Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Connect ke Amazon Aurora
Untuk menghubungkan App Studio dengan Aurora agar pembangun dapat mengakses dan menggunakan sumber daya Aurora dalam aplikasi, Anda harus melakukan langkah-langkah berikut:
1. [Langkah 1: Buat dan konfigurasikan sumber daya Aurora](#connectors-aurora-create-resources)
1. [Langkah 2: Buat kebijakan dan peran IAM dengan izin Aurora yang sesuai](#connectors-aurora-iam)
1. [Langkah 3: Buat konektor Aurora di App Studio](#connectors-aurora-create-connector)
App Studio mendukung versi Aurora berikut:
+ Aurora MySQL Tanpa Server V1:5.72
+ Aurora PostgreSQL Tanpa Server V1:11.18, 13.9
+ Aurora MySQL Serverless V2:13.11 atau lebih tinggi, 14.8 atau lebih tinggi, dan 15.3 atau lebih tinggi
+ Aurora PostgreSQL Serverless V2:13.11 atau lebih tinggi, 14.8 atau lebih tinggi, dan 15.3 atau lebih tinggi
## Langkah 1: Buat dan konfigurasikan sumber daya Aurora
Untuk menggunakan database Aurora dengan App Studio, Anda harus terlebih dahulu membuatnya dan mengonfigurasinya dengan tepat. Ada dua jenis database Aurora yang didukung oleh App Studio: Aurora PostgreSQL dan Aurora MySQL. Untuk membandingkan jenisnya, lihat [Apa perbedaan antara MySQL dan PostgreSQL?](https://aws.amazon.com/compare/the-difference-between-mysql-vs-postgresql/) . Pilih tab yang sesuai dan ikuti prosedur untuk menyiapkan Aurora untuk digunakan dengan aplikasi App Studio.
------
#### [ Aurora PostgreSQL ]
Gunakan prosedur berikut untuk membuat dan mengonfigurasi klaster database PostgreSQL Aurora untuk digunakan dengan App Studio.
**Untuk mengatur Aurora untuk digunakan dengan App Studio**
1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon RDS di [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Pilih **Buat basis data**.
1. Pilih **Aurora (PostgreSQL Kompatibel**).
1. Dalam **versi yang tersedia**, pilih versi yang lebih besar dari atau sama dengan versi`13.11`,`14.8`, dan`15.3`.
1. Di **Pengaturan**, masukkan **pengidentifikasi cluster DB**.
1. Dalam **konfigurasi Instans**, pilih **Serverless v2** dan pilih kapasitas yang sesuai.
1. Di **Konektivitas**, pilih **Aktifkan API Data RDS**.
1. Dalam **otentikasi Database**, pilih autentikasi **database IAM**.
1. Dalam **konfigurasi tambahan**, dalam **nama database awal**, masukkan nama database awal untuk database Anda.
------
#### [ Aurora MySQL ]
Gunakan prosedur berikut untuk membuat dan mengonfigurasi cluster database MySQL Aurora untuk digunakan dengan App Studio.
Aurora MySQL tidak mendukung pembuatan dari UI untuk versi yang mendukung Data API atau Serverless v1. Untuk membuat cluster MySQL Aurora yang mendukung API Data, Anda harus menggunakan file. AWS CLI
**catatan**
Untuk menggunakan database Aurora MySQL dengan App Studio, mereka harus berada di cloud pribadi virtual (VPC). Untuk informasi selengkapnya, lihat [Bekerja dengan klaster DB di VPC di Panduan](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/USER_VPC.WorkingWithRDSInstanceinaVPC.html) Pengguna *Amazon Aurora*.
**Untuk mengatur Aurora MySQL untuk digunakan dengan App Studio**
1. Jika perlu, instal AWS CLI dengan mengikuti petunjuk di [Instal atau perbarui ke versi terbaru AWS CLI di](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) *Panduan AWS Command Line Interface Pengguna*.
1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon RDS di [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Di navigasi sisi kiri, pilih grup **Subnet**.
1. Pilih **Buat grup subnet DB**.
1. Isi informasi dan buat grup sunbnet. Untuk informasi selengkapnya tentang grup subnet dan penggunaan VPCs, lihat [Bekerja dengan klaster DB di VPC](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/USER_VPC.WorkingWithRDSInstanceinaVPC.html) di Panduan Pengguna *Amazon Aurora*.
1. Jalankan AWS CLI perintah berikut:
```
aws rds create-db-cluster --database-name {{db_name}} \
--db-cluster-identifier {{db_cluster_identifier}} \
--engine aurora-mysql \
--engine-version 5.7.mysql_aurora.2.08.3 \
--engine-mode serverless \
--scaling-configuration MinCapacity={{4}},MaxCapacity={{32}},SecondsUntilAutoPause={{1000}},AutoPause=true \
--master-username {{userName}} \
--master-user-password {{userPass}} \
--availability-zones {{us-west-2b}} {{us-west-2c}} \
--db-subnet-group-name {{subnet-group-name}}
```
Ganti bidang berikut:
+ Ganti {{db\_name}} dengan nama database yang diinginkan.
+ Ganti {{db\_cluster\_identifier}} dengan pengidentifikasi cluster database yang diinginkan.
+ (Opsional) Ganti angka di `scaling-configuration` bidang sesuai keinginan.
+ Ganti {{userName}} dengan nama pengguna yang diinginkan.
+ Ganti {{userPass}} dengan kata sandi yang diinginkan.
+ Di`availability-zones`, tambahkan zona ketersediaan dari grup subnet yang Anda buat.
+ Ganti {{subnet-group-name}} dengan nama grup subnet yang Anda buat.
------
## Langkah 2: Buat kebijakan dan peran IAM dengan izin Aurora yang sesuai
Untuk menggunakan sumber daya Aurora dengan App Studio, administrator harus membuat kebijakan IAM dan melampirkannya ke peran IAM yang digunakan untuk memberikan izin App Studio untuk mengakses sumber daya yang dikonfigurasi. Kebijakan dan peran IAM mengontrol ruang lingkup data yang dapat digunakan pembangun dan operasi apa yang dapat dipanggil terhadap data tersebut, seperti Buat, Baca, Perbarui, atau Hapus.
Sebaiknya buat setidaknya satu peran IAM per layanan dan kebijakan.
### Langkah 2a: Buat kebijakan IAM dengan izin Aurora yang sesuai
Kebijakan IAM yang Anda buat dan gunakan dengan App Studio hanya boleh berisi izin minimal yang diperlukan pada sumber daya yang sesuai agar aplikasi dapat mengikuti praktik keamanan terbaik.
**Untuk membuat kebijakan IAM dengan izin Aurora yang sesuai**
1. Masuk ke [konsol IAM](https://console.aws.amazon.com/iam) dengan pengguna yang memiliki izin untuk membuat peran IAM. Sebaiknya gunakan pengguna administratif yang dibuat di[Buat pengguna administratif untuk mengelola AWS sumber daya](setting-up-first-time-admin.md#setting-up-create-admin-user).
1. **Di panel navigasi sisi kiri, pilih Kebijakan.**
1. Pilih **Buat kebijakan**.
1. Di bagian **Editor kebijakan**, pilih opsi **JSON**.
1. Ganti cuplikan yang ada dengan cuplikan berikut, ganti {{111122223333}} dengan nomor AWS akun tempat sumber daya Amazon Redshift dan Aurora terkandung.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "BaselineAuroraForAppStudio",
"Effect": "Allow",
"Action": [
"rds-data:ExecuteStatement",
"secretsmanager:GetSecretValue"
],
"Resource": [
"arn:aws:rds:*:{{111122223333}}:cluster:*",
"arn:aws:secretsmanager:*:{{111122223333}}:secret:rds*"
]
}
]
}
```
------
1. Pilih **Berikutnya**.
1. Pada halaman **Tinjau dan buat**, berikan **nama Kebijakan**, seperti **Aurora\_AppStudio** dan **Deskripsi** (opsional).
1. Pilih **Buat kebijakan** untuk membuat kebijakan.
### Langkah 2b: Buat peran IAM untuk memberi App Studio akses ke sumber daya Aurora
Sekarang, buat peran IAM yang menggunakan kebijakan yang Anda buat sebelumnya. App Studio akan menggunakan kebijakan ini untuk mendapatkan akses ke sumber daya Aurora yang dikonfigurasi.
**Untuk membuat peran IAM untuk memberikan akses App Studio ke sumber daya Aurora**
1. Masuk ke [konsol IAM](https://console.aws.amazon.com/iam) dengan pengguna yang memiliki izin untuk membuat peran IAM. Sebaiknya gunakan pengguna administratif yang dibuat di[Buat pengguna administratif untuk mengelola AWS sumber daya](setting-up-first-time-admin.md#setting-up-create-admin-user).
1. Di panel navigasi konsol, pilih **Peran** dan kemudian pilih **Buat peran**.
1. Di **Jenis entitas Tepercaya**, pilih **Kebijakan kepercayaan khusus**.
1. Ganti kebijakan default dengan kebijakan berikut untuk mengizinkan aplikasi App Studio mengambil peran ini di akun Anda.
Anda harus mengganti placeholder berikut dalam polis. Nilai yang akan digunakan dapat ditemukan di App Studio, di halaman **Pengaturan akun**.
+ Ganti {{111122223333}} dengan nomor AWS akun akun yang digunakan untuk menyiapkan instance App Studio, yang dicantumkan sebagai **ID AWS akun** di setelan akun di instans App Studio Anda.
+ Ganti {{11111111-2222-3333-4444-555555555555}} dengan ID instans App Studio Anda, yang terdaftar sebagai **ID Instance** di setelan akun di instance App Studio Anda.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::{{111122223333}}:root"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"aws:PrincipalTag/IsAppStudioAccessRole": "true",
"sts:ExternalId": "{{11111111-2222-3333-4444-555555555555}}"
}
}
}
]
}
```
------
Pilih **Berikutnya**.
1. Di **Tambahkan izin**, cari dan pilih kebijakan yang Anda buat sebelumnya (**Aurora\_AppStudio**). Memilih **\+** di samping kebijakan akan memperluas kebijakan untuk menampilkan izin yang diberikan olehnya dan memilih kotak centang akan memilih kebijakan.
Pilih **Berikutnya**.
1. Pada halaman **Nama, tinjau, dan buat**, berikan **nama Peran** dan **Deskripsi**.
1. Pada **Langkah 3: Tambahkan tag**, pilih **Tambahkan tag baru** untuk menambahkan tag berikut untuk memberikan akses App Studio:
+ **Kunci:** `IsAppStudioDataAccessRole`
+ **Nilai:** `true`
1. Pilih **Buat peran** dan catat Nama Sumber Daya Amazon (ARN) yang dihasilkan, Anda akan membutuhkannya saat [membuat konektor Aurora](#connectors-aurora-create-connector) di App Studio.
## Langkah 3: Buat konektor Aurora di App Studio
Sekarang setelah sumber daya Aurora serta kebijakan dan peran IAM Anda dikonfigurasi, gunakan informasi tersebut untuk membuat konektor di App Studio yang dapat digunakan pembangun untuk menghubungkan aplikasi mereka ke Aurora.
**catatan**
Anda harus memiliki peran Admin di App Studio untuk membuat konektor.
**Untuk membuat konektor untuk Aurora**
1. Arahkan ke App Studio.
1. **Di panel navigasi sisi kiri, pilih **Konektor** di bagian Kelola.** Anda akan dibawa ke halaman yang menampilkan daftar konektor yang ada dengan beberapa detail tentang masing-masing.
1. Pilih **\+ Buat konektor**.
1. Pilih konektor **Amazon Aurora**.
1. Konfigurasikan konektor Anda dengan mengisi kolom berikut:
+ **Nama:** Masukkan nama untuk konektor Aurora Anda.
+ **Deskripsi:** Masukkan deskripsi untuk konektor Aurora Anda.
+ **Peran IAM:** Masukkan Nama Sumber Daya Amazon (ARN) dari peran IAM yang dibuat di. [Langkah 2b: Buat peran IAM untuk memberi App Studio akses ke sumber daya Aurora](#connectors-aurora-iam-role) Untuk informasi lebih lanjut tentang IAM, lihat [Panduan Pengguna IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html).
+ **Rahasia ARN:** Masukkan ARN rahasia dari cluster database. Untuk informasi tentang tempat menemukan ARN rahasia, lihat [Melihat detail tentang rahasia untuk cluster DB](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/rds-secrets-manager.html#rds-secrets-manager-view-db-cluster) di Panduan Pengguna *Amazon* Aurora.
+ **Wilayah:** Pilih AWS Wilayah tempat sumber daya Aurora Anda berada.
+ **Database ARN:** Masukkan ARN dari cluster database. ARN dapat ditemukan di tab **Konfigurasi** cluster database, mirip dengan ARN rahasia.
+ **Jenis database:** Pilih jenis database, **MySQL** **atau** PostgreSQL, yang cocok dengan jenis database yang dibuat. [Langkah 1: Buat dan konfigurasikan sumber daya Aurora](#connectors-aurora-create-resources)
+ **Nama database:** Masukkan nama database, yang juga dapat ditemukan di tab **Konfigurasi** cluster database.
+ **Tabel yang tersedia:** Pilih tabel yang ingin Anda gunakan dengan App Studio menggunakan konektor ini.
1. Pilih **Berikutnya** untuk meninjau atau menentukan pemetaan entitas.
1. Pilih **Buat** untuk membuat konektor Aurora. Konektor yang baru dibuat akan muncul di daftar **Konektor**.