Création d'un cluster de base de données multi-AZ pour Amazon RDS - Amazon Relational Database Service
PrérequisCréation d'un cluster de base de donnéesParamètres disponiblesParamètres non applicables

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un cluster de base de données multi-AZ pour Amazon RDS

Un cluster de base de données multi-AZ compte une instance de base de données d'écriture et deux instances de base de données de lecture dans trois zones de disponibilité distinctes. Les clusters de base de données multi-AZ offrent une haute disponibilité, une capacité accrue pour les charges de travail en lecture et une moindre latence par rapport aux déploiements multi-AZ. Pour de plus amples informations sur les clusters de base de données multi-AZ, consultez Déploiements de clusters de bases de données multi-AZ pour Amazon RDS.

Note

Les clusters de bases de données multi-AZ ne sont pris en charge que pour les moteurs de base de données My SQL et PostgreSQL.

Prérequis des clusters de bases de données

Important

Avant de pouvoir créer un cluster de base de données Multi-AZ, vous devez effectuer les tâches indiquées dans Configuration de votre RDS environnement Amazon.

Voici les conditions préalables à remplir avant de créer un cluster de base de données Multi-AZ.

Configurer le réseau pour la base de données

Vous pouvez créer un cluster de base de données multi-AZ uniquement dans un cloud privé virtuel (VPC) basé sur le VPC service Amazon. Il doit se trouver dans une zone Région AWS comportant au moins trois zones de disponibilité. Le groupe de sous-réseaux de base de données que vous choisissez pour le cluster de base de données doit couvrir au moins trois zones de disponibilité. Cette configuration garantit que chaque instance de base de données du cluster de base de données se trouve dans une zone de disponibilité différente.

Pour configurer la connectivité entre votre nouveau cluster de bases de données et une EC2 instance Amazon dans le même clusterVPC, faites-le lors de la création du cluster de bases de données. Pour vous connecter à votre cluster de bases de données à partir de ressources autres que des EC2 instances de celui-ciVPC, configurez les connexions réseau manuellement.

Configuration de la connectivité réseau automatique avec une EC2 instance

Lorsque vous créez un cluster de base de données multi-AZ, vous pouvez utiliser le AWS Management Console pour configurer la connectivité entre une EC2 instance et le nouveau cluster de bases de données. Lorsque vous le faites, RDS configurez automatiquement vos paramètres VPC et ceux du réseau. Le cluster de base de données est créé en même temps VPC que l'EC2instance afin que celle-ci EC2 puisse accéder au cluster de base de données.

Les conditions requises pour connecter une EC2 instance au cluster de base de données sont les suivantes :

  • L'EC2instance doit exister dans le cluster de base de données Région AWS avant de créer le cluster de base de données.

    Si aucune EC2 instance n'existe dans le Région AWS, la console fournit un lien pour en créer une.

  • L'utilisateur qui crée le cluster de base de données doit avoir les autorisations nécessaires pour effectuer les opérations suivantes :

    • ec2:AssociateRouteTable

    • ec2:AuthorizeSecurityGroupEgress

    • ec2:AuthorizeSecurityGroupIngress

    • ec2:CreateRouteTable

    • ec2:CreateSubnet

    • ec2:CreateSecurityGroup

    • ec2:DescribeInstances

    • ec2:DescribeNetworkInterfaces

    • ec2:DescribeRouteTables

    • ec2:DescribeSecurityGroups

    • ec2:DescribeSubnets

    • ec2:ModifyNetworkInterfaceAttribute

    • ec2:RevokeSecurityGroupEgress

Cette option permet de créer un cluster de base de données privé. Le cluster de base de données utilise un groupe de sous-réseaux de base de données avec uniquement des sous-réseaux privés pour restreindre l'accès aux ressources au sein du. VPC

Pour connecter une EC2 instance au cluster de base de données, choisissez Se connecter à une ressource de EC2 calcul dans la section Connectivité de la page Créer une base de données.

Connect une EC2 instance

Lorsque vous choisissez Se connecter à une ressource de EC2 calcul, RDS définit automatiquement les options suivantes. Vous ne pouvez pas modifier ces paramètres sauf si vous choisissez de ne pas configurer la connectivité avec une EC2 instance en choisissant Ne pas vous connecter à une ressource de EC2 calcul.

Option console Réglage automatique

Cloud privé virtuel (VPC)

RDSdéfinit le VPC à celui associé à l'EC2instance.

Groupe de sous-réseaux de base de données

 RDSnécessite un groupe de sous-réseaux de base de données avec un sous-réseau privé dans la même zone de disponibilité que l'EC2instance. S'il existe un groupe de sous-réseaux de base de données répondant à cette exigence, il RDS utilise le groupe de sous-réseaux de base de données existant. Par défaut, cette option est définie sur Automatic setup (Configuration automatique).

Lorsque vous choisissez Configuration automatique et qu'aucun groupe de sous-réseau de base de données ne répond à cette exigence, l'action suivante se produit. RDSutilise trois sous-réseaux privés disponibles dans trois zones de disponibilité où l'une des zones de disponibilité est identique à l'EC2instance. Si aucun sous-réseau privé n'est disponible dans une zone de disponibilité, RDS crée un sous-réseau privé dans la zone de disponibilité. RDSCrée ensuite le groupe de sous-réseaux de base de données.

Lorsqu'un sous-réseau privé est disponible, il RDS utilise la table de routage associée au sous-réseau et ajoute tous les sous-réseaux qu'il crée à cette table de routage. Lorsqu'aucun sous-réseau privé n'est disponible, RDS crée une table de routage sans accès à la passerelle Internet et ajoute les sous-réseaux créés à la table de routage.

RDSvous permet également d'utiliser les groupes de sous-réseaux de base de données existants. Sélectionnez Choose existing (Choisir existants) si vous souhaitez utiliser un groupe de sous-réseaux de base de données existant de votre choix.

Accès public

RDSchoisit Non pour que le cluster de base de données ne soit pas accessible au public.

Pour des raisons de sécurité, il est préférable de garder la base de données privée et de s'assurer qu'elle n'est pas accessible depuis Internet.

VPCgroupe de sécurité (pare-feu)

RDScrée un nouveau groupe de sécurité associé au cluster de base de données. Le groupe de sécurité est nommé rds-ec2-n, où n est un nombre. Ce groupe de sécurité inclut une règle entrante dont le groupe EC2 VPC de sécurité (pare-feu) est la source. Ce groupe de sécurité associé au cluster de base de données permet à l'EC2instance d'accéder au cluster de base de données.

RDScrée également un nouveau groupe de sécurité associé à l'EC2instance. Le groupe de sécurité est nommé ec2-rds-n, où n est un nombre. Ce groupe de sécurité inclut une règle sortante dont le groupe de VPC sécurité du cluster de base de données est la source. Ce groupe de sécurité permet à l'EC2instance d'envoyer du trafic vers le cluster de base de données.

Vous pouvez ajouter un autre groupe de sécurité en sélectionnant Create new (Créer nouveau) et en saisissant le nom du nouveau groupe de sécurité.

Vous pouvez ajouter des groupes de sécurité existants en choisissant Choose existing (Choisir existant) et en sélectionnant les groupes de sécurité à ajouter.

Zone de disponibilité

RDSchoisit la zone de disponibilité de l'EC2instance pour une instance de base de données dans le déploiement du cluster de base de données multi-AZ. RDSchoisit au hasard une zone de disponibilité différente pour les deux autres instances de base de données. L'instance de base de données Writer est créée dans la même zone de disponibilité que l'EC2instance. Il peut y avoir des coûts supplémentaires liés aux zones de disponibilité croisées si un basculement se produit et que l'instance de base de données en écriture se trouve dans une zone de disponibilité différente.

Pour plus d’informations sur ces paramètres, consultez la page Paramètres de création de clusters de base de données multi-AZ.

Si vous modifiez ces paramètres après la création du cluster de base de données, les modifications peuvent affecter la connexion entre l'EC2instance et le cluster de base de données.

Configuration manuelle du réseau

Pour vous connecter à votre cluster de bases de données à partir de ressources autres que des EC2 instances de celui-ciVPC, configurez les connexions réseau manuellement. Si vous utilisez le AWS Management Console pour créer votre cluster de base de données multi-AZ, Amazon peut en créer RDS automatiquement un VPC pour vous. Vous pouvez également utiliser un cluster de base de données existant VPC ou en créer un nouveau VPC pour votre cluster de base de données multi-AZ. Vous VPC devez disposer d'au moins un sous-réseau dans chacune des trois zones de disponibilité au moins pour pouvoir l'utiliser avec un cluster de base de données multi-AZ. Pour plus d'informations surVPCs, voirAmazon VPC et Amazon RDS.

Si vous n'avez pas de valeur par défaut VPC ou si vous n'en avez pas créé une VPC et que vous n'avez pas l'intention d'utiliser la console, procédez comme suit :

Pour plus d'informations sur les limitations qui s'appliquent aux clusters de base de données Multi-AZ, consultez Limites des clusters de bases de données multi-AZ pour Amazon RDS.

Si vous souhaitez vous connecter à une ressource qui ne figure pas dans le cluster VPC de base de données multi-AZ, consultez les scénarios appropriés dansScénarios d'accès à un d'instances de base de données dans un VPC.

Prérequis supplémentaires

Avant de créer votre cluster de base de données Multi-AZ, tenez compte des conditions préalables supplémentaires suivantes :

  • Pour personnaliser les paramètres de configuration pour votre cluster de bases de données, spécifiez un groupe de paramètres de cluster de bases de données avec les valeurs de paramètres nécessaires. Pour en savoir plus sur la création ou la modification d'un groupe de paramètres de cluster de base de données, consultez Groupes de paramètres pour les clusters de bases de données multi-AZ.

  • Déterminez le numéro de port TCP /IP à spécifier pour votre cluster de base de données. Dans certaines entreprises, les pare-feu bloquent les connexions à ces ports par défaut. Si le pare-feu de votre entreprise bloque le port par défaut, choisissez un autre port pour le cluster de bases de données. Toutes les instances de base de données d'un cluster de base de données utilisent le même port.

  • Si la version principale du moteur de votre base de données a atteint la date de RDS fin de support standard, vous devez utiliser l'CLIoption Support étendu ou le RDS API paramètre. Pour plus d'informations, consultez la section Support RDS étendu dansParamètres de création de clusters de base de données multi-AZ.

Création d'un cluster de base de données

Vous pouvez créer un cluster de base de données multi-AZ en utilisant le AWS Management Console, le AWS CLI, ou le RDSAPI.

Vous pouvez créer un cluster de base de données Multi-AZ en choisissant Multi-AZ DB cluster (Cluster de base de données Multi-AZ) dans la section Availability and durability (Disponibilité et durabilité).

Pour créer un cluster de base de données multi-AZ à partir de la console

  1. Connectez-vous à la RDS console Amazon AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/rds/.

  2. Dans le coin supérieur droit du AWS Management Console, choisissez celui Région AWS dans lequel vous souhaitez créer le cluster de base de données.

    Pour plus d'informations sur ceux Régions AWS qui prennent en charge les clusters de bases de données multi-AZ, consultezLimites des clusters de bases de données multi-AZ pour Amazon RDS.

  3. Dans la panneau de navigation, choisissez Databases (Bases de données).

  4. Choisissez Create database (Créer une base de données).

    Pour créer un cluster de base de données multi-AZ, vérifiez que Standard Create (Création standard) est sélectionné et que Easy Create (Création facile) ne l'est pas.

  5. Dans Type de moteur, choisissez My SQL ou Postgre SQL.

  6. Dans Version, choisissez la version du moteur de base de données.

    Pour obtenir plus d'informations sur les versions du moteur de base de données qui prennent en charge les clusters de base de données Multi-AZ, consultez Limites des clusters de bases de données multi-AZ pour Amazon RDS.

  7. Dans Templates (Modèles), choisissez le modèle approprié pour votre déploiement.

  8. Dans Availability and durability (Disponibilité et durabilité), choisissez Multi-AZ DB cluster (Cluster de base de données Multi-AZ).

    Choix du cluster de base de données multi-AZ

  9. Dans DB cluster identifier (Identificateur du cluster de base de données), saisissez l'identifiant de votre cluster de base de données.

  10. Dans Master username (Nom d'utilisateur principal), saisissez votre nom d'utilisateur principal ou conservez le paramètre par défaut.

  11. Saisissez votre mot de passe principal :

    1. Dans la section Settings (Paramètres), ouvrez Credential Settings (Paramètres des informations d'identification).

    2. Si vous souhaitez spécifier un mot de passe, décochez la case Auto generate a password (Générer un mot de passe automatiquement) si elle est cochée.

    3. (Facultatif) Changez la valeur de Master username (Nom d'utilisateur principal).

    4. Saisissez le même mot de passe dans Master password (Mot de passe principal) et Confirm password (Confirmer le mot de passe).

  12. Pour Classe d'instance de base de données, choisissez une classe d'instance de base de données. Pour obtenir la liste des classes d'instances de base de données prises en charge, consultez Disponibilité des classes d'instance pour les clusters de bases de données multi-AZ.

  13. (Facultatif) Configurez une connexion à une ressource de calcul pour ce cluster de base de données.

    Vous pouvez configurer la connectivité entre une EC2 instance Amazon et le nouveau cluster de base de données lors de la création du cluster de base de données. Pour de plus amples informations, veuillez consulter Configuration de la connectivité réseau automatique avec une EC2 instance.

  14. Dans la section Connectivité, sous groupe de VPC sécurité (pare-feu), si vous sélectionnez Créer un nouveau, un groupe de VPC sécurité est créé avec une règle entrante qui permet à l'adresse IP de votre ordinateur local d'accéder à la base de données.

  15. Pour les sections restantes, spécifiez vos paramètres de cluster de base de données. Pour plus d'informations sur chaque paramètre, consultez Paramètres de création de clusters de base de données multi-AZ.

  16. Choisissez Create database (Créer une base de données).

    Si vous choisissez de générer un mot de passe automatiquement, le bouton View credential details (Afficher les informations d'identification) apparaît sur la page Databases (Bases de données).

    Pour afficher l'identifiant principal et le mot de passe pour le cluster de base de données, choisissez View credential details (Afficher les informations d'identification).

    Pour vous connecter au cluster de base de données en tant qu'utilisateur principal, utilisez le nom d'utilisateur et le mot de passe affichés.

    Important

    Vous ne pourrez pas afficher le mot de passe de l'utilisateur principal de nouveau.

  17. Pour Databases (Bases de données), choisissez le nom du nouveau cluster de base de données.

Sur la RDS console, les détails du nouveau cluster de base de données apparaissent. Le cluster de base de données présente le statut Creating (Création en cours) tant qu'il n'est pas créé et prêt à l'emploi. Dès que l'état passe à Available (Disponible), vous pouvez vous connecter au cluster de base de données. Selon la classe de cluster de base de données et le stockage alloué, plusieurs minutes peuvent être nécessaires avant que le nouveau cluster de base de données soit disponible.

Avant de créer un cluster de base de données multi-AZ à l'aide de AWS CLI, assurez-vous de remplir les conditions requises. Cela inclut la création d'un VPC et d'un groupe de RDS sous-réseaux de base de données. Pour de plus amples informations, veuillez consulter Prérequis des clusters de bases de données.

Pour créer un cluster de base de données multi-AZ à l'aide de AWS CLI, appelez la create-db-clustercommande. Spécifiez --db-cluster-identifier. Pour l'option --engine, spécifiez mysql ou postgres.

Pour plus d'informations sur chaque option, veuillez consulter Paramètres de création de clusters de base de données multi-AZ.

Pour plus d'informations sur les Régions AWS moteurs de base de données et les versions de moteurs de base de données qui prennent en charge les clusters de base de données multi-AZ, consultezLimites des clusters de bases de données multi-AZ pour Amazon RDS.

La commande create-db-cluster crée l'instance de base de données d'écriture pour votre cluster de base de données et deux instances de base de données de lecture. Chaque instance de base de données se trouve dans une zone de disponibilité différente.

Par exemple, la commande suivante crée un cluster de base de données multi-AZ My SQL 8.0 nommémysql-multi-az-db-cluster.

Dans Linux, macOS, ou Unix:

aws rds create-db-cluster \
   --db-cluster-identifier mysql-multi-az-db-cluster \
   --engine mysql \
   --engine-version 8.0.32  \
   --master-username admin \
   --manage-master-user-password  \
   --port 3306 \
   --backup-retention-period 1  \
   --db-subnet-group-name default \
   --allocated-storage 4000 \
   --storage-type io1 \
   --iops 10000 \
   --db-cluster-instance-class db.m5d.xlarge

Dans Windows:

aws rds create-db-cluster ^
   --db-cluster-identifier mysql-multi-az-db-cluster ^
   --engine mysql ^
   --engine-version 8.0.32 ^
   --manage-master-user-password ^
   --master-username admin ^
   --port 3306 ^
   --backup-retention-period 1 ^
   --db-subnet-group-name default ^
   --allocated-storage 4000 ^
   --storage-type io1 ^
   --iops 10000 ^
   --db-cluster-instance-class db.m5d.xlarge

La commande suivante crée un cluster de base de données multi-AZ Postgre SQL 13.4 nommé. postgresql-multi-az-db-cluster

Dans Linux, macOS, ou Unix:

aws rds create-db-cluster \
   --db-cluster-identifier postgresql-multi-az-db-cluster \
   --engine postgres \
   --engine-version 13.4 \
   --manage-master-user-password \
   --master-username postgres \
   --port 5432 \
   --backup-retention-period 1  \
   --db-subnet-group-name default \
   --allocated-storage 4000 \
   --storage-type io1 \
   --iops 10000 \
   --db-cluster-instance-class db.m5d.xlarge

Dans Windows:

aws rds create-db-cluster ^
   --db-cluster-identifier postgresql-multi-az-db-cluster ^
   --engine postgres ^
   --engine-version 13.4 ^
   --manage-master-user-password ^
   --master-username postgres ^
   --port 5432 ^
   --backup-retention-period 1 ^
   --db-subnet-group-name default ^
   --allocated-storage 4000 ^
   --storage-type io1 ^
   --iops 10000 ^
   --db-cluster-instance-class db.m5d.xlarge

Avant de créer un cluster de base de données multi-AZ à l'aide de RDSAPI, assurez-vous de remplir les conditions requises, telles que la création d'un VPC et d'un groupe de sous-réseaux de RDS base de données. Pour de plus amples informations, veuillez consulter Prérequis des clusters de bases de données.

Pour créer un cluster de base de données multi-AZ à l'aide de RDSAPI, appelez l'reateDBClusteropération C. Spécifiez DBClusterIdentifier. Pour le paramètre Engine, spécifiez mysql ou postgresql.

Pour plus d'informations sur chaque option, veuillez consulter Paramètres de création de clusters de base de données multi-AZ.

L'opération CreateDBCluster crée l'instance de base de données d'écriture pour votre cluster de base de données ainsi que deux instances de base de données de lecture. Chaque instance de base de données se trouve dans une zone de disponibilité différente.

Paramètres de création de clusters de base de données multi-AZ

Pour obtenir des détails sur les paramètres disponibles au moment de créer un cluster de base de données multi-AZ, consultez le tableau suivant. Pour plus d'informations sur les AWS CLI options, consultez create-db-cluster. Pour plus d'informations sur les RDS API paramètres, consultez reateDBClusterC.

Paramètre de la console Description du paramètre CLIoption et RDS API paramètre

Stockage alloué

Capacité de stockage à allouer pour chaque instance de base de données du cluster de base de données (en gibioctets). Pour de plus amples informations, veuillez consulter Stockage d'instance de base de données Amazon RDS.

CLIoption :

--allocated-storage

APIparamètre :

AllocatedStorage
Mise à niveau automatique de versions mineures

Activez la mise à niveau automatique des versions mineures pour permettre au cluster de base de données de recevoir automatiquement les mises à niveau de la version mineure préférée du moteur de base de données lorsqu'elles sont disponibles. Amazon RDS effectue des mises à niveau automatiques des versions mineures dans la fenêtre de maintenance.

CLIoption :

--auto-minor-version-upgrade

--no-auto-minor-version-upgrade

APIparamètre :

AutoMinorVersionUpgrade
Période de rétention des sauvegardes

Nombre de jours durant lesquels les sauvegardes automatiques de votre cluster de base de données doivent être retenues. Pour un cluster de base de données multi-AZ, cette valeur doit être égale ou supérieure à 1.

Pour de plus amples informations, veuillez consulter Présentation des sauvegardes.

CLIoption :

--backup-retention-period

APIparamètre :

BackupRetentionPeriod
Fenêtre de sauvegarde

Période pendant laquelle Amazon effectue RDS automatiquement une sauvegarde de votre cluster de base de données. Si vous n'avez pas besoin que votre base de données soit sauvegardée à un moment précis, utilisez la valeur par défaut No preference (Aucune préférence).

Pour de plus amples informations, veuillez consulter Présentation des sauvegardes.

CLIoption :

--preferred-backup-window

APIparamètre :

PreferredBackupWindow

Autorité de certification

L'autorité de certification (CA) pour le certificat de serveur utilisé par le cluster de base de données.

Pour de plus amples informations, veuillez consulter .

CLIoption :

--ca-certificate-identifier

RDSAPIparamètre :

CACertificateIdentifier
Copier les balises aux instantanés

Cette option permet de copier toutes les identifications de cluster de base de données dans un instantané de base de données lorsque vous créez un instantané.

Pour de plus amples informations, veuillez consulter Marquage d' Amazon RDS.

CLIoption :

-copy-tags-to-snapshot

-no-copy-tags-to-snapshot

RDSAPIparamètre :

CopyTagsToSnapshot
Authentification de base de données

L'option d'authentification de base de données que vous souhaitez utiliser.

Choisissez Authentification par mot de passe pour authentifier les utilisateurs de base de données avec des mots de passe de base de données uniquement.

Choisissez l'authentification par mot de passe IAM et base de données pour authentifier les utilisateurs de base de données avec des mots de passe de base de données et des informations d'identification via les utilisateurs et les rôles. Pour de plus amples informations, veuillez consulter Authentification de base de données IAM pour MariaDB, MySQL et PostgreSQL.

CLIoption :

--enable-iam-database-authentication

--no-enable-iam-database-authentication

RDSAPIparamètre :

EnableIAMDatabaseAuthentication
Port de la base de données

Port par lequel vous souhaitez accéder au cluster de base de données. La valeur par défaut du port est indiquée.

Le port ne peut pas être modifié après la création du cluster de base de données.

Dans certaines entreprises, les pare-feu bloquent les connexions aux ports par défaut. Si le pare-feu de votre entreprise bloque le port par défaut, saisissez un autre port pour votre cluster de base de données.

CLIoption :

--port

RDSAPIparamètre :

Port
Identificateur du cluster DB

Nom de votre cluster de base de données. Nommez vos clusters de base de données de la même façon que vous nommez vos serveurs sur site. L'identifiant de votre cluster de base de données peut contenir jusqu'à 63 caractères alphanumériques et doit être unique pour votre compte dans la AWS région que vous avez choisie.

CLIoption :

--db-cluster-identifier

RDSAPIparamètre :

DBClusterIdentifier
Classe d'instances de base de données

Capacité de calcul et de mémoire de chaque instance de base de données contenue dans le cluster de base de données multi-AZ, par exemple db.m5d.xlarge.

Dans la mesure du possible, choisissez une classe d'instance de base de données suffisamment grande pour qu'un ensemble de travail de requête classique puisse tenir dans la mémoire. Lorsque les ensembles de travail sont en mémoire, le système peut éviter d'écrire sur le disque, ce qui améliore les performances.

Pour obtenir la liste des classes d'instances de base de données prises en charge, consultez Disponibilité des classes d'instance pour les clusters de bases de données multi-AZ.

CLIoption :

--db-cluster-instance-class

RDSAPIparamètre :

DBClusterInstanceClass

Groupe de paramètres de cluster de bases de données

Groupe de paramètres de cluster de bases de données que vous souhaitez associer au cluster de bases de données.

Pour de plus amples informations, veuillez consulter Groupes de paramètres pour les clusters de bases de données multi-AZ.

CLIoption :

--db-cluster-parameter-group-name

RDSAPIparamètre :

DBClusterParameterGroupName
Version du moteur de base de données

Version du moteur de base de données que vous souhaitez utiliser.

CLIoption :

--engine-version

RDSAPIparamètre :

EngineVersion
Groupe de paramètres de cluster de bases de données

Le groupe de paramètres d'instance de base de données à associer au cluster de base de données.

Pour de plus amples informations, veuillez consulter Groupes de paramètres pour les clusters de bases de données multi-AZ.

CLIoption :

--db-cluster-parameter-group-name

RDSAPIparamètre :

DBClusterParameterGroupName
Groupe de sous-réseaux de base de données

Le groupe de sous-réseaux de base de données à utiliser pour le cluster de bases de données.

Sélectionnez Choose existing (Choisir existants) pour utiliser un groupe de sous-réseaux de base de données. Choisissez ensuite le groupe de sous-réseaux requis dans la liste déroulante Existing DB subnet groups (Groupes de sous-réseaux de base de données existants).

Choisissez Configuration automatique pour permettre de RDS sélectionner un groupe de sous-réseaux de base de données compatible. S'il n'en existe aucun, RDS crée un nouveau groupe de sous-réseaux pour votre cluster.

Pour de plus amples informations, veuillez consulter Utilisation de groupes de sous-réseaux DB.

CLIoption :

--db-subnet-group-name

RDSAPIparamètre :

DBSubnetGroupName
Deletion protection (Protection contre la suppression)

Sélectionnez Enable deletion protection (Activer la protection de la suppression) pour empêcher la suppression de votre cluster de bases de données. Si vous créez un cluster de base de données de production avec la console, la protection contre la suppression est activée par défaut.

Pour de plus amples informations, veuillez consulter Suppression d'une instance DB.

CLIoption :

--deletion-protection

--no-deletion-protection

RDSAPIparamètre :

DeletionProtection
Chiffrement

Choisissez Encryption (Chiffrement) pour activer le chiffrement au repos pour ce cluster de base de données.

Le chiffrement est activé par défaut pour les clusters de base de données multi-AZ.

Pour de plus amples informations, veuillez consulter Chiffrement des ressources Amazon RDS.

CLIoptions :

--kms-key-id

--storage-encrypted

--no-storage-encrypted

RDSAPIparamètres :

KmsKeyId

StorageEncrypted
Surveillance améliorée

Choisissez Enhanced monitoring (Surveillance améliorée) pour activer la collecte de métriques en temps réel pour le système d'exploitation sur lequel votre cluster de base de données s'exécute.

Pour de plus amples informations, veuillez consulter Surveillance des métriques du système d'exploitation à l'aide de la Surveillance améliorée.

CLIoptions :

--monitoring-interval

--monitoring-role-arn

RDSAPIparamètres :

MonitoringInterval

MonitoringRoleArn
Nom de la base de données initiale

Nom de la base de données dans votre cluster de base de données. Si vous ne fournissez pas de nom, Amazon RDS ne crée pas de base de données sur le cluster de base de données pour MySQL. Cependant, il crée une base de données sur le cluster de base de données pour PostgreSQL. Le nom ne peut pas être un mot réservé par le moteur de base de données. Il a d'autres contraintes en fonction du moteur de base de données.

Mon SQL :

  • Il doit contenir entre 1 et 64 caractères alphanumériques.

Poster : SQL

  • Il doit contenir entre 1 et 63 caractères alphanumériques.

  • Il doit commencer par une lettre ou un trait de soulignement. Les caractères suivants peuvent être des lettres, des traits de soulignement ou des chiffres (0-9).

  • Le nom initial de la base de données est postgres.

CLIoption :

--database-name

RDSAPIparamètre :

DatabaseName

Exportations des journaux

Les types de fichiers journaux de base de données à publier sur Amazon CloudWatch Logs.

Pour de plus amples informations, veuillez consulter Publication des journaux de base de données sur Amazon CloudWatch Logs.

CLIoption :

-enable-cloudwatch-logs-exports

RDSAPIparamètre :

EnableCloudwatchLogsExports
Fenêtre de maintenance

Fenêtre de 30 minutes durant laquelle les modifications en attente sont appliquées à votre cluster de base de données. Si la période n'a pas d'importance, choisissez No preference (Aucune préférence).

Pour de plus amples informations, veuillez consulter Fenêtre de maintenance Amazon RDS.

CLIoption :

--preferred-maintenance-window

RDSAPIparamètre :

PreferredMaintenanceWindow
Gérez les informations d'identification principales dans AWS Secrets Manager

Sélectionnez Gérer les informations d'identification principales dans AWS Secrets Manager pour gérer le mot de passe d'utilisateur principal dans un secret, dans Secrets Manager.

Choisissez éventuellement une KMS clé à utiliser pour protéger le secret. Choisissez l'une KMS des clés de votre compte ou saisissez la clé d'un autre compte.

Pour de plus amples informations, veuillez consulter Gestion des mots de passe avec Amazon RDS, et AWS Secrets Manager.

CLIoption :

--manage-master-user-password | --no-manage-master-user-password

--master-user-secret-kms-key-id

RDSAPIparamètre :

ManageMasterUserPassword

MasterUserSecretKmsKeyId
Mot de passe principal

Mot de passe de votre compte utilisateur principal.

CLIoption :

--master-user-password

RDSAPIparamètre :

MasterUserPassword
Identifiant principal

Nom que vous utilisez comme nom d'utilisateur principal pour vous connecter au cluster de base de données avec tous les privilèges de base de données.

  • Il peut contenir entre 1 et 16 caractères alphanumériques et des traits de soulignement.

  • Son premier caractère doit être une lettre.

  • Il ne peut pas être un mot réservé par le moteur de base de données.

Vous ne pouvez pas changer le nom de l'utilisateur principal après la création du cluster de base de données Multi-AZ.

Pour en savoir plus sur les privilèges accordés à l'utilisateur principal, consultez Privilèges du compte utilisateur principal.

CLIoption :

--master-username

RDSAPIparamètre :

MasterUsername
Performance Insights

Activez Performance Insights pour contrôler la charge de votre cluster de base de données, analyser les performances de la base de données et résoudre les problèmes éventuels.

Choisissez une période de conservation pour déterminer l'historique des données de Performance Insights à conserver. Le paramètre de rétention dans l'offre gratuite est Par défaut (7 jours). Pour conserver vos données de performance plus longtemps, indiquez 1 à 24 mois. Pour obtenir plus d'informations sur les périodes de conservation, consultez Tarification et conservation des données pour Performance Insights.

Choisissez une KMS clé à utiliser pour protéger la clé utilisée pour chiffrer ce volume de base de données. Choisissez l'une KMS des clés de votre compte ou saisissez la clé d'un autre compte.

Pour de plus amples informations, veuillez consulter Surveillance de la charge de la base de données avec Performance Insights sur Amazon RDS.

CLIoptions :

--enable-performance-insights

--no-enable-performance-insights

--performance-insights-retention-period

--performance-insights-kms-key-id

RDSAPIparamètres :

EnablePerformanceInsights

PerformanceInsightsRetentionPeriod

PerformanceInsightsKMSKeyId
Provisionné IOPS

Quantité provisionnée IOPS (opérations d'entrée/sortie par seconde) à allouer initialement au cluster de bases de données.

CLIoption :

--iops

RDSAPIparamètre :

Iops
Accès public

Accessible au public pour attribuer au cluster de bases de données une adresse IP publique, ce qui signifie qu'il est accessible en dehors deVPC. Pour être accessible au public, le cluster de base de données doit également se trouver dans un sous-réseau public duVPC.

Non accessible au public afin de rendre le cluster de base de données accessible uniquement depuis l'intérieur duVPC.

Pour de plus amples informations, veuillez consulter Masquer un(e) instance de base de données dans un VPC depuis Internet.

Pour se connecter à un cluster de base de données depuis l'extérieur de celui-ciVPC, le cluster de base de données doit être accessible au public. De plus, l'accès doit être accordé en utilisant les règles entrantes du groupe de sécurité du cluster de base de données, et d'autres conditions doivent être remplies. Pour de plus amples informations, veuillez consulter Impossible de se connecter à l'instance de base de données Amazon RDS.

Si votre cluster de base de données n'est pas accessible au public, vous pouvez utiliser une AWS Site-to-Site VPN AWS Direct Connect connexion ou une connexion pour y accéder depuis un réseau privé. Pour de plus amples informations, veuillez consulter Confidentialité du trafic inter-réseau.

CLIoption :

--publicly-accessible

--no-publicly-accessible

RDSAPIparamètre :

PubliclyAccessible
RDSSupport étendu

Sélectionnez Activer le support RDS étendu pour permettre aux versions principales du moteur prises en charge de continuer à fonctionner après la date de RDS fin du support standard.

Lorsque vous créez un cluster de base de données, Amazon RDS utilise par défaut RDS Extended Support. Pour empêcher la création d'un nouveau cluster de base de données après la date de RDS fin de support standard et pour éviter les frais liés au support RDS étendu, désactivez ce paramètre. Vos clusters de bases de données existants ne seront pas facturés avant la date de début des tarifs du Support RDS étendu.

Pour de plus amples informations, veuillez consulter .

CLIoption :

--engine-lifecycle-support

RDSAPIparamètre :

EngineLifecycleSupport

Storage throughput (Débit de stockage)

La valeur du débit de stockage pour le cluster de base de données. Ce paramètre n'est visible que si vous choisissez General Purpose SSD (gp3) pour le type de stockage.

Ce paramètre n'est pas configurable et est défini automatiquement en fonction de IOPS ce que vous spécifiez.

Pour de plus amples informations, veuillez consulter Stockage GP3 (recommandé).

Cette valeur est calculée automatiquement et ne comporte aucune CLI option.

RDSProxy

Choisissez Create an RDS Proxy pour créer un proxy pour votre cluster de bases de données. Amazon crée RDS automatiquement un IAM rôle et un secret Secrets Manager pour le proxy.

Non disponible lors de la création d'un cluster de bases de données.
Type de stockage

Type de stockage pour votre cluster de base de données.

Seul le stockage à usage général SSD (gp3), provisionné IOPS (io1) et provisionné IOPS SSD (io2) est pris en charge.

Pour de plus amples informations, veuillez consulter Types de stockage Amazon RDS.

CLIoption :

--storage-type

RDSAPIparamètre :

StorageType
Cloud privé virtuel (VPC)

A VPC basé sur le VPC service Amazon à associer à ce cluster de bases de données.

Pour de plus amples informations, veuillez consulter Amazon VPC et Amazon RDS.

Pour le CLI etAPI, vous spécifiez le groupe VPC de sécuritéIDs.
VPCgroupe de sécurité (pare-feu)

Groupes de sécurité à associer au cluster de base de données.

Pour de plus amples informations, veuillez consulter Présentation des groupes de sécurité VPC.

CLIoption :

--vpc-security-group-ids

RDSAPIparamètre :

VpcSecurityGroupIds

Paramètres non applicables pendant la création de clusters de base de données multi-AZ

Les paramètres suivants de la AWS CLI commande create-db-clusteret de l'RDSAPIopération CreateDBClusterne s'appliquent pas aux clusters de bases de données multi-AZ.

Vous ne pouvez pas non plus spécifier ces paramètres pour les clusters de base de données multi-AZ dans la console.

AWS CLI réglage RDSAPIréglage

--availability-zones

AvailabilityZones

--backtrack-window

BacktrackWindow

--character-set-name

CharacterSetName

--domain

Domain

--domain-iam-role-name

DomainIAMRoleName

--enable-global-write-forwarding | --no-enable-global-write-forwarding

EnableGlobalWriteForwarding

--enable-http-endpoint | --no-enable-http-endpoint

EnableHttpEndpoint

--global-cluster-identifier

GlobalClusterIdentifier

--option-group-name

OptionGroupName

--pre-signed-url

PreSignedUrl

--replication-source-identifier

ReplicationSourceIdentifier

--scaling-configuration

ScalingConfiguration