View a markdown version of this page

Mit JDBC eine Verbindung zu Ihrer Datenbank herstellen - Amazon Connect Connect-Entscheidungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Mit JDBC eine Verbindung zu Ihrer Datenbank herstellen

In diesem Handbuch erfahren Sie, wie Sie Ihre Datenbank CodeDeploy mithilfe von Java Database Connectivity (JDBC) verbinden. Sie richten eine sichere Verschlüsselung für Ihre Datenbankanmeldedaten ein und stellen eine sichere Verbindung her, um Daten direkt aus Ihrer vorhandenen Datenbank zu lesen.

Was ist eine JDBC-Verbindung und wann sollten Sie sie verwenden?

Mit der JDBC-Verbindung können Sie eine direkte Verbindung CodeDeploy zu Ihrer vorhandenen Datenbank herstellen, um Daten zu lesen, anstatt CSV-Dateien exportieren und hochladen oder Ihre eigene ETL-Pipeline (Extraction, Transform and Load) einrichten zu müssen.

Verwenden Sie die JDBC-Verbindung, wenn:

  • Ihre Daten sind bereits in einer AWS Glue-kompatiblen relationalen Datenbank gespeichert. Kompatible Datenbanken und Versionen finden Sie in diesem Handbuch.

  • Sie möchten Datenzugriff in Echtzeit oder nahezu in Echtzeit ohne manuelle Dateiexporte

  • Ihr Datenvolumen ist groß und wird häufig aktualisiert

  • Sie ziehen es vor, Ihre Daten an ihrem aktuellen Standort zu behalten, anstatt sie zu duplizieren

Wenn Sie mit kleineren Datensätzen arbeiten oder dateibasierte Uploads bevorzugen, ist der standardmäßige CSV-Upload-Prozess für Ihre Bedürfnisse möglicherweise einfacher. Weitere Informationen zu diesem Prozess finden Sie im Data Onboarding-Benutzerhandbuch.

Voraussetzungen

Stellen Sie vor Beginn sicher, dass Sie über Folgendes verfügen:

  • Ein AWS Konto mit Berechtigungen zum Erstellen von AWS KMS Schlüsseln und SageMaker KI-Ressourcen

  • Ihre AWS Konto-ID und die Region, in der CodeDeploy Sie tätig sein werden

  • Verbindungsdetails zur Datenbank: Hostname, Port, Datenbankname und Anmeldeinformationen

  • Administratorzugriff auf Ihre Datenbank zur Überprüfung der Konnektivität

  • Ihre Datenbank ist so konfiguriert, dass sie Verbindungen von AWS Diensten akzeptiert

Erstellen Sie einen Customer-Managed KMS-Schlüssel

Bevor Sie Ihre Datenbank mit verbinden CodeDeploy, müssen Sie die Verschlüsselung für Ihre Datenbankanmeldedaten einrichten. (AWS KMS) bietet diese Sicherheitsebene und stellt sicher, dass Ihre Datenbankkennwörter niemals im Klartext gespeichert werden.

Erstellen Sie Ihren KMS-Schlüssel

  1. Navigieren Sie zur AWS KMS Konsole

    1. Öffnen Sie das AWS-Managementkonsole in Ihrem Browser

    2. Geben Sie in der Suchleiste oben „KMS“ ein und wählen Sie aus den Ergebnissen „Key Management Service“ aus

    3. Dadurch wird das AWS KMS Dashboard geöffnet, in dem Sie die Verschlüsselungsschlüssel verwalten können

  2. Initiieren Sie die Schlüsselerstellung

    1. Suchen Sie im AWS KMS Dashboard oben rechts nach der Schaltfläche Schlüssel erstellen und klicken Sie darauf

    2. Dadurch wird der Assistent zur Schlüsselerstellung gestartet, der Sie durch den Einrichtungsprozess führt

  3. Konfigurieren Sie den Schlüsseltyp und die Verwendung

    1. Wählen Sie auf der Seite „Schlüssel konfigurieren“ den Schlüsseltyp Symmetrisch aus (dies ist die Standardoption und die empfohlene Option)

    2. Lassen Sie unter Schlüsselverwendung die Option „Verschlüsseln und Entschlüsseln“ ausgewählt

  4. Legen Sie die Details zur Schlüsselidentifikation fest

    1. Geben Sie im Feld „Alias“ einen aussagekräftigen Namen für Ihren Schlüssel ein, z. B. aws-supply-chain-database-key

    2. Fügen Sie im Feld „Beschreibung“ einen Kontext wie „Verschlüsselungsschlüssel für CodeDeploy Datenbankanmeldeinformationen“ hinzu

    3. Fügen Sie optional Tags hinzu, um Ihre AWS Ressourcen besser organisieren und verfolgen zu können (z. B. Schlüssel: „Projekt“, Wert: "CodeDeploy„)

  5. Definieren Sie wichtige Administratorberechtigungen

    1. Wählen Sie die IAM-Benutzer oder -Rollen aus, die in der Lage sein sollen, diesen Schlüssel zu verwalten (Richtlinien erstellen, löschen, ändern)

    2. Fügen Sie mindestens Ihre eigene Administratorrolle hinzu, um sicherzustellen, dass Sie den Schlüssel später bei Bedarf ändern können

    3. Diese Administratoren können den Schlüssel verwalten, haben aber nicht automatisch die Erlaubnis, ihn für encryption/decryption

    4. Erlauben Sie Schlüsseladministratoren im Bereich „Löschen von Schlüsseln“, diesen Schlüssel zu löschen (dies ist die Standardoption und die empfohlene Option)

  6. Definieren Sie die Berechtigungen zur Verwendung von Schlüsseln

    1. Auf dieser Seite finden Sie Optionen zur Auswahl von IAM-Benutzern und -Rollen, die den Schlüssel verwenden können

    2. Überspringen Sie hier die Auswahl bestimmter Benutzer. Im nächsten Schritt konfigurieren Sie die Serviceberechtigungen

  7. Konfigurieren Sie die wichtigsten Richtlinien für CodeDeploy Dienste

    1. Sie sehen einen Richtlinien-Editor mit Standard-JSON

    2. Fügen Sie im AWS KMS Key-Policy-Editor die folgende Anweisung an Ihr vorhandenes Array „Statement“ an

    3. Diese Richtlinie gewährt Ihrem Konto die volle Kontrolle und ermöglicht CodeDeploy es unseren Diensten (SageMaker KI und AWS Glue), Ihre Datenbankanmeldedaten zu entschlüsseln

    { "Sid": "Allow GDIS service to decrypt", "Effect": "Allow", "Principal": { "Service": "scn.amazonaws.com" }, "Action": [ "kms:Decrypt", "kms:DescribeKey", "kms:CreateGrant", "kms:GenerateDataKeyWithoutPlaintext" ], "Resource": "*" }
  8. Überprüfen und abschließen

    1. Überprüfen Sie alle Ihre Konfigurationseinstellungen auf der Übersichtsseite

    2. Stellen Sie sicher, dass Ihr Alias, Ihre Beschreibung und Ihre Richtlinie korrekt sind

    3. Klicken Sie auf Fertig stellen, um den Schlüssel zu erstellen

    4. Nach der Erstellung kehren Sie zum AWS KMS Dashboard zurück, wo Ihr neuer Schlüssel in der Liste erscheint

Was ist zu erwarten

Die Schlüsselerstellung erfolgt sofort. Nach der Erstellung wird Ihr neuer Schlüssel in der AWS KMS Konsole mit dem Status „Aktiviert“ aufgeführt. Der Schlüssel ist jetzt bereit, Ihre Datenbankanmeldedaten in SageMaker AI zu verschlüsseln.

Konfiguration

Nachdem Sie nun über einen AWS KMS Schlüssel verfügen, erstellen Sie ein Geheimnis, in dem Sie Ihre Datenbankanmeldedaten sicher speichern können, und konfigurieren dann eine Ressourcenrichtlinie, die CodeDeploy den Zugriff darauf ermöglicht.

Erstellen Sie Ihr Geheimnis

  1. Navigiere zu

    1. Geben Sie in der AWS-Managementkonsole Suchleiste „Secrets Manager“ ein

    2. Wählen Sie „Secrets Manager“ aus den Ergebnissen aus, um das Service-Dashboard zu öffnen

  2. Fangen Sie an, ein neues Geheimnis zu erstellen

    1. Klicken Sie auf die Schaltfläche Neues Geheimnis speichern

    2. Wählen Sie auf der Seite „Geheimtyp auswählen“ die Option Anderer Geheimtyp aus (dies gibt Ihnen Flexibilität bei der Strukturierung Ihrer Anmeldeinformationen)

  3. Geben Sie Ihre Datenbankanmeldedaten ein

    Fügen Sie im Abschnitt Schlüssel-Wert-Paare Ihre Datenbankverbindungsdetails als Zeichenfolgen hinzu:

    Key: username, Value: your database username Key: password, Value: your database password Key: host, Value: your database hostname (e.g., database.example.com) Key: port, Value: your database port (e.g., 3306 for MySQL) Key: database, Value: your database name
  4. Wählen Sie Ihren Verschlüsselungsschlüssel aus

    1. Wählen Sie unter „Verschlüsselungsschlüssel“ die Option AWS KMS Schlüssel auswählen aus

    2. Wählen Sie aus der Dropdownliste den AWS KMS Schlüssel aus, den Sie im vorherigen Schritt erstellt haben (z. B.aws-supply-chain-database-key)

    3. Dadurch wird sichergestellt, dass Ihre Anmeldeinformationen mit Ihrem vom Kunden verwalteten Schlüssel verschlüsselt sind

  5. Nennen Sie Ihr Geheimnis

    1. Geben Sie einen aussagekräftigen Namen für Ihr Geheimnis ein, z. B. aws-supply-chain-production-database

    2. Fügen Sie optional eine Beschreibung wie „Datenbankanmeldedaten für die CodeDeploy Produktionsumgebung“ hinzu

    3. Fügen Sie bei Bedarf Tags für die Organisation hinzu (z. B. Schlüssel: „Umgebung“, Wert: „Produktion“)

  6. Fügen Sie Ressourcenberechtigungen hinzu

    1. Klicken Sie auf „Berechtigungen bearbeiten“. Fügen Sie im Richtlinien-Editor die folgende Richtlinie ein. Diese Richtlinie ermöglicht CodeDeploy es unseren Diensten, Ihr Geheimnis zu lesen.

    { "Version" : "2012-10-17", "Statement" : [ { "Effect" : "Allow", "Principal" : { "Service" : "scn.amazonaws.com" }, "Action" : [ "secretsmanager:GetSecretValue", "secretsmanager:DescribeSecret" ], "Resource" : "<COPY-THE-SECRET-ARN-HERE-AFTER-CREATING>" } ] }
  7. Speichern Sie die Richtlinie

    1. Klicken Sie auf Speichern, um die Ressourcenrichtlinie anzuwenden

    2. Die Richtlinie ist jetzt aktiv und ermöglicht das Abrufen CodeDeploy Ihrer Datenbankanmeldedaten

  8. Rotation konfigurieren (optional)

    1. Für dieses Setup können Sie die automatische Rotation überspringen, indem Sie Automatische Rotation deaktivieren auswählen

    2. Sie können die Rotation später aktivieren, wenn Ihre Sicherheitsrichtlinien dies erfordern

  9. Überprüfen und erstellen

    1. Überprüfe all deine geheimen Daten

    2. Klicken Sie auf Speichern, um das Geheimnis zu erstellen

    3. Sie werden zum SageMaker KI-Dashboard zurückgeleitet

  10. Speichere deinen geheimen ARN

    1. Finden Sie Ihr neu erstelltes Geheimnis in der Geheimnisliste

    2. Klicken Sie auf den geheimen Namen, um die zugehörige Detailseite zu öffnen

    3. Oben siehst du den Secret ARN

    4. Kopieren und speichern Sie diesen ARN. Das ARN-Format sieht wie folgt aus: arn:aws:secretsmanager:us-east-1:123456789012:secret:aws-supply-chain-production-database-AbCdEf

  11. Ressourcenberechtigungen bearbeiten

    1. Klicken Sie auf „Berechtigungen bearbeiten“

    2. Fügen Sie den kopierten geheimen ARN ein und <COPY-THE-SECRET-ARN-HERE-AFTER-CREATING> ersetzen Sie ihn durch Ihren kopierten ARN

    3. Klicken Sie auf Speichern, um die Richtlinie anzuhängen

Was ist zu erwarten

Ihr Geheimnis ist jetzt sicher gespeichert und mit Ihrem AWS KMS Schlüssel verschlüsselt. CodeDeployDie Dienste sind berechtigt, die Anmeldeinformationen abzurufen, wenn eine Datenbankverbindung hergestellt wird, aber die Anmeldeinformationen bleiben im Ruhezustand verschlüsselt.

Connect Sie Ihre Datenbank mit CodeDeploy

Nachdem Ihr AWS KMS Schlüssel und Ihr Secret konfiguriert sind, können Sie die JDBC-Verbindung in herstellen. CodeDeploy

Konfigurieren Sie Ihre JDBC-Verbindung

  1. Navigieren Sie zu CodeDeploy > Datenmanagement

    1. Loggen Sie sich in Ihre CodeDeploy Instanz ein

    2. Wählen Sie in der Hauptnavigation „Datenmanagement“

    3. Navigieren Sie in der Tab-Navigation zu „Verbindungen“

    4. Wählen Sie „Neue Verbindung“, um eine neue Verbindung herzustellen

    Schaltfläche „Neue Verbindung“ auf der Registerkarte „Data Management-Verbindungen“
  2. Geben Sie Ihre Verbindungsdetails ein

    • Verbindungsname (erforderlich): Geben Sie eine eindeutige Kennung für diese Verbindung ein (z. B. „Produktionsdatenbank“)

    • Beschreibung (optional): Fügen Sie Details zum Zweck und zur Verwendung dieser Verbindung hinzu, damit Ihr Team versteht, auf welche Daten es zugreift

    • JDBC-URL (erforderlich): Geben Sie Ihre vollständige JDBC-Verbindungszeichenfolge im folgenden Format ein: (z. B.) jdbc:<database-type>://<hostname>:<port>/<database> jdbc:postgresql://db.example.com:5432/mydb

    • Schemaname (optional): Geben Sie bei Bedarf das Datenbankschema an (z. B. „public“, „dbo“, „myschema“). Lassen Sie das Feld leer, um das Standardschema Ihrer Datenbank zu verwenden

    • Geheimer ARN (erforderlich): Fügen Sie den geheimen ARN ein, den Sie im vorherigen Schritt gespeichert haben. Auf diese Weise können CodeDeploy Sie Ihre Datenbankanmeldedaten sicher von SageMaker AI abrufen.

    • SSL-Verbindung erzwingen: Lassen Sie dieses Kontrollkästchen aktiviert (empfohlen), um eine SSL/TLS Verschlüsselung für Ihre Datenbankverbindung zu verlangen

    • VPC-Endpunktdienstname (erforderlich): Geben Sie Ihren VPC-Endpunktdienstnamen für private Konnektivität ein über (Format:) com.amazonaws.vpce.<region>.vpce-svc-xxxxxxxxx

    Formular mit Verbindungsdetails mit JDBC-URL, geheimer ARN und anderen Feldern
  3. Connect zu Ihrer Datenbank her

    1. Klicken Sie auf „Connect“, um die Verbindung zu testen und herzustellen. CodeDeploy überprüft, ob mit den angegebenen Anmeldeinformationen erfolgreich eine Verbindung zu Ihrer Datenbank hergestellt werden kann. Dieser Schritt kann bis zu 2 Minuten dauern.

    2. Wenn die Verbindung erfolgreich ist, werden Sie automatisch zur Tabellenauswahl weitergeleitet

    3. Wenn die Verbindung fehlschlägt, überprüfen Sie Ihre Verbindungsdetails, um sicherzustellen, dass alle Felder korrekt sind:

      • Stellen Sie sicher, dass Ihr geheimer ARN korrekt ist

      • Bestätigen Sie, dass Ihre Datenbankanmeldedaten korrekt sind

      • Vergewissern Sie sich, dass Ihr JDBC-URL-Format korrekt ist

      • Stellen Sie sicher, dass Ihre Datenbank so konfiguriert ist, dass sie Verbindungen von Diensten akzeptiert AWS

      • Stellen Sie sicher, dass Ihre AWS KMS Schlüssel- und SageMaker KI-Richtlinien korrekt konfiguriert sind

    4. Sie können das Chat-Erlebnis auch nutzen, um Verbindungsprobleme zu beheben, indem Sie Fragen wie „Warum schlägt meine Datenbankverbindung fehl?“ stellen oder „Hilf mir, meine JDBC-Verbindung zu debuggen“

  4. Wählen Sie die Tabellen aus, die Sie aufnehmen möchten

    1. Sobald die Verbindung hergestellt ist, wird der Bildschirm „Tabellen auswählen“ mit allen verfügbaren Tabellen aus Ihrer Datenbank angezeigt

    2. Markieren Sie das Kontrollkästchen neben jeder Tabelle, die Sie aufnehmen möchten

  5. Konfigurieren Sie den Zeitplan für die Tabellenaktualisierung

    1. Klicken Sie für jede ausgewählte Tabelle auf das Dreipunktmenü in der Spalte Aktion und wählen Sie „Aktualisierung planen“

    2. Stellen Sie im Dialogfeld „Ladedetails konfigurieren“ Folgendes ein:

      • Schrittfrequenz: Wie oft aktualisiert werden soll (stündlich, täglich, wöchentlich oder Benutzerdefiniert)

      • Startstunde: Die Zeit, zu der die Aktualisierung beginnen soll (wird in UTC mit Ihrem Zeitzonen-Offset angezeigt)

      • Aktualisierungstyp: Wählen Sie Vollständige Aktualisierung (alle Daten ersetzen) oder Inkrementelles Update (neue Daten zu vorhandenen hinzufügen; erfordert die Auswahl einer Spalte mit dem Zeitstempel für Datensätze)

    3. Wiederholen Sie den Vorgang nach Bedarf für jede Tabelle

    4. Klicken Sie auf Zuordnung starten, wenn alle Tabellen konfiguriert sind

    Der Tabellenauswahlbildschirm mit den verfügbaren Datenbanktabellen
  6. Fahren Sie mit der Datenzuordnung fort

    1. Ab diesem Zeitpunkt ist die Erfahrung identisch mit dem Ablauf des Daten-Onboarding-Ablaufs

    2. Folgen Sie dem Abschnitt Datenzuweisung im Data Onboarding-Benutzerhandbuch, um Ihre Einrichtung abzuschließen

Was ist zu erwarten

Sobald Ihre Verbindung hergestellt und Tabellen ausgewählt sind, CodeDeploy können Sie Daten aus Ihrer Datenbank lesen. Die Verbindung bleibt aktiv und sicher, wobei die Anmeldeinformationen über SageMaker KI verschlüsselt und verwaltet werden.

Bewährte Methoden

Sicherheit und Zugriffsmanagement

  • Anmeldeinformationen sicher speichern: Immer zum Speichern von Datenbankanmeldedaten verwenden, niemals hartcodieren Sie Anmeldeinformationen in Verbindungszeichenfolgen oder Konfigurationsdateien

  • SSL/TLS Verschlüsselung aktivieren: Lassen Sie die Option „SSL-Verbindung erzwingen“ aktiviert, um sicherzustellen, dass Daten bei der Übertragung verschlüsselt werden

  • Überprüfen Sie AWS KMS die SageMaker KI-Richtlinien regelmäßig: Stellen Sie sicher, dass nur autorisierte Dienste und Konten Zugriff auf Ihre Verschlüsselungsschlüssel und Geheimnisse haben

  • Verwenden Sie den Zugriff mit den geringsten Rechten: Gewähren Sie Datenbankbenutzern nur die erforderlichen Mindestberechtigungen, die für Verbindungen verwendet CodeDeploy werden

Konfiguration der Verbindung

  • Verwenden Sie aussagekräftige Verbindungsnamen: Wählen Sie klare, aussagekräftige Namen, die auf die Umgebung und den Zweck hinweisen (z. B. „production-inventory-db“ statt „db1")

  • Dokumentieren Sie Ihre Verbindungen: Verwenden Sie das Feld Beschreibung, um zu notieren, auf welche Daten die Verbindung zugreift, wem sie gehört und welche Besonderheiten zu beachten sind

  • Testen Sie die Verbindungen, bevor Sie fortfahren: Stellen Sie immer sicher, dass Ihre Verbindung funktioniert, bevor Sie Tabellen auswählen und Aktualisierungszeitpläne konfigurieren

  • Überprüfen Sie das JDBC-URL-Format: Double-check Ihre JDBC-URL-Syntax entspricht Ihrem Datenbanktyp, um Verbindungsfehler zu vermeiden

Strategie zur Datenaktualisierung

  • Wählen Sie den geeigneten Aktualisierungsrhythmus: Wählen Sie die Aktualisierungshäufigkeit auf der Grundlage der Häufigkeit der Änderungen Ihrer Quelldaten und Ihrer Geschäftsanforderungen

  • Planen Sie Aktualisierungen in Zeiten geringer Aktivität: Konfigurieren Sie Aktualisierungszeiten, zu denen Ihre Datenbank weniger ausgelastet ist, um die Leistungseinbußen zu minimieren

  • Verwenden Sie nach Möglichkeit inkrementelle Aktualisierungen: Bei großen Datensätzen mit häufigen Änderungen sind inkrementelle Aktualisierungen effizienter als vollständige Aktualisierungen

  • Wählen Sie aussagekräftige Zeitstempelspalten aus: Wählen Sie bei inkrementellen Aktualisierungen Spalten aus, die genau wiedergeben, wann Datensätze erstellt oder geändert wurden

Zur Problembehandlung mit dem Chat arbeiten

  • Seien Sie bei Ihren Anfragen spezifisch: Geben Sie einen klaren Kontext an, wenn Sie um Hilfe bei der Behebung von Verbindungs- oder Zuordnungsproblemen bitten

  • Fragen Sie nach Erläuterungen: Wenn Sie die Empfehlungen oder generierten SQL-Abfragen nicht verstehen, bitten Sie um Klarstellung

  • Testen Sie alle SQL-Änderungen, bevor Sie sie akzeptieren: Verwenden Sie die Vorschaufunktion, um zu überprüfen, ob die Transformationen mit Ihren tatsächlichen Daten erwartungsgemäß funktionieren

  • Nutzen Sie den Chat zur Problembehandlung: Wenn Verbindungen fehlschlagen oder bei Aktualisierungen Fehler auftreten, stellen Sie Diagnosefragen wie „Warum schlägt meine Verbindung fehl?“ oder „Hilf mir, diesen Aktualisierungsfehler zu verstehen“

Laufende Wartung

  • Überwachen Sie die Ausführung von Aktualisierungen regelmäßig: Überprüfen Sie die Registerkarten Ziele und Quellen in Data Management, um sicherzustellen, dass die Aktualisierungen erfolgreich abgeschlossen werden

  • Fehler umgehend beheben: Wenn Sie über Aktualisierungsfehler CodeDeploy informiert werden, sollten Sie Probleme schnell untersuchen und lösen, um Datenlücken zu vermeiden

  • Anmeldeinformationen sicher aktualisieren: Wenn sich Datenbankkennwörter ändern, aktualisieren Sie sie. CodeDeploy Dabei werden automatisch die neuen Anmeldeinformationen verwendet

  • Dokumentieren Sie benutzerdefinierte Konfigurationen: Machen Sie sich Notizen zu speziellen Aktualisierungszeitplänen, Transformationslogik oder Verbindungsanforderungen als Referenz für Ihr Team

  • Überprüfen Sie die Tabellenauswahl regelmäßig: Wenn sich Ihre Datenanforderungen ändern, überprüfen Sie erneut, welche Tabellen Sie aufnehmen und ob die Aktualisierungspläne immer noch den Geschäftsanforderungen entsprechen