Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Erste Schritte mit Amazon Aurora
<a name="CHAP_GettingStartedAurora"></a>

In diesem Abschnitt finden Sie heraus, wie Sie mit Amazon RDS einen Aurora-DB-Cluster erstellen und eine Verbindung mit diesem herstellen. 



Bei den folgenden Prozeduren handelt es sich um Tutorials, die die Grundlagen der ersten Schritte mit Aurora demonstrieren. In den späteren Abschnitten werden erweiterte Aurora-Konzepte und -Verfahren vorgestellt, z. B. die verschiedenen Endpunkte und die Skalierung von Aurora-Clustern. 

**Wichtig**  
Sie müssen die Aufgaben im Abschnitt [Einrichten Ihrer Umgebung für Amazon Aurora](CHAP_SettingUp_Aurora.md) abschließen, um einen DB-Cluster erstellen oder eine Verbindung mit einer DB-Instance herstellen zu können.

**Topics**
+ [Erstellen und Verbinden mit einem DB-Cluster von Aurora MySQL](CHAP_GettingStartedAurora.CreatingConnecting.Aurora.md)
+ [Erstellen eines DB-Clusters von Aurora PostgreSQL und Herstellen einer Verbindung](CHAP_GettingStartedAurora.CreatingConnecting.AuroraPostgreSQL.md)
+ [Tutorial: Erstellen eines Webservers und einer eines Amazon Aurora-DB-Clusters](TUT_WebAppWithRDS.md)

# Erstellen und Verbinden mit einem DB-Cluster von Aurora MySQL
<a name="CHAP_GettingStartedAurora.CreatingConnecting.Aurora"></a>

In diesem Tutorial werden eine EC2-Instance und ein DB-Cluster von Aurora MySQL erstellt. Das Tutorial zeigt, wie Sie mit einem Standard-MySQL-Client von der EC2-Instance aus auf den DB-Cluster zugreifen. Als bewährte Methode erstellt dieses Tutorial einen privaten DB-Cluster in einer Virtual Private Cloud (VPC). In den meisten Fällen können andere Ressourcen in derselben VPC, wie EC2-Instances, auf den DB-Clusterzugreifen, Ressourcen außerhalb der VPC können jedoch nicht darauf zugreifen.

Nach Abschluss des Tutorials gibt es in jeder Availability Zone im VPC ein öffentliches und ein privates Subnetz. In einer Availability Zone befindet sich die EC2-Instance im öffentlichen Subnetz und die DB-Instance im privaten Subnetz.

**Wichtig**  
Für die Erstellung eines AWS Kontos fallen keine Gebühren an. Wenn Sie dieses Tutorial abschließen, können Ihnen jedoch Kosten für die AWS Ressourcen entstehen, die Sie verwenden. Sie können diese Ressourcen nach Abschluss des Tutorials löschen, wenn sie nicht mehr benötigt werden.

Das folgende Diagramm zeigt die Konfiguration nach Abschluss des Tutorials.

![\[EC2-Instance und DB-Cluster von Aurora MySQL.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/getting-started-aurora-mysql.png)


Dieses Tutorial ermöglicht es Ihnen, Ihre Ressourcen auf eine der folgenden Weisen zu erstellen:

1. Verwenden Sie das AWS-Managementkonsole ‐ und [Schritt 1: Erstellen einer EC2-Instance](#CHAP_GettingStarted.Creating.AuroraMySQL.EC2) [Schritt 2:Erstellen eines DB-Clusters von Aurora MySQL](#CHAP_GettingStarted.Aurora.CreateDBCluster) 

1. Verwenden Sie CloudFormation , um die Datenbank-Instance und die EC2-Instance zu erstellen ‐ [(Optional) Erstellen Sie eine VPC, eine EC2-Instanz und einen Aurora MySQL-Cluster mit CloudFormation](#CHAP_GettingStartedAurora.CFN.MySQL) 

Die erste Methode verwendet **Einfache Erstellung**, um einen privaten DB-Cluster von Aurora MySQL mit der AWS-Managementkonsole zu erstellen. Geben Sie hier nur den DB-Engine-Typ, die DB-Instance-Größe und die DB-Cluster-Kennung an. **Einfache Erstellung** verwendet für die anderen Konfigurationsoptionen die Standardeinstellung. 

Wenn Sie stattdessen **Standarderstellung** verwenden, können Sie beim Erstellen eines DB-Clusters weitere Konfigurationsoptionen wählen. Zu diesen Optionen gehören Einstellungen für Verfügbarkeit, Sicherheit, Backups und Wartung. Wenn Sie einen öffentliche DB-Cluster erstellen möchten, müssen Sie **Standarderstellung** verwenden. Weitere Informationen finden Sie unter [Erstellen eines Amazon Aurora-DB Clusters](Aurora.CreateInstance.md).

**Topics**
+ [Voraussetzungen](#CHAP_GettingStarted.AuroraMySQL.Prerequisites)
+ [Schritt 1: Erstellen einer EC2-Instance](#CHAP_GettingStarted.Creating.AuroraMySQL.EC2)
+ [Schritt 2:Erstellen eines DB-Clusters von Aurora MySQL](#CHAP_GettingStarted.Aurora.CreateDBCluster)
+ [(Optional) Erstellen Sie eine VPC, eine EC2-Instanz und einen Aurora MySQL-Cluster mit CloudFormation](#CHAP_GettingStartedAurora.CFN.MySQL)
+ [Schritt 3: Herstellen einer Verbindung mit einem DB-Cluster von Aurora MySQL](#CHAP_GettingStartedAurora.Aurora.Connect)
+ [Schritt 4: Löschen der EC2-Instance und des DB-Clusters](#CHAP_GettingStartedAurora.Deleting.Aurora)
+ [(Optional) Löschen Sie die EC2-Instance und den DB-Cluster, die mit erstellt wurden CloudFormation](#CHAP_GettingStartedAurora.DeletingCFN.Aurora)
+ [(Optional) Verbinden Sie Ihren DB-Cluster mit einer Lambda-Funktion](#CHAP_GettingStartedAurora.ComputeConnect.Aurora)

## Voraussetzungen
<a name="CHAP_GettingStarted.AuroraMySQL.Prerequisites"></a>

Bevor Sie die Schritte in diesem Abschnitt abschließen, stellen Sie sicher, dass Sie folgende Voraussetzungen erfüllen:
+ [Melden Sie sich an für ein AWS-Konto](CHAP_SettingUp_Aurora.md#sign-up-for-aws)
+ [Erstellen eines Benutzers mit Administratorzugriff](CHAP_SettingUp_Aurora.md#create-an-admin)

## Schritt 1: Erstellen einer EC2-Instance
<a name="CHAP_GettingStarted.Creating.AuroraMySQL.EC2"></a>

Erstellen Sie eine Amazon-EC2-Instance, um eine Verbindung mit Ihrer Datenbank herzustellen.

**So erstellen Sie eine EC2-Instance**

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon EC2 EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Wählen Sie in der oberen rechten Ecke von die aus AWS-Managementkonsole, AWS-Region in der Sie die EC2-Instance erstellen möchten.

1. Wählen Sie **EC2-Dashboard** und anschließend **Instance starten** wie im Folgenden gezeigt.  
![\[EC2-Dashboard.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/Tutorial_WebServer_11.png)

   Die Seite **Eine Instance starten** wird geöffnet.

1. Wählen Sie auf der Seite **Eine Instance starten** die folgenden Einstellungen aus.

   1. Geben Sie unter **Name and tags** (Name und Tags) als **Name** den Namen **ec2-database-connect** ein.

   1. Wählen Sie unter **Anwendungs- und Betriebssystem-Images (Amazon Machine Image)** die Option **Amazon Linux** und dann die Registerkarte **Amazon Linux 2023 AMI** aus. Übernehmen Sie für alle anderen Einstellungen die Standardwerte.  
![\[Wählen Sie ein Amazon Machine Image.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/Tutorial_WebServer_12.png)

   1. Wählen Sie unter **Instance type** (Instance-Typ) den Wert **t2.micro** aus.

   1. Wählen Sie unter **Key pair (login)** (Schlüsselpaar (Anmeldung)) einen **Key pair name** (Schlüsselpaarname), um ein vorhandenes Schlüsselpaar zu verwenden. Wenn Sie ein neues Schlüsselpaar für die Amazon-EC2-Instance erstellen möchten, wählen Sie **Create new key pair** (Neues Schlüsselpaar erstellen) aus und erstellen sie das Schlüsselpaar im Fenster **Create key pair** (Schlüsselpaar erstellen).

      Weitere Informationen zum Erstellen eines neuen Schlüsselpaars finden Sie unter [Erstellen eines Schlüsselpaars](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/get-set-up-for-amazon-ec2.html#create-a-key-pair) im *Amazon-EC2-Benutzerhandbuch*.

   1. Wählen Sie in **Netzwerkeinstellungen** für **SSH-Verkehr zulassen** die Quelle von SSH-Verbindungen mit der EC2-Instance aus. 

      Sie können **My IP** (Meine IP) auswählen, wenn die angezeigte IP-Adresse für SSH-Verbindungen korrekt ist. Andernfalls können Sie die IP-Adresse, die für die Verbindung mit EC2-Instances in Ihrer VPC verwendet werden soll, mit Secure Shell (SSH) ermitteln. Um Ihre öffentliche IP-Adresse in einem anderen Browserfenster oder einer anderen Registerkarte zu ermitteln, können Sie den Dienst unter verwenden. [https://checkip.amazonaws.com](https://checkip.amazonaws.com/) Ein Beispiel für eine IP-Adresse ist 192.0.2.1/32.

       In vielen Fällen können Sie eine Verbindung über einen Internetdienstanbieter (ISP) oder hinter Ihrer Firewall ohne statische IP-Adresse herstellen. Bestimmen Sie in diesem Fall den Bereich der IP-Adressen, die von Client-Computern verwendet werden.
**Warnung**  
Wenn Sie `0.0.0.0/0` für den SSH-Zugriff verwenden, ermöglichen Sie für alle IP-Adressen den Zugriff auf Ihre öffentlichen EC2-Instances. Dieser Ansatz ist zwar für kurze Zeit in einer Testumgebung zulässig, aber für Produktionsumgebungen sehr unsicher. Für die Produktion sollten Sie nur eine bestimmte IP-Adresse bzw. einen bestimmten Adressbereich für den Zugriff auf Ihre EC2-Instances autorisieren.

      Die folgende Abbildung zeigt ein Beispiel für den Bereich **Netzwerkeinstellungen**.  
![\[Netzwerkeinstellungen für eine EC2-Instance.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/EC2_RDS_Connect_NtwkSettings.png)

   1. Übernehmen Sie die Standardwerte für die übrigen Abschnitte.

   1. Prüfen Sie die Zusammenfassung Ihrer EC2-Instance-Konfiguration im Fenster **Zusammenfassung**; wenn Sie bereit sind, wählen Sie **Instance starten**.

1. Notieren Sie auf der im Folgenden gezeigten Seite **Startstatus** die Kennung für die neue EC2-Instance, beispielsweise: `i-1234567890abcdef0`.  
![\[EC2-Instance-ID auf der Seite Startstatus.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/getting-started-ec2-id.png)

1. Wählen Sie die EC2-Instance-Kennung aus, um die Liste der EC2-Instances zu öffnen. Wählen Sie dann Ihre EC2-Instance aus.

1. Notieren Sie sich die folgenden Werte auf der Registerkarte **Details**. Diese benötigen Sie, wenn Sie eine Verbindung über SSH herstellen:

   1. Notieren Sie sich in der **Instanzübersicht** den Wert für **Public IPv4 DNS**.  
![\[Öffentlicher EC2-DNS-Name auf der Registerkarte „Details“ der Seite „Instances“.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/easy-create-ec2-public-dns.png)

   1. Notieren Sie sich unter **Instance-Details** den Wert für **Schlüsselpaarname**.  
![\[EC2-Schlüsselpaarname auf der Registerkarte „Details“ der Seite „Instances“.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/easy-create-ec2-key-pair.png)

1. Warten Sie, bis der **Instance-Status** Ihrer EC2-Instance den Status **Wird ausgeführt** hat, bevor Sie fortfahren.

## Schritt 2:Erstellen eines DB-Clusters von Aurora MySQL
<a name="CHAP_GettingStarted.Aurora.CreateDBCluster"></a>

In diesem Beispiel verwenden Sie **Einfache Erstellung**, um einen DB-Cluster von Aurora MySQL mit einer DB-Instance-Klasse vom Typ „db.r6g.large“ zu erstellen.

**So erstellen Sie einen DB-Cluster von Aurora MySQL mit der Option „Einfache Erstellung“**

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).

1. Wählen Sie in der oberen rechten Ecke der Amazon RDS-Konsole den aus, AWS-Region in dem Sie den DB-Cluster erstellen möchten.

1. Wählen Sie im Navigationsbereich **Databases (Datenbanken)** aus.

1. Wählen Sie **Datenbank erstellen** aus und vergewissern Sie sich, dass **Einfache Erstellung** ausgewählt ist.   
![\[Option „Einfache Erstellung“\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/easy-create-option.png)

1. Wählen Sie unter **Konfiguration** die Option **Aurora (MySQL-kompatibel)** als **Engine-Typ** aus.

1. Wählen Sie in **DB instance size (DB-Instance-Größe)** die Option **Dev/Test (Entwicklung/Testen)** aus.

1. Geben Sie unter **DB-Cluster-Kennung** die Zeichenfolge **database-test1** ein.

   Die Seite **Datenbank erstellen** sollte ähnlich wie in der folgenden Abbildung gezeigt aussehen.  
![\[Seite „Datenbank erstellen“\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/easy-create-aurora-mysql.png)

1. Geben Sie unter **Hauptbenutzername** einen Namen für den Hauptbenutzer ein oder behalten Sie den Standardnamen bei.

1. Um für den DB-Cluster ein automatisch generiertes Hauptpasswort zu verwenden, wählen Sie **Passwort automatisch generieren** aus.

   Um das Hauptpasswort einzugeben, deaktivieren Sie das Kontrollkästchen **Passwort automatisch generieren** und geben Sie anschließend dasselbe Passwort in **Hauptpasswort** und **Passwort bestätigen** ein.

1. Um eine Verbindung mit der EC2-Instance einzurichten, die Sie zuvor erstellt haben, öffnen Sie **EC2-Verbindung einrichten – *optional***.

   Wählen Sie **Mit einer EC2-Datenverarbeitungsressource verbinden** aus. Wählen Sie die EC2-Instance aus, die Sie zuvor erstellt haben.  
![\[Option zum Einrichten der EC2-Verbindung.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/EC2_RDS_Setup_Conn-EasyCreate.png)

1. (Optional) Öffnen Sie **Anzeigen von Standardeinstellungen für eine einfache Erstellung**.  
![\[Standardeinstellungen für Einfache Erstellung.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/easy-create-view-default-settings.png)

   Sie können die Standardeinstellungen von **Einfache Erstellung** einsehen. Die Spalte **Nach Erstellung der Datenbank editierbar** zeigt, welche Optionen Sie nach der Datenbankerstellung ändern können.
   + Wenn für eine Einstellung **Nein** in dieser Spalte steht und Sie eine andere Einstellung verwenden möchten, können Sie **Standarderstellung** verwenden, um den DB-Cluster zu erstellen.
   + Wenn für eine Einstellung **Ja** in dieser Spalte steht und Sie eine andere Einstellung verwenden möchten, können Sie entweder **Standarderstellung** auswählen, um den DB-Cluster zu erstellen, oder den DB-Cluster nach der Erstellung ändern, um die Einstellung zu ändern.

1. Wählen Sie **Datenbank erstellen** aus.

   Um den Hauptbenutzernamen und das Passwort für den DB-Cluster anzuzeigen, wählen Sie **Anmeldeinformationen anzeigen** aus.

   Sie können den angezeigten Benutzernamen und das angezeigte Passwort verwenden, um als Hauptbenutzer eine Verbindung mit dem DB-Cluster herzustellen.
**Wichtig**  
Sie können dieses Passwort für den Hauptbenutzer nicht erneut anzeigen. Wenn Sie es nicht notieren, müssen Sie es möglicherweise ändern.   
Wenn Sie das Passwort für den Hauptbenutzer ändern müssen, nachdem der DB-Cluster verfügbar wurde, können Sie den DB-Cluster entsprechend ändern. Weitere Informationen über das Ändern eines DB-Clusters finden Sie unter [Ändern eines Amazon Aurora-DB-Clusters](Aurora.Modifying.md).

1. Wählen Sie in der Liste **Datenbanken** den Namen des neuen DB-Clusters von Aurora MySQL aus.

   Die Writer-Instance hat den Status **Wird erstellt**, bis der DB-Cluster bereit ist und verwendet werden kann.  
![\[DB-Cluster-Details.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/creating-status-aurora-mysql.png)

   Wenn sich der Status der Writer-Instance in **Verfügbar** ändert, können Sie die Verbindung mit dem DB-Cluster herstellen. Je nach Klasse und Speicherort der DB-Instance kann es bis zu 20 Minuten dauern, bis der neue DB-Cluster verfügbar ist.

## (Optional) Erstellen Sie eine VPC, eine EC2-Instanz und einen Aurora MySQL-Cluster mit CloudFormation
<a name="CHAP_GettingStartedAurora.CFN.MySQL"></a>

Anstatt die Konsole zum Erstellen Ihrer VPC, EC2-Instance und Ihres Aurora MySQL-DB-Clusters CloudFormation zu verwenden, können Sie AWS Ressourcen bereitstellen, indem Sie die Infrastruktur als Code behandeln. Um Ihnen zu helfen, Ihre AWS Ressourcen in kleinere und besser verwaltbare Einheiten zu organisieren, können Sie die CloudFormation Nested-Stack-Funktionalität verwenden. Weitere Informationen finden Sie unter [Einen Stack auf der CloudFormation Konsole erstellen](https://docs.aws.amazon.com//AWSCloudFormation/latest/UserGuide/cfn-console-create-stack.html) und [Mit verschachtelten Stacks arbeiten](https://docs.aws.amazon.com//AWSCloudFormation/latest/UserGuide/using-cfn-nested-stacks.html). 

**Wichtig**  
CloudFormation ist kostenlos, aber die Ressourcen, die CloudFormation erstellt werden, sind live. Es fallen die standardmäßigen Nutzungsgebühren für diese Ressourcen an, bis sie von Ihnen beendet werden. Weitere Informationen dazu finden Sie unter [Amazon Aurora – Preise](https://aws.amazon.com/rds/aurora/pricing/).

Gehen Sie wie folgt vor, um Ihre Ressourcen mithilfe der CloudFormation Konsole zu erstellen:
+ Schritt 1: Laden Sie die CloudFormation Vorlage herunter
+ Schritt 2: Konfigurieren Sie Ihre Ressourcen mit CloudFormation

### Laden Sie die CloudFormation Vorlage herunter
<a name="CHAP_GettingStartedAurora.CFN.MySQL.Step1"></a>

Eine CloudFormation Vorlage ist eine JSON- oder YAML-Textdatei, die die Konfigurationsinformationen zu den Ressourcen enthält, die Sie im Stack erstellen möchten. Diese Vorlage erstellt neben dem Aurora-Cluster auch eine VPC und einen Bastion-Host für Sie.

Um die Vorlagendatei herunterzuladen, öffnen Sie den folgenden Link: [Aurora MySQL CloudFormation template](https://github.com/aws-ia/cfn-ps-amazon-aurora-mysql/blob/main/templates/aurora_mysql-main.template.yaml).

Klicken Sie auf der Github-Seite auf die Schaltfläche *Rohdatei herunterladen*, um die YAML-Vorlagendatei zu speichern.

### Konfigurieren Sie Ihre Ressourcen mit CloudFormation
<a name="CHAP_GettingStartedAurora.CFN.MySQL.Step2"></a>

**Anmerkung**  
Bevor Sie diesen Vorgang starten, stellen Sie sicher, dass in Ihrem AWS-Konto ein Schlüsselpaar für eine EC2-Instance vorhanden ist. Weitere Informationen finden Sie unter [Amazon-EC2-Schlüsselpaare und Linux-Instances](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/ec2-key-pairs.html).

Wenn Sie die CloudFormation Vorlage verwenden, müssen Sie die richtigen Parameter auswählen, um sicherzustellen, dass Ihre Ressourcen ordnungsgemäß erstellt werden. Führen Sie die folgenden Schritte aus:

1. Melden Sie sich bei [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/) an AWS-Managementkonsole und öffnen Sie die CloudFormation Konsole.

1. Wählen Sie **Stack erstellen** aus.

1. Wählen Sie im Abschnitt „Vorlage angeben“ die Option **Vorlagendatei von Ihrem Computer hochladen** und dann **Weiter** aus.

1. Legen Sie auf der Seite **Stack-Details angeben** die folgenden Parameter fest:

   1. **Setzen Sie den **Stack-Namen** auf AurMy SQLTest Stack.**

   1. Legen Sie unter **Parameter** **Availability Zones** fest, indem Sie zwei Availability Zones auswählen.

   1. Wählen Sie unter **Linux Bastion-Host-Konfiguration** für **Name des Schlüssels** ein Schlüsselpaar aus, um sich bei Ihrer EC2-Instance anzumelden.

   1. Stellen Sie in den **Bastion-Host-Konfigurationseinstellungen in Linux** den **zulässigen IP-Bereich** auf Ihre IP-Adresse ein. Um mithilfe von Secure Shell (SSH) eine Verbindung zu EC2-Instances in Ihrer VPC herzustellen, ermitteln Sie Ihre öffentliche IP-Adresse mithilfe des Dienstes unter. [https://checkip.amazonaws.com](https://checkip.amazonaws.com) Ein Beispiel für eine IP-Adresse ist 192.0.2.1/32.
**Warnung**  
Wenn Sie `0.0.0.0/0` für den SSH-Zugriff verwenden, ermöglichen Sie für alle IP-Adressen den Zugriff auf Ihre öffentlichen EC2-Instances. Dieser Ansatz ist zwar für kurze Zeit in einer Testumgebung zulässig, aber für Produktionsumgebungen sehr unsicher. Für die Produktion sollten Sie nur eine bestimmte IP-Adresse bzw. einen bestimmten Adressbereich für den Zugriff auf Ihre EC2-Instances autorisieren.

   1. Stellen Sie unter **Allgemeine Datenbankkonfiguration** die **Datenbank-Instance-Klasse** auf **db.r6g.large** ein.

   1. Setzen Sie den **Datenbanknamen** auf **database-test1**.

   1. Geben Sie unter **Hauptbenutzername der Datenbank** den Namen des Hauptbenutzers ein.

   1. Setzen Sie für dieses Tutorial die Option **DB-Hauptbenutzerpasswort mit Secrets Manager verwalten** auf `false`.

   1. Legen Sie für **Datenbankpasswort** ein Passwort Ihrer Wahl fest. Notieren Sie sich dieses Passwort für weitere Schritte im Tutorial.

   1. Setzen Sie **Multi-AZ-Bereitstellung** auf `false`.

   1. Lassen Sie alle anderen Einstellungen auf den Standardwerten. Klicken Sie auf **Weiter**, um fortzufahren.

1. Behalten Sie auf der Seite **Stack-Optionen konfigurieren** alle Standardoptionen bei. Klicken Sie auf **Weiter**, um fortzufahren.

1. Wählen Sie auf der Seite **Stack überprüfen** die Option **Absenden** aus, nachdem Sie die Optionen für die Datenbank und den Linux-Bastion-Host überprüft haben.

Sehen Sie sich nach Abschluss der Stack-Erstellung die Stacks mit Namen *BastionStack*und *AMSNS* an, um die Informationen zu notieren, die Sie für die Verbindung mit der Datenbank benötigen. Weitere Informationen finden Sie unter [CloudFormation Stack-Daten und Ressourcen anzeigen](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-view-stack-data-resources.html) auf der. AWS-Managementkonsole

## Schritt 3: Herstellen einer Verbindung mit einem DB-Cluster von Aurora MySQL
<a name="CHAP_GettingStartedAurora.Aurora.Connect"></a>

Sie können für die Verbindung mit dem DB-Cluster eine beliebige SQL-Client-Standardanwendung verwenden. In diesem Beispiel stellen Sie eine Verbindung mit einem DB-Cluster von Aurora MySQL mithilfe des mysql-Befehlszeilen-Clients her.

**So stellen Sie eine Verbindung mit dem DB-Cluster von Aurora MySQL her**

1. Suchen Sie nach dem Endpunkt (DNS-Name) und der Portnummer der Writer-Instance für Ihren DB-Cluster. 

   1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).

   1. Wählen Sie oben rechts in der Amazon-RDS-Konsole die AWS-Region für den DB-Cluster aus.

   1. Wählen Sie im Navigationsbereich **Datenbanken** aus.

   1. Wählen Sie den Namen des DB-Clusters von Aurora MySQL aus, um dessen Details anzuzeigen. 

   1. Kopieren Sie auf der Registerkarte **Konnektivität und Sicherheit** den Endpunkt der Writer-Instance. Notieren Sie sich auch die Portnummer. Sie benötigen sowohl den Endpunkt als auch die Portnummer, um die Verbindung mit dem DB-Cluster herzustellen.   
![\[Stellen Sie eine Verbindung mit einem DB-Cluster von Aurora MySQL her.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/AuroraLaunch04.png)

1. Stellen Sie eine Verbindung mit der von Ihnen zuvor erstellten EC2-Instance her, indem Sie die Schritte unter [Herstellen einer Verbindung zur Linux-Instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html) im *Amazon-EC2-Benutzerhandbuch* befolgen.

   Wir empfehlen, dass Sie eine Verbindung mit Ihrer EC2-Instance mithilfe von SSH herstellen. Wenn das SSH-Client-Dienstprogramm unter Windows, Linux oder Mac installiert ist, können Sie mit dem folgenden Befehlsformat eine Verbindung mit der Instance herstellen:

   ```
   ssh -i location_of_pem_file ec2-user@ec2-instance-public-dns-name
   ```

   Nehmen wir zum Beispiel an, das `ec2-database-connect-key-pair.pem` in `/dir1` unter Linux gespeichert und das öffentliche IPv4-DNS für Ihre EC2-Instance `ec2-12-345-678-90.compute-1.amazonaws.com` ist. In diesem Fall würde Ihr SSH-Befehl wie folgt aussehen:

   ```
   ssh -i /dir1/ec2-database-connect-key-pair.pem ec2-user@ec2-12-345-678-90.compute-1.amazonaws.com
   ```

1. Installieren Sie die neuesten Bugfixes und Sicherheitsupdates, indem Sie die Software auf Ihrer EC2-Instance aktualisieren. Führen Sie dazu den folgenden Befehl aus.
**Anmerkung**  
Mit der Option `-y` werden die Updates installiert, ohne um Bestätigung zu bitten. Um Updates vor der Installation zu überprüfen, lassen Sie diese Option aus.

   ```
   sudo dnf update -y
   ```

1. Führen Sie den folgenden Befehl aus, um den mysql-Befehlszeilen-Client von MariaDB auf Amazon Linux 2023 zu installieren:

   ```
   sudo dnf install mariadb105
   ```

1. Stellen Sie eine Verbindung mit dem DB-Cluster von Aurora MySQL her. Geben Sie z. B. den folgenden Befehl ein. Mit dieser Aktion können Sie eine Verbindung mit dem DB-Cluster von Aurora MySQL mithilfe des MySQL-Clients herstellen.

   Ersetzen Sie den Endpunkt der Writer-Instance für `endpoint` und den Hauptbenutzernamen, den Sie für `admin` verwendet haben. Geben Sie das Master-Passwort ein, das Sie bei der Aufforderung zur Eingabe eines Passworts verwendet haben.

   ```
   mysql -h endpoint -P 3306 -u admin -p
   ```

   Nachdem Sie das Passwort für den Benutzer eingegeben haben, sollte eine Ausgabe wie die folgende angezeigt werden.

   ```
   Welcome to the MariaDB monitor.  Commands end with ; or \g.
   Your MySQL connection id is 217
   Server version: 8.0.23 Source distribution
   
   Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
   
   Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
   
   MySQL [(none)]>
   ```

   Weitere Informationen zum Herstellen einer Verbindung mit einem DB-Cluster von Aurora MySQL finden Sie unter [Herstellen einer Verbindung mit einem Amazon Aurora MySQL-DB-Cluster](Aurora.Connecting.md#Aurora.Connecting.AuroraMySQL). Wenn Sie sich nicht mit Ihrem DB-Cluster verbinden können, erhalten Sie unter [Verbindung zur Amazon-RDS-DB-Instance kann nicht hergestellt werden](CHAP_Troubleshooting.md#CHAP_Troubleshooting.Connecting) Hilfe.

   Aus Sicherheitsgründen empfiehlt es sich, verschlüsselte Verbindungen zu verwenden. Verwenden Sie eine unverschlüsselte MySQL Verbindung nur, wenn sich Client und Server in derselben VPC befinden und das Netzwerk vertrauenswürdig ist. Weitere Informationen zur Verwendung verschlüsselter Verbindungen finden Sie unter [Herstellen einer Verbindung mit Aurora MySQL mithilfe von SSL](Aurora.Connecting.md#Aurora.Connecting.SSL).

1. SQL-Befehle ausführen

   Der folgende SQL-Befehl zeigt z B. das aktuelle Datum und die aktuelle Zeit an:

   ```
   SELECT CURRENT_TIMESTAMP;
   ```

## Schritt 4: Löschen der EC2-Instance und des DB-Clusters
<a name="CHAP_GettingStartedAurora.Deleting.Aurora"></a>

Nachdem Sie eine Verbindung mit der Beispiel-EC2-Instance und dem DB-Cluster, die Sie erstellt haben, hergestellt und diese erkundet haben, löschen Sie sie, damit Ihnen dafür keine weiteren Kosten entstehen.

Wenn Sie früher CloudFormation Ressourcen erstellt haben, überspringen Sie diesen Schritt und fahren Sie mit dem nächsten Schritt fort.

**So löschen Sie die EC2-Instance**

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon EC2 EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Wählen Sie im Navigationsbereich **Instances** aus.

1. Wählen Sie die EC2- Instance aus, und wählen Sie **Instance-Status, Instance beenden**.

1. Wenn Sie zur Bestätigung aufgefordert werden, wählen Sie **Beenden** aus.

Weitere Informationen zum Löschen einer EC2-Instance finden Sie unter [Instance beenden](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/terminating-instances.html) im *Amazon-EC2-Benutzerhandbuch*.

**So löschen Sie den DB-Cluster**

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).

1. Wählen Sie **Databases (Datenbanken)** und anschließend die DB-Instance aus, die mit dem DB-Cluster verknüpft ist.

1. Klicken Sie bei ** Actions** auf **Delete**.

1. Deaktivieren Sie das Kontrollkästchen **Abschließenden Snapshot erstellen?**.

1. Bestätigen Sie, und wählen Sie **Löschen**. 

Wenn alle mit einem DB-Cluster verknüpften DB-Instances gelöscht sind, wird der DB-Cluster automatisch gelöscht.

## (Optional) Löschen Sie die EC2-Instance und den DB-Cluster, die mit erstellt wurden CloudFormation
<a name="CHAP_GettingStartedAurora.DeletingCFN.Aurora"></a>

Wenn Sie früher CloudFormation Ressourcen erstellt haben, löschen Sie den CloudFormation Stack, nachdem Sie sich mit der EC2-Beispiel-Instance und dem DB-Cluster verbunden und diese erkundet haben, sodass Ihnen diese nicht mehr in Rechnung gestellt werden. 

**Um die Ressourcen zu löschen CloudFormation**

1. Öffnen Sie die CloudFormation Konsole.

1. Wählen Sie auf der Seite **Stacks** in der CloudFormation Konsole den Root-Stack aus (den Stack ohne Namen VPCStack BastionStack oder AMSNS).

1. Wählen Sie **Löschen** aus.

1. Wenn Sie zur Bestätigung aufgefordert werden, wählen Sie **Stack löschen** aus.

*Weitere Informationen zum Löschen eines Stacks in CloudFormation finden Sie im Benutzerhandbuch unter [Löschen eines Stacks auf der CloudFormationAWS CloudFormation Konsole](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-delete-stack.html).*

## (Optional) Verbinden Sie Ihren DB-Cluster mit einer Lambda-Funktion
<a name="CHAP_GettingStartedAurora.ComputeConnect.Aurora"></a>

Sie können Ihren DB-Cluster von Aurora MySQL auch mit einer Lambda-Serverless-Rechenressource verbinden. Mit Lambda-Funktionen können Sie Code ausführen, ohne die Infrastruktur bereitstellen oder verwalten zu müssen. Eine Lambda-Funktion ermöglicht es Ihnen auch, automatisch auf Codeausführungsanfragen jeder Größenordnung zu reagieren, von einem Dutzend Ereignissen pro Tag bis hin zu Hunderten von Ereignissen pro Sekunde. Weitere Informationen finden Sie unter [Automatisches Verbinden einer Lambda-Funktion mit einem Aurora-DB-Cluster](lambda-rds-connect.md).

# Erstellen eines DB-Clusters von Aurora PostgreSQL und Herstellen einer Verbindung
<a name="CHAP_GettingStartedAurora.CreatingConnecting.AuroraPostgreSQL"></a>

Es gibt zwei Möglichkeiten, einen Aurora PostgreSQL-Cluster zu erstellen: Vollkonfiguration und Expresskonfiguration. Bitte lesen Sie sich die folgenden Abschnitte durch, um mehr über diese beiden Arten von Kreationen zu erfahren.

**Topics**
+ [Mit vollständiger Konfiguration erstellen](CHAP_GettingStartedAurora.AuroraPostgreSQL.FullConfig.md)
+ [Mit Express-Konfiguration erstellen](CHAP_GettingStartedAurora.AuroraPostgreSQL.ExpressConfig.md)

# Mit vollständiger Konfiguration erstellen
<a name="CHAP_GettingStartedAurora.AuroraPostgreSQL.FullConfig"></a>

In diesem Tutorial werden eine EC2-Instance und ein DB-Cluster von Aurora PostgreSQL erstellt. Das Tutorial zeigt, wie Sie mit einem Standard-PostgreSQL-Client von der EC2-Instance aus auf den DB-Cluster zugreifen. Als bewährte Methode erstellt dieses Tutorial einen privaten DB-Cluster in einer Virtual Private Cloud (VPC). In den meisten Fällen können andere Ressourcen in derselben VPC, wie EC2-Instances, auf den DB-Clusterzugreifen, Ressourcen außerhalb der VPC können jedoch nicht darauf zugreifen.

Nach Abschluss des Tutorials gibt es in jeder Availability Zone im VPC ein öffentliches und ein privates Subnetz. In einer Availability Zone befindet sich die EC2-Instance im öffentlichen Subnetz und die DB-Instance im privaten Subnetz.

**Wichtig**  
Für die Erstellung eines AWS Kontos fallen keine Gebühren an. Wenn Sie dieses Tutorial abschließen, können Ihnen jedoch Kosten für die AWS Ressourcen entstehen, die Sie verwenden. Sie können diese Ressourcen nach Abschluss des Tutorials löschen, wenn sie nicht mehr benötigt werden.

Das folgende Diagramm zeigt die Konfiguration nach Abschluss des Tutorials.

![\[EC2-Instance und DB-Cluster von Aurora PostgreSQL.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/getting-started-aurora-postgresql.png)


Dieses Tutorial ermöglicht es Ihnen, Ihre Ressourcen auf eine der folgenden Weisen zu erstellen:

1. Verwenden Sie das AWS-Managementkonsole ‐ und [Schritt 1: Erstellen einer EC2-Instance](#CHAP_GettingStarted.Creating.AuroraPostgreSQL.EC2) [Schritt 2: Erstellen eines DB-Clusters von Aurora PostgreSQL](#CHAP_GettingStarted.AuroraPostgreSQL.CreateDBCluster) 

1. Verwenden Sie CloudFormation , um die Datenbank-Instance und die EC2-Instance zu erstellen ‐ [(Optional) Erstellen Sie eine VPC, eine EC2-Instanz und einen Aurora PostgreSQL-Cluster mit CloudFormation](#CHAP_GettingStartedAurora.CFN.PostgreSQL) 

Die erste Methode verwendet **Einfache Erstellung**, um einen privaten DB-Cluster von Aurora PostgreSQL mit der AWS-Managementkonsole zu erstellen. Geben Sie hier nur den DB-Engine-Typ, die DB-Instance-Größe und die DB-Cluster-Kennung an. **Einfache Erstellung** verwendet für die anderen Konfigurationsoptionen die Standardeinstellung. 

Wenn Sie stattdessen **Standarderstellung** verwenden, können Sie beim Erstellen eines DB-Clusters weitere Konfigurationsoptionen wählen. Zu diesen Optionen gehören Einstellungen für Verfügbarkeit, Sicherheit, Backups und Wartung. Wenn Sie einen öffentliche DB-Cluster erstellen möchten, müssen Sie **Standarderstellung** verwenden. Weitere Informationen finden Sie unter [Erstellen eines Amazon Aurora-DB Clusters](Aurora.CreateInstance.md).

**Topics**
+ [Voraussetzungen](#CHAP_GettingStarted.Prerequisites.AuroraPostgreSQL)
+ [Schritt 1: Erstellen einer EC2-Instance](#CHAP_GettingStarted.Creating.AuroraPostgreSQL.EC2)
+ [Schritt 2: Erstellen eines DB-Clusters von Aurora PostgreSQL](#CHAP_GettingStarted.AuroraPostgreSQL.CreateDBCluster)
+ [(Optional) Erstellen Sie eine VPC, eine EC2-Instanz und einen Aurora PostgreSQL-Cluster mit CloudFormation](#CHAP_GettingStartedAurora.CFN.PostgreSQL)
+ [Schritt 3: Herstellen einer Verbindung mit einem DB-Cluster von Aurora PostgreSQL](#CHAP_GettingStartedAurora.AuroraPostgreSQL.Connect)
+ [Schritt 4: Löschen der EC2-Instance und des DB-Clusters](#CHAP_GettingStartedAurora.Deleting.AuroraPostgreSQL)
+ [(Optional) Löschen Sie die EC2-Instance und den DB-Cluster, die mit erstellt wurden CloudFormation](#CHAP_GettingStartedAurora.DeletingCFN.AuroraPostgreSQL)
+ [(Optional) Verbinden Sie Ihren DB-Cluster mit einer Lambda-Funktion](#CHAP_GettingStartedAurora.ComputeConnect.AuroraPostgreSQL)

## Voraussetzungen
<a name="CHAP_GettingStarted.Prerequisites.AuroraPostgreSQL"></a>

Bevor Sie die Schritte in diesem Abschnitt abschließen, stellen Sie sicher, dass Sie folgende Voraussetzungen erfüllen:
+ [Melden Sie sich an für ein AWS-Konto](CHAP_SettingUp_Aurora.md#sign-up-for-aws)
+ [Erstellen eines Benutzers mit Administratorzugriff](CHAP_SettingUp_Aurora.md#create-an-admin)

## Schritt 1: Erstellen einer EC2-Instance
<a name="CHAP_GettingStarted.Creating.AuroraPostgreSQL.EC2"></a>

Erstellen Sie eine Amazon-EC2-Instance, um eine Verbindung mit Ihrer Datenbank herzustellen.

**So erstellen Sie eine EC2-Instance**

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon EC2 EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Wählen Sie in der oberen rechten Ecke von die aus AWS-Managementkonsole, AWS-Region in der Sie die EC2-Instance erstellen möchten.

1. Wählen Sie **EC2-Dashboard** und anschließend **Instance starten** wie im Folgenden gezeigt.  
![\[EC2-Dashboard.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/Tutorial_WebServer_11.png)

   Die Seite **Eine Instance starten** wird geöffnet.

1. Wählen Sie auf der Seite **Eine Instance starten** die folgenden Einstellungen aus.

   1. Geben Sie unter **Name and tags** (Name und Tags) als **Name** den Namen **ec2-database-connect** ein.

   1. Wählen Sie unter **Anwendungs- und Betriebssystem-Images (Amazon Machine Image)** die Option **Amazon Linux** und dann die Registerkarte **Amazon Linux 2023 AMI** aus. Übernehmen Sie für alle anderen Einstellungen die Standardwerte.  
![\[Wählen Sie ein Amazon Machine Image.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/Tutorial_WebServer_12.png)

   1. Wählen Sie unter **Instance type** (Instance-Typ) den Wert **t2.micro** aus.

   1. Wählen Sie unter **Key pair (login)** (Schlüsselpaar (Anmeldung)) einen **Key pair name** (Schlüsselpaarname), um ein vorhandenes Schlüsselpaar zu verwenden. Wenn Sie ein neues Schlüsselpaar für die Amazon-EC2-Instance erstellen möchten, wählen Sie **Create new key pair** (Neues Schlüsselpaar erstellen) aus und erstellen sie das Schlüsselpaar im Fenster **Create key pair** (Schlüsselpaar erstellen).

      Weitere Informationen zum Erstellen eines neuen Schlüsselpaars finden Sie unter [Erstellen eines Schlüsselpaars](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/get-set-up-for-amazon-ec2.html#create-a-key-pair) im *Amazon-EC2-Benutzerhandbuch*.

   1. Wählen Sie in **Netzwerkeinstellungen** für **SSH-Verkehr zulassen** die Quelle von SSH-Verbindungen mit der EC2-Instance aus. 

      Sie können **My IP** (Meine IP) auswählen, wenn die angezeigte IP-Adresse für SSH-Verbindungen korrekt ist. Andernfalls können Sie die IP-Adresse, die für die Verbindung mit EC2-Instances in Ihrer VPC verwendet werden soll, mit Secure Shell (SSH) ermitteln. Um Ihre öffentliche IP-Adresse in einem anderen Browserfenster oder einer anderen Registerkarte zu ermitteln, können Sie den Dienst unter verwenden. [https://checkip.amazonaws.com](https://checkip.amazonaws.com/) Ein Beispiel für eine IP-Adresse ist 192.0.2.1/32.

       In vielen Fällen können Sie eine Verbindung über einen Internetdienstanbieter (ISP) oder hinter Ihrer Firewall ohne statische IP-Adresse herstellen. Bestimmen Sie in diesem Fall den Bereich der IP-Adressen, die von Client-Computern verwendet werden.
**Warnung**  
Wenn Sie `0.0.0.0/0` für den SSH-Zugriff verwenden, ermöglichen Sie für alle IP-Adressen den Zugriff auf Ihre öffentlichen EC2-Instances. Dieser Ansatz ist zwar für kurze Zeit in einer Testumgebung zulässig, aber für Produktionsumgebungen sehr unsicher. Für die Produktion sollten Sie nur eine bestimmte IP-Adresse bzw. einen bestimmten Adressbereich für den Zugriff auf Ihre EC2-Instances autorisieren.

      Die folgende Abbildung zeigt ein Beispiel für den Bereich **Netzwerkeinstellungen**.  
![\[Netzwerkeinstellungen für eine EC2-Instance.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/EC2_RDS_Connect_NtwkSettings.png)

   1. Übernehmen Sie die Standardwerte für die übrigen Abschnitte.

   1. Prüfen Sie die Zusammenfassung Ihrer EC2-Instance-Konfiguration im Fenster **Zusammenfassung**; wenn Sie bereit sind, wählen Sie **Instance starten**.

1. Notieren Sie auf der im Folgenden gezeigten Seite **Startstatus** die Kennung für die neue EC2-Instance, beispielsweise: `i-1234567890abcdef0`.  
![\[EC2-Instance-ID auf der Seite Startstatus.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/getting-started-ec2-id.png)

1. Wählen Sie die EC2-Instance-Kennung aus, um die Liste der EC2-Instances zu öffnen. Wählen Sie dann Ihre EC2-Instance aus.

1. Notieren Sie sich die folgenden Werte auf der Registerkarte **Details**. Diese benötigen Sie, wenn Sie eine Verbindung über SSH herstellen:

   1. Notieren Sie sich in der **Instanzübersicht** den Wert für **Public IPv4 DNS**.  
![\[Öffentlicher EC2-DNS-Name auf der Registerkarte „Details“ der Seite „Instances“.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/easy-create-ec2-public-dns.png)

   1. Notieren Sie sich unter **Instance-Details** den Wert für **Schlüsselpaarname**.  
![\[EC2-Schlüsselpaarname auf der Registerkarte „Details“ der Seite „Instances“.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/easy-create-ec2-key-pair.png)

1. Warten Sie, bis der **Instance-Status** Ihrer EC2-Instance den Status **Wird ausgeführt** hat, bevor Sie fortfahren.

## Schritt 2: Erstellen eines DB-Clusters von Aurora PostgreSQL
<a name="CHAP_GettingStarted.AuroraPostgreSQL.CreateDBCluster"></a>

In diesem Beispiel verwenden Sie **Einfache Erstellung**, um einen DB-Cluster von Aurora PostgreSQL mit einer DB-Instance-Klasse vom Typ „db.t4g.large“ zu erstellen.

**So erstellen Sie einen DB-Cluster von Aurora PostgreSQL der Option „Einfache Erstellung“**

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).

1. Wählen Sie rechts oben in der Amazon-RDS-Konsole die AWS-Region aus, in der Sie den DB-Cluster erstellen möchten.

1. Wählen Sie im Navigationsbereich **Datenbanken** aus.

1. Wählen Sie **Datenbank erstellen** aus und vergewissern Sie sich, dass **Einfache Erstellung** ausgewählt ist.  
![\[Abschnitt „Datenbank erstellen“: Option „Einfache Erstellung“ ausgewählt.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/easy-create-option.png)

1. Wählen Sie unter **Konfiguration** die Option **Aurora (PostgreSQL-kompatibel)** als **Engine-Typ** aus.

1. Wählen Sie in **DB instance size (DB-Instance-Größe)** die Option **Dev/Test (Entwicklung/Testen)** aus.

1. Geben Sie unter **DB-Cluster-Kennung** die Zeichenfolge **database-test1** ein.

   Die Seite **Datenbank erstellen** sollte ähnlich wie in der folgenden Abbildung gezeigt aussehen.  
![\[Konfigurationsbereich mit den ausgewählten Optionen.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/easy-create-aurora-postgresql.png)

1. Geben Sie im Feld **Hauptbenutzername** einen Namen für den Benutzer ein oder behalten Sie den Standardnamen (**postgres**) bei.

1. Um für den DB-Cluster ein automatisch generiertes Hauptpasswort zu verwenden, wählen Sie **Passwort automatisch generieren** aus.

   Um das Hauptpasswort einzugeben, deaktivieren Sie das Kästchen **Passwort automatisch generieren** und geben Sie anschließend dasselbe Passwort in **Hauptpasswort** und **Passwort bestätigen** ein.

1. Um eine Verbindung mit der EC2-Instance einzurichten, die Sie zuvor erstellt haben, öffnen Sie **EC2-Verbindung einrichten – *optional***.

   Wählen Sie **Mit einer EC2-Datenverarbeitungsressource verbinden** aus. Wählen Sie die EC2-Instance aus, die Sie zuvor erstellt haben.  
![\[Option zum Einrichten der EC2-Verbindung.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/EC2_RDS_Setup_Conn-EasyCreate.png)

1. (Optional) Öffnen Sie **Anzeigen von Standardeinstellungen für eine einfache Erstellung**.  
![\[Standardeinstellungen für Einfache Erstellung.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/easy-create-view-default-settings-aurora-postgresql.png)

   Sie können die Standardeinstellungen von **Einfache Erstellung** einsehen. Die Spalte **Nach Erstellung der Datenbank editierbar** zeigt, welche Optionen Sie nach der Datenbankerstellung ändern können.
   + Wenn für eine Einstellung **Nein** in dieser Spalte steht und Sie eine andere Einstellung verwenden möchten, können Sie **Standarderstellung** verwenden, um den DB-Cluster zu erstellen.
   + Wenn für eine Einstellung **Ja** in dieser Spalte steht und Sie eine andere Einstellung verwenden möchten, können Sie entweder **Standarderstellung** auswählen, um den DB-Cluster zu erstellen, oder den DB-Cluster nach der Erstellung ändern, um die Einstellung zu ändern.

1. Wählen Sie **Datenbank erstellen** aus.

   Um den Hauptbenutzernamen und das Passwort für den DB-Cluster anzuzeigen, wählen Sie **Anmeldeinformationen anzeigen** aus.

   Sie können den angezeigten Benutzernamen und das angezeigte Passwort verwenden, um als Hauptbenutzer eine Verbindung mit dem DB-Cluster herzustellen.
**Wichtig**  
Sie können dieses Passwort für den Hauptbenutzer nicht erneut anzeigen. Wenn Sie es nicht notieren, müssen Sie es möglicherweise ändern.  
Wenn Sie das Passwort für den Hauptbenutzer ändern müssen, nachdem der DB-Cluster verfügbar wurde, können Sie den DB-Cluster entsprechend ändern. Weitere Informationen über das Ändern eines DB-Clusters finden Sie unter [Ändern eines Amazon Aurora-DB-Clusters](Aurora.Modifying.md).

1. Wählen Sie in der Liste **Datenbanken** den Namen des neuen DB-Clusters von Aurora PostgreSQL aus.

   Die Writer-Instance hat den Status **Wird erstellt**, bis der DB-Cluster bereit ist und verwendet werden kann.  
![\[DB-Cluster-Details mit Region und AZ sowie Status.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/creating-status-aurora-postgresql.png)

   Wenn sich der Status der Writer-Instance in **Verfügbar** ändert, können Sie die Verbindung mit dem DB-Cluster herstellen. Je nach Klasse und Speicherort der DB-Instance kann es bis zu 20 Minuten dauern, bis der neue DB-Cluster verfügbar ist. 

## (Optional) Erstellen Sie eine VPC, eine EC2-Instanz und einen Aurora PostgreSQL-Cluster mit CloudFormation
<a name="CHAP_GettingStartedAurora.CFN.PostgreSQL"></a>

Anstatt die Konsole zum Erstellen Ihrer VPC, EC2-Instance und Ihres Aurora PostgreSQL-DB-Clusters CloudFormation zu verwenden, können Sie AWS Ressourcen bereitstellen, indem Sie die Infrastruktur als Code behandeln. Um Ihnen zu helfen, Ihre AWS Ressourcen in kleinere und besser verwaltbare Einheiten zu organisieren, können Sie die Nested-Stack-Funktionalität verwenden. CloudFormation Weitere Informationen finden Sie unter [Einen Stack auf der CloudFormation Konsole erstellen](https://docs.aws.amazon.com//AWSCloudFormation/latest/UserGuide/cfn-console-create-stack.html) und [Mit verschachtelten Stacks arbeiten](https://docs.aws.amazon.com//AWSCloudFormation/latest/UserGuide/using-cfn-nested-stacks.html). 

**Wichtig**  
CloudFormation ist kostenlos, aber die Ressourcen, die CloudFormation erstellt werden, sind live. Es fallen die standardmäßigen Nutzungsgebühren für diese Ressourcen an, bis sie von Ihnen beendet werden. Weitere Informationen dazu finden Sie unter [Amazon Aurora – Preise](https://aws.amazon.com/rds/aurora/pricing/).

Gehen Sie wie folgt vor, um Ihre Ressourcen mithilfe der CloudFormation Konsole zu erstellen:
+ Schritt 1: Laden Sie die CloudFormation Vorlage herunter
+ Schritt 2: Konfigurieren Sie Ihre Ressourcen mit CloudFormation

### Laden Sie die CloudFormation Vorlage herunter
<a name="CHAP_GettingStartedAurora.CFN.PostgreSQL.Step1"></a>

Eine CloudFormation Vorlage ist eine JSON- oder YAML-Textdatei, die die Konfigurationsinformationen zu den Ressourcen enthält, die Sie im Stack erstellen möchten. Diese Vorlage erstellt neben dem Aurora-Cluster auch eine VPC und einen Bastion-Host für Sie.

Um die Vorlagendatei herunterzuladen, öffnen Sie den folgenden Link: [Aurora CloudFormation PostgreSQL-Vorlage](https://github.com/aws-ia/cfn-ps-amazon-aurora-postgresql/blob/main/templates/aurora_postgres-main.template.yaml).

Klicken Sie auf der Github-Seite auf die Schaltfläche *Rohdatei herunterladen*, um die YAML-Vorlagendatei zu speichern.

### Konfigurieren Sie Ihre Ressourcen mit CloudFormation
<a name="CHAP_GettingStartedAurora.CFN.PostgreSQL.Step2"></a>

**Anmerkung**  
Bevor Sie diesen Vorgang starten, stellen Sie sicher, dass in Ihrem AWS-Konto ein Schlüsselpaar für eine EC2-Instance vorhanden ist. Weitere Informationen finden Sie unter [Amazon-EC2-Schlüsselpaare und Linux-Instances](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/ec2-key-pairs.html).

Wenn Sie die CloudFormation Vorlage verwenden, müssen Sie die richtigen Parameter auswählen, um sicherzustellen, dass Ihre Ressourcen ordnungsgemäß erstellt werden. Führen Sie die folgenden Schritte aus:

1. Melden Sie sich bei [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/) an AWS-Managementkonsole und öffnen Sie die CloudFormation Konsole.

1. Wählen Sie **Stack erstellen** aus.

1. Wählen Sie im Abschnitt „Vorlage angeben“ die Option **Vorlagendatei von Ihrem Computer hochladen** und dann **Weiter** aus.

1. Legen Sie auf der Seite **Stack-Details angeben** die folgenden Parameter fest:

   1. **Setzen Sie den **Stack-Namen** auf AurPostgre SQLTest Stack.**

   1. Legen Sie unter **Parameter** **Availability Zones** fest, indem Sie zwei Availability Zones auswählen.

   1. Wählen Sie unter **Linux Bastion-Host-Konfiguration** für **Name des Schlüssels** ein Schlüsselpaar aus, um sich bei Ihrer EC2-Instance anzumelden.

   1. Stellen Sie in den **Bastion-Host-Konfigurationseinstellungen in Linux** den **zulässigen IP-Bereich** auf Ihre IP-Adresse ein. Um mithilfe von Secure Shell (SSH) eine Verbindung zu EC2-Instances in Ihrer VPC herzustellen, ermitteln Sie Ihre öffentliche IP-Adresse mithilfe des Dienstes unter. [https://checkip.amazonaws.com](https://checkip.amazonaws.com) Ein Beispiel für eine IP-Adresse ist 192.0.2.1/32.
**Warnung**  
Wenn Sie `0.0.0.0/0` für den SSH-Zugriff verwenden, ermöglichen Sie für alle IP-Adressen den Zugriff auf Ihre öffentlichen EC2-Instances. Dieser Ansatz ist zwar für kurze Zeit in einer Testumgebung zulässig, aber für Produktionsumgebungen sehr unsicher. Für die Produktion sollten Sie nur eine bestimmte IP-Adresse bzw. einen bestimmten Adressbereich für den Zugriff auf Ihre EC2-Instances autorisieren.

   1. Stellen Sie unter **Allgemeine Datenbankkonfiguration** die **Datenbank-Instance-Klasse** auf **db.t4g.large** ein.

   1. Setzen Sie den **Datenbanknamen** auf **database-test1**.

   1. Geben Sie unter **Hauptbenutzername der Datenbank** den Namen des Hauptbenutzers ein.

   1. Setzen Sie für dieses Tutorial die Option **DB-Hauptbenutzerpasswort mit Secrets Manager verwalten** auf `false`.

   1. Legen Sie für **Datenbankpasswort** ein Passwort Ihrer Wahl fest. Notieren Sie sich dieses Passwort für weitere Schritte im Tutorial.

   1. Setzen Sie **Multi-AZ-Bereitstellung** auf `false`.

   1. Lassen Sie alle anderen Einstellungen auf den Standardwerten. Klicken Sie auf **Weiter**, um fortzufahren.

1. Behalten Sie auf der Seite **Stack-Optionen konfigurieren** alle Standardoptionen bei. Klicken Sie auf **Weiter**, um fortzufahren.

1. Wählen Sie auf der Seite **Stack überprüfen** die Option **Absenden** aus, nachdem Sie die Optionen für die Datenbank und den Linux-Bastion-Host überprüft haben.

Sehen Sie sich nach Abschluss der Stack-Erstellung die Stacks mit Namen *BastionStack*und *APGNS* an, um die Informationen zu notieren, die Sie für die Verbindung mit der Datenbank benötigen. Weitere Informationen finden Sie unter [CloudFormation Stack-Daten und Ressourcen anzeigen](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-view-stack-data-resources.html) auf der. AWS-Managementkonsole

## Schritt 3: Herstellen einer Verbindung mit einem DB-Cluster von Aurora PostgreSQL
<a name="CHAP_GettingStartedAurora.AuroraPostgreSQL.Connect"></a>

Sie können für die Verbindung mit dem DB-Cluster eine beliebige PostgreSQL-Client-Standardanwendung verwenden. In diesem Beispiel stellen Sie eine Verbindung mit einem DB-Cluster von Aurora PostgreSQL mithilfe des psql-Befehlszeilen-Clients her.

**So stellen Sie eine Verbindung mit einem DB-Cluster von Aurora PostgreSQL her**

1. Suchen Sie nach dem Endpunkt (DNS-Name) und der Portnummer der Writer-Instance für Ihren DB-Cluster. 

   1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).

   1. Wählen Sie in der oberen rechten Ecke der Amazon RDS-Konsole den AWS-Region für den DB-Cluster aus.

   1. Wählen Sie im Navigationsbereich **Datenbanken** aus.

   1. Wählen Sie den Namen des DB-Clusters von Aurora PostgreSQL aus, um dessen Details anzuzeigen. 

   1. Kopieren Sie auf der Registerkarte **Konnektivität und Sicherheit** den Endpunkt der Writer-Instance. Notieren Sie sich auch die Portnummer. Sie benötigen sowohl den Endpunkt als auch die Portnummer, um die Verbindung mit dem DB-Cluster herzustellen.   
![\[Registerkarte „Konnektivität und Sicherheit“ mit dem Endpunktnamen.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/AuroraPostgreSQLLaunch01.png)

1. Stellen Sie eine Verbindung mit der von Ihnen zuvor erstellten EC2-Instance her, indem Sie die Schritte unter [Herstellen einer Verbindung zur Linux-Instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html) im *Amazon-EC2-Benutzerhandbuch* befolgen.

   Wir empfehlen, dass Sie eine Verbindung mit Ihrer EC2-Instance mithilfe von SSH herstellen. Wenn das SSH-Client-Dienstprogramm unter Windows, Linux oder Mac installiert ist, können Sie mit dem folgenden Befehlsformat eine Verbindung mit der Instance herstellen:

   ```
   ssh -i location_of_pem_file ec2-user@ec2-instance-public-dns-name
   ```

   Nehmen wir zum Beispiel an, das `ec2-database-connect-key-pair.pem` in `/dir1` unter Linux gespeichert und das öffentliche IPv4-DNS für Ihre EC2-Instance `ec2-12-345-678-90.compute-1.amazonaws.com` ist. Ihr SSH-Befehl würde wie folgt aussehen:

   ```
   ssh -i /dir1/ec2-database-connect-key-pair.pem ec2-user@ec2-12-345-678-90.compute-1.amazonaws.com
   ```

1. Installieren Sie die neuesten Bugfixes und Sicherheitsupdates, indem Sie die Software auf Ihrer EC2-Instance aktualisieren. Führen Sie dazu den folgenden Befehl aus.
**Anmerkung**  
Mit der Option `-y` werden die Updates installiert, ohne um Bestätigung zu bitten. Um Updates vor der Installation zu überprüfen, lassen Sie diese Option aus.

   ```
   sudo dnf update -y
   ```

1. Installieren Sie den psql-Befehlszeilen-Client von PostgreSQL auf Amazon Linux 2023 mit dem folgenden Befehl:

   ```
   sudo dnf install postgresql15
   ```

1. Stellen Sie eine Verbindung mit dem DB-Cluster von Aurora PostgreSQL her. Geben Sie z. B. den folgenden Befehl ein. Mit dieser Aktion können Sie mithilfe des psql-Clients eine Verbindung mit dem DB-Cluster von Aurora PostgreSQL herstellen.

   Ersetzen Sie den Endpunkt der Writer-Instance für `endpoint`, den Namen der Datenbank `--dbname`, mit der Sie eine Verbindung für `postgres` herstellen möchten, und den Hauptbenutzernamen, den Sie für `postgres` verwendet haben. Geben Sie das Master-Passwort ein, das Sie bei der Aufforderung zur Eingabe eines Passworts verwendet haben.

   ```
   psql --host=endpoint --port=5432 --dbname=postgres --username=postgres
   ```

   Nachdem Sie das Passwort für den Benutzer eingegeben haben, sollte eine Ausgabe wie die folgende angezeigt werden.

   ```
   psql (14.3, server 14.6)
   SSL connection (protocol: TLSv1.2, cipher: ECDHE-RSA-AES256-GCM-SHA384, bits: 256, compression: off)
   Type "help" for help.
   
   postgres=>
   ```

   Weitere Informationen zum Herstellen einer Verbindung mit einem DB-Cluster von Aurora PostgreSQL finden Sie unter [Herstellen einer Verbindung mit einem Amazon-Aurora-PostgreSQL-DB-Cluster](Aurora.Connecting.md#Aurora.Connecting.AuroraPostgreSQL). Wenn Sie sich nicht mit Ihrem DB-Cluster verbinden können, erhalten Sie unter [Verbindung zur Amazon-RDS-DB-Instance kann nicht hergestellt werden](CHAP_Troubleshooting.md#CHAP_Troubleshooting.Connecting) Hilfe.

   Aus Sicherheitsgründen empfiehlt es sich, verschlüsselte Verbindungen zu verwenden. Verwenden Sie eine unverschlüsselte PostgreSQL-Verbindung nur, wenn sich Client und Server in derselben VPC befinden und das Netzwerk vertrauenswürdig ist. Weitere Informationen zur Verwendung verschlüsselter Verbindungen finden Sie unter [Sicherung von Aurora-PostgreSQL-Daten mit SSL/TLS](AuroraPostgreSQL.Security.md#AuroraPostgreSQL.Security.SSL).

1. SQL-Befehle ausführen

   Der folgende SQL-Befehl zeigt z B. das aktuelle Datum und die aktuelle Zeit an:

   ```
   SELECT CURRENT_TIMESTAMP;
   ```

## Schritt 4: Löschen der EC2-Instance und des DB-Clusters
<a name="CHAP_GettingStartedAurora.Deleting.AuroraPostgreSQL"></a>

Nachdem Sie eine Verbindung mit der Beispiel-EC2-Instance und dem DB-Cluster, die Sie erstellt haben, hergestellt und diese erkundet haben, löschen Sie sie, damit Ihnen dafür keine weiteren Kosten entstehen.

Wenn Sie früher CloudFormation Ressourcen erstellt haben, überspringen Sie diesen Schritt und fahren Sie mit dem nächsten Schritt fort.

**So löschen Sie die EC2-Instance**

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon EC2 EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Wählen Sie im Navigationsbereich **Instances** aus.

1. Wählen Sie die EC2- Instance aus, und wählen Sie **Instance-Status, Instance beenden**.

1. Wenn Sie zur Bestätigung aufgefordert werden, wählen Sie **Beenden** aus.

Weitere Informationen zum Löschen einer EC2-Instance finden Sie unter [Instance beenden](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/terminating-instances.html) im *Amazon-EC2-Benutzerhandbuch*.

**So löschen Sie einen DB-Cluster**

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).

1. Wählen Sie **Databases (Datenbanken)** und anschließend die DB-Instance aus, die mit dem DB-Cluster verknüpft ist.

1. Klicken Sie bei ** Actions** auf **Delete**.

1. Wählen Sie **Delete (Löschen)**. 

   Wenn alle mit einem DB-Cluster verknüpften DB-Instances gelöscht sind, wird der DB-Cluster automatisch gelöscht.

## (Optional) Löschen Sie die EC2-Instance und den DB-Cluster, die mit erstellt wurden CloudFormation
<a name="CHAP_GettingStartedAurora.DeletingCFN.AuroraPostgreSQL"></a>

Wenn Sie früher CloudFormation Ressourcen erstellt haben, löschen Sie den CloudFormation Stack, nachdem Sie sich mit der EC2-Beispiel-Instance und dem DB-Cluster verbunden und diese erkundet haben, sodass Ihnen diese nicht mehr in Rechnung gestellt werden.

**Um die Ressourcen zu löschen CloudFormation**

1. Öffnen Sie die CloudFormation Konsole.

1. Wählen Sie auf der Seite **Stacks** in der CloudFormation Konsole den Root-Stack aus (den Stack ohne Namen VPCStack BastionStack oder APGNS).

1. Wählen Sie **Löschen** aus.

1. Wenn Sie zur Bestätigung aufgefordert werden, wählen Sie **Stack löschen** aus.

*Weitere Informationen zum Löschen eines Stacks in CloudFormation finden Sie im Benutzerhandbuch unter [Löschen eines Stacks auf der CloudFormationAWS CloudFormation Konsole](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-delete-stack.html).*

## (Optional) Verbinden Sie Ihren DB-Cluster mit einer Lambda-Funktion
<a name="CHAP_GettingStartedAurora.ComputeConnect.AuroraPostgreSQL"></a>

Sie können Ihren DB-Cluster von Aurora PostgreSQL auch mit einer Lambda-Serverless-Rechenressource verbinden. Mit Lambda-Funktionen können Sie Code ausführen, ohne die Infrastruktur bereitstellen oder verwalten zu müssen. Eine Lambda-Funktion ermöglicht es Ihnen auch, automatisch auf Codeausführungsanfragen jeder Größenordnung zu reagieren, von einem Dutzend Ereignissen pro Tag bis hin zu Hunderten von Ereignissen pro Sekunde. Weitere Informationen finden Sie unter [Automatisches Verbinden einer Lambda-Funktion mit einem Aurora-DB-Cluster](lambda-rds-connect.md). 

# Mit Express-Konfiguration erstellen
<a name="CHAP_GettingStartedAurora.AuroraPostgreSQL.ExpressConfig"></a>

Mithilfe der Express-Konfiguration können Sie innerhalb von Sekunden eine serverlose Aurora PostgreSQL-Datenbank erstellen und eine Verbindung zu ihr herstellen. Dies bietet eine optimierte Datenbankerstellung mit vorkonfigurierten Standardeinstellungen, sodass Sie einfach und schnell loslegen können.

Mit zwei Klicks können Sie einen Aurora-Cluster mit einer serverlosen Instance innerhalb von Sekunden einsatzbereit haben. Sie können auch AWS Command Line Interface (AWS CLI) oder [AWS SDKs](https://docs.aws.amazon.com/sdkref/latest/guide/overview.html)mit dem Parameter verwenden, `--express-configuration` um sowohl einen Cluster als auch eine Instance innerhalb des Clusters mit einem einzigen API-Aufruf zu erstellen, sodass Abfragen innerhalb von Sekunden ausgeführt werden können. Sie haben die Flexibilität, die meisten Einstellungen während und die meisten anderen Einstellungen nach der Datenbankerstellung zu ändern. Weitere Informationen zu diesen Einstellungen finden Sie unter [Express-Konfigurationseinstellungen](#CHAP_GettingStartedAurora.AuroraPostgreSQL.ExpressConfig.Settings). Nach der Erstellung haben Sie Zugriff auf die meisten Funktionen und Vorteile von Aurora, wie z. B. die Möglichkeit, Leser für hohe Verfügbarkeit und Skalierbarkeit hinzuzufügen, sowie automatische Failover-Funktionen. Einige Optionen, wie die Angabe eines vom Kunden verwalteten Verschlüsselungsschlüssels, die Auswahl bestimmter Engine-Versionen oder die Zuordnung der Cluster zu einer Amazon Virtual Private Cloud (VPC), sind nur verfügbar, wenn Sie diese Option verwenden. [Mit vollständiger Konfiguration erstellen](CHAP_GettingStartedAurora.AuroraPostgreSQL.FullConfig.md) Dieses Erstellungserlebnis für Aurora PostgreSQL ist auch im Rahmen des [AWS kostenlosen](https://aws.amazon.com/rds/free/) Kontingents verfügbar. 

**Topics**
+ [Voraussetzungen](#CHAP_GettingStartedAurora.AuroraPostgreSQL.ExpressConfig.Prerequisites)
+ [Unterstützte Regionen](#CHAP_GettingStartedAurora.AuroraPostgreSQL.ExpressConfig.SupportedRegions)
+ [Gateway für den Internetzugang](#CHAP_GettingStartedAurora.AuroraPostgreSQL.ExpressConfig.InternetAccessGateway)
+ [Erstellen eines DB-Clusters mit Express-Konfiguration](#CHAP_GettingStartedAurora.AuroraPostgreSQL.ExpressConfig.CreatingDBCluster)
+ [Express-Konfigurationseinstellungen](#CHAP_GettingStartedAurora.AuroraPostgreSQL.ExpressConfig.Settings)
+ [Verbindung zu Clustern mit Express-Konfiguration herstellen](#CHAP_GettingStartedAurora.AuroraPostgreSQL.ExpressConfig.Connecting)
+ [Wiederherstellung eines Clusters, der mit der Express-Konfiguration erstellt wurde](#CHAP_GettingStartedAurora.AuroraPostgreSQL.ExpressConfig.Restoring)
+ [Einschränkungen](#CHAP_GettingStartedAurora.AuroraPostgreSQL.ExpressConfig.Limitations)

## Voraussetzungen
<a name="CHAP_GettingStartedAurora.AuroraPostgreSQL.ExpressConfig.Prerequisites"></a>

Bevor Sie einen Aurora PostgreSQL-DB-Cluster mit Express-Konfiguration erstellen können, müssen Sie mindestens über die folgenden Berechtigungen verfügen:
+ `ec2:DescribeAvailabilityZones`
+ `iam:CreateServiceLinkedRole`
+ `rds:CreateDBCluster`
+ `rds:CreateDBInstance`
+ `rds:EnableInternetAccessGateway`

## Unterstützte Regionen
<a name="CHAP_GettingStartedAurora.AuroraPostgreSQL.ExpressConfig.SupportedRegions"></a>

Sie können einen serverlosen Aurora PostgreSQL-Cluster mit Express-Konfiguration in allen Regionen AWS-Regionen außer AWS China, AWS GovCloud (USA), Naher Osten (VAE) und Naher Osten (Bahrain) erstellen.

## Gateway für den Internetzugang
<a name="CHAP_GettingStartedAurora.AuroraPostgreSQL.ExpressConfig.InternetAccessGateway"></a>

Aurora bietet auch ein Internetzugangsgateway, das standardmäßig aktiviert ist, um eine sichere Verbindung mit den Clustern herzustellen, die über die Express-Konfiguration erstellt wurden. Diese Funktion wird derzeit nur für Express-Konfigurationscluster unterstützt. Es unterstützt das PostgreSQL-Wire-Protokoll und ermöglicht es Ihnen, über eine Vielzahl von Tools und Entwicklungsplattformen, die möglicherweise außerhalb Ihrer AWS Infrastruktur laufen, eine Verbindung über das Internet herzustellen — kein VPN oder AWS Direct Connect erforderlich. Das Gateway ist auf mehrere Availability Zones verteilt und bietet dieselbe Hochverfügbarkeit wie Ihr Aurora-Cluster. Es ist eine verwaltete Komponente von Aurora, sodass Sie keine Softwareupdates oder Patches anwenden müssen.

Das Internet Access Gateway ist in AWS Identity and Access Management (IAM) integriert, sodass Sie identitätsbasierte Berechtigungen für autorisierten Zugriff durchsetzen und Ihre Daten mit einem kurzlebigen tokenbasierten Zugriff schützen können. Wenn Sie das Gateway verwenden, wird das erforderliche Setup für den Datenbankadministratorbenutzer, einschließlich der Gewährung der Rolle rds\$1iam, automatisch für Sie verwaltet.

## Erstellen eines DB-Clusters mit Express-Konfiguration
<a name="CHAP_GettingStartedAurora.AuroraPostgreSQL.ExpressConfig.CreatingDBCluster"></a>

Sie können einen Aurora PostgreSQL-DB-Cluster mit Express-Konfiguration mithilfe der AWS-Managementkonsole, der oder der AWS CLI RDS-API erstellen.

### Konsole
<a name="CHAP_GettingStartedAurora.AuroraPostgreSQL.ExpressConfig.CreatingDBCluster.Console"></a>

So erstellen Sie mit Express-Konfiguration über die Konsole:

**Um mit Express-Konfiguration über die Konsole zu erstellen**

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).

1. Wählen Sie in der oberen rechten Ecke von die AWS Region aus AWS-Managementkonsole, in der Sie den DB-Cluster erstellen möchten.

1. Wählen Sie im Navigationsbereich Datenbanken aus.

1. Suchen Sie auf der Seite Willkommen bei Aurora und RDS links den Abschnitt Mit Express-Konfiguration in Sekunden erstellen und wählen Sie Erstellen aus.  
![\[Die Seite Willkommen bei Aurora und RDS mit dem Abschnitt Mit Express-Konfiguration erstellen.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/aurora-express-config-image1.png)

1. Überprüfen Sie die vorkonfigurierten Einstellungen im Dialogfeld Mit Express-Konfiguration erstellen.  
![\[Das Dialogfeld Mit Express-Konfiguration erstellen mit vorkonfigurierten Einstellungen.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/aurora-express-config-image2.png)

1. (Optional) Ändern Sie die DB-Cluster-ID oder den Kapazitätsbereich nach Ihren Bedürfnissen.

1. Wählen Sie Datenbank erstellen aus.

1. Ihre Aurora PostgreSQL Serverless Datenbank sollte in Sekunden bereit sein. Ein Erfolgsbanner bestätigt die Erstellung und der Datenbankstatus ändert sich auf „Verfügbar“.  
![\[Der Datenbankstatus zeigt nach erfolgreicher Erstellung Verfügbar an.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/aurora-express-config-image3.png)

### CLI
<a name="CHAP_GettingStartedAurora.AuroraPostgreSQL.ExpressConfig.CreatingDBCluster.CLI"></a>

Sie können den verwenden AWS CLI , um einen Aurora PostgreSQL-Cluster mit Express-Konfiguration zu erstellen.

Für Linux oder macOS.

```
aws rds create-db-cluster --db-cluster-identifier sample-express-cluster \
    --engine aurora-postgresql \
    --with-express-configuration
```

Für Windows:

```
aws rds create-db-cluster --db-cluster-identifier sample-express-cluster ^
    --engine aurora-postgresql ^
    --with-express-configuration
```

Der Express-Konfigurationsparameter kümmert sich um die Erstellung eines Datenbank-Clusters, einer serverlosen Aurora-Instance, die Einrichtung des Internet Access Gateways und die IAM-Authentifizierung für den Admin-Datenbankbenutzer (Standard = Postgres).

### API
<a name="CHAP_GettingStartedAurora.AuroraPostgreSQL.ExpressConfig.CreatingDBCluster.API"></a>

Sie können das entsprechende AWS SDK verwenden und den DBCluster Vorgang Create aufrufen, um einen DB-Cluster und eine Datenbank-Instance mit der Express-Konfiguration zu erstellen.

## Express-Konfigurationseinstellungen
<a name="CHAP_GettingStartedAurora.AuroraPostgreSQL.ExpressConfig.Settings"></a>

In der folgenden Tabelle werden die Einstellungen für die Express-Konfiguration beschrieben und angegeben, ob sie nach der Erstellung geändert werden können.


| Einstellung | Beschreibung der Einstellung | Standardeinstellung und Einschränkungen | 
| --- | --- | --- | 
| Automatisches Upgrade einer Nebenversion | Diese Einstellung ermöglicht es Ihrem Aurora-DB-Cluster, bevorzugte Nebenversions-Upgrades für die DB-Engine automatisch zu erhalten, sobald sie verfügbar sind. Weitere Informationen zu Engine-Updates für Aurora PostgreSQL finden Sie unter [Datenbank-Engine-Updates für Amazon Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/AuroraPostgreSQL.Updates.html) PostgreSQL. | Standardmäßig aktiviert. Kann nach Abschluss des Erstellungsvorgangs geändert werden. | 
| AWS KMS Schlüssel | [Cluster mit Express-Konfiguration werden mit Schlüsseln verschlüsselt, die dem AWS/RDS-Dienst gehören.](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Overview.Encryption.html) | Aktiviert mit dem Schlüssel, der dem AWS/RDS-Dienst gehört. Kann nicht geändert werden. | 
| Zertifizierungsstelle | Cluster mit Express-Konfiguration werden mit einem Internet Access Gateway aktiviert, das die AWS Stammzertifikate verwendet. Weitere Informationen finden Sie unter [ACM-Root CAs](https://docs.aws.amazon.com/acm/latest/userguide/acm-concepts.html) | Gilt nicht für Verbindungen über das Internet Access Gateway | 
| Cluster-Speicherkonfiguration | Der Speichertyp für den DB-Cluster: Aurora Standard oder Aurora I/O-Optimized. Weitere Informationen finden Sie unter [Speicherkonfigurationen für Amazon Aurora Aurora-DB-Cluster](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Aurora.Overview.StorageReliability.html). | Standardmäßig Aurora-Standard. Kann nach Abschluss des Erstellungsvorgangs geändert werden. | 
| Tags zu Snapshots kopieren | Wählen Sie diese Option, wenn beim Erstellen eines Snapshots DB-Instance-Tags in den DB-Snapshot kopiert werden sollen. Weitere Informationen finden Sie unter [Tagging von Amazon Aurora- und Amazon RDS-Ressourcen](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/USER_Tagging.html). | Standardmäßig deaktiviert. Kann während der Erstellung oder nach der Erstellung geändert werden. | 
| Datenbank-Authentifizierung | Cluster mit Express-Konfiguration und Internetzugangsgateway unterstützen nur die IAM-Authentifizierung. Weitere Informationen finden Sie unter [IAM-Datenbankauthentifizierung](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/UsingWithRDS.IAMDBAuth.html). | Standardmäßig mit IAM-Authentifizierung aktiviert. Kann nicht geändert werden. | 
| Datenbankport | Cluster mit Express-Konfiguration und Internetzugangsgateway unterstützen nur den Standard-PostgreSQL-Port | Standardwert = 5432. Kann nicht geändert werden. | 
| DB-Cluster-Kennung | Geben Sie einen Namen für Ihren DB-Cluster ein, der für Ihr Konto in der von Ihnen ausgewählten AWS Region eindeutig ist. Dieser Bezeichner wird in der Cluster-Endpunktadresse für den DB-Cluster verwendet. Informationen zum Cluster-Endpunkt finden Sie unter [Amazon Aurora Aurora-Endpunktverbindungen](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Aurora.Overview.Endpoints.html). Für die DB-Cluster-ID gelten die folgenden Einschränkungen: Sie muss 1 bis 63 alphanumerische Zeichen oder Bindestriche enthalten. Das erste Zeichen muss ein Buchstabe sein. Er darf nicht mit einem Bindestrich enden oder zwei aufeinanderfolgende Bindestriche enthalten. Sie muss für alle DB-Cluster pro AWS Konto und Region eindeutig sein. AWS  | Erforderlicher Parameter. Kann während der Erstellung oder nach der Erstellung geändert werden. | 
| DB-Cluster-Parametergruppe | Cluster mit Express-Konfiguration verwenden die Standard-DB-Cluster-Parametergruppe von Aurora. | Standardparametergruppe. Kann nach Abschluss des Erstellungsvorgangs geändert werden. | 
| DB-Instance-Klasse | Cluster mit Express-Konfiguration beginnen mit einer Aurora Serverless-Instance. | Serverlose v2-Instanz. Kann nach Abschluss des Erstellungsvorgangs geändert werden. | 
| DB subnet group (DB-Subnetzgruppe) | Cluster mit Express-Konfiguration werden nicht in Ihrer VPC erstellt. Der Zugriff erfolgt über das Aurora Internet Access Gateway | Keine VPC zugeordnet. Kann nicht festgelegt werden. | 
| Löschschutz aktivieren | Wählen Sie Löschschutz aktivieren aus, um zu verhindern, dass Ihr DB-Cluster gelöscht wird. Wenn Sie einen Produktions-DB-Cluster über die Konsole erstellen, ist der Löschschutz standardmäßig aktiviert. | Standardmäßig deaktiviert. Kann während oder nach Abschluss der Erstellung geändert werden. | 
| Verschlüsselung aktivieren | [Cluster mit Express-Konfiguration werden mit Schlüsseln verschlüsselt, die dem AWS/RDS-Dienst gehören.](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Overview.Encryption.html) | Aktiviert mit dem Schlüssel, der dem AWS/RDS-Dienst gehört. Kann nicht geändert werden. | 
| Erweiterte Überwachung aktivieren | Wählen Sie Enable enhanced monitoring (Erweiterte Überwachung aktivieren) aus, um die Erfassung von Metriken in Echtzeit für das Betriebssystem zu aktivieren, in dem Ihr DB-Cluster ausgeführt wird. Weitere Informationen finden Sie unter [Überwachen von Betriebssystem-Metriken mithilfe von „Erweitere Überwachung“](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/USER_Monitoring.OS.html). | Standardmäßig deaktiviert. Kann nach Abschluss des Erstellungsvorgangs geändert werden. | 
| RDS-Daten-API aktivieren | Wählen Sie RDS-Daten-API aktivieren aus, um die RDS-Daten-API (Daten-API) zu aktivieren. Die Daten-API bietet einen sicheren HTTP-Endpunkt für die Ausführung von SQL-Anweisungen, ohne Verbindungen zu verwalten. Weitere Informationen finden Sie unter [Verwenden der Amazon RDS-Daten-API](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/data-api.html). | Standardmäßig deaktiviert. Kann nach Abschluss des Erstellungsvorgangs geändert werden. | 
| Engine type (Engine-Typ) | Cluster mit Express-Konfiguration (Cluster) werden nur mit Aurora PostgreSQL unterstützt. | Erforderlicher Parameter. Unterstützter Wert: „aurora-postgresql“. Kann nicht geändert werden. | 
| Engine-Version | Cluster mit Express-Konfiguration verwenden die standardmäßige Haupt- und Nebenversion. Einzelheiten zu [Standardversionen finden Sie unter Aurora-Versionen](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Aurora.VersionPolicy.Versioning.html). | Standard-Haupt- und Nebenversion. Die Engine-Version kann später aktualisiert werden. | 
| Failover-Priorität | Wählen Sie eine Failover-Priorität für die Instance aus. Wenn Sie keinen Wert auswählen, wird als Standard tier-1 (Tier-1) eingestellt. Diese Priorität bestimmt die Reihenfolge, in der Aurora-Replikate bei der Wiederherstellung nach einem Ausfall der primären Instance hochgestuft werden. Weitere Informationen finden Sie unter [Fehlertoleranz für einen Aurora-DB-Cluster](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Concepts.AuroraHighAvailability.html). |  Standardwert = 1. Kann nach Abschluss des Erstellungsvorgangs geändert werden. | 
| Anfänglicher Datenbankname | Der Name für Ihre Standarddatenbank. Wenn Sie keinen Namen für einen Aurora PostgreSQL-DB-Cluster angeben, erstellt Amazon RDS eine Datenbank mit dem Namen postgres. Für Aurora PostgreSQL hat der Standard-Datenbankname folgende Einschränkungen: Er muss 1—63 alphanumerische Zeichen enthalten. Er muss mit einem Buchstaben beginnen. Nachfolgende Zeichen können Buchstaben, Unterstriche oder Ziffern sein (0–9). Es darf kein von der Datenbank-Engine reserviertes Wort sein. Verbinden Sie sich mit dem DB-Cluster und verwenden Sie den SQL-Befehl CREATE DATABASE, um zusätzliche Datenbanken zu erstellen. Weitere Informationen zum Herstellen einer Verbindung mit dem DB-Cluster finden Sie unter Verbindung zu einem Amazon Aurora Aurora-DB-Cluster mit Internet Access Gateway herstellen. | Standardwert = Postgres. Kann während oder nach Abschluss der Erstellung geändert werden. | 
| Protokollexporte | Wählen Sie im Abschnitt Protokollexporte die Protokolle aus, die Sie auf Amazon CloudWatch Logs veröffentlichen möchten. Weitere Informationen zum Veröffentlichen von Aurora MySQL-Protokollen in CloudWatch Logs finden Sie unter Veröffentlichen von Amazon Aurora MySQL-Protokollen in Amazon CloudWatch Logs. Weitere Informationen zum Veröffentlichen von Aurora PostgreSQL-Protokollen in Logs finden Sie unter Aurora CloudWatch PostgreSQL-Protokolle in Amazon Logs veröffentlichen. CloudWatch  | Standardmäßig deaktiviert. Kann während oder nach der Erstellung geändert werden. | 
| Wartungsfenster | Wählen Sie Fenster auswählen aus und geben Sie den wöchentlichen Zeitraum an, in dem Systemwartungen durchgeführt werden können. Oder wählen Sie für Amazon RDS Keine Präferenz aus, um zufällig einen Zeitraum zuzuordnen. | Das Standard-Wartungsfenster variiert je nach [Region](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/USER_UpgradeDBInstance.Maintenance.html). Kann während oder nach der Erstellung geändert werden. | 
| Master-Anmeldeinformationen in AWS Secrets Manager verwalten | Cluster mit Express-Konfiguration und Internet Access Gateway unterstützen nur die IAM-Authentifizierung. Diese Einstellung gilt nicht. | – | 
| Hauptpasswort | Cluster mit Express-Konfiguration und Internet Access Gateway unterstützen nur die IAM-Authentifizierung. Diese Einstellung gilt nicht. | – | 
| Authentifizierungstyp für Masterbenutzer | Bei Clustern mit Express-Konfiguration wird der Authentifizierungstyp automatisch auf IAM-Authentifizierung festgelegt. | Unterstützter Wert = iam-db-auth. Kann nicht geändert werden. | 
| Master-Benutzername | Geben Sie einen Namen ein, der als Master-Benutzername für die Anmeldung an Ihrem DB-Cluster verwendet werden soll. Für Aurora PostgreSQL muss er 1–63 alphanumerische Zeichen enthalten. Das erste Zeichen muss ein Buchstabe sein. Der Name darf kein von der Datenbank-Engine reserviertes Wort sein. Sie können den Master-Benutzernamen nicht ändern, nachdem der DB-Cluster erstellt wurde. | Standardwert = Postgres. Kann während oder nach der Erstellung geändert werden. | 
| Multi-AZ-Bereitstellung | Cluster mit Express-Konfiguration sind keiner VPC zugeordnet, und Availability Zones werden automatisch für Sie ausgewählt. Sie können Read Replicas hinzufügen, nachdem die Datenbank erstellt wurde. | Verfügbarkeitszonen werden automatisch ausgewählt. Die Writer- und Reader-Instanzen befinden sich in unterschiedlichen Verfügbarkeitszonen. | 
| Netzwerktyp | Cluster mit Express-Konfiguration sind keiner VPC zugeordnet. | Nicht zutreffend | 
| Öffentlicher Zugriff | Cluster mit Express-Konfiguration werden mit dem Internet Access Gateway erstellt, das sicheren Internetzugang mit integrierter Integration mit AWS Identity and Access Management und AWS Shield bietet. | Nicht zutreffend | 
| RDS Extended Support | Wählen Sie Enable RDS Extended Support aus, damit unterstützte Engine-Hauptversionen auch nach dem Ende des Standard-Supports von Aurora weiter ausgeführt werden können. Wenn Sie einen DB-Cluster erstellen, verwendet Amazon Aurora standardmäßig RDS Extended Support. Um zu verhindern, dass nach dem Ende des Standard-Supports von Aurora ein neuer DB-Cluster erstellt wird, und um Gebühren für RDS Extended Support zu vermeiden, deaktivieren Sie diese Einstellung. Für Ihre vorhandenen DB-Cluster fallen bis zum Startdatum der Preise für die erweiterte RDS-Unterstützung keine Gebühren an. Weitere Informationen finden Sie unter [Amazon RDS Extended Support with Amazon Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/extended-support.html). | Nicht unterstützt | 
| RDS-Proxy | RDS-Proxy wird nicht mit Clustern unterstützt, die keiner VPC zugeordnet sind. Weitere Informationen finden Sie unter [Amazon RDS Proxy for Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/rds-proxy.html). | Nicht unterstützt | 
| Aufbewahrungszeitraum | Wählen Sie den Aufbewahrungszeitraum (1 bis 35 Tage) für Sicherungskopien der Datenbank in Aurora aus. Sicherungskopien können sekundengenau für point-in-time Wiederherstellungen (PITR) Ihrer Datenbank verwendet werden. |  Standardwert = 1. Kann nach Abschluss des Erstellungsvorgangs geändert werden. | 
| Backup window | Ein 30-minütiges Fenster, das nach dem Zufallsprinzip aus einem Zeitraum von 8 Stunden ausgewählt wird, um ein automatisches Backup Ihrer Datenbank zu erstellen. | Verwendet die Standardparametergruppe. Kann später mithilfe von Parametergruppen geändert werden. | 
| Schalte DevOps Guru ein | DevOps Guru for RDS bietet eine detaillierte Analyse von Leistungsanomalien. Performance Insights muss aktiviert sein. Weitere Informationen finden Sie unter [ DevOps Guru für RDS einrichten](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/devops-guru-for-rds.html). | Standardmäßig deaktiviert. Kann nach Abschluss des Erstellungsvorgangs geändert werden. | 
| Performance Insights aktivieren | Amazon RDS Performance Insights stellt Überwachungsinformationen für Ihre Datenbank bereit. Weitere Informationen finden Sie unter [Überwachen der DB-Last mit Performance Insights auf Amazon Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/USER_PerfInsights.html). | Standardmäßig deaktiviert. Kann nach Abschluss des Erstellungsvorgangs geändert werden. | 
| Virtual Private Cloud (VPC) | Cluster mit Express-Konfiguration sind keiner VPC zugeordnet | – | 
| VPC security group (firewall) (VPC-Sicherheitsgruppe (Firewall)) | Cluster mit Express-Konfiguration sind keiner VPC zugeordnet | – | 
| Weiterleitung schreiben | Ermöglicht es Ihnen, auf dem Leser-Endpunkt gesendete Schreibvorgänge zur Verarbeitung an den Writer-Knoten weiterzuleiten. Ermöglicht das Erreichen von read-after-write Konsistenz. Weitere Informationen finden Sie unter [Lokale Schreibweiterleitung in Aurora PostgreSQL](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/aurora-postgresql-write-forwarding.html). | Standardmäßig deaktiviert. Kann nach Abschluss des Erstellungsvorgangs geändert werden. | 

## Verbindung zu Clustern mit Express-Konfiguration herstellen
<a name="CHAP_GettingStartedAurora.AuroraPostgreSQL.ExpressConfig.Connecting"></a>

Mit Express-Konfiguration erstellte Cluster werden automatisch mit einem Internetzugangsgateway eingerichtet, das öffentlichen Zugriff auf Ihre Datenbank mit IAM-Authentifizierung ermöglicht. Stellen Sie sicher, dass die IAM-Identität, die Sie für die Verbindung mit der Datenbank verwenden, über Berechtigungen für rds-db:connect verfügt, um das Authentifizierungstoken zu generieren, das für den Zugriff auf die Datenbank erforderlich ist. [Weitere Informationen finden Sie unter IAM-Datenbankauthentifizierung.](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/UsingWithRDS.IAMDBAuth.html)

Die folgende Anleitung zeigt, wie Sie die verschiedenen Optionen auf der Registerkarte „Konnektivität und Sicherheit“ im Bereich verwenden, AWS-Managementkonsole um eine Verbindung zu Ihrer Datenbank herzustellen.

Die RDS-Konsole zeigt relevante Informationen wie Codefragmente, Endpunktdetails und andere Verbindungsdetails an, um Ihnen zu helfen, eine Verbindung mit der Datenbank herzustellen. Sie bietet auch ein Hilfsprogramm zum Generieren eines Tokens und zum direkten Zugriff darauf. AWS CloudShell Sowohl das Tool zum Generieren von Token als auch die CloudShell Verbindung mit dem Master-Benutzernamen, den Sie bei der Datenbankerstellung eingerichtet haben.

### Verwenden Sie die Registerkarte Konnektivität und Sicherheit
<a name="CHAP_GettingStartedAurora.AuroraPostgreSQL.ExpressConfig.Connecting.ConnectivityTab"></a>

Nachdem Ihre Datenbank erstellt wurde, navigieren Sie zur Registerkarte Konnektivität und Sicherheit, um auf die Verbindungsoptionen zuzugreifen. Der Abschnitt Connect zur Datenbank herstellen bietet drei Methoden zum Herstellen einer Verbindung:

#### Codeausschnitte
<a name="CHAP_GettingStartedAurora.AuroraPostgreSQL.ExpressConfig.Connecting.CodeSnippets"></a>

Wird verwendet, wenn Sie eine Verbindung über SDK oder Tools von Drittanbietern herstellen. APIs Die Konsole stellt ready-to-use Codefragmente für die von Ihnen gewählte Programmiersprache bereit. Die Codefragmente spiegeln auch dynamisch die Authentifizierungskonfiguration für Ihre Datenbank wider.

Die folgenden Schritte zeigen, wie Sie mithilfe des Codeausschnitts des psql-Befehlszeilen-Dienstprogramms eine Verbindung zu Ihrem Datenbank-Cluster herstellen.

**Voraussetzungen**
+ Sie können mithilfe von Tools wie psql, dem interaktiven PostgreSQL-Terminal, eine Verbindung zu Aurora PostgreSQL-DB-Clustern herstellen. Informationen zur Installation von psql und weitere Informationen zur Verwendung des interaktiven PostgreSQL-Terminals finden Sie unter psql in der PostgreSQL-Dokumentation.
+ Sie müssen die neueste Version von installiert haben. AWS CLI Informationen zur Installation oder Aktualisierung [von finden Sie unter Installation oder Aktualisierung auf die neueste Version von AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html). AWS CLI

**Verbindung mit PSQL herstellen**

**Um eine Verbindung mit PSQL herzustellen**

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).

1. Navigieren Sie über den Tab Datenbankliste zu Ihrem Datenbank-Cluster.

1. Wählen Sie auf der Registerkarte Konnektivität und Sicherheit den PSQL-Codeausschnitt für Ihr entsprechendes Betriebssystem (macOS, Linux oder Windows) aus.

1. Kopieren Sie den Code, der im Modalmodus für Verbindungsschritte angezeigt wird.  
![\[Das Modal der Verbindungsschritte zeigt den PSQL-Codeausschnitt.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/aurora-express-config-image4.png)

1. Öffnen Sie ein Terminal auf Ihrer lokalen Entwicklungsumgebung/Ihrem Computer.

1. (optional) Wenn Sie die AWS CLI und -Anmeldeinformationen bereits konfiguriert haben, können Sie diesen Schritt überspringen. Verwenden Sie andernfalls den folgenden Befehl für eine temporäre Anmeldesitzung.

   ```
   aws login
   ```

1. Fügen Sie den Befehl ein, den Sie in Schritt 4 kopiert haben. Sie sollten psql login und die Eingabeaufforderung „postgres =>“ sehen, sodass Sie SQL-Befehle ausführen können.

#### CloudShell
<a name="CHAP_GettingStartedAurora.AuroraPostgreSQL.ExpressConfig.Connecting.CloudShell"></a>

Die Konsole bietet eine automatisierte Möglichkeit, mithilfe von... eine Verbindung zu Ihrem Cluster herzustellen. AWS CloudShell Die folgende Anleitung zeigt die Schritte zum Herstellen einer Verbindung mit psql und CloudShell.

**Voraussetzungen**

Keine

**Verwenden von CloudShell und PSQL**

**Um eine Verbindung mit PSQL CloudShell herzustellen**

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).

1. Navigieren Sie über den Tab Datenbankliste zu Ihrem Datenbank-Cluster.

1. Wählen Sie auf der Registerkarte Konnektivität und Sicherheit die Option aus CloudShell.

1. Klicken Sie auf Cloudshell starten  
![\[Die CloudShell Startschaltfläche auf der Registerkarte Konnektivität und Sicherheit.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/aurora-express-config-image5.png)

1. Klicken Sie im Eingabeaufforderungsfenster auf Ausführen. Der Befehl ist bereits mit relevanten Informationen für die Verbindung mit Ihrem spezifischen Cluster gefüllt.  
![\[Das CloudShell Eingabeaufforderungsfenster mit vorab ausgefüllten Verbindungsbefehlen.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/aurora-express-config-image6.png)

1. Sie sollten psql login und die Eingabeaufforderung „postgres =>“ sehen, sodass Sie SQL-Befehle ausführen können.  
![\[Die psql-Anmeldeaufforderung zeigt eine erfolgreiche Verbindung an CloudShell .\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/aurora-express-config-image7.png)

Wird für den schnellen Zugriff verwendet AWS CLI , der direkt von der AWS-Managementkonsole aus gestartet wird. CloudShell bietet eine browserbasierte Shell-Umgebung mit vorauthentifiziertem Zugriff AWS CLI .

#### Endgeräte mit dem Get Token-Hilfsprogramm
<a name="CHAP_GettingStartedAurora.AuroraPostgreSQL.ExpressConfig.Connecting.GetToken"></a>

Wenn Sie Tools verwenden, die nur die Verwendung von Benutzernamen und Kennwörtern unterstützen, können Sie das Get Token-Hilfsprogramm verwenden, um eine Verbindung herzustellen. In diesem Fall verwenden Sie das vom Hilfsprogramm generierte Token im Passwortfeld. Das Token wird für den Master-Benutzernamen generiert, den Sie bei der Erstellung der Datenbank eingerichtet haben. Das Token ist jeweils 15 Minuten gültig. Wenn das von Ihnen verwendete Tool die Verbindung beendet, müssten Sie das Token erneut generieren.

Die folgenden Schritte zeigen, wie Sie das Get Token-Utility verwenden, um mit pgAdmin eine Verbindung zu Ihrem Datenbank-Cluster herzustellen.

**Voraussetzungen**
+ Sie können das Hilfsprogramm pgAdmin verwenden, um mithilfe einer UI-Schnittstelle eine Verbindung zu Aurora PostgreSQL-DB-Clustern herzustellen. Weitere Informationen finden Sie auf der Seite [Download](https://www.pgadmin.org/download/) der pgAdmin-Website.

**Verbindung zu pgAdmin herstellen**

**So stellen Sie eine Verbindung mit pgAdmin her**

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).

1. Navigieren Sie über den Tab Datenbankliste zu Ihrem Datenbank-Cluster.

1. Wählen Sie auf der Registerkarte Konnektivität und Sicherheit die Registerkarte „Endpoints“ aus.  
![\[Die Registerkarte „Endpoints“ zeigt Writer-Endpunkt-, Port- und Datenbankdetails an.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/aurora-express-config-image8.png)

1. Kopieren Sie die relevanten Informationen, einschließlich des Writer-Endpunkts, des Ports, des Master-Benutzernamens und des Datenbanknamens.

1. Generieren und kopieren Sie ein neues Token (kurzlebiges Passwort) mit dem Get Token-Hilfsprogramm.  
![\[Das Get Token-Utility zum Generieren eines Authentifizierungstokens.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/aurora-express-config-image9.png)

1. Öffnen Sie pgAdmin auf Ihrem Computer und „Neuen Server hinzufügen“. Geben Sie die Details auf der Registerkarte Verbindung ein. Verwenden Sie das Token im Passwortfeld.  
![\[Der pgAdmin-Verbindungsdialog mit Serverdetails.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/aurora-express-config-image10.png)

Im Verbindungsbereich werden der Status des Internet Access Gateways (Aktiviert), der IAM-Authentifizierungsstatus (Aktiviert) und die Option für das IAM-Authentifizierungstoken angezeigt. Wählen Sie Ihre Programmiersprache aus der Dropdownliste aus und folgen Sie den Verbindungsschritten, um den Code einzufügen und die Befehle auszuführen.

## Wiederherstellung eines Clusters, der mit der Express-Konfiguration erstellt wurde
<a name="CHAP_GettingStartedAurora.AuroraPostgreSQL.ExpressConfig.Restoring"></a>

Der Wiederherstellungsprozess für Express-Konfigurationscluster folgt demselben Arbeitsablauf wie bei Standardclustern. Sie können mithilfe der Operation [restore-db-cluster-from-snapshot](https://docs.aws.amazon.com/cli/latest/reference/rds/restore-db-cluster-from-snapshot.html) eine Wiederherstellung von einem manuellen Snapshot oder mit der point-in-time Operation [restore-db-cluster-to-](https://docs.aws.amazon.com/cli/latest/reference/rds/restore-db-cluster-to-point-in-time.html) bis zu einem bestimmten Zeitpunkt wiederherstellen. Sie können einen Cluster mit Express-Konfiguration entweder in einem Cluster mit vollständiger Konfiguration oder in einem Cluster mit Express-Konfiguration wiederherstellen. Wenn Sie auf einem Cluster mit Express-Konfiguration wiederherstellen möchten, benötigen beide Wiederherstellungsvorgänge zwei zusätzliche Parameter: VPCNetworking Enabled muss auf False und InternetAccessGatewayEnabled auf True gesetzt sein. Wenn Sie einen regulären Cluster, der die Authentifizierung mit Masterbenutzername und Passwort verwendet hat, in einem Express-Konfigurationscluster wiederherstellen, müssen Sie den wiederhergestellten DB-Cluster ändern, auf den Sie aktualisieren MasterUserAuthenticationType möchten iam-db-auth.

## Einschränkungen
<a name="CHAP_GettingStartedAurora.AuroraPostgreSQL.ExpressConfig.Limitations"></a>

Die folgenden Einschränkungen gelten für Cluster, die mit der Express-Konfiguration und dem standardmäßig aktivierten Internet Access Gateway erstellt wurden.
+ Sie können die Express-Konfiguration nur mit Aurora PostgreSQL verwenden.
+ Mit der Express-Konfiguration erstellte Cluster werden mit dem vom Dienst verwalteten AWS/RDS-Schlüssel verschlüsselt. Sie können keinen benutzerdefinierten AWS KMS Schlüssel verwenden, um die Datenbank zu verschlüsseln.
+ Sie können Express-Cluster nicht mit einer Amazon Virtual Private Cloud (VPC) verknüpfen. Wenn Sie von einer Maschine innerhalb einer VPC mit aktiviertem Express-Cluster mit aktiviertem Internet Access Gateway eine Verbindung zur Datenbank herstellen, stellen Sie sicher, dass die Maschine eingehenden und ausgehenden Datenverkehr aus dem Internet zulässt.
+ Sie können das Internet Access Gateway für Cluster, die mit Express-Konfiguration erstellt wurden, nicht deaktivieren.
+ Sie können die RDS-IAM-Authentifizierung nur mit dem Internet Access Gateway verwenden. Eine Liste der Einschränkungen und Empfehlungen finden Sie unter [IAM-Datenbankauthentifizierung](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/UsingWithRDS.IAMDBAuth.html). Funktionen, die sich auf andere Authentifizierungsformen beziehen, wie z. B. verwaltete Anmeldeinformationen in AWS Secrets Manager und Kerberos-Authentifizierung, können nicht mit Clustern verwendet werden, für die das Internet Access Gateway aktiviert ist. Sie können die IAM-Authentifizierung auch nicht deaktivieren.
**Warnung**  
Wenn Sie die `rds_iam` Rolle für den Master-Benutzernamen deaktivieren, verlieren Sie den Zugriff auf neue Verbindungen zur Datenbank. Sie können den Zugriff wiederherstellen, indem Sie den Cluster ändern und den Wert `--master-user-authentication-type` auf setzen`iam-db-auth`. Siehe [modify-db-cluster](https://docs.aws.amazon.com/cli/latest/reference/rds/modify-db-cluster.html).
+ Sie können keine bestimmte Engine-Version mit Express-Konfiguration auswählen. Die Engine-Version kann aktualisiert, aber nicht herabgestuft werden.
+ Cluster mit Express-Konfiguration unterstützen nur die Erstellung einer Aurora Serverless v2-Instance. Sie können den Instanztyp ändern oder Instances hinzufügen, nachdem die Datenbank erstellt wurde.
+ Cluster mit Express-Konfiguration unterstützen nur die Standardparametergruppe. Die Parametergruppe kann aktualisiert werden, nachdem die Datenbank erstellt wurde.
+ Die folgenden Funktionen werden bei Clustern, die mit Express-Konfiguration erstellt wurden, nicht unterstützt, da sie keiner VPC zugeordnet sind.
  + Unbegrenzte Aurora-Datenbank
  + Globale Aurora-Datenbank
  + RDS-Proxy
  + Aurora-Zero-ETL-Integration
  + RDS-Abfrage-Editor
  + Blau/Grün-Bereitstellungen
  + Datenbankaktivitäts-Streams
  + Patchen ohne Ausfallzeiten
  + Babelfish
+ Die Daten-API kann nach der Erstellung mithilfe der DBCluster Operation Modify für einen Cluster mit Express-Konfiguration aktiviert werden. Die Authentifizierung mit dem Hauptbenutzernamen/Passwort wird jedoch nicht unterstützt. Sie müssen neue Benutzeranmeldeinformationen erstellen, um auf die Daten-API zugreifen zu können.
+ Der Database Insights Advanced-Modus kann auf einem Cluster mit Express-Konfiguration nach der Erstellung mithilfe der DBCluster Operation Ändern aktiviert werden.
+ Cluster mit Express-Konfiguration unterstützen nur IPv4 Adressen. IPv6 wird nicht unterstützt.
+ Cluster mit Express-Konfiguration unterstützen nicht das Ändern aller Einstellungen zum Zeitpunkt der Erstellung. Sie können beispielsweise nur Aurora-Standardspeicher wählen, wenn Sie mit Express-Konfiguration erstellen. Sie können den Speichertyp ändern, nachdem der Cluster erstellt wurde. Eine Liste aller anderen Einstellungen und Standardwerte, die für die Express-Konfiguration gelten, finden Sie unter Express-Konfigurationseinstellungen.
+ Cluster, die über eine Express-Konfiguration mit aktiviertem Internet Access Gateway erstellt wurden, unterstützen keine konfigurierbaren Cipher Suites. Amazon RDS for PostgreSQL ermöglicht es Ihnen zwar, den Parameter ssl\$1ciphers zu konfigurieren, um zulässige SSL-Verschlüsselungssammlungen einzuschränken, dieser Parameter wird jedoch auf Clustern mit aktiviertem Internet Access Gateway ignoriert, die stattdessen die Standardkonfiguration der Cipher Suite verwenden.

# Tutorial: Erstellen eines Webservers und einer eines Amazon Aurora-DB-Clusters
<a name="TUT_WebAppWithRDS"></a>

Dieses Tutorial veranschaulicht, wie Sie einen Apache-Webserver mit PHP installieren und eine MariaDB-, MySQL- oder PostgreSQL-Datenbank erstellen. Der Webserver wird auf einer Amazon-EC2-Instance unter Verwendung von Amazon Linux 2023 ausgeführt und Sie können zwischen einem Aurora-MySQL- oder Aurora-PostgreSQL-DB-Cluster wählen. Die Amazon EC2-Instance und die / der DB-Cluster werden beide in einer virtuellen privaten Cloud (VPC) auf der Basis des Amazon VPC-Service ausgeführt. 

**Wichtig**  
Für die Erstellung eines AWS Kontos fallen keine Gebühren an. Wenn Sie dieses Tutorial abschließen, können Ihnen jedoch Kosten für die von Ihnen verwendeten AWS Ressourcen entstehen. Sie können diese Ressourcen nach Abschluss des Tutorials löschen, wenn sie nicht mehr benötigt werden.

**Anmerkung**  
Dieses Tutorial funktioniert mit Amazon Linux 2023 und möglicherweise nicht mit anderen Linux-Versionen.

Im folgenden Tutorial erstellen Sie eine EC2-Instance, die die Standard-VPC, Subnetze und die Sicherheitsgruppe für Ihr AWS-Konto verwendet. In diesem Tutorial erhalten Sie Informationen zum Erstellen des DB-Clusters und richten die Verbindung mit der EC2-Instance, die Sie erstellt haben, automatisch ein. Das Tutorial zeigt Ihnen dann, wie Sie den Webserver auf der EC2-Instance installieren. Sie verbinden Ihren Webserver in der VPC mit Ihrem DB-Cluster in der VPC mithilfe des DB-Cluster-Writer-Endpunkts.

1. [Starten Sie eine EC2-Instance, um eine Verbindung mit Ihrem DB-Cluster herzustellen.](CHAP_Tutorials.WebServerDB.LaunchEC2.md)

1. [Erstellen eines Amazon Aurora-DB-Clusters](CHAP_Tutorials.WebServerDB.CreateDBCluster.md)

1. [Installieren eines Webservers auf Ihrer EC2-Instance](CHAP_Tutorials.WebServerDB.CreateWebServer.md)

Das folgende Diagramm zeigt die Konfiguration nach Abschluss des Tutorials.

![\[Einzelnes VPC-Szenario\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/con-VPC-sec-grp-aurora.png)


**Anmerkung**  
Nach Abschluss des Tutorials gibt es in jeder Availability Zone im VPC ein öffentliches und ein privates Subnetz. Wenn Sie stattdessen lieber eine neue VPC für dieses Szenario konfigurieren möchten, führen Sie die Aufgaben in [Tutorial: Eine VPC zur Verwendung mit einem erstellen (IPv4 nur)](CHAP_Tutorials.WebServerDB.CreateVPC.md) aus.

# Starten Sie eine EC2-Instance, um eine Verbindung mit Ihrem DB-Cluster herzustellen.
<a name="CHAP_Tutorials.WebServerDB.LaunchEC2"></a>

Erstellen Sie im öffentlichen Subnetz Ihrer VPC eine Amazon-EC2-Instance.

**Starten Sie EC2-Instances wie folgt:**

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon EC2 EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Wählen Sie in der oberen rechten Ecke von den aus AWS-Managementkonsole, AWS-Region wo Sie die EC2-Instance erstellen möchten.

1. Wählen Sie **EC2-Dashboard** und anschließend **Instance starten** wie im Folgenden gezeigt.  
![\[EC2-Dashboard\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/Tutorial_WebServer_11.png)

1. Wählen Sie auf der Seite **Eine Instance starten** die folgenden Einstellungen aus.

   1. Geben Sie unter **Name and tags** (Name und Tags) als **Name** den Namen **tutorial-ec2-instance-web-server** ein.

   1. Wählen Sie unter **Anwendungs- und Betriebssystem-Images (Amazon Machine Image)** die Option **Amazon Linux** und dann die Registerkarte **Amazon Linux 2023 AMI** aus. Übernehmen Sie für alle anderen Einstellungen die Standardwerte.  
![\[Auswählen eines Amazon Machine Image\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/Tutorial_WebServer_12.png)

   1. Wählen Sie unter **Instance type** (Instance-Typ) den Wert **t2.micro** aus.

   1. Wählen Sie unter **Key pair (login)** (Schlüsselpaar (Anmeldung)) einen **Key pair name** (Schlüsselpaarname), um ein vorhandenes Schlüsselpaar zu verwenden. Wenn Sie ein neues Schlüsselpaar für die Amazon-EC2-Instance erstellen möchten, wählen Sie **Create new key pair** (Neues Schlüsselpaar erstellen) aus und erstellen sie das Schlüsselpaar im Fenster **Create key pair** (Schlüsselpaar erstellen).

      Weitere Informationen zum Erstellen eines neuen Schlüsselpaars finden Sie unter [Erstellen eines Schlüsselpaars](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/get-set-up-for-amazon-ec2.html#create-a-key-pair) im *Amazon-EC2-Benutzerhandbuch*.

   1. Legen Sie unter **Network settings** (Netzwerkeinstellungen) die folgenden Werte fest und übernehmen Sie für die anderen Einstellungen die Standardwerte:
      + Wählen Sie für **Allow SSH traffic from** (SSH-Verkehr zulassen von) die Quelle von SSH-Verbindungen mit der EC2-Instance aus.

        Sie können **My IP** (Meine IP) auswählen, wenn die angezeigte IP-Adresse für SSH-Verbindungen korrekt ist.

        Andernfalls können Sie die IP-Adresse, die für die Verbindung mit EC2-Instances in Ihrer VPC verwendet werden soll, mit Secure Shell (SSH) ermitteln. Um Ihre öffentliche IP-Adresse in einem anderen Browserfenster oder einer anderen Registerkarte zu ermitteln, können Sie den Dienst unter verwenden. [https://checkip.amazonaws.com](https://checkip.amazonaws.com) Ein Beispiel für eine IP-Adresse ist `203.0.113.25/32`.

        In vielen Fällen können Sie eine Verbindung über einen Internetdienstanbieter (ISP) oder hinter Ihrer Firewall ohne statische IP-Adresse herstellen. Bestimmen Sie in diesem Fall den Bereich der IP-Adressen, die von Client-Computern verwendet werden.
**Warnung**  
Wenn Sie `0.0.0.0/0` für SSH-Zugriff verwenden, ermöglichen Sie für alle IP-Adressen den Zugriff auf Ihre öffentlichen Instances. Dieser Ansatz ist zwar für kurze Zeit in einer Testumgebung zulässig, aber für Produktionsumgebungen sehr unsicher. Für die Produktion wird nur eine bestimmte IP-Adresse bzw. ein bestimmter Adressbereich für den Zugriff auf Ihre Instances autorisiert.
      + Aktivieren Sie die **Option „ HTTPs Datenverkehr aus dem Internet zulassen**“.
      + Aktivieren Sie **Allow HTTP traffic from the internet** (HTTP-Verkehr aus dem Internet zulassen).  
![\[Konfigurieren von Instance-Details\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/Tutorial_WebServer_14.png)

   1. Übernehmen Sie die Standardwerte für die übrigen Abschnitte.

   1. Überprüfen Sie Ihre Instance-Konfiguration im Bereich **Summary** (Übersicht). Wenn alles in Ordnung ist, klicken Sie auf **Launch instance** (Instance starten).

1. Notieren Sie auf der im Folgenden gezeigten Seite **Startstatus** die Kennung für die neue EC2-Instance, beispielsweise: `i-1234567890abcdef0`.  
![\[EC2-Instance-ID auf der Seite Startstatus.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/getting-started-ec2-id.png)

1. Wählen Sie die EC2-Instance-Kennung aus, um die Liste der EC2-Instances zu öffnen. Wählen Sie dann Ihre EC2-Instance aus.

1. Notieren Sie sich die folgenden Werte auf der Registerkarte **Details**. Diese benötigen Sie, wenn Sie eine Verbindung über SSH herstellen:

   1. Notieren Sie sich in der **Instanzübersicht** den Wert für **Public IPv4 DNS**.  
![\[Öffentlicher EC2-DNS-Name auf der Registerkarte „Details“ der Seite „Instances“.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/easy-create-ec2-public-dns.png)

   1. Notieren Sie sich unter **Instance-Details** den Wert für **Schlüsselpaarname**.  
![\[EC2-Schlüsselpaarname auf der Registerkarte „Details“ der Seite „Instances“.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/easy-create-ec2-key-pair.png)

1. Warten Sie, bis der **Instance state** (Instance-Status) für Ihre Instance als **Running** (Wird ausgeführt) angezeigt wird, bevor Sie fortfahren.

1. Schließen Sie [Erstellen eines Amazon Aurora-DB-Clusters](CHAP_Tutorials.WebServerDB.CreateDBCluster.md) ab.

# Erstellen eines Amazon Aurora-DB-Clusters
<a name="CHAP_Tutorials.WebServerDB.CreateDBCluster"></a>

Erstellen eines DB-Clusters von Amazon Aurora MySQL oder Aurora PostgreSQL, der die von einer Webanwendung verwendeten Daten enthält.

------
#### [ Aurora MySQL ]

**Erstellen eines Aurora MySQL-DB-Clusters**

1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die Amazon-RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).

1. Vergewissern Sie sich, dass in der oberen rechten Ecke desAWS-Managementkonsole derselbe AWS-Region steht wie der, an dem Sie Ihre EC2-Instance erstellt haben.

1. Wählen Sie im Navigationsbereich **Databases (Datenbanken)** aus.

1. Wählen Sie **Create database (Datenbank erstellen)** aus.

1. Wählen Sie auf der Seite **Datenbank erstellen** die Option **Standarderstellung** aus.

1. Wählen Sie unter **Engine-Optionen** die Option **Aurora (MySQL-kompatibel)** aus.  
![\[Engine-Typ auswählen\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/aurora-engine-options-mysql.png)

   Behalten Sie die Standardwerte für **Version** und die anderen Engine-Optionen bei.

1. Wählen Sie unter **Templates (Vorlagen)** die Option **Dev/Test (Entwicklung/Testing)**.  
![\[Vorlage auswählen\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/tutorial-create-template-2.png)

1. Legen Sie im Abschnitt **Settings (Einstellungen)** die folgenden Werte fest:
   + **DB cluster identifier** (DB-Cluster-Kennung) – Geben Sie **tutorial-db-cluster** ein.
   + **Master username (Masterbenutzername)** – Typ **tutorial\$1user**.
   + **Automatisch ein Passwort generieren** - Lassen Sie die Option ausgeschaltet.
   + **Master-Passwort** - Geben Sie ein Passwort ein.
   + **Confirm password (Passwort bestätigen)**: Geben Sie das Passwort erneut ein.  
![\[Abschnitte zur Einstellung\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/Tutorial_WebServer_Settings-Aurora.png)

1. Legen Sie im Abschnitt **Instance Configuration** folgende Werte fest:
   + **Burst-fähige Klassen (einschließlich t-Klassen)**
   + **db.t3.small** oder **db.t3.medium**
**Anmerkung**  
Wir empfehlen, die T-DB-Instance-Klassen nur für Entwicklungs- und Testserver oder andere Nicht-Produktionsserver zu verwenden. Weitere Einzelheiten zu den T-Instance-Klassen finden Sie unter [DB-Instance-Klassenarten](Concepts.DBInstanceClass.Types.md).  
![\[Instance-Konfigurationsabschnitt\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/Tutorial_WebServer_DB_instance_small_aurora.png)

1. Verwenden Sie im Abschnitt **Availability and durability ** (Verfügbarkeit und Beständigkeit) die Standardwerte.

1. Legen Sie im Abschnitt **Connectivity** (Konnektivität) die folgenden Werte fest und übernehmen Sie für die anderen Einstellungen die Standardwerte:
   + Wählen Sie unter **Compute-Ressource** die Option **Connect to an EC2 compute resource** (Verbinden mit einer EC2 Compute-Ressource).
   + Als **EC2-Instance** wählen Sie die EC2-Instance, die Sie zuvor erstellt haben, z. B. **tutorial-ec2-instance-web-server**.  
![\[Abschnitt „Connectivity (Anbindung)“\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/Tutorial_WebServer_Connectivity.png)

1. Öffnen Sie den Abschnitt **Additional configuration (Zusätzliche Konfiguration)** und geben Sie **sample** für **Initial database name (Erster Datenbankname)** ein. Behalten Sie für die anderen Optionen die Standardeinstellungen bei.

1. Zum Erstellen Ihres Aurora MySQL-DB-Clusters wählen Sie **Create database (Datenbank erstellen)**.

   Ihr neuer DB-Cluster wird in der Liste **Databases (Datenbanken)** mit dem Status **Creating (Wird erstellt)** angezeigt.

1. Warten Sie, bis der **Status** Ihres neuen DB-Clusters als **Available (Verfügbar)** angezeigt wird. Wählen Sie dann den Namen des DB-Clusters aus, um dessen Details anzuzeigen.

1. Zeigen Sie im Abschnitt **Connectivity & security (Konnektivität und Sicherheit)** den **Endpoint (Endpunkt)** und den **Port** der DB-Writer-Instance an.  
![\[DB-Cluster-Details\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/Tutorial_WebServer_Endpoint_Port_Aurora.png)

   Notieren Sie den Endpunkt und den Port Ihrer DB-Writer-Instance. Sie verwenden diese Informationen, um Ihren Webserver mit Ihrem DB-Cluster zu verbinden.

1. Schließen Sie [Installieren eines Webservers auf Ihrer EC2-Instance](CHAP_Tutorials.WebServerDB.CreateWebServer.md) ab.

------
#### [ Aurora PostgreSQL ]

**Erstellen eines Aurora PostgreSQL-DB-Clusters**

1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die Amazon-RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).

1. Vergewissern Sie sich, dass in der oberen rechten Ecke desAWS-Managementkonsole derselbe AWS-Region steht wie der, an dem Sie Ihre EC2-Instance erstellt haben.

1. Wählen Sie im Navigationsbereich **Databases (Datenbanken)** aus.

1. Wählen Sie **Create database (Datenbank erstellen)** aus.

1. Wählen Sie auf der Seite **Datenbank erstellen** die Option **Standarderstellung** aus.

1. Wählen Sie unter **Engine-Optionen** **Aurora (PostgreSQL-kompatibel)**.  
![\[Auswählen des Engine-Typs und der Vorlage\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/aurora-engine-options-postgres.png)

   Behalten Sie die Standardwerte für **Version** und die anderen Engine-Optionen bei.

1. Wählen Sie unter **Templates (Vorlagen)** die Option **Dev/Test (Entwicklung/Testing)**.  
![\[Vorlage auswählen\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/tutorial-create-template-2.png)

1. Legen Sie im Abschnitt **Settings (Einstellungen)** die folgenden Werte fest:
   + **DB cluster identifier** (DB-Cluster-Kennung) – Geben Sie **tutorial-db-cluster** ein.
   + **Master username (Masterbenutzername)** – Typ **tutorial\$1user**.
   + **Automatisch ein Passwort generieren** - Lassen Sie die Option ausgeschaltet.
   + **Master-Passwort** - Geben Sie ein Passwort ein.
   + **Confirm password (Passwort bestätigen)**: Geben Sie das Passwort erneut ein.  
![\[Abschnitte zur Einstellung\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/Tutorial_WebServer_Settings-Aurora.png)

1. Legen Sie im Abschnitt **Instance Configuration** folgende Werte fest:
   + **Burst-fähige Klassen (einschließlich t-Klassen)**
   + **db.t3.small** oder **db.t3.medium**
**Anmerkung**  
Wir empfehlen, die T-DB-Instance-Klassen nur für Entwicklungs- und Testserver oder andere Nicht-Produktionsserver zu verwenden. Weitere Einzelheiten zu den T-Instance-Klassen finden Sie unter [DB-Instance-Klassenarten](Concepts.DBInstanceClass.Types.md).  
![\[Instance-Konfigurationsabschnitt\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/Tutorial_WebServer_DB_instance_small_aurora.png)

1. Verwenden Sie im Abschnitt **Availability and durability ** (Verfügbarkeit und Beständigkeit) die Standardwerte.

1. Legen Sie im Abschnitt **Connectivity** (Konnektivität) die folgenden Werte fest und übernehmen Sie für die anderen Einstellungen die Standardwerte:
   + Wählen Sie unter **Compute-Ressource** die Option **Connect to an EC2 compute resource** (Verbinden mit einer EC2 Compute-Ressource).
   + Als **EC2-Instance** wählen Sie die EC2-Instance, die Sie zuvor erstellt haben, z. B. **tutorial-ec2-instance-web-server**.  
![\[Abschnitt „Connectivity (Anbindung)“\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/Tutorial_WebServer_Connectivity.png)

1. Öffnen Sie den Abschnitt **Additional configuration (Zusätzliche Konfiguration)** und geben Sie **sample** für **Initial database name (Erster Datenbankname)** ein. Behalten Sie für die anderen Optionen die Standardeinstellungen bei.

1. Zum Erstellen Ihres Aurora PostgreSQL-DB-Clusters wählen Sie **Datenbank erstellen**.

   Ihr neuer DB-Cluster wird in der Liste **Databases (Datenbanken)** mit dem Status **Creating (Wird erstellt)** angezeigt.

1. Warten Sie, bis der **Status** Ihres neuen DB-Clusters als **Available (Verfügbar)** angezeigt wird. Wählen Sie dann den Namen des DB-Clusters aus, um dessen Details anzuzeigen.

1. Zeigen Sie im Abschnitt **Connectivity & security (Konnektivität und Sicherheit)** den **Endpoint (Endpunkt)** und den **Port** der DB-Writer-Instance an.  
![\[DB-Cluster-Details\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/Tutorial_WebServer_Endpoint_Port_APG.png)

   Notieren Sie den Endpunkt und den Port Ihrer DB-Writer-Instance. Sie verwenden diese Informationen, um Ihren Webserver mit Ihrem DB-Cluster zu verbinden.

1. Schließen Sie a [Installieren eines Webservers auf Ihrer EC2-Instance](CHAP_Tutorials.WebServerDB.CreateWebServer.md).

------

# Installieren eines Webservers auf Ihrer EC2-Instance
<a name="CHAP_Tutorials.WebServerDB.CreateWebServer"></a>

Installieren Sie einen Webserver auf der EC2-Instance, die Sie in [Starten Sie eine EC2-Instance, um eine Verbindung mit Ihrem DB-Cluster herzustellen.](CHAP_Tutorials.WebServerDB.LaunchEC2.md) erstellt haben. Der Webserver verbindet sich mit dem DB-Cluster von Amazon Aurora, den Sie in [Erstellen eines Amazon Aurora-DB-Clusters](CHAP_Tutorials.WebServerDB.CreateDBCluster.md) erstellt haben. 

## Installieren eines Apache-Webservers mit PHP und MariaDB
<a name="CHAP_Tutorials.WebServerDB.CreateWebServer.Apache"></a>

Stellen Sie eine Verbindung mit Ihrer EC2-Instance her und installieren Sie den Webserver.

**So stellen Sie eine Verbindung mit Ihrer EC2-Instance her und installieren den Apache-Webserver mit PHP**

1. Stellen Sie eine Verbindung mit der von Ihnen zuvor erstellten EC2-Instance her, indem Sie die Schritte unter [Herstellen einer Verbindung zur Linux-Instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html) im *Amazon-EC2-Benutzerhandbuch* befolgen.

   Wir empfehlen, dass Sie eine Verbindung mit Ihrer EC2-Instance mithilfe von SSH herstellen. Wenn das SSH-Client-Dienstprogramm unter Windows, Linux oder Mac installiert ist, können Sie mit dem folgenden Befehlsformat eine Verbindung mit der Instance herstellen:

   ```
   ssh -i location_of_pem_file ec2-user@ec2-instance-public-dns-name
   ```

   Nehmen wir zum Beispiel an, das `ec2-database-connect-key-pair.pem` in `/dir1` unter Linux gespeichert und das öffentliche IPv4-DNS für Ihre EC2-Instance `ec2-12-345-678-90.compute-1.amazonaws.com` ist. Ihr SSH-Befehl würde wie folgt aussehen:

   ```
   ssh -i /dir1/ec2-database-connect-key-pair.pem ec2-user@ec2-12-345-678-90.compute-1.amazonaws.com
   ```

1. Installieren Sie die neuesten Bugfixes und Sicherheitsupdates, indem Sie die Software auf Ihrer EC2-Instance aktualisieren. Verwenden Sie dazu den folgenden Befehl.
**Anmerkung**  
Mit der Option `-y` werden die Updates installiert, ohne um Bestätigung zu bitten. Um Updates vor der Installation zu überprüfen, lassen Sie diese Option aus.

   ```
   sudo dnf update -y
   ```

1. Nachdem die Aktualisierungen abgeschlossen sind, installieren Sie die Software von Apache-Webserver, PHP und MariaDB mit den folgenden Befehlen. Mit diesem Befehl werden gleichzeitig mehrere Softwarepakete und zugehörige Abhängigkeiten installiert.

------
#### [ MariaDB & MySQL ]

   ```
   sudo dnf install -y httpd php php-mysqli mariadb105
   ```

------
#### [ PostgreSQL ]

   ```
   sudo dnf install -y httpd php php-pgsql postgresql15
   ```

------

   Wenn Sie eine Fehlermeldung erhalten, wurde Ihre Instance wahrscheinlich nicht mit einem Amazon-Linux-2023-AMI gestartet. Stattdessen verwenden Sie möglicherweise das Amazon-Linux-2-AMI. Sie können Ihre Version von Amazon Linux mit dem folgenden Befehl anzeigen.

   ```
   cat /etc/system-release
   ```

   Weitere Informationen finden Sie unter [Aktualisieren der Software einer Instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/install-updates.html).

1. Starten Sie den Webserver mithilfe des folgenden Befehls.

   ```
   sudo systemctl start httpd
   ```

   Sie können testen, ob Ihr Webserver richtig installiert und gestartet ist. Geben Sie dazu den öffentlichen DNS-Namen (Domain Name System) Ihrer EC2-Instance in die Adressleiste eines Webbrowsers ein, zum Beispiel: `http://ec2-42-8-168-21.us-west-1.compute.amazonaws.com`. Wenn Ihr Webserver ausgeführt wird, wird Ihnen die Apache-Testseite angezeigt. 

   Wenn Sie die Apache-Testseite nicht sehen, überprüfen Sie die Regeln für eingehenden Datenverkehr für die VPC-Sicherheitsgruppe, die Sie in erstellt habe [Tutorial: Eine VPC zur Verwendung mit einem erstellen (IPv4 nur)](CHAP_Tutorials.WebServerDB.CreateVPC.md). Stellen Sie sicher, dass die Regeln für eingehenden Datenverkehr eine Regel enthalten, die den HTTP-Zugriff (Port 80) für die IP-Adresse ermöglicht, um eine Verbindung mit dem Webserver herzustellen.
**Anmerkung**  
Die Apache-Testseite wird nur angezeigt, wenn im Dokumentstammverzeichnis `/var/www/html` keine Inhalte vorhanden sind. Wenn Sie dem Dokumentstammverzeichnis Inhalte hinzugefügt haben, werden unter der öffentlichen DNS-Adresse Ihrer EC2-Instance Ihre Inhalte angezeigt. Bis zu diesem Zeitpunkt erscheinen sie auf der Apache-Testseite.

1. Konfigurieren Sie den Webserver so, dass er mit jedem Systemstart gestartet wird. Verwenden Sie hierzu den Befehl `systemctl`.

   ```
   sudo systemctl enable httpd
   ```

Um für `ec2-user` die Verwaltung von Dateien im Standardstammverzeichnis Ihres Apache-Webservers zuzulassen, ändern Sie die Eigentümerschaft und die Berechtigungen für das Verzeichnis `/var/www`. Es gibt viele Möglichkeiten, um diese Aufgabe zu erfüllen. In diesem Tutorial fügen Sie `ec2-user` zur `apache`-Gruppe hinzu, geben der `apache`-Gruppe Eigentümerschaft über das Verzeichnis `/var/www` und weisen der Gruppe Schreibberechtigungen zu.

**So legen Sie Dateiberechtigungen für den Apache-Webserver fest**

1. Fügen Sie den Benutzer `ec2-user` zur Gruppe `apache` hinzu.

   ```
   sudo usermod -a -G apache ec2-user
   ```

1. Melden Sie sich ab, um Ihre Berechtigungen zu aktualisieren und die neue Gruppe `apache` einzufügen.

   ```
   exit
   ```

1. Melden Sie sich wieder an und überprüfen Sie mit dem Befehl `apache`, ob die Gruppe `groups` vorhanden ist.

   ```
   groups
   ```

   Die Ausgabe sieht folgendermaßen oder ähnlich aus:

   ```
   ec2-user adm wheel apache systemd-journal
   ```

1. Ändern Sie die Besitzergruppe für das Verzeichnis `/var/www` und dessen Inhalte in die Gruppe `apache`.

   ```
   sudo chown -R ec2-user:apache /var/www
   ```

1. Ändern Sie die Verzeichnisberechtigungen von `/var/www` und dessen Unterverzeichnissen, indem Sie Schreibberechtigungen für die Gruppe hinzufügen und die Gruppen-ID für zukünftige Unterverzeichnisse einrichten.

   ```
   sudo chmod 2775 /var/www
   find /var/www -type d -exec sudo chmod 2775 {} \;
   ```

1. Ändern Sie die Dateiberechtigungen für Dateien im Verzeichnis `/var/www` und dessen Unterverzeichnissen rekursiv, um Schreibberechtigungen für die Gruppe hinzuzufügen.

   ```
   find /var/www -type f -exec sudo chmod 0664 {} \;
   ```

Jetzt kann `ec2-user` (und jedes künftige Mitglied der `apache`-Gruppe) im Dokumentstammverzeichnis von Apache Dateien hinzufügen, löschen und bearbeiten. Damit haben Sie die Möglichkeit, Inhalte hinzuzufügen, z. B. eine statische Website oder eine PHP-Anwendung. 

**Anmerkung**  
Ein Webserver, auf dem HTTP ausgeführt wird, bietet keine Transportsicherheit für die gesendeten oder empfangenen Daten. Wenn Sie über einen Webbrowser eine Verbindung mit einem HTTP-Server herstellen, sind viele Informationen überall auf dem Netzwerkpfad für Lauscher zugänglich. Zu diesen Informationen gehören URLs die von Ihnen besuchten Websites, die Inhalte von Webseiten, die Sie erhalten, und die Inhalte (einschließlich Passwörter) aller HTML-Formulare.   
Die bewährte Methode, Ihren Webserver abzusichern, besteht darin, Unterstützung für HTTPS (HTTP Secure) zu installieren. Dieses Protokoll schützt Ihre Daten durch SSL/TLS Verschlüsselung. Weitere Informationen finden Sie unter [Tutorial: Configure SSL/TLS with the Amazon Linux AMI](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/SSL-on-amazon-linux-ami.html) im *Amazon EC2 EC2-Benutzerhandbuch*.

## Herstellen der Verbindung zwischen Ihrem Apache-Webserver und Ihrem DB-Cluster
<a name="CHAP_Tutorials.WebServerDB.CreateWebServer.PHPContent"></a>

Als Nächstes fügen Sie Ihrem Apache-Server, der mit Ihrer /dem Amazon Aurora-DB-Cluster verbunden ist, Inhalte hinzu.

**So fügen Sie dem Apache-Server, der mit Ihrer /dem DB-Cluster verbunden ist, Inhalte hinzu**

1. Während die Verbindung mit Ihrer EC2-Instance besteht, ändern Sie das Verzeichnis in `/var/www` und erstellen Sie ein neues Unterverzeichnis namens `inc`.

   ```
   cd /var/www
   mkdir inc
   cd inc
   ```

1. Erstellen Sie im Verzeichnis `inc` eine neue Datei namens `dbinfo.inc` und bearbeiten Sie anschließend die Datei, indem Sie Nano (oder einen Editor Ihrer Wahl) aufrufen.

   ```
   >dbinfo.inc
   nano dbinfo.inc
   ```

1. Fügen Sie der Datei `dbinfo.inc` die folgenden Inhalte hinzu. Hier *db\$1instance\$1endpoint* ist , der DB-Cluster-Writer-Endpunkt, ohne den Port, für Ihren .
**Anmerkung**  
Es wird empfohlen, die Informationen zu Benutzername und Passwort in einem Ordner abzulegen, der nicht Teil des Dokumentstammverzeichnisses für Ihren Webserver ist. Auf diese Weise wird die Möglichkeit verringert, dass Ihre Sicherheitsinformationen offengelegt werden.  
Stellen Sie sicher, dass Sie `master password` in Ihrer Anwendung in ein geeignetes Passwort ändern.

   ```
   <?php
   
   define('DB_SERVER', 'db_cluster_writer_endpoint');
   define('DB_USERNAME', 'tutorial_user');
   define('DB_PASSWORD', 'master password');
   define('DB_DATABASE', 'sample');
   ?>
   ```

1. Speichern und schließen Sie die Datei `dbinfo.inc`. Wenn Sie Nano verwenden, speichern und schließen Sie die Datei mit Strg\$1S und Strg\$1X.

1. Ändern Sie das Verzeichnis in `/var/www/html`.

   ```
   cd /var/www/html
   ```

1. Erstellen Sie im Verzeichnis `html` eine neue Datei namens `SamplePage.php` und bearbeiten Sie anschließend die Datei, indem Sie Nano (oder einen Editor Ihrer Wahl) aufrufen.

   ```
   >SamplePage.php
   nano SamplePage.php
   ```

1. Fügen Sie der Datei `SamplePage.php` die folgenden Inhalte hinzu:

------
#### [ MariaDB & MySQL ]

   ```
   <?php include "../inc/dbinfo.inc"; ?>
   <html>
   <body>
   <h1>Sample page</h1>
   <?php
   
     /* Connect to MySQL and select the database. */
     $connection = mysqli_connect(DB_SERVER, DB_USERNAME, DB_PASSWORD);
   
     if (mysqli_connect_errno()) echo "Failed to connect to MySQL: " . mysqli_connect_error();
   
     $database = mysqli_select_db($connection, DB_DATABASE);
   
     /* Ensure that the EMPLOYEES table exists. */
     VerifyEmployeesTable($connection, DB_DATABASE);
   
     /* If input fields are populated, add a row to the EMPLOYEES table. */
     $employee_name = htmlentities($_POST['NAME']);
     $employee_address = htmlentities($_POST['ADDRESS']);
   
     if (strlen($employee_name) || strlen($employee_address)) {
       AddEmployee($connection, $employee_name, $employee_address);
     }
   ?>
   
   <!-- Input form -->
   <form action="<?PHP echo $_SERVER['SCRIPT_NAME'] ?>" method="POST">
     <table border="0">
       <tr>
         <td>NAME</td>
         <td>ADDRESS</td>
       </tr>
       <tr>
         <td>
           <input type="text" name="NAME" maxlength="45" size="30" />
         </td>
         <td>
           <input type="text" name="ADDRESS" maxlength="90" size="60" />
         </td>
         <td>
           <input type="submit" value="Add Data" />
         </td>
       </tr>
     </table>
   </form>
   
   <!-- Display table data. -->
   <table border="1" cellpadding="2" cellspacing="2">
     <tr>
       <td>ID</td>
       <td>NAME</td>
       <td>ADDRESS</td>
     </tr>
   
   <?php
   
   $result = mysqli_query($connection, "SELECT * FROM EMPLOYEES");
   
   while($query_data = mysqli_fetch_row($result)) {
     echo "<tr>";
     echo "<td>",$query_data[0], "</td>",
          "<td>",$query_data[1], "</td>",
          "<td>",$query_data[2], "</td>";
     echo "</tr>";
   }
   ?>
   
   </table>
   
   <!-- Clean up. -->
   <?php
   
     mysqli_free_result($result);
     mysqli_close($connection);
   
   ?>
   
   </body>
   </html>
   
   
   <?php
   
   /* Add an employee to the table. */
   function AddEmployee($connection, $name, $address) {
      $n = mysqli_real_escape_string($connection, $name);
      $a = mysqli_real_escape_string($connection, $address);
   
      $query = "INSERT INTO EMPLOYEES (NAME, ADDRESS) VALUES ('$n', '$a');";
   
      if(!mysqli_query($connection, $query)) echo("<p>Error adding employee data.</p>");
   }
   
   /* Check whether the table exists and, if not, create it. */
   function VerifyEmployeesTable($connection, $dbName) {
     if(!TableExists("EMPLOYEES", $connection, $dbName))
     {
        $query = "CREATE TABLE EMPLOYEES (
            ID int(11) UNSIGNED AUTO_INCREMENT PRIMARY KEY,
            NAME VARCHAR(45),
            ADDRESS VARCHAR(90)
          )";
   
        if(!mysqli_query($connection, $query)) echo("<p>Error creating table.</p>");
     }
   }
   
   /* Check for the existence of a table. */
   function TableExists($tableName, $connection, $dbName) {
     $t = mysqli_real_escape_string($connection, $tableName);
     $d = mysqli_real_escape_string($connection, $dbName);
   
     $checktable = mysqli_query($connection,
         "SELECT TABLE_NAME FROM information_schema.TABLES WHERE TABLE_NAME = '$t' AND TABLE_SCHEMA = '$d'");
   
     if(mysqli_num_rows($checktable) > 0) return true;
   
     return false;
   }
   ?>
   ```

------
#### [ PostgreSQL ]

   ```
   <?php include "../inc/dbinfo.inc"; ?>
   
   <html>
   <body>
   <h1>Sample page</h1>
   <?php
   
   /* Connect to PostgreSQL and select the database. */
   $constring = "host=" . DB_SERVER . " dbname=" . DB_DATABASE . " user=" . DB_USERNAME . " password=" . DB_PASSWORD ;
   $connection = pg_connect($constring);
   
   if (!$connection){
    echo "Failed to connect to PostgreSQL";
    exit;
   }
   
   /* Ensure that the EMPLOYEES table exists. */
   VerifyEmployeesTable($connection, DB_DATABASE);
   
   /* If input fields are populated, add a row to the EMPLOYEES table. */
   $employee_name = htmlentities($_POST['NAME']);
   $employee_address = htmlentities($_POST['ADDRESS']);
   
   if (strlen($employee_name) || strlen($employee_address)) {
     AddEmployee($connection, $employee_name, $employee_address);
   }
   
   ?>
   
   <!-- Input form -->
   <form action="<?PHP echo $_SERVER['SCRIPT_NAME'] ?>" method="POST">
     <table border="0">
       <tr>
         <td>NAME</td>
         <td>ADDRESS</td>
       </tr>
       <tr>
         <td>
       <input type="text" name="NAME" maxlength="45" size="30" />
         </td>
         <td>
       <input type="text" name="ADDRESS" maxlength="90" size="60" />
         </td>
         <td>
       <input type="submit" value="Add Data" />
         </td>
       </tr>
     </table>
   </form>
   <!-- Display table data. -->
   <table border="1" cellpadding="2" cellspacing="2">
     <tr>
       <td>ID</td>
       <td>NAME</td>
       <td>ADDRESS</td>
     </tr>
   
   <?php
   
   $result = pg_query($connection, "SELECT * FROM EMPLOYEES");
   
   while($query_data = pg_fetch_row($result)) {
     echo "<tr>";
     echo "<td>",$query_data[0], "</td>",
          "<td>",$query_data[1], "</td>",
          "<td>",$query_data[2], "</td>";
     echo "</tr>";
   }
   ?>
   </table>
   
   <!-- Clean up. -->
   <?php
   
     pg_free_result($result);
     pg_close($connection);
   ?>
   </body>
   </html>
   
   
   <?php
   
   /* Add an employee to the table. */
   function AddEmployee($connection, $name, $address) {
      $n = pg_escape_string($name);
      $a = pg_escape_string($address);
      echo "Forming Query";
      $query = "INSERT INTO EMPLOYEES (NAME, ADDRESS) VALUES ('$n', '$a');";
   
      if(!pg_query($connection, $query)) echo("<p>Error adding employee data.</p>"); 
   }
   
   /* Check whether the table exists and, if not, create it. */
   function VerifyEmployeesTable($connection, $dbName) {
     if(!TableExists("EMPLOYEES", $connection, $dbName))
     {
        $query = "CREATE TABLE EMPLOYEES (
            ID serial PRIMARY KEY,
            NAME VARCHAR(45),
            ADDRESS VARCHAR(90)
          )";
   
        if(!pg_query($connection, $query)) echo("<p>Error creating table.</p>"); 
     }
   }
   /* Check for the existence of a table. */
   function TableExists($tableName, $connection, $dbName) {
     $t = strtolower(pg_escape_string($tableName)); //table name is case sensitive
     $d = pg_escape_string($dbName); //schema is 'public' instead of 'sample' db name so not using that
   
     $query = "SELECT TABLE_NAME FROM information_schema.TABLES WHERE TABLE_NAME = '$t';";
     $checktable = pg_query($connection, $query);
   
     if (pg_num_rows($checktable) >0) return true;
     return false;
   
   }
   ?>
   ```

------

1. Speichern und schließen Sie die Datei `SamplePage.php`.

1. Überprüfen Sie, ob Ihr Webserver erfolgreich eine Verbindung mit Ihrem DB-Cluster herstellen kann, indem Sie einen Webbrowser öffnen und zu `http://EC2 instance endpoint/SamplePage.php` navigieren, beispielsweise: `http://ec2-12-345-67-890.us-west-2.compute.amazonaws.com/SamplePage.php`.

Sie können `SamplePage.php` verwenden, um Ihrem DB-Cluster Daten hinzuzufügen. Die von Ihnen hinzugefügten Daten werden anschließend auf der Seite angezeigt. Wenn Sie überprüfen möchten, ob die Daten in die Tabelle eingefügt wurden, installieren Sie den MySQL-Client auf der Amazon-EC2-Instance. Stellen Sie dann eine Verbindung mit dem DB-Cluster her und führen Sie eine Abfrage der Tabelle aus. 

Informationen zum Herstellen einer Verbindung mit einem DB-Cluster finden Sie unter [Herstellen einer Verbindung mit einem Amazon Aurora-DB-Cluster](Aurora.Connecting.md).

Um sicherzustellen, dass Ihr DB-Cluster so sicher wie möglich ist, müssen Sie sich vergewissern, dass Quellen außerhalb der VPC keine Verbindungen mit Ihrem DB-Cluster herstellen können. 

Nachdem Sie Ihren Webserver und Ihre Datenbank getestet haben, sollten Sie Ihren DB-Cluster und Ihre Amazon EC2-Instance löschen.
+ Um einen DB-Cluster zu löschen, folgen Sie den Anweisungen in [Löschen von Aurora-DB-Clustern und -DB-Instances](USER_DeleteCluster.md). Sie müssen keinen abschließenden Snapshot erstellen.
+ Um eine Amazon EC2-Instance zu beenden, folgen Sie den Anweisungen in [Beenden Ihrer Instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/terminating-instances.html) im *Amazon EC2-Benutzerhandbuch*.