Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Mit JDBC eine Verbindung zu Ihrer Datenbank herstellen
In diesem Handbuch erfahren Sie, wie Sie Ihre Datenbank CodeDeploy mithilfe von Java Database Connectivity (JDBC) verbinden. Sie richten eine sichere Verschlüsselung für Ihre Datenbankanmeldedaten ein und stellen eine sichere Verbindung her, um Daten direkt aus Ihrer vorhandenen Datenbank zu lesen.
Was ist eine JDBC-Verbindung und wann sollten Sie sie verwenden?
Mit der JDBC-Verbindung können Sie eine direkte Verbindung CodeDeploy zu Ihrer vorhandenen Datenbank herstellen, um Daten zu lesen, anstatt CSV-Dateien exportieren und hochladen oder Ihre eigene ETL-Pipeline (Extraction, Transform and Load) einrichten zu müssen.
Verwenden Sie die JDBC-Verbindung, wenn:
Ihre Daten sind bereits in einer AWS Glue-kompatiblen relationalen Datenbank gespeichert. Kompatible Datenbanken und Versionen finden Sie in diesem Handbuch.
Sie möchten Datenzugriff in Echtzeit oder nahezu in Echtzeit ohne manuelle Dateiexporte
Ihr Datenvolumen ist groß und wird häufig aktualisiert
Sie ziehen es vor, Ihre Daten an ihrem aktuellen Standort zu behalten, anstatt sie zu duplizieren
Wenn Sie mit kleineren Datensätzen arbeiten oder dateibasierte Uploads bevorzugen, ist der standardmäßige CSV-Upload-Prozess für Ihre Bedürfnisse möglicherweise einfacher. Weitere Informationen zu diesem Prozess finden Sie im Data Onboarding-Benutzerhandbuch.
Voraussetzungen
Stellen Sie vor Beginn sicher, dass Sie über Folgendes verfügen:
Ein AWS Konto mit Berechtigungen zum Erstellen von AWS KMS Schlüsseln und SageMaker KI-Ressourcen
Ihre AWS Konto-ID und die Region, in der CodeDeploy Sie tätig sein werden
Verbindungsdetails zur Datenbank: Hostname, Port, Datenbankname und Anmeldeinformationen
Administratorzugriff auf Ihre Datenbank zur Überprüfung der Konnektivität
Ihre Datenbank ist so konfiguriert, dass sie Verbindungen von AWS Diensten akzeptiert
Erstellen Sie einen Customer-Managed KMS-Schlüssel
Bevor Sie Ihre Datenbank mit verbinden CodeDeploy, müssen Sie die Verschlüsselung für Ihre Datenbankanmeldedaten einrichten. (AWS KMS) bietet diese Sicherheitsebene und stellt sicher, dass Ihre Datenbankkennwörter niemals im Klartext gespeichert werden.
Erstellen Sie Ihren KMS-Schlüssel
-
Navigieren Sie zur AWS KMS Konsole
Öffnen Sie das AWS-Managementkonsole in Ihrem Browser
Geben Sie in der Suchleiste oben „KMS“ ein und wählen Sie aus den Ergebnissen „Key Management Service“ aus
Dadurch wird das AWS KMS Dashboard geöffnet, in dem Sie die Verschlüsselungsschlüssel verwalten können
-
Initiieren Sie die Schlüsselerstellung
Suchen Sie im AWS KMS Dashboard oben rechts nach der Schaltfläche Schlüssel erstellen und klicken Sie darauf
Dadurch wird der Assistent zur Schlüsselerstellung gestartet, der Sie durch den Einrichtungsprozess führt
-
Konfigurieren Sie den Schlüsseltyp und die Verwendung
Wählen Sie auf der Seite „Schlüssel konfigurieren“ den Schlüsseltyp Symmetrisch aus (dies ist die Standardoption und die empfohlene Option)
Lassen Sie unter Schlüsselverwendung die Option „Verschlüsseln und Entschlüsseln“ ausgewählt
-
Legen Sie die Details zur Schlüsselidentifikation fest
Geben Sie im Feld „Alias“ einen aussagekräftigen Namen für Ihren Schlüssel ein, z. B.
aws-supply-chain-database-keyFügen Sie im Feld „Beschreibung“ einen Kontext wie „Verschlüsselungsschlüssel für CodeDeploy Datenbankanmeldeinformationen“ hinzu
Fügen Sie optional Tags hinzu, um Ihre AWS Ressourcen besser organisieren und verfolgen zu können (z. B. Schlüssel: „Projekt“, Wert: "CodeDeploy„)
-
Definieren Sie wichtige Administratorberechtigungen
Wählen Sie die IAM-Benutzer oder -Rollen aus, die in der Lage sein sollen, diesen Schlüssel zu verwalten (Richtlinien erstellen, löschen, ändern)
Fügen Sie mindestens Ihre eigene Administratorrolle hinzu, um sicherzustellen, dass Sie den Schlüssel später bei Bedarf ändern können
Diese Administratoren können den Schlüssel verwalten, haben aber nicht automatisch die Erlaubnis, ihn für encryption/decryption
Erlauben Sie Schlüsseladministratoren im Bereich „Löschen von Schlüsseln“, diesen Schlüssel zu löschen (dies ist die Standardoption und die empfohlene Option)
-
Definieren Sie die Berechtigungen zur Verwendung von Schlüsseln
Auf dieser Seite finden Sie Optionen zur Auswahl von IAM-Benutzern und -Rollen, die den Schlüssel verwenden können
Überspringen Sie hier die Auswahl bestimmter Benutzer. Im nächsten Schritt konfigurieren Sie die Serviceberechtigungen
-
Konfigurieren Sie die wichtigsten Richtlinien für CodeDeploy Dienste
Sie sehen einen Richtlinien-Editor mit Standard-JSON
Fügen Sie im AWS KMS Key-Policy-Editor die folgende Anweisung an Ihr vorhandenes Array „Statement“ an
Diese Richtlinie gewährt Ihrem Konto die volle Kontrolle und ermöglicht CodeDeploy es unseren Diensten (SageMaker KI und AWS Glue), Ihre Datenbankanmeldedaten zu entschlüsseln
{ "Sid": "Allow GDIS service to decrypt", "Effect": "Allow", "Principal": { "Service": "scn.amazonaws.com" }, "Action": [ "kms:Decrypt", "kms:DescribeKey", "kms:CreateGrant", "kms:GenerateDataKeyWithoutPlaintext" ], "Resource": "*" } -
Überprüfen und abschließen
Überprüfen Sie alle Ihre Konfigurationseinstellungen auf der Übersichtsseite
Stellen Sie sicher, dass Ihr Alias, Ihre Beschreibung und Ihre Richtlinie korrekt sind
Klicken Sie auf Fertig stellen, um den Schlüssel zu erstellen
Nach der Erstellung kehren Sie zum AWS KMS Dashboard zurück, wo Ihr neuer Schlüssel in der Liste erscheint
Was ist zu erwarten
Die Schlüsselerstellung erfolgt sofort. Nach der Erstellung wird Ihr neuer Schlüssel in der AWS KMS Konsole mit dem Status „Aktiviert“ aufgeführt. Der Schlüssel ist jetzt bereit, Ihre Datenbankanmeldedaten in SageMaker AI zu verschlüsseln.
Konfiguration
Nachdem Sie nun über einen AWS KMS Schlüssel verfügen, erstellen Sie ein Geheimnis, in dem Sie Ihre Datenbankanmeldedaten sicher speichern können, und konfigurieren dann eine Ressourcenrichtlinie, die CodeDeploy den Zugriff darauf ermöglicht.
Erstellen Sie Ihr Geheimnis
-
Navigiere zu
Geben Sie in der AWS-Managementkonsole Suchleiste „Secrets Manager“ ein
Wählen Sie „Secrets Manager“ aus den Ergebnissen aus, um das Service-Dashboard zu öffnen
-
Fangen Sie an, ein neues Geheimnis zu erstellen
Klicken Sie auf die Schaltfläche Neues Geheimnis speichern
Wählen Sie auf der Seite „Geheimtyp auswählen“ die Option Anderer Geheimtyp aus (dies gibt Ihnen Flexibilität bei der Strukturierung Ihrer Anmeldeinformationen)
-
Geben Sie Ihre Datenbankanmeldedaten ein
Fügen Sie im Abschnitt Schlüssel-Wert-Paare Ihre Datenbankverbindungsdetails als Zeichenfolgen hinzu:
Key: username, Value: your database username Key: password, Value: your database password Key: host, Value: your database hostname (e.g., database.example.com) Key: port, Value: your database port (e.g., 3306 for MySQL) Key: database, Value: your database name -
Wählen Sie Ihren Verschlüsselungsschlüssel aus
Wählen Sie unter „Verschlüsselungsschlüssel“ die Option AWS KMS Schlüssel auswählen aus
Wählen Sie aus der Dropdownliste den AWS KMS Schlüssel aus, den Sie im vorherigen Schritt erstellt haben (z. B.
aws-supply-chain-database-key)Dadurch wird sichergestellt, dass Ihre Anmeldeinformationen mit Ihrem vom Kunden verwalteten Schlüssel verschlüsselt sind
-
Nennen Sie Ihr Geheimnis
Geben Sie einen aussagekräftigen Namen für Ihr Geheimnis ein, z. B.
aws-supply-chain-production-databaseFügen Sie optional eine Beschreibung wie „Datenbankanmeldedaten für die CodeDeploy Produktionsumgebung“ hinzu
Fügen Sie bei Bedarf Tags für die Organisation hinzu (z. B. Schlüssel: „Umgebung“, Wert: „Produktion“)
-
Fügen Sie Ressourcenberechtigungen hinzu
Klicken Sie auf „Berechtigungen bearbeiten“. Fügen Sie im Richtlinien-Editor die folgende Richtlinie ein. Diese Richtlinie ermöglicht CodeDeploy es unseren Diensten, Ihr Geheimnis zu lesen.
{ "Version" : "2012-10-17", "Statement" : [ { "Effect" : "Allow", "Principal" : { "Service" : "scn.amazonaws.com" }, "Action" : [ "secretsmanager:GetSecretValue", "secretsmanager:DescribeSecret" ], "Resource" : "<COPY-THE-SECRET-ARN-HERE-AFTER-CREATING>" } ] } -
Speichern Sie die Richtlinie
Klicken Sie auf Speichern, um die Ressourcenrichtlinie anzuwenden
Die Richtlinie ist jetzt aktiv und ermöglicht das Abrufen CodeDeploy Ihrer Datenbankanmeldedaten
-
Rotation konfigurieren (optional)
Für dieses Setup können Sie die automatische Rotation überspringen, indem Sie Automatische Rotation deaktivieren auswählen
Sie können die Rotation später aktivieren, wenn Ihre Sicherheitsrichtlinien dies erfordern
-
Überprüfen und erstellen
Überprüfe all deine geheimen Daten
Klicken Sie auf Speichern, um das Geheimnis zu erstellen
Sie werden zum SageMaker KI-Dashboard zurückgeleitet
-
Speichere deinen geheimen ARN
Finden Sie Ihr neu erstelltes Geheimnis in der Geheimnisliste
Klicken Sie auf den geheimen Namen, um die zugehörige Detailseite zu öffnen
Oben siehst du den Secret ARN
Kopieren und speichern Sie diesen ARN. Das ARN-Format sieht wie folgt aus:
arn:aws:secretsmanager:us-east-1:123456789012:secret:aws-supply-chain-production-database-AbCdEf
-
Ressourcenberechtigungen bearbeiten
Klicken Sie auf „Berechtigungen bearbeiten“
Fügen Sie den kopierten geheimen ARN ein und
<COPY-THE-SECRET-ARN-HERE-AFTER-CREATING>ersetzen Sie ihn durch Ihren kopierten ARNKlicken Sie auf Speichern, um die Richtlinie anzuhängen
Was ist zu erwarten
Ihr Geheimnis ist jetzt sicher gespeichert und mit Ihrem AWS KMS Schlüssel verschlüsselt. CodeDeployDie Dienste sind berechtigt, die Anmeldeinformationen abzurufen, wenn eine Datenbankverbindung hergestellt wird, aber die Anmeldeinformationen bleiben im Ruhezustand verschlüsselt.
Connect Sie Ihre Datenbank mit CodeDeploy
Nachdem Ihr AWS KMS Schlüssel und Ihr Secret konfiguriert sind, können Sie die JDBC-Verbindung in herstellen. CodeDeploy
Konfigurieren Sie Ihre JDBC-Verbindung
-
Navigieren Sie zu CodeDeploy > Datenmanagement
Loggen Sie sich in Ihre CodeDeploy Instanz ein
Wählen Sie in der Hauptnavigation „Datenmanagement“
Navigieren Sie in der Tab-Navigation zu „Verbindungen“
Wählen Sie „Neue Verbindung“, um eine neue Verbindung herzustellen
-
Geben Sie Ihre Verbindungsdetails ein
Verbindungsname (erforderlich): Geben Sie eine eindeutige Kennung für diese Verbindung ein (z. B. „Produktionsdatenbank“)
Beschreibung (optional): Fügen Sie Details zum Zweck und zur Verwendung dieser Verbindung hinzu, damit Ihr Team versteht, auf welche Daten es zugreift
JDBC-URL (erforderlich): Geben Sie Ihre vollständige JDBC-Verbindungszeichenfolge im folgenden Format ein: (z. B.)
jdbc:<database-type>://<hostname>:<port>/<database>jdbc:postgresql://db.example.com:5432/mydbSchemaname (optional): Geben Sie bei Bedarf das Datenbankschema an (z. B. „public“, „dbo“, „myschema“). Lassen Sie das Feld leer, um das Standardschema Ihrer Datenbank zu verwenden
Geheimer ARN (erforderlich): Fügen Sie den geheimen ARN ein, den Sie im vorherigen Schritt gespeichert haben. Auf diese Weise können CodeDeploy Sie Ihre Datenbankanmeldedaten sicher von SageMaker AI abrufen.
SSL-Verbindung erzwingen: Lassen Sie dieses Kontrollkästchen aktiviert (empfohlen), um eine SSL/TLS Verschlüsselung für Ihre Datenbankverbindung zu verlangen
VPC-Endpunktdienstname (erforderlich): Geben Sie Ihren VPC-Endpunktdienstnamen für private Konnektivität ein über (Format:)
com.amazonaws.vpce.<region>.vpce-svc-xxxxxxxxx
-
Connect zu Ihrer Datenbank her
Klicken Sie auf „Connect“, um die Verbindung zu testen und herzustellen. CodeDeploy überprüft, ob mit den angegebenen Anmeldeinformationen erfolgreich eine Verbindung zu Ihrer Datenbank hergestellt werden kann. Dieser Schritt kann bis zu 2 Minuten dauern.
Wenn die Verbindung erfolgreich ist, werden Sie automatisch zur Tabellenauswahl weitergeleitet
-
Wenn die Verbindung fehlschlägt, überprüfen Sie Ihre Verbindungsdetails, um sicherzustellen, dass alle Felder korrekt sind:
Stellen Sie sicher, dass Ihr geheimer ARN korrekt ist
Bestätigen Sie, dass Ihre Datenbankanmeldedaten korrekt sind
Vergewissern Sie sich, dass Ihr JDBC-URL-Format korrekt ist
Stellen Sie sicher, dass Ihre Datenbank so konfiguriert ist, dass sie Verbindungen von Diensten akzeptiert AWS
Stellen Sie sicher, dass Ihre AWS KMS Schlüssel- und SageMaker KI-Richtlinien korrekt konfiguriert sind
Sie können das Chat-Erlebnis auch nutzen, um Verbindungsprobleme zu beheben, indem Sie Fragen wie „Warum schlägt meine Datenbankverbindung fehl?“ stellen oder „Hilf mir, meine JDBC-Verbindung zu debuggen“
-
Wählen Sie die Tabellen aus, die Sie aufnehmen möchten
Sobald die Verbindung hergestellt ist, wird der Bildschirm „Tabellen auswählen“ mit allen verfügbaren Tabellen aus Ihrer Datenbank angezeigt
Markieren Sie das Kontrollkästchen neben jeder Tabelle, die Sie aufnehmen möchten
-
Konfigurieren Sie den Zeitplan für die Tabellenaktualisierung
Klicken Sie für jede ausgewählte Tabelle auf das Dreipunktmenü in der Spalte Aktion und wählen Sie „Aktualisierung planen“
-
Stellen Sie im Dialogfeld „Ladedetails konfigurieren“ Folgendes ein:
Schrittfrequenz: Wie oft aktualisiert werden soll (stündlich, täglich, wöchentlich oder Benutzerdefiniert)
Startstunde: Die Zeit, zu der die Aktualisierung beginnen soll (wird in UTC mit Ihrem Zeitzonen-Offset angezeigt)
Aktualisierungstyp: Wählen Sie Vollständige Aktualisierung (alle Daten ersetzen) oder Inkrementelles Update (neue Daten zu vorhandenen hinzufügen; erfordert die Auswahl einer Spalte mit dem Zeitstempel für Datensätze)
Wiederholen Sie den Vorgang nach Bedarf für jede Tabelle
Klicken Sie auf Zuordnung starten, wenn alle Tabellen konfiguriert sind
-
Fahren Sie mit der Datenzuordnung fort
Ab diesem Zeitpunkt ist die Erfahrung identisch mit dem Ablauf des Daten-Onboarding-Ablaufs
Folgen Sie dem Abschnitt Datenzuweisung im Data Onboarding-Benutzerhandbuch, um Ihre Einrichtung abzuschließen
Was ist zu erwarten
Sobald Ihre Verbindung hergestellt und Tabellen ausgewählt sind, CodeDeploy können Sie Daten aus Ihrer Datenbank lesen. Die Verbindung bleibt aktiv und sicher, wobei die Anmeldeinformationen über SageMaker KI verschlüsselt und verwaltet werden.
Bewährte Methoden
Sicherheit und Zugriffsmanagement
Anmeldeinformationen sicher speichern: Immer zum Speichern von Datenbankanmeldedaten verwenden, niemals hartcodieren Sie Anmeldeinformationen in Verbindungszeichenfolgen oder Konfigurationsdateien
SSL/TLS Verschlüsselung aktivieren: Lassen Sie die Option „SSL-Verbindung erzwingen“ aktiviert, um sicherzustellen, dass Daten bei der Übertragung verschlüsselt werden
Überprüfen Sie AWS KMS die SageMaker KI-Richtlinien regelmäßig: Stellen Sie sicher, dass nur autorisierte Dienste und Konten Zugriff auf Ihre Verschlüsselungsschlüssel und Geheimnisse haben
Verwenden Sie den Zugriff mit den geringsten Rechten: Gewähren Sie Datenbankbenutzern nur die erforderlichen Mindestberechtigungen, die für Verbindungen verwendet CodeDeploy werden
Konfiguration der Verbindung
Verwenden Sie aussagekräftige Verbindungsnamen: Wählen Sie klare, aussagekräftige Namen, die auf die Umgebung und den Zweck hinweisen (z. B. „production-inventory-db“ statt „db1")
Dokumentieren Sie Ihre Verbindungen: Verwenden Sie das Feld Beschreibung, um zu notieren, auf welche Daten die Verbindung zugreift, wem sie gehört und welche Besonderheiten zu beachten sind
Testen Sie die Verbindungen, bevor Sie fortfahren: Stellen Sie immer sicher, dass Ihre Verbindung funktioniert, bevor Sie Tabellen auswählen und Aktualisierungszeitpläne konfigurieren
Überprüfen Sie das JDBC-URL-Format: Double-check Ihre JDBC-URL-Syntax entspricht Ihrem Datenbanktyp, um Verbindungsfehler zu vermeiden
Strategie zur Datenaktualisierung
Wählen Sie den geeigneten Aktualisierungsrhythmus: Wählen Sie die Aktualisierungshäufigkeit auf der Grundlage der Häufigkeit der Änderungen Ihrer Quelldaten und Ihrer Geschäftsanforderungen
Planen Sie Aktualisierungen in Zeiten geringer Aktivität: Konfigurieren Sie Aktualisierungszeiten, zu denen Ihre Datenbank weniger ausgelastet ist, um die Leistungseinbußen zu minimieren
Verwenden Sie nach Möglichkeit inkrementelle Aktualisierungen: Bei großen Datensätzen mit häufigen Änderungen sind inkrementelle Aktualisierungen effizienter als vollständige Aktualisierungen
Wählen Sie aussagekräftige Zeitstempelspalten aus: Wählen Sie bei inkrementellen Aktualisierungen Spalten aus, die genau wiedergeben, wann Datensätze erstellt oder geändert wurden
Zur Problembehandlung mit dem Chat arbeiten
Seien Sie bei Ihren Anfragen spezifisch: Geben Sie einen klaren Kontext an, wenn Sie um Hilfe bei der Behebung von Verbindungs- oder Zuordnungsproblemen bitten
Fragen Sie nach Erläuterungen: Wenn Sie die Empfehlungen oder generierten SQL-Abfragen nicht verstehen, bitten Sie um Klarstellung
Testen Sie alle SQL-Änderungen, bevor Sie sie akzeptieren: Verwenden Sie die Vorschaufunktion, um zu überprüfen, ob die Transformationen mit Ihren tatsächlichen Daten erwartungsgemäß funktionieren
Nutzen Sie den Chat zur Problembehandlung: Wenn Verbindungen fehlschlagen oder bei Aktualisierungen Fehler auftreten, stellen Sie Diagnosefragen wie „Warum schlägt meine Verbindung fehl?“ oder „Hilf mir, diesen Aktualisierungsfehler zu verstehen“
Laufende Wartung
Überwachen Sie die Ausführung von Aktualisierungen regelmäßig: Überprüfen Sie die Registerkarten Ziele und Quellen in Data Management, um sicherzustellen, dass die Aktualisierungen erfolgreich abgeschlossen werden
Fehler umgehend beheben: Wenn Sie über Aktualisierungsfehler CodeDeploy informiert werden, sollten Sie Probleme schnell untersuchen und lösen, um Datenlücken zu vermeiden
Anmeldeinformationen sicher aktualisieren: Wenn sich Datenbankkennwörter ändern, aktualisieren Sie sie. CodeDeploy Dabei werden automatisch die neuen Anmeldeinformationen verwendet
Dokumentieren Sie benutzerdefinierte Konfigurationen: Machen Sie sich Notizen zu speziellen Aktualisierungszeitplänen, Transformationslogik oder Verbindungsanforderungen als Referenz für Ihr Team
Überprüfen Sie die Tabellenauswahl regelmäßig: Wenn sich Ihre Datenanforderungen ändern, überprüfen Sie erneut, welche Tabellen Sie aufnehmen und ob die Aktualisierungspläne immer noch den Geschäftsanforderungen entsprechen