As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Conecte-se ao Amazon Aurora
<a name="connectors-aurora"></a>

Para conectar o App Studio ao Aurora para permitir que os criadores acessem e usem os recursos do Aurora em aplicativos, você deve executar as seguintes etapas:

1. [Etapa 1: criar e configurar os recursos do Aurora](#connectors-aurora-create-resources)

1. [Etapa 2: criar uma política e uma função do IAM com as permissões apropriadas do Aurora](#connectors-aurora-iam)

1. [Etapa 3: criar o conector Aurora no App Studio](#connectors-aurora-create-connector)

O App Studio é compatível com as seguintes versões do Aurora:
+ Aurora MySQL sem servidor V1:5,72
+ Aurora PostgreSQL sem servidor V1:11.18, 13.9
+ Aurora MySQL Serverless V2:13.11 ou superior, 14.8 ou superior e 15.3 ou superior
+ Aurora PostgreSQL Serverless V2:13.11 ou superior, 14.8 ou superior e 15.3 ou superior

## Etapa 1: criar e configurar os recursos do Aurora
<a name="connectors-aurora-create-resources"></a>

Para usar os bancos de dados do Aurora com o App Studio, você deve primeiro criá-los e configurá-los adequadamente. Há dois tipos de banco de dados Aurora compatíveis com o App Studio: Aurora PostgreSQL e Aurora MySQL. Para comparar os tipos, consulte [Qual é a diferença entre o MySQL e o PostgreSQL](https://aws.amazon.com/compare/the-difference-between-mysql-vs-postgresql/)? . Escolha a guia apropriada e siga o procedimento para configurar o Aurora para uso com os aplicativos do App Studio.

------
#### [ Aurora PostgreSQL ]

Use o procedimento a seguir para criar e configurar um cluster de banco de dados Aurora PostgreSQL para ser usado com o App Studio.

**Para configurar o Aurora para uso com o App Studio**

1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon RDS em [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).

1. Selecione **Criar banco de dados**.

1. Escolha **Aurora (compatível com PostgreSQL**).

1. Em **Versões disponíveis**, escolha qualquer versão maior ou igual à versão `13.11``14.8`, `15.3` e.

1. Em **Configurações**, insira um **identificador de cluster** de banco de dados.

1. Em **Configuração da instância**, escolha **Serverless v2** e escolha uma capacidade apropriada.

1. Em **Conectividade**, selecione **Ativar a API de dados do RDS**.

1. Em **Autenticação do banco** de dados, selecione a **autenticação do banco de dados do IAM**

1. Em **Configuração adicional**, em Nome **inicial do banco de dados, insira um nome** de banco de dados inicial para seu banco de dados.

------
#### [ Aurora MySQL ]

Use o procedimento a seguir para criar e configurar um cluster de banco de dados Aurora MySQL para ser usado com o App Studio.

O Aurora MySQL não oferece suporte à criação a partir da interface do usuário para as versões que oferecem suporte à API de dados ou ao Serverless v1. Para criar um cluster Aurora MySQL que ofereça suporte à API de dados, você deve usar o. AWS CLI

**nota**  
Para usar bancos de dados Aurora MySQL com o App Studio, eles devem estar em uma nuvem privada virtual (VPC). Para obter mais informações, consulte Como [trabalhar com um cluster de banco de dados em uma VPC](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/USER_VPC.WorkingWithRDSInstanceinaVPC.html) no Guia do usuário do *Amazon Aurora*.

**Para configurar o Aurora MySQL para uso com o App Studio**

1. Se necessário, instale o AWS CLI seguindo as instruções em [Instalar ou atualizar para a versão mais recente do AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) no *Guia do AWS Command Line Interface usuário*.

1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon RDS em [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).

1. Na navegação à esquerda, escolha Grupos de **sub-redes**.

1. Escolha **Create DB Subnet Group** (Criar grupo de sub-redes de banco de dados).

1. Preencha as informações e crie o grupo de sub-redes. Para obter mais informações sobre grupos de sub-redes e uso VPCs, consulte Como [trabalhar com um cluster de banco de dados em uma VPC](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/USER_VPC.WorkingWithRDSInstanceinaVPC.html) no Guia do usuário do *Amazon Aurora*.

1. Execute o seguinte AWS CLI comando:

   ```
   aws rds create-db-cluster --database-name {{db_name}} \
       --db-cluster-identifier {{db_cluster_identifier}} \
       --engine aurora-mysql \
       --engine-version 5.7.mysql_aurora.2.08.3 \
       --engine-mode serverless \
       --scaling-configuration MinCapacity={{4}},MaxCapacity={{32}},SecondsUntilAutoPause={{1000}},AutoPause=true \
       --master-username {{userName}} \
       --master-user-password {{userPass}} \
       --availability-zones {{us-west-2b}} {{us-west-2c}} \
       --db-subnet-group-name {{subnet-group-name}}
   ```

   Substitua os campos a seguir:
   + {{db\_name}}Substitua pelo nome do banco de dados desejado.
   + {{db\_cluster\_identifier}}Substitua pelo identificador de cluster de banco de dados desejado.
   + (Opcional) Substitua os números no `scaling-configuration` campo conforme desejado.
   + {{userName}}Substitua pelo nome de usuário desejado.
   + {{userPass}}Substitua pela senha desejada.
   + Em`availability-zones`, adicione as zonas de disponibilidade do grupo de sub-redes que você criou.
   + {{subnet-group-name}}Substitua pelo nome do grupo de sub-redes que você criou.

------

## Etapa 2: criar uma política e uma função do IAM com as permissões apropriadas do Aurora
<a name="connectors-aurora-iam"></a>

Para usar os recursos do Aurora com o App Studio, os administradores devem criar uma política do IAM e anexá-la a uma função do IAM que é usada para dar ao App Studio permissões para acessar os recursos configurados. A política e a função do IAM controlam o escopo dos dados que os criadores podem usar e quais operações podem ser chamadas com base nesses dados, como Criar, Ler, Atualizar ou Excluir.

Recomendamos criar pelo menos uma função do IAM por serviço e política.

### Etapa 2a: criar uma política do IAM com as permissões apropriadas do Aurora
<a name="connectors-aurora-iam-policy"></a>

A política do IAM que você cria e usa com o App Studio deve conter somente as permissões minimamente necessárias nos recursos apropriados para que o aplicativo siga as melhores práticas de segurança.

**Para criar uma política do IAM com as permissões apropriadas do Aurora**

1. Faça login no [console do IAM](https://console.aws.amazon.com/iam) com um usuário que tenha permissões para criar funções do IAM. Recomendamos usar o usuário administrativo criado em[Crie um usuário administrativo para gerenciar AWS recursos](setting-up-first-time-admin.md#setting-up-create-admin-user).

1. **No painel de navegação do lado esquerdo, escolha Políticas.**

1. Selecione **Criar política**.

1. Na seção **Editor de políticas**, escolha a opção **JSON**.

1. Substitua o trecho existente pelo trecho a seguir, substituindo pelo número da AWS conta na {{111122223333}} qual os recursos do Amazon Redshift e do Aurora estão contidos.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Sid": "BaselineAuroraForAppStudio",
               "Effect": "Allow",
               "Action": [
                   "rds-data:ExecuteStatement",
                   "secretsmanager:GetSecretValue"
               ],
               "Resource": [
                   "arn:aws:rds:*:{{111122223333}}:cluster:*",
                   "arn:aws:secretsmanager:*:{{111122223333}}:secret:rds*"
               ]
           }
       ]
   }
   ```

------

1. Escolha **Próximo**.

1. Na página **Revisar e criar**, forneça um **nome de política**, como **Aurora\_AppStudio** **Descrição** (opcional).

1. Escolha **Criar política** para criar a política.

### Etapa 2b: criar uma função do IAM para dar ao App Studio acesso aos recursos do Aurora
<a name="connectors-aurora-iam-role"></a>

Agora, crie uma função do IAM que usa a política que você criou anteriormente. O App Studio usará essa política para obter acesso aos recursos configurados do Aurora.

**Para criar uma função do IAM para dar ao App Studio acesso aos recursos do Aurora**

1. Faça login no [console do IAM](https://console.aws.amazon.com/iam) com um usuário que tenha permissões para criar funções do IAM. Recomendamos usar o usuário administrativo criado em[Crie um usuário administrativo para gerenciar AWS recursos](setting-up-first-time-admin.md#setting-up-create-admin-user).

1. No painel de navegação do console, escolha **Roles** (Perfis) e, em seguida, clique em **Create role** (Criar perfil).

1. Em **Tipo de entidade confiável**, escolha **Política de confiança personalizada**.

1. Substitua a política padrão pela política a seguir para permitir que os aplicativos do App Studio assumam essa função em sua conta.

   Você deve substituir os seguintes espaços reservados na política. Os valores a serem usados podem ser encontrados no App Studio, na página de **configurações da conta**.
   + {{111122223333}}Substitua pelo AWS número da conta usada para configurar a instância do App Studio, listado como **ID da AWS conta** nas configurações da conta na sua instância do App Studio.
   + {{11111111-2222-3333-4444-555555555555}}Substitua pelo ID da instância do App Studio, listado como **ID da instância** nas configurações da conta na sua instância do App Studio.

------
#### [ JSON ]

****  

   ```
   { 
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           { 
               "Effect": "Allow",
               "Principal": { 
                   "AWS": "arn:aws:iam::{{111122223333}}:root"
               }, 
               "Action": "sts:AssumeRole",
               "Condition": {
                   "StringEquals": {
                           "aws:PrincipalTag/IsAppStudioAccessRole": "true",
                           "sts:ExternalId": "{{11111111-2222-3333-4444-555555555555}}"
                   }
               }
           } 
       ]
   }
   ```

------

   Escolha **Próximo**.

1. Em **Adicionar permissões**, pesquise e selecione a política que você criou anteriormente (**Aurora\_AppStudio**). Escolher o **\+** ao lado de uma política expandirá a política para mostrar as permissões concedidas por ela e escolher a caixa de seleção selecionará a política.

   Escolha **Próximo**.

1. Na página **Nome, revisão e criação,** forneça um **nome e uma **descrição da** função**.

1. Na **Etapa 3: Adicionar tags**, escolha **Adicionar nova tag** para adicionar a tag a seguir e fornecer acesso ao App Studio:
   + **Chave:** `IsAppStudioDataAccessRole`
   + **Valor:** `true`

1. Escolha **Create role** e anote o Amazon Resource Name (ARN) gerado. Você precisará dele ao [criar o conector Aurora](#connectors-aurora-create-connector) no App Studio.

## Etapa 3: criar o conector Aurora no App Studio
<a name="connectors-aurora-create-connector"></a>

Agora que você tem seus recursos do Aurora e a política e a função do IAM configurados, use essas informações para criar o conector no App Studio que os criadores podem usar para conectar seus aplicativos ao Aurora.

**nota**  
Você precisa ter a função de administrador no App Studio para criar conectores.

**Para criar um conector para o Aurora**

1. Navegue até o App Studio.

1. **No painel de navegação do lado esquerdo, escolha **Conectores** na seção Gerenciar.** Você será direcionado para uma página exibindo uma lista de conectores existentes com alguns detalhes sobre cada um.

1. Escolha **\+ Criar conector**.

1. Escolha o **conector Amazon Aurora**.

1. Configure seu conector preenchendo os seguintes campos:
   + **Nome:** insira um nome para seu conector Aurora.
   + **Descrição:** insira uma descrição para seu conector Aurora.
   + **Função do IAM:** insira o nome de recurso da Amazon (ARN) da função do IAM criada em. [Etapa 2b: criar uma função do IAM para dar ao App Studio acesso aos recursos do Aurora](#connectors-aurora-iam-role) Para obter mais informações sobre o IAM, consulte o [Guia do usuário do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html).
   + **ARN secreto: insira o ARN** secreto do cluster de banco de dados. Para obter informações sobre onde encontrar o ARN secreto, consulte [Visualização dos detalhes sobre um segredo para um cluster de banco de dados no Guia do usuário do](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/rds-secrets-manager.html#rds-secrets-manager-view-db-cluster) *Amazon* Aurora.
   + **Região:** escolha a AWS região em que seus recursos do Aurora estão localizados.
   + **ARN do banco de dados:** insira o ARN do cluster do banco de dados. O ARN pode ser encontrado na guia **Configuração** do cluster de banco de dados, semelhante ao ARN secreto.
   + **Tipo de banco de dados:** escolha o tipo de banco de dados, **MySQL** ou **PostgreSQL**, que corresponde ao tipo de banco de dados criado em. [Etapa 1: criar e configurar os recursos do Aurora](#connectors-aurora-create-resources)
   + **Nome do banco de dados:** insira o nome do banco de dados, que também pode ser encontrado na guia **Configuração** do cluster de banco de dados.
   + **Tabelas disponíveis:** selecione as tabelas que você deseja usar com o App Studio usando esse conector.

1. Escolha **Avançar** para revisar ou definir os mapeamentos da entidade.

1. Escolha **Criar para criar** o conector Aurora. O conector recém-criado aparecerá na lista de **conectores**.