使用快速配置创建 - Amazon Aurora
先决条件支持的区域互联网访问网关使用快速配置创建数据库集群快速配置设置连接到采用快速配置的集群还原通过快速配置创建的集群限制

使用快速配置创建

您可以使用快速配置在几秒钟内创建并连接到 Aurora PostgreSQL 无服务器数据库,快速配置可提供简化的数据库创建体验,预配置了默认值,有助于您轻松快速地入门。

只需单击两下,您就可以在几秒钟内准备好一个带有无服务器实例的 Aurora 集群以供使用。还可以使用 AWS Command Line Interface(AWS CLI)或 AWS SDK 以及参数 --express-configuration,通过单个 API 调用在集群中创建集群和实例,从而在几秒钟内为运行查询做好准备。您可以灵活地在创建数据库期间修改大多数设置,并在创建数据库后修改大多数其它设置。有关这些设置的更多信息,请参阅 快速配置设置。创建后,您就可以使用 Aurora 的大多数功能和优势,例如能够添加读取器以实现高可用性和可扩展性,以及自动失效转移功能。某些选项,例如指定客户自主管理型加密密钥、选择特定的引擎版本或将集群与 Amazon Virtual Private Cloud(VPC)关联,只有在使用使用完整配置创建选项时才可用。Aurora PostgreSQL 的这种创建体验也适用于 AWS Free Tier

先决条件

在使用快速配置创建 Aurora PostgreSQL 数据库集群之前,您必须至少具有以下权限:

  • ec2:DescribeAvailabilityZones

  • iam:CreateServiceLinkedRole

  • rds:CreateDBCluster

  • rds:CreateDBInstance

  • rds:EnableInternetAccessGateway

支持的区域

您可以在除 AWS 中国、AWS GovCloud(美国)、中东(阿联酋)和中东(巴林)区域以外的所有 AWS 区域中,使用快速配置创建 Aurora PostgreSQL 无服务器集群。

互联网访问网关

Aurora 还提供一个默认启用的互联网访问网关,以安全地连接到通过快速配置创建的集群。目前仅快速配置集群才支持此功能。它支持 PostgreSQL 线路协议,使您能够通过互联网从可能在 AWS 基础设施之外运行的各种工具和开发平台进行连接,而无需使用 VPN 或 AWS Direct Connect。该网关分布在多个可用区中,可提供与 Aurora 集群相同的高可用性级别。它是 Aurora 的托管式组件,因此您无需应用任何软件更新或补丁。

互联网访问网关与 AWS Identity and Access Management(IAM)集成,支持您强制执行基于身份的权限以实现授权访问,并通过基于令牌的临时访问权限来保护您的数据。使用此网关时,系统将自动为您管理数据库管理员用户所需的设置,包括授予 rds_iam 角色。

使用快速配置创建数据库集群

您可以使用 AWS 管理控制台、AWS CLI 或 RDS API,通过快速配置创建 Aurora PostgreSQL 数据库集群。

控制台

要使用控制台通过快速配置创建:

使用控制台通过快速配置创建

  1. 登录 AWS 管理控制台 并通过以下网址打开 Amazon RDS 控制台:https://console.aws.amazon.com/rds/

  2. 在 AWS 管理控制台 的右上角,选择要在其中创建数据库集群的 AWS 区域。

  3. 在导航窗格中,选择数据库。

  4. 在“欢迎使用 Aurora 和 RDS”页面上,找到左侧的“使用快速配置在数秒钟内创建”部分,然后选择“创建”。

    “欢迎使用 Aurora 和 RDS”页面,显示了“使用快速配置创建”部分。

  5. 在“使用快速配置创建”对话框中检查预配置的设置。

    “使用快速配置创建”对话框,显示了预配置的设置。

  6. (可选)根据需要修改数据库集群标识符或容量范围。

  7. 选择创建数据库。

  8. Aurora PostgreSQL 无服务器数据库应该可以在几秒钟内准备就绪。成功横幅确认创建完成,数据库状态更改为“可用”。

    数据库状态,成功创建后显示为“可用”。

CLI

您可以使用 AWS CLI 通过快速配置创建 Aurora PostgreSQL 集群。

对于 Linux 或 MacOS:

aws rds create-db-cluster --db-cluster-identifier sample-express-cluster \
    --engine aurora-postgresql \
    --with-express-configuration

对于 Windows:

aws rds create-db-cluster --db-cluster-identifier sample-express-cluster ^
    --engine aurora-postgresql ^
    --with-express-configuration

快速配置参数负责创建数据库集群、Aurora 无服务器实例、设置互联网访问网关以及管理员数据库用户(默认值 = postgres)的 IAM 身份验证。

API

您可以使用相关的 AWS SDK 并调用 CreateDBCluster 操作,通过快速配置来创建数据库集群和数据库实例。

快速配置设置

下表描述了快速配置的设置,并指明了创建后是否可以对其进行修改。

设置 设置说明 默认设置和限制
自动次要版本升级 借助此设置,您的 Aurora 数据库集群能够在数据库引擎的首选次要版本升级可用时自动接收这些升级。有关 Aurora PostgreSQL 的引擎更新的更多信息,请参阅 Amazon Aurora PostgreSQL 的数据库引擎更新 默认情况下启用。可以在创建操作完成后进行更改。
AWS KMS 密钥 采用快速配置的集群使用 AWS/RDS 服务拥有的密钥进行加密。 通过 AWS/RDS 服务拥有的密钥启用。无法修改。
证书颁发机构 采用快速配置的集群使用互联网访问网关来启用,该网关使用 AWS 根证书。有关更多信息,请参阅 ACM 根 CA 不适用于通过互联网访问网关进行连接
集群存储配置 数据库集群的存储类型:Aurora 标准或 Aurora I/O 优化。有关更多信息,请参阅 Amazon Aurora 数据库集群的存储配置 默认使用 Aurora 标准。可以在创建操作完成后进行更改。
将标签复制到快照 选择该选项可在创建快照时将任何数据库实例标签复制到数据库快照。有关更多信息,请参阅为 Amazon Aurora 和 Amazon RDS 资源添加标签 默认情况下禁用。可以在创建过程中或创建之后进行更改。
Database authentication 采用快速配置和互联网访问网关的集群仅支持 IAM 身份验证。有关更多信息,请参阅 IAM 数据库身份验证 默认情况下,通过 IAM 身份验证启用。无法修改。
数据库端口 采用快速配置和互联网访问网关的集群仅支持默认 PostgreSQL 端口 默认值 = 5432。无法修改。
数据库集群标识符 为数据库集群输入一个名称,该名称在所选的 AWS 区域中对于您的账户是唯一的。此标识符在数据库集群的集群端点地址中使用。有关集群端点的信息,请参阅 Amazon Aurora 端点连接。数据库集群标识符具有以下约束:它必须包含 1 到 63 个字母数字字符或连字符。它的第一个字符必须是字母。它不能以连字符结束或包含两个连续连字符。它对于每个 AWS 区域的每个 AWS 账户的所有数据库集群必须是唯一的。 必需的参数。可以在创建过程中或创建之后进行更改。
数据库集群参数组 采用快速配置的集群使用 Aurora 默认数据库集群参数组。 默认参数组。可以在创建操作完成后进行更改。
数据库实例类 采用快速配置的集群从一个 Aurora 无服务器实例开始。 无服务器 v2 实例。可以在创建操作完成后进行更改。
数据库子网组 未在您的 VPC 内创建采用快速配置的集群。通过 Aurora 互联网访问网关进行访问 未关联任何 VPC。无法设置。
启用删除保护 选择 Enable deletion protection (启用删除保护) 以禁止删除数据库集群。如果使用控制台创建生产数据库集群,将默认启用删除保护。 默认情况下禁用。可以在创建期间或创建完成之后进行更改。
启用加密 采用快速配置的集群使用 AWS/RDS 服务拥有的密钥进行加密。 通过 AWS/RDS 服务拥有的密钥启用。无法修改。
启用增强监控 选择启用增强监控可启用您的数据库集群在其上运行的操作系统的实时指标收集。有关更多信息,请参阅使用增强监控来监控操作系统指标 默认情况下禁用。可以在创建操作完成后进行更改。
启用 RDS 数据 API 选择启用 RDS 数据 API 以启用 RDS 数据 API(数据 API)。数据 API 为运行 SQL 语句提供了一个安全的 HTTP 端点,而且无需管理连接。有关更多信息,请参阅使用 Amazon RDS 数据 API 默认情况下禁用。可以在创建操作完成后进行更改。
引擎类型 只有 Aurora PostgreSQL 才支持采用快速配置的集群 必需的参数。支持的值:“aurora-postgresql”。无法修改。
引擎版本 采用快速配置的集群使用默认的主要版本和次要版本。有关默认版本的详细信息,请参阅 Aurora 版本 默认主要版本和次要版本。可以在以后升级引擎版本。
Failover priority (故障转移优先级) 选择实例的失效转移优先级。如果您未选择值,则默认值为 tier-1。此优先级决定从主实例故障恢复时提升 Aurora 副本的顺序。有关更多信息,请参阅 Aurora 数据库集群的容错能力 默认值 = 1。可以在创建操作完成后进行更改。
Initial database name (初始数据库名称) 默认数据库的名称。如果您未为 Aurora PostgreSQL 数据库集群提供名称,Amazon RDS 将创建一个名为 postgres 的数据库。对于 Aurora PostgreSQL,默认数据库名称具有这些约束:它必须包含 1–63 个字母数字字符。必须以字母开头。后续字符可以是字母、下划线或数字 (0–9)。它不能是数据库引擎的保留字。要创建其他数据库,请连接到数据库集群并使用 SQL 命令 CREATE DATABASE。有关连接到数据库集群的更多信息,请参阅“通过互联网访问网关连接到 Amazon Aurora 数据库集群”。 默认值 = postgres。可以在创建期间或创建完成之后进行更改。
日志导出 在 Log exports (日志导出) 部分,选择要开始发布到 Amazon CloudWatch Logs 的日志。有关将 Aurora MySQL 日志发布到 CloudWatch Logs 的更多信息,请参阅“将 Amazon Aurora MySQL 日志发布到 Amazon CloudWatch Logs”。有关将 Aurora PostgreSQL 日志发布到 CloudWatch Logs 的更多信息,请参阅“将 Aurora PostgreSQL 日志发布到 Amazon CloudWatch Logs”。 默认情况下禁用。可以在创建过程中或创建之后进行更改。
维护时段 选择 Select window (选择时段) 并指定可以进行系统维护的每周时间范围。或者,为 Amazon RDS 选择无首选项以随机分配一个时段。 默认维护时段因区域而异。可以在创建过程中或创建之后进行更改。
在 AWS Secrets Manager 中管理主凭证 采用快速配置和互联网访问网关的集群仅支持 IAM 身份验证。此设置不适用。 不适用
主密码 采用快速配置和互联网访问网关的集群仅支持 IAM 身份验证。此设置不适用。 不适用
主用户身份验证类型 采用快速配置的集群会自动将身份验证类型设置为 IAM 身份验证。 支持的值 = iam-db-auth。无法修改。
主用户名 输入一个名称以用作主用户名,用于登录数据库集群。对于 Aurora PostgreSQL,必须包含 1–63 个字母数字字符。第一个字符必须是字母。名称不能是数据库引擎的保留字。您无法在创建数据库集群之后更改主用户名。 默认值 = postgres。可以在创建过程中或创建之后进行更改。
多可用区部署 采用快速配置的集群未与 VPC 关联,系统会自动为您选择可用区。您可以在创建数据库后添加只读副本。 可用区是自动选择的。写入器实例和读取器实例位于不同的可用区中。
网络类型 采用快速配置的集群未与 VPC 关联。 不适用
公有访问权限 使用互联网访问网关创建采用快速配置的集群,该网关通过与 AWS Identity and Access Management 和 AWS Shield 的内置集成来提供安全的互联网访问。 不适用
RDS 扩展支持 选择启用 RDS 扩展支持,以允许受支持的主要引擎版本在 Aurora 标准支持终止日期后继续运行。创建数据库集群时,Amazon Aurora 默认使用 RDS 扩展支持。为了防止在 Aurora 标准支持终止日期后创建新的数据库集群并避免支付 RDS 扩展支持费用,请禁用此设置。在 RDS 扩展支持定价开始日期之前,您的现有数据库集群不会产生费用。有关更多信息,请参阅 Amazon Aurora 的 Amazon RDS 扩展支持 不支持
RDS 代理 未与 VPC 关联的集群不支持 RDS 代理。有关更多信息,请参阅适用于 Aurora 的 Amazon RDS 代理 不支持
保留期 选择 Aurora 保留数据库的备份副本的时间长度(1 到 35 天)。可使用备份副本对数据库执行时间点还原 (PITR),以还原到第二个时间点。 默认值 = 1。可以在创建操作完成后进行更改。
备份时段 从 8 小时时间段中随机选择的 30 分钟时段,以自动备份数据库。 使用默认参数组。可以稍后使用参数组进行更改。
Turn on DevOps Guru(开启 DevOps Guru) DevOps Guru for RDS 提供对性能异常情况的详细分析,必须开启性能详情。有关更多信息,请参阅设置 DevOps Guru for RDS 默认情况下禁用。可以在创建操作完成后进行更改。
开启性能详情 Amazon RDS 性能详情为您的数据库提供监控信息。有关更多信息,请参阅在 Amazon Aurora 上使用性能详情监控数据库负载 默认情况下禁用。可以在创建操作完成后进行更改。
Virtual Private Cloud (VPC) 采用快速配置的集群未与 VPC 关联 不适用
VPC security group (firewall) [VPC 安全组(防火墙)] 采用快速配置的集群未与 VPC 关联 不适用
写入转发 使您能够将读取器端点上发送的写入内容转发到写入器节点进行处理。启用实现先写后读一致性。有关更多信息,请参阅 Aurora PostgreSQL 中的本地写入转发 默认情况下禁用。可以在创建操作完成后进行更改。

连接到采用快速配置的集群

使用快速配置创建的集群会自动设置互联网访问网关,该网关通过 IAM 身份验证提供对数据库的公开访问。确保您用于连接数据库的 IAM 身份拥有 rds-db:connect 的权限,以生成访问数据库所需的身份验证令牌。要了解更多信息,请参阅 IAM 数据库身份验证

以下指南演示如何使用 AWS 管理控制台的“连接和安全性”选项卡中的各种选项连接到数据库。

RDS 控制台显示相关信息,例如代码段、端点详细信息和其它连接详细信息,有助于您连接到数据库。它还提供一个实用程序以生成令牌,并通过 AWS CloudShell 直接进行访问。生成令牌实用程序和 CloudShell 都使用您在创建数据库时设置的主用户名进行连接。

使用“连接和安全性”选项卡

创建数据库后,导航至“连接和安全性”选项卡以访问连接选项。“连接到数据库”部分提供了三种连接方法:

代码段

在通过 SDK、API 或第三方工具进行连接时使用。控制台为您选择的编程语言提供了随时可用的代码段。这些代码段还动态反映了数据库的身份验证配置。

以下步骤显示了使用 psql 命令行实用程序代码段连接到数据库集群。

先决条件

  • 您可以使用诸如 psql、PostgreSQL 交互式终端等工具连接到 Aurora PostgreSQL 数据库集群。要安装 psql 和了解有关使用 PostgreSQL 交互式终端的更多信息,请参阅 PostgreSQL 文档中的 psql。

  • 您必须已安装最新版本的 AWS CLI。要安装或更新 AWS CLI,请参阅安装或更新到最新版本的 AWS CLI

使用 psql 进行连接

使用 psql 进行连接

  1. 登录 AWS 管理控制台 并通过以下网址打开 Amazon RDS 控制台:https://console.aws.amazon.com/rds/

  2. 从“数据库列表”选项卡导航到您的数据库集群。

  3. 在“连接和安全性”选项卡下,选择相应操作系统(macOS、linux 或 Windows)的 PSQL 代码段。

  4. 复制连接步骤模式中显示的代码。

    显示 PSQL 代码段的连接步骤模式。

  5. 在本地开发环境/计算机上打开终端。

  6. (可选)如果您已经配置了 AWS CLI 和凭证,则可以跳过此步骤。否则,请使用以下命令执行临时登录会话。

    aws login

  7. 粘贴您在步骤 4 中复制的命令。您应该看到 psql 登录和“postgres =>”提示符,这样您就可以运行 SQL 命令了。

CloudShell

控制台提供了一种使用 AWS CloudShell 连接到集群的自动方法。以下指南显示了使用 psql 和 CloudShell 进行连接的步骤。

先决条件

使用 CloudShell 和 PSQL

使用 CloudShell 和 PSQL 进行连接

  1. 登录 AWS 管理控制台 并通过以下网址打开 Amazon RDS 控制台:https://console.aws.amazon.com/rds/

  2. 从“数据库列表”选项卡导航到您的数据库集群。

  3. 在“连接和安全性”选项卡下,选择 CloudShell。

  4. 单击“启动 Cloudshell”

    “连接和安全性”选项卡中的 CloudShell 启动按钮。

  5. 在提示窗口中单击“运行”。该命令已预先填充相关信息,以连接到您的特定集群。

    带有预先填充的连接命令的 CloudShell 提示窗口。

  6. 您应该看到 psql 登录和“postgres =>”提示符,这样您就可以运行 SQL 命令了。

    CloudShell 中的 psql 登录提示,显示连接成功。

用于快速访问直接从 AWS 管理控制台启动的 AWS CLI。CloudShell 提供了一个基于浏览器的 Shell 环境,具有预先进行身份验证的 AWS CLI 访问权限。

带有 Get token 实用程序的端点

如果您使用的工具仅支持使用用户名和密码凭证,则可以使用 Get token 实用程序进行连接。在这种情况下,您可以在密码字段中使用由该实用程序生成的令牌。该令牌是针对您在创建数据库时设置的主用户名生成的。令牌每次有效期为 15 分钟。如果您使用的工具终止了连接,则需要再次生成令牌。

以下步骤显示了如何使用 Get token 实用程序通过 pgAdmin 连接到数据库集群。

先决条件

  • 您可以使用 pgAdmin 实用程序通过 UI 界面连接到 Aurora PostgreSQL 数据库集群。有关更多信息,请参阅 pgAdmin 网站中的下载页面。

连接到 pgAdmin

使用 pgAdmin 进行连接

  1. 登录 AWS 管理控制台 并通过以下网址打开 Amazon RDS 控制台:https://console.aws.amazon.com/rds/

  2. 从“数据库列表”选项卡导航到您的数据库集群。

  3. 在“连接和安全性”选项卡下,选择“端点”选项卡。

    “端点”选项卡,显示了写入器端点、端口和数据库详细信息。

  4. 复制相关信息,包括写入器端点、端口、主用户名和数据库名称。

  5. 从 Get token 实用程序生成并复制新令牌(短期密码)。

    用于生成身份验证令牌的 Get token 实用程序。

  6. 在您的计算机上打开 pgAdmin,然后“添加新服务器”。在“连接”选项卡中输入详细信息。使用密码字段中的令牌。

    包含服务器详细信息的 pgAdmin 连接对话框。

连接面板显示:互联网访问网关状态(已启用)、IAM 身份验证状态(已启用)和 IAM 身份验证令牌选项。从下拉列表中选择您的编程语言,然后按照连接步骤粘贴代码并运行命令。

还原通过快速配置创建的集群

快速配置集群的还原过程遵循与标准集群相同的工作流程。您可以使用 restore-db-cluster-from-snapshot 操作从手动快照还原,也可以使用 restore-db-cluster-to-point-in-time 操作还原到特定时间点。您可以将采用快速配置的集群还原到采用完整配置的集群或采用快速配置的集群。如果要还原到采用快速配置的集群,则这两个还原操作都需要另外两个参数:VPCNetworkingEnabled 必须设置为 false,InternetAccessGatewayEnabled 必须设置为 true。如果您要将使用主用户名和密码身份验证的常规集群还原到快速配置集群,则需要修改还原的数据库集群,以便将 MasterUserAuthenticationType 更新为 iam-db-auth。

限制

以下限制适用于使用快速配置和默认启用的互联网访问网关创建的集群。

  • 您只能将快速配置与 Aurora PostgreSQL 结合使用。

  • 使用快速配置创建的集群通过 AWS/RDS 服务托管式密钥进行加密。您不能使用自定义 AWS KMS 密钥来加密数据库。

  • 您无法将快速集群与 Amazon Virtual Private Cloud(VPC)关联。从 VPC 内的计算机连接到启用了互联网访问网关的快速集群的数据库时,请确保该计算机支持来自互联网的入站和出站流量。

  • 您无法为使用快速配置创建的集群禁用互联网访问网关。

  • 您只能将 RDS IAM 身份验证与互联网访问网关结合使用。有关限制和建议的列表,请参阅 IAM 数据库身份验证。与其它形式的身份验证相关的功能(例如 AWS Secrets Manager 中的托管式凭证和 Kerberos 身份验证)不能用于启用了互联网访问网关的集群。您也无法禁用 IAM 身份验证。

    警告

    如果您禁用主用户名的 rds_iam 角色,您将无法访问与数据库的新连接。您可以通过修改集群并将 --master-user-authentication-type 设置为 iam-db-auth 来还原访问权限。请参阅 modify-db-cluster

  • 您无法通过快速配置选择特定的引擎版本。可以升级引擎版本,但不能对其降级。

  • 采用快速配置的集群仅支持创建 Aurora Serverless v2 实例。创建数据库后,您可以修改实例类型或添加实例。

  • 采用快速配置的集群仅支持默认参数组。创建数据库后可以更新参数组。

  • 使用快速配置创建的集群不支持以下功能,因为它们未与 VPC 关联。

    • Aurora 无限数据库

    • Aurora 全球数据库

    • RDS 代理

    • Aurora 零 ETL 集成

    • RDS 查询编辑器

    • 蓝绿部署

    • Database Activity Streams

    • 零停机时间修补

    • Babelfish

  • 使用 ModifyDBCluster 操作创建采用快速配置的集群后,可以为该集群启用数据 API。但是,它不支持使用主用户名/密码进行身份验证。您必须创建新的用户凭证才能访问数据 API。

  • 使用 ModifyDBCluster 操作创建采用快速配置的集群后,可以在该集群上启用 Database Insights Advanced 模式。

  • 采用快速配置的集群仅支持 IPv4 地址。不支持 IPv6。

  • 采用快速配置的集群不支持在执行创建操作时更改所有设置。例如,在使用快速配置进行创建时,您只能选择 Aurora 标准存储。创建集群后,您可以更改存储类型。有关适用于快速配置的所有其它设置和默认值的列表,请参阅快速配置设置。

  • 通过快速配置创建并启用互联网访问网关的集群不支持可配置的密码套件。尽管 Amazon RDS for PostgreSQL 支持您配置 ssl_ciphers 参数以限制支持的 SSL 密码套件,但在启用了互联网访问网关的集群上会忽略此参数,这些集群改用默认的密码套件配置。