Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Verwenden von Infrastructure Composer mit Amazon Relational Database Service (Amazon RDS)
AWS Infrastructure Composer bietet eine Integration mit Amazon Relational Database Service (Amazon RDS). Mithilfe der erweiterten Komponentenkarte **RDS-Datenbank (extern)** in Infrastructure Composer können Sie Ihre Anwendung mit Amazon DB RDS-Clustern, -Instances und Proxys verbinden, die auf einer anderen CloudFormation or AWS Serverless Application Model (AWS SAM) -Vorlage definiert sind.
Die erweiterte Komponentenkarte **RDS-Datenbank (extern)** stellt Amazon RDS-Ressourcen dar, die in einer anderen Vorlage definiert sind. Dies umfasst:
+ Amazon DB RDS-Cluster oder -Instance, die auf einer anderen Vorlage definiert ist
+ Amazon DB RDS-Proxy
Die erweiterte Komponentenkarte für die **RDS-Datenbank (extern)** ist in der **Ressourcenpalette** verfügbar.
Um diese Karte zu verwenden, ziehen Sie sie auf die Infrastructure Composer-Arbeitsfläche, konfigurieren Sie sie und verbinden Sie sie mit anderen Ressourcen.
Sie können Ihre Anwendung über eine Lambda-Funktion mit dem externen Amazon DB RDS-Cluster oder der Instance verbinden.
## Voraussetzungen
Um diese Funktion nutzen zu können, müssen Sie die folgenden Anforderungen erfüllen:
1. Ihr externer Amazon DB RDS-Cluster, Ihre Instance oder Ihr Proxy muss AWS Secrets Manager zur Verwaltung des Benutzerkennworts verwendet werden. Weitere Informationen finden Sie unter [Passwortverwaltung mit Amazon RDS und AWS Secrets Manager](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/rds-secrets-manager.html) im *Amazon RDS-Benutzerhandbuch*.
1. Ihre Anwendung in Infrastructure Composer muss ein neues Projekt sein oder ursprünglich in Infrastructure Composer erstellt worden sein.
## Verfahren
### Schritt 1: Konfigurieren Sie die externe RDS-Datenbankkarte
Ziehen Sie aus der **Ressourcenpalette** eine erweiterte **RDS-Datenbank-Komponentenkarte (extern)** auf die Arbeitsfläche.
Wählen Sie die Karte und dann **Details** aus oder doppelklicken Sie auf die Karte, um den Bereich mit den **Ressourceneigenschaften** aufzurufen. Das Fenster mit den Ressourceneigenschaften der Karte wird angezeigt:
Sie können hier Folgendes konfigurieren:
+ **Logische ID** — Ein eindeutiger Name für Ihren externen Amazon DB RDS-Cluster, Ihre Instance oder Ihren Proxy. Diese ID muss nicht mit dem logischen ID-Wert Ihrer externen Amazon DB RDS-Ressource übereinstimmen.
+ **Datenbankgeheimnis** — Eine Kennung für das AWS Secrets Manager Geheimnis, das mit Ihrem Amazon DB RDS-Cluster, Ihrer Instance oder Ihrem Proxy verknüpft ist. Dieses Feld akzeptiert die folgenden Werte:
+ **Statischer Wert** — Eine eindeutige Kennung des Datenbankgeheimnisses, z. B. der geheime ARN. Im Folgenden wird ein Beispiel gezeigt: `arn:aws:secretsmanager:us-west-2:123456789012:secret:my-path/my-secret-name-1a2b3c`. Weitere Informationen finden Sie unter [AWS Secrets Manager -Konzepte](https://docs.aws.amazon.com/secretsmanager/latest/userguide/getting-started.html) im *AWS Secrets Manager -Benutzerhandbuch*.
+ **Ausgabewert** — Wenn ein Secrets Manager Manager-Geheimnis bereitgestellt wird AWS CloudFormation, wird ein Ausgabewert erstellt. Sie können den Ausgabewert hier mithilfe der `[Fn::ImportValue](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/intrinsic-function-reference-importvalue.html)` systeminternen Funktion angeben. Beispiel, `!ImportValue MySecret`.
+ **Wert aus dem SSM-Parameterspeicher** — Sie können Ihr Geheimnis im SSM-Parameterspeicher speichern und seinen Wert mithilfe einer dynamischen Referenz angeben. Beispiel, `{{resolve:ssm:MySecret}}`. *Weitere Informationen finden Sie unter [SSM-Parameter](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/dynamic-references.html#dynamic-references-ssm) im AWS CloudFormation Benutzerhandbuch.*
+ **Datenbank-Hostname** — Der Hostname, der verwendet werden kann, um eine Verbindung zu Ihrem Amazon DB RDS-Cluster, Ihrer Instance oder Ihrem Proxy herzustellen. Dieser Wert ist in der externen Vorlage angegeben, die Ihre Amazon RDS-Ressource definiert. Die folgenden Werte werden akzeptiert:
+ **Statischer Wert** — Eine eindeutige Kennung des Datenbank-Hostnamens, z. B. die Endpunktadresse. Im Folgenden wird ein Beispiel gezeigt: `mystack-mydb-1apw1j4phylrk.cg034hpkmmjt.us-east-2.rds.amazonaws.com`.
+ **Ausgabewert** — Der Ausgabewert eines bereitgestellten Amazon DB RDS-Clusters, einer Instance oder eines Proxys. Sie können den Ausgabewert mithilfe der `[Fn::ImportValue](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/intrinsic-function-reference-importvalue.html)` systemeigenen Funktion angeben. Beispiel, `!ImportValue myStack-myDatabase-abcd1234`.
+ **Wert aus dem SSM-Parameterspeicher** — Sie können den Datenbank-Hostnamen im SSM-Parameterspeicher speichern und seinen Wert mithilfe einer dynamischen Referenz angeben. Beispiel, `{{resolve:ssm:MyDatabase}}`.
+ **Datenbank-Port** — Die Portnummer, die verwendet werden kann, um eine Verbindung zu Ihrem Amazon DB RDS-Cluster, Ihrer Instance oder Ihrem Proxy herzustellen. Dieser Wert ist in der externen Vorlage angegeben, die Ihre Amazon RDS-Ressource definiert. Die folgenden Werte werden akzeptiert:
+ **Statischer Wert** — Der Datenbankport. Beispiel, `3306`.
+ **Ausgabewert** — Der Ausgabewert eines bereitgestellten Amazon DB RDS-Clusters, einer Instance oder eines Proxys. Beispiel, `!ImportValue myStack-MyRDSInstancePort`.
+ **Wert aus dem SSM-Parameterspeicher** — Sie können den Datenbank-Hostnamen im SSM-Parameterspeicher speichern und seinen Wert mithilfe einer dynamischen Referenz angeben. Beispiel, `{{resolve:ssm:MyRDSInstancePort}}`.
**Anmerkung**
Nur der logische ID-Wert muss hier konfiguriert werden. Sie können die anderen Eigenschaften bei der Bereitstellung konfigurieren, wenn Sie dies bevorzugen.
### Schritt 2: Connect eine Lambda-Funktionskarte an
Ziehen Sie aus der **Ressourcenpalette** eine mit **Lambda-Funktionen** erweiterte Komponentenkarte auf die Arbeitsfläche.
Connect den linken Anschluss der **Lambda-Funktionskarte** mit dem rechten Anschluss der **RDS-Datenbankkarte (extern)**.
Infrastructure Composer stellt Ihre Vorlage bereit, um diese Verbindung zu erleichtern.
## Was unternimmt Infrastructure Composer, um Ihre Verbindung herzustellen
Wenn Sie das oben aufgeführte Verfahren abgeschlossen haben, führt Infrastructure Composer bestimmte Aktionen aus, um Ihre Lambda-Funktion mit Ihrer Datenbank zu verbinden.
### Bei der Angabe des externen Amazon DB RDS-Clusters, der Instance oder des Proxys
Wenn Sie eine **(externe) RDS-Datenbankkarte** auf die Arbeitsfläche ziehen, aktualisiert Infrastructure Composer die `Parameters` Abschnitte `Metadata` und die Abschnitte Ihrer Vorlage nach Bedarf. Im Folgenden wird ein Beispiel gezeigt:
```
Metadata:
AWS::Composer::ExternalResources:
ExternalRDS:
Type: externalRDS
Settings:
Port: !Ref ExternalRDSPort
Hostname: !Ref ExternalRDSHostname
SecretArn: !Ref ExternalRDSSecretArn
Parameters:
ExternalRDSPort:
Type: Number
ExternalRDSHostname:
Type: String
ExternalRDSSecretArn:
Type: String
```
[Metadaten](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/metadata-section-structure.html) sind ein CloudFormation Vorlagenabschnitt, in dem Details zu Ihrer Vorlage gespeichert werden. Metadaten, die für Infrastructure Composer spezifisch sind, werden unter dem `AWS::Composer::ExternalResources` Metadatenschlüssel gespeichert. Hier speichert Infrastructure Composer die Werte, die Sie für Ihren Amazon DB RDS-Cluster, Ihre Instance oder Ihren Proxy angeben.
Der Abschnitt „[Parameter](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/parameters-section-structure.html)“ einer CloudFormation Vorlage wird verwendet, um benutzerdefinierte Werte zu speichern, die bei der Bereitstellung in Ihre gesamte Vorlage eingefügt werden können. Abhängig von der Art der Werte, die Sie angeben, kann Infrastructure Composer hier Werte für Ihren Amazon DB RDS-Cluster, Ihre Instance oder Ihren Proxy speichern und sie in Ihrer gesamten Vorlage angeben.
Die Zeichenkettenwerte im `Parameters` Abschnitt `Metadata` und verwenden den logischen ID-Wert, den Sie auf Ihrer **(externen) RDS-Datenbankkarte** angeben. Wenn Sie die logische ID aktualisieren, ändern sich die Zeichenkettenwerte.
### Wenn Sie die Lambda-Funktion mit Ihrer Datenbank verbinden
Wenn Sie eine **Lambda-Funktionskarte** mit der **(externen) RDS-Datenbankkarte** verbinden, stellt Infrastructure Composer Umgebungsvariablen und AWS Identity and Access Management (IAM-) Richtlinien bereit. Im Folgenden wird ein Beispiel gezeigt:
```
Resources:
Function:
Type: AWS::Serverless::Function
Properties:
...
Environment:
Variables:
EXTERNALRDS_PORT: !Ref ExternalRDSPort
EXTERNALRDS_HOSTNAME: !Ref ExternalRDSHostname
EXTERNALRDS_SECRETARN: !Ref ExternalRDSSecretArn
Policies:
- AWSSecretsManagerGetSecretValuePolicy:
SecretArn: !Ref ExternalRDSSecretArn
```
[Umgebungsvariablen](https://docs.aws.amazon.com/serverless-application-model/latest/developerguide/sam-resource-function.html#sam-function-environment) sind Variablen, die von Ihrer Funktion zur Laufzeit verwendet werden können. Weitere Informationen finden Sie unter [Verwenden von Lambda-Umgebungsvariablen](https://docs.aws.amazon.com/lambda/latest/dg/configuration-envvars.html) im *AWS Lambda Entwicklerhandbuch*.
[Richtlinien](https://docs.aws.amazon.com/serverless-application-model/latest/developerguide/sam-resource-function.html#sam-function-policies) gewähren Berechtigungen für Ihre Funktion. Hier erstellt Infrastructure Composer eine Richtlinie, die den Lesezugriff von Ihrer Funktion auf Secrets Manager ermöglicht, um Ihr Passwort für den Zugriff auf den Amazon DB RDS-Cluster, die Instance oder den Proxy zu erhalten.