. Si es necesario, instálelo AWS CLI siguiendo las instrucciones de [Instalación o actualización a la versión más reciente de AWS CLI la](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) *Guía del AWS Command Line Interface usuario*.

1. Inicie sesión en la consola de Amazon RDS Consola de administración de AWS y ábrala en [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).

1. En la barra de navegación de la izquierda, elija Grupos de **subredes**.

1. Elija **Create DB Subnet Group (Crear grupo de subredes de base de datos)**.

1. Complete la información y cree el grupo de subredes. Para obtener más información sobre los grupos de subredes y su uso VPCs, consulte [Trabajar con un clúster de base de datos en una VPC](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/USER_VPC.WorkingWithRDSInstanceinaVPC.html) en la Guía del usuario de *Amazon Aurora*.

1. Ejecute el siguiente comando: AWS CLI 

   ```
   aws rds create-db-cluster --database-name {{db_name}} \
       --db-cluster-identifier {{db_cluster_identifier}} \
       --engine aurora-mysql \
       --engine-version 5.7.mysql_aurora.2.08.3 \
       --engine-mode serverless \
       --scaling-configuration MinCapacity={{4}},MaxCapacity={{32}},SecondsUntilAutoPause={{1000}},AutoPause=true \
       --master-username {{userName}} \
       --master-user-password {{userPass}} \
       --availability-zones {{us-west-2b}} {{us-west-2c}} \
       --db-subnet-group-name {{subnet-group-name}}
   ```

   Sustituya los campos siguientes:
   + {{db\_name}}Sustitúyalo por el nombre de base de datos deseado.
   + {{db\_cluster\_identifier}}Sustitúyalo por el identificador de clúster de base de datos deseado.
   + (Opcional) Sustituya los números del `scaling-configuration` campo como desee.
   + {{userName}}Sustitúyalos por el nombre de usuario deseado.
   + {{userPass}}Sustitúyala por la contraseña que desees.
   + En`availability-zones`, agregue las zonas de disponibilidad del grupo de subredes que creó.
   + {{subnet-group-name}}Sustitúyalo por el nombre del grupo de subredes que creaste.

------

## Paso 2: Cree una política y un rol de IAM con los permisos de Aurora adecuados
<a name="connectors-aurora-iam"></a>

Para usar los recursos de Aurora con App Studio, los administradores deben crear una política de IAM y adjuntarla a una función de IAM que se utilice para conceder permisos a App Studio para acceder a los recursos configurados. La política y el rol de IAM controlan el alcance de los datos que pueden usar los creadores y las operaciones que se pueden realizar con esos datos, como crear, leer, actualizar o eliminar.

Recomendamos crear al menos un rol de IAM por servicio y política.

### Paso 2a: Cree una política de IAM con los permisos de Aurora adecuados
<a name="connectors-aurora-iam-policy"></a>

La política de IAM que crees y utilices con App Studio debe incluir solo los permisos mínimos necesarios en los recursos correspondientes para que la aplicación siga las mejores prácticas de seguridad.

**Para crear una política de IAM con los permisos de Aurora adecuados**

1. Inicie sesión en la [consola de IAM](https://console.aws.amazon.com/iam) con un usuario que tenga permisos para crear funciones de IAM. Se recomienda utilizar el usuario administrativo creado en. [Cree un usuario administrativo para administrar AWS los recursos](setting-up-first-time-admin.md#setting-up-create-admin-user)

1. En el panel de navegación de la izquierda, selecciona **Políticas**.

1. Elija **Crear política**.

1. En la sección **Editor de políticas**, seleccione la opción **JSON**.

1. Sustituya el fragmento existente por el siguiente, sustituyéndolo {{111122223333}} por el número de AWS cuenta en el que se encuentran los recursos de Amazon Redshift y Aurora.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Sid": "BaselineAuroraForAppStudio",
               "Effect": "Allow",
               "Action": [
                   "rds-data:ExecuteStatement",
                   "secretsmanager:GetSecretValue"
               ],
               "Resource": [
                   "arn:aws:rds:*:{{111122223333}}:cluster:*",
                   "arn:aws:secretsmanager:*:{{111122223333}}:secret:rds*"
               ]
           }
       ]
   }
   ```

------

1. Elija **Siguiente**.

1. **En la página **Revisar y crear**, proporcione un **nombre de política**, como **Aurora\_AppStudio** una descripción (opcional).**

1. Seleccione **Crear política** para crear la política.

### Paso 2b: Crear un rol de IAM para dar acceso a App Studio a los recursos de Aurora
<a name="connectors-aurora-iam-role"></a>

Ahora, cree un rol de IAM que utilice la política que creó anteriormente. App Studio utilizará esta política para acceder a los recursos de Aurora configurados.

**Para crear una función de IAM que permita a App Studio acceder a los recursos de Aurora**

1. Inicie sesión en la [consola de IAM](https://console.aws.amazon.com/iam) con un usuario que tenga permisos para crear funciones de IAM. Se recomienda utilizar el usuario administrativo creado en. [Cree un usuario administrativo para administrar AWS los recursos](setting-up-first-time-admin.md#setting-up-create-admin-user)

1. En el panel de navegación de la consola, elija **Roles** y, a continuación, seleccione **Crear rol**.

1. En **Tipo de entidad de confianza**, elija **Política de confianza personalizada**.

1. Sustituya la política predeterminada por la siguiente para permitir que las aplicaciones de App Studio asuman esta función en su cuenta.

   Debes reemplazar los siguientes marcadores de posición de la política. Los valores que se van a utilizar se encuentran en App Studio, en la página de **configuración de la cuenta**.
   + {{111122223333}} AWS Sustitúyalos por el número de cuenta de la cuenta utilizada para configurar la instancia de App Studio, que aparece como **ID de AWS cuenta** en la configuración de la cuenta de tu instancia de App Studio.
   + {{11111111-2222-3333-4444-555555555555}}Sustitúyelo por tu ID de instancia de App Studio, que aparece como **ID de instancia** en la configuración de la cuenta de tu instancia de App Studio.

------
#### [ JSON ]

****  

   ```
   { 
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           { 
               "Effect": "Allow",
               "Principal": { 
                   "AWS": "arn:aws:iam::{{111122223333}}:root"
               }, 
               "Action": "sts:AssumeRole",
               "Condition": {
                   "StringEquals": {
                           "aws:PrincipalTag/IsAppStudioAccessRole": "true",
                           "sts:ExternalId": "{{11111111-2222-3333-4444-555555555555}}"
                   }
               }
           } 
       ]
   }
   ```

------

   Elija **Siguiente**.

1. En **Añadir permisos**, busca y selecciona la política que creaste anteriormente (**Aurora\_AppStudio**). Si selecciona el **signo \+** junto a una política, se ampliará la política para mostrar los permisos que concede y, al seleccionar la casilla de verificación, se seleccionará la política.

   Elija **Siguiente**.

1. En la página **Nombre, revisión y creación**, proporciona un **nombre y una **descripción** del rol**.

1. En el **paso 3: Añadir etiquetas**, selecciona **Añadir nueva etiqueta** para añadir la siguiente etiqueta y proporcionar acceso a App Studio:
   + **Clave:** `IsAppStudioDataAccessRole`
   + **Valor:** `true`

1. Selecciona **Crear rol** y anota el nombre de recurso de Amazon (ARN) generado, que necesitarás al [crear el conector Aurora en App Studio](#connectors-aurora-create-connector).

## Paso 3: Crear el conector Aurora en App Studio
<a name="connectors-aurora-create-connector"></a>

Ahora que tiene configurados los recursos de Aurora y la política y el rol de IAM, use esa información para crear el conector en App Studio que los desarrolladores pueden usar para conectar sus aplicaciones a Aurora.

**nota**  
Debe tener la función de administrador en App Studio para crear conectores.

**Para crear un conector para Aurora**

1. Navegue hasta App Studio.

1. En el panel de navegación de la izquierda, selecciona **Connectors** en la sección **Administrar**. Se abrirá una página que muestra una lista de los conectores existentes con algunos detalles sobre cada uno.

1. Seleccione **\+ Crear conector**.

1. Elija el conector **Amazon Aurora**.

1. Configure su conector rellenando los siguientes campos:
   + **Nombre:** introduzca un nombre para el conector Aurora.
   + **Descripción:** introduzca una descripción para su conector Aurora.
   + **Función de IAM:** introduzca el nombre del recurso de Amazon (ARN) de la función de IAM creada en. [Paso 2b: Crear un rol de IAM para dar acceso a App Studio a los recursos de Aurora](#connectors-aurora-iam-role) Para obtener más información acerca de IAM, consulte la [guía del usuario de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html).
   + **ARN secreto:** introduzca el ARN secreto del clúster de base de datos. Para obtener información sobre dónde encontrar el ARN secreto, consulte [Visualización de los detalles sobre el secreto de un clúster de base de datos en la Guía del usuario](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/rds-secrets-manager.html#rds-secrets-manager-view-db-cluster) de *Amazon Aurora*.
   + **Región:** elija la AWS región en la que se encuentran los recursos de Aurora.
   + **ARN de base de datos: Introduzca el ARN** del clúster de base de datos. El ARN se encuentra en la pestaña **Configuración** del clúster de base de datos, de forma similar al ARN secreto.
   + **Tipo de base de datos:** elija el tipo de base de datos, **MySQL** o **PostgreSQL**, que coincida con el tipo de base de datos en la que se creó. [Paso 1: Crear y configurar los recursos de Aurora](#connectors-aurora-create-resources)
   + **Nombre de la base de datos:** introduzca el nombre de la base de datos, que también se encuentra en la pestaña **Configuración del clúster** de bases de datos.
   + **Tablas disponibles:** seleccione las tablas que desee usar con App Studio mediante este conector.

1. Seleccione **Siguiente** para revisar o definir las asignaciones de entidades.

1. Seleccione **Crear** para crear el conector Aurora. El conector recién creado aparecerá en la lista de **conectores**.