使用快速組態建立 - Amazon Aurora
先決條件支援的區域網際網路存取閘道建立具有快速組態的資料庫叢集快速組態設定連線至具有快速組態的叢集還原透過快速組態建立的叢集限制

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用快速組態建立

您可以使用快速組態在幾秒鐘內建立並連線至 Aurora PostgreSQL 無伺服器資料庫,透過預先設定的預設值提供簡化的資料庫建立體驗,協助您輕鬆快速地開始使用。

只要按兩下,您就可以讓 Aurora 叢集與無伺服器執行個體準備好在幾秒鐘內使用。您也可以使用 AWS Command Line Interface (AWS CLI) 或 AWS SDKs搭配 參數--express-configuration,透過單一 API 呼叫在叢集內建立叢集和執行個體,以便在幾秒鐘內準備好執行查詢。您可以在建立資料庫之後,彈性地修改大部分的設定,以及大部分的其他設定。如需這些設定的詳細資訊,請參閱 快速組態設定。建立之後,您就可以存取 Aurora 的大部分功能和優點,例如新增讀取器以獲得高可用性和可擴展性的能力,以及自動容錯移轉功能。只有在使用 使用完整組態建立選項時,才能使用某些選項,例如指定客戶受管加密金鑰、選取特定引擎版本,或將叢集與 Amazon Virtual Private Cloud (VPC) 建立關聯。此 Aurora PostgreSQL 的建立體驗也適用於 AWS 免費方案

先決條件

您必須先擁有下列許可,才能建立具有快速組態的 Aurora PostgreSQL 資料庫叢集:

  • ec2:DescribeAvailabilityZones

  • iam:CreateServiceLinkedRole

  • rds:CreateDBCluster

  • rds:CreateDBInstance

  • rds:EnableInternetAccessGateway

支援的區域

您可以在除 AWS 中國、 AWS GovCloud (US)、中東 (UAE) 和中東 (巴林) 區域 AWS 區域 以外所有 中建立具有快速組態的 Aurora PostgreSQL 無伺服器叢集。

網際網路存取閘道

Aurora 也提供預設啟用的網際網路存取閘道,以安全地連線至透過快速組態建立的叢集。目前僅快速組態叢集支援此功能。它支援 PostgreSQL 線路通訊協定,可讓您從可能在您 AWS 基礎設施外部執行的各種工具和開發平台,透過網際網路進行連線 - 不需要 VPN 或 AWS Direct Connect。閘道分散在多個可用區域,提供與 Aurora 叢集相同的高可用性層級。這是 Aurora 的受管元件,因此您不需要套用任何軟體更新或修補程式。

網際網路存取閘道與 AWS Identity and Access Management (IAM) 整合,可讓您強制執行身分型許可,以授權存取並使用暫時性字符型存取來保護您的資料。使用閘道時,會自動為您管理資料庫管理員使用者的必要設定,包括授予 rds_iam 角色。

建立具有快速組態的資料庫叢集

您可以使用 AWS 管理主控台 AWS CLI、 或 RDS API 建立具有快速組態的 Aurora PostgreSQL 資料庫叢集。

主控台

若要使用主控台建立具有快速組態的 :

使用主控台以快速組態建立

  1. 登入 AWS 管理主控台 並開啟位於 https://https://console.aws.amazon.com/rds/ 的 Amazon RDS 主控台。

  2. 在 的右上角 AWS 管理主控台,選擇您要在其中建立資料庫叢集 AWS 的區域。

  3. 在導覽窗格中,選擇 Databases (資料庫)。

  4. 在歡迎使用 Aurora 和 RDS 頁面上,找到左側以秒為單位快速設定建立區段,然後選擇建立。

    歡迎使用 Aurora 和 RDS 頁面,顯示使用快速組態建立區段。

  5. 在建立快速組態對話方塊中檢閱預先設定的設定。

    使用快速組態建立對話方塊顯示預先設定的設定。

  6. (選用) 根據您的需求修改資料庫叢集識別符或容量範圍。

  7. 選擇建立資料庫。

  8. 您的 Aurora PostgreSQL Serverless 資料庫應該會在幾秒鐘內準備就緒。成功橫幅會確認建立,且資料庫狀態會變更為「可用」。

    成功建立後顯示可用的資料庫狀態。

CLI

您可以使用 AWS CLI 來建立具有快速組態的 Aurora PostgreSQL 叢集。

針對 Linux 或 MacOS。

aws rds create-db-cluster --db-cluster-identifier sample-express-cluster \
    --engine aurora-postgresql \
    --with-express-configuration

針對 Windows:

aws rds create-db-cluster --db-cluster-identifier sample-express-cluster ^
    --engine aurora-postgresql ^
    --with-express-configuration

快速組態參數負責建立資料庫叢集、Aurora 無伺服器執行個體、設定網際網路存取閘道,以及管理員資料庫使用者的 IAM 身分驗證 (預設值 = postgres)。

API

您可以使用相關的 AWS SDK 並呼叫 CreateDBCluster 操作,以使用快速組態建立資料庫叢集和資料庫執行個體。

快速組態設定

下表說明快速組態的設定,並指出它們是否可以在建立後修改。

設定 設定說明 預設設定和限制
Auto minor version upgrade (自動次要版本升級) 此設定可讓您的 Aurora 資料庫叢集在資料庫引擎可用時自動接收偏好的次要版本升級。如需 Aurora PostgreSQL 引擎更新的詳細資訊,請參閱 Amazon Aurora PostgreSQL 的資料庫引擎更新 預設啟用。可以在建立操作完成後變更。
AWS KMS 金鑰 具有快速組態的叢集會使用 AWS/RDS Service 擁有的金鑰加密。 使用 AWS/RDS 服務擁有的金鑰啟用。無法修改。
憑證認證機構 使用使用 AWS 根憑證的網際網路存取閘道啟用具有快速組態的叢集。如需詳細資訊,請參閱 ACM 根 CAs 不適用於透過網際網路存取閘道連線
叢集儲存組態 資料庫叢集的儲存類型:Aurora Standard 或 Aurora I/O-Optimized。如需詳細資訊,請參閱 Amazon Aurora 資料庫叢集的儲存組態 根據預設,Aurora 標準。可以在建立操作完成後變更。
Copy tags to snapshots (將標籤複製到快照) 選擇此選項,可在您建立資料庫快照時將任何資料庫執行個體標籤複製到此快照。如需詳細資訊,請參閱標記 Amazon Aurora 和 Amazon RDS 資源 預設為停用。可以在建立期間或建立之後變更。
資料庫身分驗證 具有快速組態和網際網路存取閘道的叢集僅支援 IAM 身分驗證。如需詳細資訊,請參閱 IAM 資料庫身分驗證 預設使用 IAM 身分驗證啟用。無法修改。
Database port (資料庫連線埠) 具有快速組態和網際網路存取閘道的叢集僅支援預設 PostgreSQL 連接埠 預設值 = 5432。無法修改。
DB cluster identifier (資料庫叢集識別符) 輸入資料庫叢集的名稱,該名稱對您選擇的 AWS 區域中的帳戶是唯一的。此識別符用於資料庫叢集中的叢集端點位址。如需叢集端點的資訊,請參閱 Amazon Aurora 端點連線。資料庫叢集識別符有下列限制:必須包含 1 到 63 個英數字元或連字號。第一個字元必須是字母。不能以一個連字號結尾或是連續包含兩個連字號。每個區域每個 AWS 帳戶的所有資料庫叢集都必須是唯一的 AWS 。 必要參數。可以在建立期間或建立之後變更。
DB cluster parameter group (資料庫叢集參數群組) 具有快速組態的叢集使用 Aurora 預設資料庫叢集參數群組。 預設參數群組。可以在建立操作完成後變更。
DB instance class (資料庫執行個體類別) 具有快速組態的叢集從 Aurora Serverless 執行個體開始。 無伺服器 v2 執行個體。可以在建立操作完成後變更。
DB subnet group (資料庫子網路群組) 您的 VPC 內不會建立具有快速組態的叢集。透過 Aurora 網際網路存取閘道存取 沒有相關聯的 VPC。無法設定。
啟用刪除保護 選擇 Enable deletion protection (啟用刪除保護) 以避免您的資料庫叢集遭意外刪除。如果您使用主控台建立生產資料庫叢集,預設會啟用刪除保護功能。 預設為停用。可以在建立完成期間或之後變更。
Enable encryption (啟用加密) 具有快速組態的叢集會使用 AWS/RDS Service 擁有的金鑰加密。 使用 AWS/RDS 服務擁有的金鑰啟用。無法修改。
Enable Enhanced Monitoring (啟用增強型監控) 選擇 Enable enhanced monitoring (啟用增強型監控),以針對資料庫叢集執行所在的作業系統即時收集指標。如需詳細資訊,請參閱使用增強型監控來監控 OS 指標 預設為停用。可以在建立操作完成後變更。
啟用 RDS 資料 API 選擇啟用 RDS Data API 以啟用 RDS Data API (資料 API)。資料 API 提供安全的 HTTP 端點,無需管理連線即可執行 SQL 陳述式。如需詳細資訊,請參閱使用 Amazon RDS Data API 預設為停用。可以在建立操作完成後變更。
引擎類型 只有 Aurora PostgreSQL 支援具有快速組態叢集的叢集 必要的參數。支援的值:「aurora-postgresql」。無法修改。
引擎版本 具有快速組態的叢集會使用預設的主要和次要版本。如需預設版本的詳細資訊,請參閱 Aurora 版本。 預設主要和次要版本。引擎版本稍後可以升級。
容錯移轉優先順序 選擇執行個體的容錯移轉優先順序。如果您未選擇值,則預設值為 tier-1 (第一層)。此優先順序決定從主要執行個體失敗中復原時提升 Aurora 複本的順序。如需詳細資訊,請參閱 Aurora 資料庫叢集的容錯能力 預設值 = 1。可以在建立操作完成後變更。
初始資料庫名稱 預設資料庫的名稱。如果您未提供 Aurora PostgreSQL 資料庫叢集的名稱,Amazon RDS 會建立名為 postgres 的資料庫。對於 Aurora PostgreSQL,預設資料庫名稱具有這些限制:它必須包含 1-63 個英數字元。必須以字母開頭。後續字元可以是字母、底線或數字 (0–9)。不能是資料庫引擎的保留字。若要建立其他資料庫,請連接至資料庫叢集,並使用 SQL 命令 CREATE DATABASE。如需連線至資料庫叢集的詳細資訊,請參閱使用網際網路存取閘道連線至 Amazon Aurora 資料庫叢集。 預設值 = postgres。可以在建立完成期間或之後變更。
Log exports (日誌匯出) 在 Log exports (日誌匯出) 區段中,選擇您要開始發佈至 Amazon CloudWatch Logs 的日誌。如需將 Aurora MySQL 日誌發佈至 CloudWatch Logs 的詳細資訊,請參閱將 Amazon Aurora MySQL 日誌發佈至 Amazon CloudWatch Logs。如需將 Aurora PostgreSQL 日誌發佈至 CloudWatch Logs 的詳細資訊,請參閱將 Aurora PostgreSQL 日誌發佈至 Amazon CloudWatch Logs。 預設為停用。可以在建立期間或之後變更。
Maintenance window (維護時段) 選擇 Select window (選取時段),並指定可能發生系統維護的每週時間範圍。或者,選擇 No preference (無偏好設定),讓 Amazon RDS 隨機指派期間。 預設維護時段因區域而異。可以在建立期間或之後變更。
在 AWS Secrets Manager 中管理主登入資料 具有快速組態和網際網路存取閘道的叢集僅支援 IAM 身分驗證。此設定不適用。 N/A
Master password (主要密碼) 具有快速組態和網際網路存取閘道的叢集僅支援 IAM 身分驗證。此設定不適用。 N/A
主要使用者身分驗證類型 具有快速組態的叢集會自動將身分驗證類型設定為 IAM 身分驗證。 支援的值 = iam-db-auth。無法修改。
主要使用者名稱 輸入要用來登入資料庫叢集的主要使用者名稱的名稱。針對 Aurora PostgreSQL,其中必須包含 1–63 個英數字元。第一個字元必須是字母。名稱不能是資料庫引擎的保留字。您無法在建立資料庫叢集之後變更主要使用者名稱。 預設值 = postgres。可以在建立期間或之後變更。
多可用區域部署 具有快速組態的叢集不會與 VPC 相關聯,且會自動為您選擇可用區域。您可以在建立資料庫之後新增僅供讀取複本。 系統會自動選擇可用區域。寫入器和讀取器執行個體會放置在不同的可用區域。
Network type (網路類型) 具有快速組態的叢集不會與 VPC 相關聯。 不適用
公用存取 使用網際網路存取閘道建立具有快速組態的叢集,該閘道透過與 AWS Identity and Access Management 和 Shield AWS 的內建整合提供安全的網際網路存取。 不適用
RDS 延長支援 選取啟用 RDS 延長支援,以允許支援的主要引擎版本在超過 Aurora 標準支援結束日期後繼續執行。當您建立資料庫叢集時,Amazon Aurora 預設為 RDS 延長支援。若要防止在 Aurora 標準支援日期結束後建立新的資料庫叢集,並避免 RDS 延長支援的費用,請停用此設定。在 RDS 延長支援定價開始日期之前,您現有的資料庫叢集不會產生費用。如需詳細資訊,請參閱 Amazon RDS Extended Support with Amazon Aurora 不支援
RDS Proxy 與 VPC 無關的叢集不支援 RDS Proxy。如需詳細資訊,請參閱 Amazon RDS Proxy for Aurora 不支援
保留期間 選擇從 1 到 35 天的時間長度,Aurora 會在此時間內保留資料庫備份副本。備份副本可用來進行資料庫的 point-in-time 還原 (PITR) 作業,單位可計算至秒。 預設值 = 1。可以在建立操作完成後變更。
備份時段 從 8 小時的時段中隨機選取的 30 分鐘時段,以自動備份資料庫。 使用預設參數群組。稍後可以使用參數群組進行變更。
Turn on DevOps Guru (開啟 DevOps Guru) DevOps Guru for RDS 提供效能異常的詳細分析,必須開啟績效詳情。如需詳細資訊,請參閱設定 DevOps Guru for RDS 預設為停用。可以在建立操作完成後變更。
開啟績效詳情 Amazon RDS Performance Insights 為您的資料庫提供監控資訊。如需詳細資訊,請參閱在 Amazon Aurora 上使用 Performance Insights 監控資料庫負載 預設為停用。可以在建立操作完成後變更。
Virtual Private Cloud (VPC) 具有快速組態的叢集不會與 VPC 相關聯 N/A
VPC security group (firewall) (VPC 安全群組 (防火牆)) 具有快速組態的叢集不會與 VPC 相關聯 N/A
寫入轉送 可讓您將讀取器端點上傳送的寫入轉送至寫入器節點進行處理。實現read-after-write一致性。如需詳細資訊,請參閱 Aurora PostgreSQL 中的本機寫入轉送 預設為停用。可以在建立操作完成後變更。

連線至具有快速組態的叢集

使用快速組態建立的叢集會自動設定網際網路存取閘道,透過 IAM 身分驗證提供資料庫的公開存取。請確定您用來連線至資料庫的 IAM 身分具有 rds-db:connect 的許可,以產生存取資料庫所需的身分驗證字符。若要進一步了解,請參閱 IAM 資料庫身分驗證

下列指南示範如何使用 中「連線與安全」索引標籤中的各種選項 AWS 管理主控台 來連線至資料庫。

RDS 主控台會顯示相關資訊,例如程式碼片段、端點詳細資訊和其他連線詳細資訊,以協助您連線至資料庫。它也提供公用程式來產生字符,並透過 AWS CloudShell 直接存取。會使用您在建立資料庫時設定的主要使用者名稱來產生字符公用程式和 CloudShell 連線。

使用連線與安全索引標籤

建立資料庫後,導覽至連線與安全索引標籤以存取連線選項。連線至資料庫區段提供三種連線方法:

程式碼片段

透過 SDK、APIs 或第三方工具連線時使用 。主控台為您選擇的程式設計語言提供ready-to-use程式碼片段。這些程式碼片段也會動態反映資料庫的身分驗證組態。

下列步驟顯示使用 psql 命令列公用程式程式碼片段連線至資料庫叢集。

先決條件

  • 您可以使用 PostgreSQL 互動式終端機 psql 等工具來連線至 Aurora PostgreSQL 資料庫叢集。若要安裝 psql 並進一步了解如何使用 PostgreSQL 互動式終端機,請參閱 PostgreSQL 文件中的 psql。

  • 您必須 AWS CLI 安裝最新版本的 。若要安裝或更新 AWS CLI,請參閱安裝或更新至最新版本的 AWS CLI

使用 psql 連線

與 psql 連線

  1. 登入 AWS 管理主控台 並開啟位於 https://https://console.aws.amazon.com/rds/ 的 Amazon RDS 主控台。

  2. 從資料庫清單索引標籤導覽至您的資料庫叢集。

  3. 在連線與安全索引標籤下,選取個別作業系統 (macOS、linux 或 Windows) 的 PSQL 程式碼片段。

  4. 複製連線步驟模態中顯示的程式碼。

    顯示 PSQL 程式碼片段的連線步驟模式。

  5. 在本機開發環境/機器上開啟終端機。

  6. (選用) 如果您已經設定 AWS CLI 和 登入資料,您可以略過此步驟。否則,請使用下列命令進行暫時登入工作階段。

    aws login

  7. 貼上您在步驟 4 中複製的命令。您應該會看到 psql 登入和「postgres =>」提示,讓您執行 SQL 命令。

CloudShell

主控台提供使用 AWS CloudShell 連線至叢集的自動化方式。下列指南顯示使用 psql 和 CloudShell 連線的步驟。

先決條件

使用 CloudShell 和 PSQL

使用 CloudShell 和 PSQL 進行連線

  1. 登入 AWS 管理主控台 並開啟位於 https://https://console.aws.amazon.com/rds/ 的 Amazon RDS 主控台。

  2. 從資料庫清單索引標籤導覽至您的資料庫叢集。

  3. 在連線與安全索引標籤下,選取 CloudShell。

  4. 按一下啟動 Cloudshell

    連線和安全性索引標籤中的 CloudShell 啟動按鈕。

  5. 按一下在提示視窗上執行。命令會預先填入相關資訊,以連線至您的特定叢集。

    具有預先填入連線命令的 CloudShell 提示視窗。

  6. 您應該會看到 psql 登入和「postgres =>」提示,讓您執行 SQL 命令。

    CloudShell 中的 psql 登入提示,顯示連線成功。

使用 以快速存取直接從 AWS CLI 啟動的 AWS 管理主控台。CloudShell 提供以瀏覽器為基礎的 shell 環境,具有預先驗證的 AWS CLI 存取。

具有 Get Token 公用程式的端點

如果您使用的是僅支援使用使用者名稱和密碼登入資料的工具,您可以使用 Get Token 公用程式進行連線。在此情況下,您可以使用 公用程式在密碼欄位中產生的字符。系統會針對您在建立資料庫時設定的主要使用者名稱產生字符。字符一次有效時間為 15 分鐘。如果您使用的工具終止連線,您將需要再次產生字符。

下列步驟顯示如何使用 Get Token 公用程式,使用 pgAdmin 連線至資料庫叢集。

先決條件

  • 您可以使用 pgAdmin 公用程式,透過 UI 界面連線至 Aurora PostgreSQL 資料庫叢集。如需詳細資訊,請參閱 pgAdmin 網站提供的下載頁面。

連線至 pgAdmin

使用 pgAdmin 連線

  1. 登入 AWS 管理主控台 並開啟位於 https://https://console.aws.amazon.com/rds/ 的 Amazon RDS 主控台。

  2. 從資料庫清單索引標籤導覽至您的資料庫叢集。

  3. 在連線與安全索引標籤下,選取「端點」索引標籤。

    端點索引標籤顯示寫入器端點、連接埠和資料庫詳細資訊。

  4. 複製相關資訊,包括寫入器端點、連接埠、主要使用者名稱和資料庫名稱。

  5. 從取得字符公用程式產生並複製新的字符 (短期有效密碼)。

    用於產生身分驗證字符的 Get 字符公用程式。

  6. 在機器上開啟 pgAdmin,以及「新增伺服器」。在連線索引標籤中輸入詳細資訊。在密碼欄位中使用字符。

    具有伺服器詳細資訊的 pgAdmin 連線對話方塊。

連線面板會顯示:網際網路存取閘道狀態 (已啟用)、IAM 身分驗證狀態 (已啟用) 和 IAM 身分驗證字符選項。從下拉式清單中選取您的程式設計語言,然後依照連線步驟貼上程式碼並執行命令。

還原透過快速組態建立的叢集

快速組態叢集的還原程序遵循與標準叢集相同的工作流程。您可以使用 restore-db-cluster-from-snapshot 操作從手動快照還原,或使用 restore-db-cluster-to-point-in-time 操作還原至特定時間點。您可以將具有快速組態的叢集還原至具有完整組態的叢集,或具有快速組態的叢集。如果您想要還原至具有快速組態的叢集,這兩種還原操作都需要兩個額外的參數:VPCNetworkingEnabled 必須設定為 false,而 InternetAccessGatewayEnabled 必須設定為 true。如果您要將使用主要使用者名稱和密碼身分驗證的一般叢集還原至快速組態叢集,則需要修改還原的資料庫叢集,將 MasterUserAuthenticationType 更新為 iam-db-auth。

限制

下列限制適用於使用快速組態建立的叢集,以及預設啟用的網際網路存取閘道。

  • 您只能搭配 Aurora PostgreSQL 使用快速組態。

  • 使用快速組態建立的叢集會使用 AWS/RDS 服務受管金鑰加密。您無法使用自訂 AWS KMS 金鑰來加密資料庫。

  • 您無法將快速叢集與 Amazon Virtual Private Cloud (VPC) 建立關聯。從 VPC 內部的機器連線至已啟用網際網路存取閘道的快速叢集資料庫時,請確定機器允許來自網際網路的傳入和傳出流量。

  • 您無法停用使用快速組態建立之叢集的網際網路存取閘道。

  • 您只能搭配網際網路存取閘道使用 RDS IAM 身分驗證。如需限制和建議的清單,請參閱 IAM 資料庫身分驗證。與其他身分驗證形式相關的功能,例如 AWS Secrets Manager 中的受管憑證,以及 Kerberos 身分驗證無法與已啟用網際網路存取閘道的叢集搭配使用。您也無法停用 IAM 身分驗證。

    警告

    如果您停用主使用者名稱rds_iam的角色,您將無法存取資料庫的新連線。您可以透過修改叢集並將 設定為 --master-user-authentication-type 來還原存取權iam-db-auth。請參閱 modify-db-cluster

  • 您無法選取具有快速組態的特定引擎版本。引擎版本可以升級,但無法降級。

  • 具有快速組態的叢集僅支援建立 Aurora Serverless v2 執行個體。您可以在建立資料庫之後修改執行個體類型或新增執行個體。

  • 具有快速組態的叢集僅支援預設參數群組。您可以在建立資料庫後更新參數群組。

  • 使用快速組態建立的叢集不支援下列功能,因為它們未與 VPC 相關聯。

    • Aurora 無限資料庫

    • Aurora 全球資料庫

    • RDS Proxy

    • Aurora 零 ETL 整合

    • RDS 查詢編輯器

    • 藍/綠部署

    • 資料庫活動串流

    • 零停機時間修補

    • Babelfish

  • 使用 ModifyDBCluster 操作建立後,可為具有快速組態的叢集啟用資料 API。不過,它不支援使用主要使用者名稱/密碼進行身分驗證。您必須建立新的使用者登入資料才能存取資料 API。

  • 使用 ModifyDBCluster 操作建立後,可以在具有快速組態的叢集上啟用 Database Insights 進階模式。

  • 具有快速組態的叢集僅支援 IPv4 地址。不支援 IPv6。

  • 具有快速組態的叢集不支援在建立操作時變更所有設定。例如,您只能在使用快速組態建立 時選擇 Aurora 標準儲存。您可以在建立叢集之後變更儲存類型。請參閱快速組態設定,以取得所有其他設定清單,以及適用於快速組態的預設值。

  • 透過啟用網際網路存取閘道的快速組態建立的叢集不支援可設定的加密套件。雖然 Amazon RDS for PostgreSQL 可讓您設定 ssl_ciphers 參數來限制允許的 SSL 密碼套件,但在啟用網際網路存取閘道的叢集上會忽略此參數,這會改用預設密碼套件組態。