Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Modification d'un RDS Proxy
Vous pouvez modifier des paramètres spécifiques associés à un proxy après sa création. Pour ce faire, modifiez le proxy lui-même, son groupe cible associé, ou les deux. Chaque proxy dispose d'un groupe cible associé.
Important
Les valeurs des champs Client authentication type (Type d'authentification client) et IAM authentication (Authentification IAM) s'appliquent à tous les secrets de Secrets Manager associés à ce proxy. Pour spécifier des valeurs différentes pour chaque secret, modifiez votre proxy en utilisant plutôt l'API AWS CLI ou l'API.
Modifications des paramètres d'un proxy
-
Connectez-vous à la console Amazon RDS AWS Management Console et ouvrez-la à https://console.aws.amazon.com/rds/
l'adresse. -
Dans le panneau de navigation, sélectionnez Proxies.
-
Dans la liste de proxy, choisissez celui dont vous souhaitez modifier les paramètres ou accédez à sa page de détails.
-
Pour Actions, choisissez Modifier.
-
Saisissez ou sélectionnez les propriétés à modifier. Vous pouvez modifier les valeurs suivantes :
-
Identifiant du proxy : renommez le proxy en saisissant un nouvel identifiant.
-
Délai d'inactivité de la connexion client – Saisissez une période pour le délai d'inactivité de la connexion client.
-
Rôle IAM – Modifiez le rôle IAM utilisé pour récupérer les secrets de Secrets Manager.
-
Secrets de Secrets Manager – Ajoutez ou supprimez des secrets Secrets Manager. Ces secrets correspondent aux noms d'utilisateur et mots de passe de la base de données.
-
Client authentication type (Type d'authentification client) – (PostgreSQL uniquement) Modifiez le type d'authentification pour les connexions client au proxy.
-
IAM authentication (Authentification IAM) : exigez ou désactivez l'authentification IAM pour les connexions au proxy.
-
Exiger la Sécurité de la couche transport – Activez ou désactivez l'exigence du protocole TLS (Transport Layer Security).
-
Groupe de sécurité de VPC – Ajoutez ou supprimez des groupes de sécurité de VPC que le proxy doit utiliser.
-
Activation de la journalisation améliorée – Activez ou désactivez la journalisation améliorée.
-
-
Sélectionnez Modify.
Si vous n'avez pas trouvé les paramètres répertoriés que vous souhaitez modifier, procédez comme suit pour mettre à jour le groupe cible du proxy. Le groupe cible associé à un proxy contrôle les paramètres liés aux connexions à la base de données physique. Chaque proxy dispose d'un groupe cible associé, nommé default, qui est créé automatiquement avec le proxy. Vous ne pouvez pas renommer le groupe cible par défaut.
Vous pouvez uniquement modifier le groupe cible à partir de la page de détails du proxy, et non depuis la liste de la page Proxies.
Modification des paramètres d'un groupe cible proxy
-
À partir de la page Proxies, accédez à la page des détails d'un proxy.
-
Pour les Groupes cibles, choisissez le lien
default. Actuellement, tous les proxy ont un groupe cible unique nommédefault. -
Sur la page de détails du groupe cible par défaut, sélectionnez Modifier.
-
Définissez de nouveaux paramètres pour les propriétés que vous pouvez modifier :
-
Base de données : choisissez un autre cluster Aurora.
-
Nombre maximal de connexions dans le groupe de connexions – Ajustez le pourcentage du nombre de connexions maximum disponibles que le proxy peut utiliser.
-
Filtre d'épinglage de session – (Facultatif) Choisissez un filtre d'épinglage de session. Cela permet de contourner les mesures de sécurité par défaut pour le multiplexage des connexions de base de données entre les connexions client. Actuellement, le paramètre n'est pas pris en charge pour PostgreSQL. Le seul choix est
EXCLUDE_VARIABLE_SETS.L'activation de ce paramètre peut avoir un impact sur les variables de session d'une connexion sur les autres connexions. Cela peut entraîner des erreurs ou des problèmes d'exactitude si vos requêtes dépendent de valeurs de variables de session définies en dehors de la transaction en cours. Vous pouvez utiliser cette option après avoir vérifié que vos applications peuvent partager des connexions de base de données en toute sécurité entre les connexions client.
Les modèles suivants peuvent être considérés comme sûrs :
-
Instructions
SETdans lesquelles aucune modification n'est apportée à la valeur effective de la variable de session, c'est-à-dire qu'aucune modification n'est apportée à la variable de session. -
Vous modifiez la valeur de la variable de session et exécutez une instruction dans la même transaction.
Pour de plus amples informations, veuillez consulter Éviter d'épingler un proxy RDS.
-
-
Délai d'expiration d'emprunt de connexion – Ajustez l'intervalle du délai d'attente d'emprunt de connexion. Ce paramètre s'applique lorsque le nombre maximal de connexions est déjà utilisé pour le proxy. Ce paramètre permet de définir combien de temps le proxy doit attendre la disponibilité d'une connexion avant de renvoyer une erreur de dépassement de délai d'attente.
-
Requête d'initialisation. (Facultatif) Ajoutez une requête d'initialisation ou modifiez la requête en cours. Vous pouvez spécifier une ou plusieurs instructions SQL que le proxy doit exécuter lors de l'ouverture de chaque nouvelle connexion à la base de données. Le paramètre est généralement utilisé avec
SETdes instructions pour s'assurer que chaque connexion possède des paramètres identiques. Assurez-vous que la requête que vous ajoutez est valide. Pour inclure plusieurs variables dans une seuleSETinstruction, utilisez des séparateurs de virgules. Par exemple :SETvariable1=value1,variable2=value2Pour plusieurs instructions, utilisez des points-virgules comme séparateur.
Certaines propriétés, telles que l'identifiant du groupe cible et le moteur de base de données, sont corrigées.
-
-
Sélectionnez Modification du groupe cible.
Pour modifier un proxy à l'aide de AWS CLI, utilisez les commandes modify-db-proxymodify-db-proxy-target-group deregister-db-proxy-targetset register-db-proxy-targets.
Avec la commande modify-db-proxy, vous pouvez modifier des propriétés, par exemple :
-
Ensemble des secrets Secrets Manager utilisés par le proxy.
-
TLS requis ou non.
-
Délai d'expiration de la connexion client inactive.
-
Nécessité ou non de consigner des informations supplémentaires des instructions SQL pour le débogage.
-
Rôle IAM utilisé pour récupérer les secrets Secrets Manager.
-
Groupes de sécurité utilisés par le proxy.
L'exemple suivant montre comment renommer un proxy existant.
aws rds modify-db-proxy --db-proxy-namethe-proxy--new-db-proxy-namethe_new_name
Pour modifier les paramètres liés à la connexion ou renommer le groupe cible, utilisez la commande modify-db-proxy-target-group. Actuellement, tous les proxy ont un groupe cible unique nommé default. Lorsque vous travaillez avec ce groupe cible, vous spécifiez le nom du proxy et default le nom du groupe cible. Vous ne pouvez pas renommer le groupe cible par défaut.
L'exemple suivant montre comment vérifier le paramètre MaxIdleConnectionsPercent d'un proxy, puis le modifier à l'aide du groupe cible.
aws rds describe-db-proxy-target-groups --db-proxy-namethe-proxy{ "TargetGroups": [ { "Status": "available", "UpdatedDate": "2019-11-30T16:49:30.342Z", "ConnectionPoolConfig": { "MaxIdleConnectionsPercent": 50, "ConnectionBorrowTimeout": 120, "MaxConnectionsPercent": 100, "SessionPinningFilters": [] }, "TargetGroupName": "default", "CreatedDate": "2019-11-30T16:49:27.940Z", "DBProxyName": "the-proxy", "IsDefault": true } ] } aws rds modify-db-proxy-target-group --db-proxy-namethe-proxy--target-group-name default --connection-pool-config ' { "MaxIdleConnectionsPercent": 75 }' { "DBProxyTargetGroup": { "Status": "available", "UpdatedDate": "2019-12-02T04:09:50.420Z", "ConnectionPoolConfig": { "MaxIdleConnectionsPercent": 75, "ConnectionBorrowTimeout": 120, "MaxConnectionsPercent": 100, "SessionPinningFilters": [] }, "TargetGroupName": "default", "CreatedDate": "2019-11-30T16:49:27.940Z", "DBProxyName": "the-proxy", "IsDefault": true } }
Grâce aux commandes deregister-db-proxy-targets et register-db-proxy-targets, vous modifiez les clusters de base de données Aurora auxquels le proxy est associé via son groupe cible. Actuellement, chaque proxy peut se connecter à une (cluster de base de données Aurora). Le groupe cible suit les détails de connexion pour toutes les , toutes les instances de base de données d'un cluster Aurora.
L'exemple suivant commence par un proxy associé à un cluster Aurora MySQL nommé cluster-56-2020-02-25-1399. L'exemple vous explique comment modifier le proxy afin qu'il puisse se connecter à un autre cluster nommé provisioned-cluster.
Lorsque vous travaillez avec un cluster de base de données Aurora, sélectionnez l'option --db-cluster-identifier.
L'exemple suivant modifie un proxy Aurora MySQL. Un proxy PostgreSQL Aurora dispose du port 5432.
aws rds describe-db-proxy-targets --db-proxy-namethe-proxy{ "Targets": [ { "Endpoint": "instance-9814.demo.us-east-1.rds.amazonaws.com", "Type": "RDS_INSTANCE", "Port": 3306, "RdsResourceId": "instance-9814" }, { "Endpoint": "instance-8898.demo.us-east-1.rds.amazonaws.com", "Type": "RDS_INSTANCE", "Port": 3306, "RdsResourceId": "instance-8898" }, { "Endpoint": "instance-1018.demo.us-east-1.rds.amazonaws.com", "Type": "RDS_INSTANCE", "Port": 3306, "RdsResourceId": "instance-1018" }, { "Type": "TRACKED_CLUSTER", "Port": 0, "RdsResourceId": "cluster-56-2020-02-25-1399" }, { "Endpoint": "instance-4330.demo.us-east-1.rds.amazonaws.com", "Type": "RDS_INSTANCE", "Port": 3306, "RdsResourceId": "instance-4330" } ] } aws rds deregister-db-proxy-targets --db-proxy-namethe-proxy--db-cluster-identifier cluster-56-2020-02-25-1399 aws rds describe-db-proxy-targets --db-proxy-namethe-proxy{ "Targets": [] } aws rds register-db-proxy-targets --db-proxy-namethe-proxy--db-cluster-identifier provisioned-cluster { "DBProxyTargets": [ { "Type": "TRACKED_CLUSTER", "Port": 0, "RdsResourceId": "provisioned-cluster" }, { "Endpoint": "gkldje.demo.us-east-1.rds.amazonaws.com", "Type": "RDS_INSTANCE", "Port": 3306, "RdsResourceId": "gkldje" }, { "Endpoint": "provisioned-1.demo.us-east-1.rds.amazonaws.com", "Type": "RDS_INSTANCE", "Port": 3306, "RdsResourceId": "provisioned-1" } ] }
Pour modifier un proxy à l'aide de l'API RDS, vous devez utiliser les opérations ModifierDBProxy, Modifier DBProxy TargetGroup, Désenregistrer DBProxy les cibles et Enregistrer DBProxy les cibles.
Avec ModifyDBProxy, vous pouvez modifier des propriétés, par exemple :
-
Ensemble des secrets Secrets Manager utilisés par le proxy.
-
TLS requis ou non.
-
Délai d'expiration de la connexion client inactive.
-
Nécessité ou non de consigner des informations supplémentaires des instructions SQL pour le débogage.
-
Rôle IAM utilisé pour récupérer les secrets Secrets Manager.
-
Groupes de sécurité utilisés par le proxy.
AvecModifyDBProxyTargetGroup, vous pouvez modifier les paramètres liés à la connexion. Actuellement, tous les proxy ont un groupe cible unique nommé default. Lorsque vous travaillez avec ce groupe cible, vous spécifiez le nom du proxy et default le nom du groupe cible. Vous ne pouvez pas renommer le groupe cible par défaut.
Avec DeregisterDBProxyTargets etRegisterDBProxyTargets, vous modifiez l' (cluster Aurora) à laquelle le proxy est associé via son groupe cible. Actuellement, chaque proxy peut se connecter à un cluster Aurora. Le groupe cible suit les détails de connexion des instances de base de données dans un cluster Aurora.
