Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Connect à Amazon Aurora
Pour connecter App Studio à Aurora afin de permettre aux créateurs d'accéder aux ressources Aurora et de les utiliser dans les applications, vous devez effectuer les étapes suivantes :
1. [Étape 1 : créer et configurer les ressources Aurora](#connectors-aurora-create-resources)
1. [Étape 2 : créer une politique et un rôle IAM avec les autorisations Aurora appropriées](#connectors-aurora-iam)
1. [Étape 3 : Création du connecteur Aurora dans App Studio](#connectors-aurora-create-connector)
App Studio prend en charge les versions d'Aurora suivantes :
+ Aurora MySQL sans serveur V1 : 5.72
+ Aurora PostgreSQL V1 sans serveur : 11.18, 13.9
+ Aurora MySQL Serverless V2 : 13.11 ou supérieur, 14.8 ou supérieur et 15.3 ou supérieur
+ Aurora PostgreSQL Serverless V2 : 13.11 ou supérieur, 14.8 ou supérieur et 15.3 ou supérieur
## Étape 1 : créer et configurer les ressources Aurora
Pour utiliser les bases de données Aurora avec App Studio, vous devez d'abord les créer et les configurer de manière appropriée. App Studio prend en charge deux types de bases de données Aurora : Aurora PostgreSQL et Aurora MySQL. Pour comparer les types, consultez [Quelle est la différence entre MySQL et PostgreSQL ?](https://aws.amazon.com/compare/the-difference-between-mysql-vs-postgresql/) . Choisissez l'onglet approprié et suivez la procédure pour configurer Aurora pour une utilisation avec les applications App Studio.
------
#### [ Aurora PostgreSQL ]
Utilisez la procédure suivante pour créer et configurer un cluster de base de données Aurora PostgreSQL à utiliser avec App Studio.
**Pour configurer Aurora afin de l'utiliser avec App Studio**
1. Connectez-vous à la console Amazon RDS AWS Management Console et ouvrez-la à [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)l'adresse.
1. Choisissez **Créer une base de données**.
1. Choisissez **Aurora (compatible avec PostgreSQL**).
1. Dans **Versions disponibles**, choisissez une version supérieure ou égale à la version `13.11``14.8`, et`15.3`.
1. Dans **Paramètres**, entrez un **identifiant de cluster** de base de données.
1. Dans **Configuration de l'instance**, choisissez **Serverless v2** et choisissez une capacité appropriée.
1. Dans **Connectivité**, sélectionnez **Activer l'API de données RDS**.
1. Dans **Authentification de base de données, sélectionnez Authentification** de **base de données IAM**.
1. Dans **Configuration supplémentaire**, dans Nom de **base de données initial, entrez un nom** de base de données initial pour votre base de données.
------
#### [ Aurora MySQL ]
Utilisez la procédure suivante pour créer et configurer un cluster de base de données Aurora MySQL à utiliser avec App Studio.
Aurora MySQL ne prend pas en charge la création à partir de l'interface utilisateur pour les versions compatibles avec Data API ou Serverless v1. Pour créer un cluster Aurora MySQL prenant en charge l'API Data, vous devez utiliser le AWS CLI.
**Note**
Pour utiliser les bases de données Aurora MySQL avec App Studio, elles doivent se trouver dans un cloud privé virtuel (VPC). Pour plus d'informations, consultez la section [Utilisation d'un cluster de base de données dans un VPC](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/USER_VPC.WorkingWithRDSInstanceinaVPC.html) dans le guide de l'*utilisateur Amazon Aurora*.
**Pour configurer Aurora MySQL afin de l'utiliser avec App Studio**
1. Si nécessaire, installez-le AWS CLI en suivant les instructions de la [section Installer ou mettez-la à jour vers la dernière version du AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) *Guide de l'AWS Command Line Interface utilisateur*.
1. Connectez-vous à la console Amazon RDS AWS Management Console et ouvrez-la à [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)l'adresse.
1. Dans le volet de navigation de gauche, sélectionnez Groupes de **sous-réseaux**.
1. Choisissez **Create DB Subnet Group (Créer groupe de sous-réseaux de base de données)**.
1. Renseignez les informations et créez le groupe de sous-réseaux. Pour plus d'informations sur les groupes de sous-réseaux et leur utilisation VPCs, consultez la section [Utilisation d'un cluster de base de données dans un VPC](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/USER_VPC.WorkingWithRDSInstanceinaVPC.html) dans le guide de l'*utilisateur Amazon Aurora*.
1. Exécutez la AWS CLI commande suivante :
```
aws rds create-db-cluster --database-name db_name \
--db-cluster-identifier db_cluster_identifier \
--engine aurora-mysql \
--engine-version 5.7.mysql_aurora.2.08.3 \
--engine-mode serverless \
--scaling-configuration MinCapacity=4,MaxCapacity=32,SecondsUntilAutoPause=1000,AutoPause=true \
--master-username userName \
--master-user-password userPass \
--availability-zones us-west-2b us-west-2c \
--db-subnet-group-name subnet-group-name
```
Remplacez les champs suivants :
+ Remplacez *db\$1name* par le nom de base de données souhaité.
+ *db\$1cluster\$1identifier*Remplacez-le par l'identifiant de cluster de base de données souhaité.
+ (Facultatif) Remplacez les chiffres du `scaling-configuration` champ comme vous le souhaitez.
+ Remplacez *userName* par le nom d'utilisateur souhaité.
+ *userPass*Remplacez-le par le mot de passe souhaité.
+ Dans`availability-zones`, ajoutez les zones de disponibilité du groupe de sous-réseaux que vous avez créé.
+ *subnet-group-name*Remplacez-le par le nom du groupe de sous-réseaux que vous avez créé.
------
## Étape 2 : créer une politique et un rôle IAM avec les autorisations Aurora appropriées
Pour utiliser les ressources Aurora avec App Studio, les administrateurs doivent créer une politique IAM et l'associer à un rôle IAM utilisé pour autoriser App Studio à accéder aux ressources configurées. La politique et le rôle IAM contrôlent l'étendue des données que les créateurs peuvent utiliser et les opérations qui peuvent être effectuées sur ces données, telles que créer, lire, mettre à jour ou supprimer.
Nous recommandons de créer au moins un rôle IAM par service et par politique.
### Étape 2a : créer une politique IAM avec les autorisations Aurora appropriées
La politique IAM que vous créez et utilisez avec App Studio ne doit contenir que les autorisations minimales nécessaires sur les ressources appropriées pour que l'application respecte les meilleures pratiques de sécurité.
**Pour créer une politique IAM avec les autorisations Aurora appropriées**
1. Connectez-vous à la [console IAM](https://console.aws.amazon.com/iam) avec un utilisateur autorisé à créer des rôles IAM. Nous vous recommandons d'utiliser l'utilisateur administratif créé dans[Création d'un utilisateur administratif pour gérer les AWS ressources](setting-up-first-time-admin.md#setting-up-create-admin-user).
1. Dans le volet de navigation de gauche, sélectionnez **Policies**.
1. Choisissez **Create Policy** (Créer une politique).
1. Dans la section **Éditeur de politiques**, choisissez l’option **JSON**.
1. Remplacez l'extrait existant par l'extrait suivant, en le *111122223333* remplaçant par le numéro de AWS compte dans lequel se trouvent les ressources Amazon Redshift et Aurora.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "BaselineAuroraForAppStudio",
"Effect": "Allow",
"Action": [
"rds-data:ExecuteStatement",
"secretsmanager:GetSecretValue"
],
"Resource": [
"arn:aws:rds:*:111122223333:cluster:*",
"arn:aws:secretsmanager:*:111122223333:secret:rds*"
]
}
]
}
```
------
1. Choisissez **Suivant**.
1. Sur la page **Réviser et créer**, indiquez un **nom de politique**, tel que **Aurora\$1AppStudio** « **Description** » (facultatif).
1. Choisissez **Créer une politique** pour créer la politique.
### Étape 2b : créer un rôle IAM pour permettre à App Studio d'accéder aux ressources Aurora
À présent, créez un rôle IAM qui utilise la politique que vous avez créée précédemment. App Studio utilisera cette politique pour accéder aux ressources Aurora configurées.
**Pour créer un rôle IAM afin de permettre à App Studio d'accéder aux ressources Aurora**
1. Connectez-vous à la [console IAM](https://console.aws.amazon.com/iam) avec un utilisateur autorisé à créer des rôles IAM. Nous vous recommandons d'utiliser l'utilisateur administratif créé dans[Création d'un utilisateur administratif pour gérer les AWS ressources](setting-up-first-time-admin.md#setting-up-create-admin-user).
1. Dans le panneau de navigation de la console, choisissez **Rôles**, puis **Créer un rôle**.
1. Dans **Type d'entité fiable**, choisissez **Politique de confiance personnalisée**.
1. Remplacez la politique par défaut par la politique suivante pour permettre aux applications App Studio d'assumer ce rôle dans votre compte.
Vous devez remplacer les espaces réservés suivants dans la politique. Les valeurs à utiliser se trouvent dans App Studio, sur la page des **paramètres du compte**.
+ Remplacez-le *111122223333* par le AWS numéro de compte utilisé pour configurer l'instance App Studio, répertorié comme **identifiant de AWS compte** dans les paramètres du compte de votre instance App Studio.
+ *11111111-2222-3333-4444-555555555555*Remplacez-le par votre ID d'instance App Studio, répertorié comme **ID d'instance** dans les paramètres du compte de votre instance App Studio.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:root"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"aws:PrincipalTag/IsAppStudioAccessRole": "true",
"sts:ExternalId": "11111111-2222-3333-4444-555555555555"
}
}
}
]
}
```
------
Choisissez **Suivant**.
1. Dans **Ajouter des autorisations**, recherchez et sélectionnez la politique que vous avez créée précédemment (**Aurora\$1AppStudio**). Cliquez sur le **signe \$1** à côté d'une politique pour étendre la politique afin d'afficher les autorisations accordées par celle-ci, et le fait de cocher la case sélectionne la politique.
Choisissez **Suivant**.
1. Sur la page **Nom, révision et création**, saisissez un **nom et une **description** du rôle**.
1. À **l'étape 3 : Ajouter des balises**, choisissez **Ajouter une nouvelle balise** pour ajouter la balise suivante afin de fournir un accès à App Studio :
+ **Clé :** `IsAppStudioDataAccessRole`
+ **Valeur :** `true`
1. Choisissez **Create role** et notez le nom de ressource Amazon (ARN) généré. Vous en aurez besoin lors de [la création du connecteur Aurora dans App Studio](#connectors-aurora-create-connector).
## Étape 3 : Création du connecteur Aurora dans App Studio
Maintenant que vous avez configuré vos ressources Aurora ainsi que votre politique et votre rôle IAM, utilisez ces informations pour créer le connecteur dans App Studio que les créateurs peuvent utiliser pour connecter leurs applications à Aurora.
**Note**
Vous devez avoir le rôle d'administrateur dans App Studio pour créer des connecteurs.
**Pour créer un connecteur pour Aurora**
1. Accédez à App Studio.
1. Dans le volet de navigation de gauche, choisissez **Connectors** dans la section **Gérer**. Vous serez redirigé vers une page affichant une liste des connecteurs existants avec quelques détails sur chacun d'entre eux.
1. Choisissez **\$1 Créer un connecteur**.
1. Choisissez le connecteur **Amazon Aurora**.
1. Configurez votre connecteur en remplissant les champs suivants :
+ **Nom :** entrez le nom de votre connecteur Aurora.
+ **Description :** Entrez une description pour votre connecteur Aurora.
+ **Rôle IAM :** entrez le nom de ressource Amazon (ARN) à partir du rôle IAM créé dans. [Étape 2b : créer un rôle IAM pour permettre à App Studio d'accéder aux ressources Aurora](#connectors-aurora-iam-role) Pour de plus amples informations sur IAM, consultez le [Guide de l’utilisateur IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html).
+ **ARN secret :** entrez l'ARN secret du cluster de bases de données. Pour savoir où trouver l'ARN secret, consultez la section [Affichage des informations relatives à un secret pour un cluster](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/rds-secrets-manager.html#rds-secrets-manager-view-db-cluster) de bases de données dans le *guide de l'utilisateur Amazon Aurora*.
+ **Région :** Choisissez la AWS région où se trouvent vos ressources Aurora.
+ **ARN de base de données :** entrez l'ARN du cluster de bases de données. L'ARN se trouve dans l'onglet **Configuration** du cluster de bases de données, de la même manière que l'ARN secret.
+ **Type de base de données :** Choisissez le type de base de données, **MySQL** ou **PostgreSQL**, qui correspond au type de base de données créée dans. [Étape 1 : créer et configurer les ressources Aurora](#connectors-aurora-create-resources)
+ **Nom de la base de données :** entrez le nom de la base de données, qui se trouve également dans l'onglet **Configuration** du cluster de bases de données.
+ **Tables disponibles :** sélectionnez les tables que vous souhaitez utiliser avec App Studio à l'aide de ce connecteur.
1. Choisissez **Next** pour consulter ou définir les mappages d'entités.
1. Choisissez **Create** pour créer le connecteur Aurora. Le connecteur nouvellement créé apparaîtra dans la liste des **connecteurs**.