Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Mengubah Proksi RDS
Anda dapat mengubah pengaturan spesifik yang terkait dengan proksi setelah Anda membuat proksi. Caranya adalah dengan mengubah proksi itu sendiri, grup target terkaitnya, atau keduanya. Setiap proksi memiliki satu grup target terkait.
## Konsol Manajemen AWS
**penting**
Nilai dalam kolom **Jenis autentikasi klien** dan **Autentikasi IAM** berlaku untuk semua rahasia Secrets Manager yang terkait dengan proksi ini. Untuk menentukan nilai yang berbeda untuk setiap rahasia, ubah proxy Anda dengan menggunakan AWS CLI atau API sebagai gantinya.
**Untuk mengubah pengaturan proksi**
1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon RDS di [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Di panel navigasi, pilih **Proksi**.
1. Dalam daftar proksi, pilih proksi yang pengaturannya ingin diubah atau kunjungi halaman detailnya.
1. Untuk **Tindakan**, pilih **Ubah**.
1. Masukkan atau pilih properti yang akan diubah. Anda dapat mengubah opsi berikut:
+ **ID proksi** – Mengganti nama proksi dengan memasukkan ID baru.
+ **Batas waktu koneksi klien idle** – Masukkan periode waktu untuk batas waktu koneksi klien idle.
+ **Peran IAM** – Mengubah peran IAM yang digunakan untuk mengambil rahasia dari Secrets Manager.
**catatan**
Anda tidak dapat membuat peran IAM baru jika Anda menyetel **skema otentikasi default ke autentikasi** **IAM**.
+ **Rahasia Secrets Manager** – Menambahkan atau membuang rahasia Secrets Manager. Rahasia ini sesuai dengan nama dan kata sandi pengguna basis data.
+ **Jenis otentikasi klien** — Ubah jenis otentikasi untuk koneksi klien ke proxy.
+ **Autentikasi IAM** – Mewajibkan atau melarang autentikasi IAM untuk koneksi ke proksi.
+ **Skema otentikasi** default — Ubah skema otentikasi default yang digunakan proxy untuk koneksi klien ke proxy dan koneksi dari proxy ke database yang mendasarinya.
+ **Wajibkan Keamanan Lapisan Pengangkutan** – Mengaktifkan atau menonaktifkan persyaratan untuk Keamanan Lapisan Pengangkutan (TLS).
+ **Grup keamanan VPC** – Menambahkan atau menghapus grup keamanan VPC yang akan digunakan proksi.
+ **Aktifkan pencatatan log yang disempurnakan** – Mengaktifkan atau menonaktifkan pencatatan log yang disempurnakan.
1. Pilih **Ubah**.
Jika pengaturan yang ingin diubah tidak tercantum, gunakan prosedur berikut untuk memperbarui grup target untuk proksi. *Grup target* yang terkait dengan proksi mengontrol pengaturan yang terkait dengan koneksi basis data fisik. Setiap proksi memiliki satu grup target terkait bernama `default`, yang dibuat secara otomatis dengan proksi. Anda tidak dapat mengganti nama grup target default.
Anda hanya dapat mengubah grup target dari halaman detail proksi, bukan dari daftar pada halaman **Proksi**.
**Untuk mengubah pengaturan grup target proksi**
1. Pada halaman **Proksi**, buka halaman detail proksi.
1. Untuk **Grup target**, pilih tautan `default`. Saat ini, semua proksi memiliki satu grup target bernama `default`.
1. Pada halaman detail grup target **default**, pilih **Ubah**.
1. Pilih pengaturan baru untuk properti yang dapat diubah:
+ **Basis data** — Pilih klaster Aurora.
+ **Koneksi maksimum kumpulan koneksi** – Sesuaikan persentase maksimum koneksi yang tersedia yang dapat digunakan proksi.
+ **Filter penyematan sesi** – (Opsional) Pilih filter penyematan sesi. Tindakan ini menghindari langkah-langkah keamanan default untuk me-multipleks koneksi basis data di seluruh koneksi klien. Saat ini, pengaturan tidak didukung untuk PostgreSQL. Satu-satunya pilihan adalah `EXCLUDE_VARIABLE_SETS`.
Mengaktifkan pengaturan ini dapat menyebabkan variabel sesi dari satu koneksi memengaruhi koneksi lain. Hal ini dapat menyebabkan kesalahan atau masalah ketepatan jika kueri Anda bergantung pada nilai variabel sesi yang ditetapkan di luar transaksi saat ini. Pertimbangkan untuk menggunakan opsi ini setelah memastikan bahwa aplikasi Anda sudah bisa berbagi koneksi basis data dengan aman di seluruh koneksi klien.
Pola berikut bisa dianggap aman:
+ Pernyataan `SET` di mana tidak ada perubahan pada nilai variabel sesi efektif, yaitu tidak ada perubahan pada variabel sesi.
+ Anda mengubah nilai variabel sesi dan mengeksekusi pernyataan dalam transaksi yang sama.
Untuk informasi selengkapnya, lihat [Menghindari menyematkan Proxy RDS](rds-proxy-pinning.md).
+ **Batas waktu peminjaman koneksi** – Sesuaikan interval batas waktu peminjaman koneksi. Pengaturan ini berlaku saat jumlah maksimum koneksi sudah digunakan semua untuk proksi. Pengaturan ini menentukan seberapa lama proksi harus menunggu koneksi menjadi tersedia sebelum menampilkan sebuah kesalahan batas waktu.
+ **Kueri inisialisasi**. (Opsional) Tambahkan kueri inisialisasi, atau ubah yang sekarang. Anda dapat menentukan satu atau beberapa pernyataan SQL untuk proksi yang akan dijalankan saat membuka setiap koneksi basis data baru. Pengaturan ini biasanya digunakan dengan `SET` pernyataan untuk memastikan bahwa setiap koneksi memiliki pengaturan yang identik. Pastikan kueri yang Anda tambahkan valid. Untuk memasukkan beberapa variabel dalam satu `SET` pernyataan, gunakan pemisah koma. Contoh:
```
SET variable1=value1, variable2=value2
```
Untuk beberapa pernyataan, gunakan titik koma sebagai pemisah.
Anda tidak dapat mengubah properti tertentu, seperti ID grup target dan mesin basis data.
1. Pilih **Ubah grup target**.
## AWS CLI
Untuk memodifikasi proxy menggunakan AWS CLI, gunakan perintah [modify-db-proxy](https://docs.aws.amazon.com/cli/latest/reference/rds/modify-db-proxy.html), [modify-db-proxy-target-group [deregister-db-proxy-targets](https://docs.aws.amazon.com/cli/latest/reference/rds/deregister-db-proxy-targets.html)](https://docs.aws.amazon.com/cli/latest/reference/rds/modify-db-proxy-target-group.html), dan [register-db-proxy-targets](https://docs.aws.amazon.com/cli/latest/reference/rds/register-db-proxy-targets.html).
Dengan perintah `modify-db-proxy`, Anda dapat mengubah properti seperti berikut:
+ Kumpulan rahasia Secrets Manager yang digunakan proksi.
+ Apakah TLS diperlukan.
+ Batas waktu klien idle.
+ Apakah harus mencatat informasi tambahan dari pernyataan SQL untuk debugging.
+ Peran IAM yang digunakan untuk mengambil rahasia Secrets Manager.
+ Grup keamanan yang digunakan proksi.
+ Skema otentikasi default yang terkait dengan proxy.
Contoh berikut menunjukkan cara mengganti nama proksi yang sudah ada.
```
aws rds modify-db-proxy --db-proxy-name the-proxy --new-db-proxy-name the_new_name
```
Untuk mengubah pengaturan terkait koneksi atau mengganti nama grup target, gunakan perintah `modify-db-proxy-target-group`. Saat ini, semua proksi memiliki satu grup target bernama `default`. Saat Anda bekerja dengan grup target ini, Anda menentukan nama proxy dan `default` untuk nama grup target. Anda tidak dapat mengganti nama grup target default.
Contoh berikut ini menunjukkan cara memeriksa pengaturan `MaxIdleConnectionsPercent` untuk proksi terlebih dahulu dan kemudian mengubahnya menggunakan grup target.
```
aws rds describe-db-proxy-target-groups --db-proxy-name the-proxy
{
"TargetGroups": [
{
"Status": "available",
"UpdatedDate": "2019-11-30T16:49:30.342Z",
"ConnectionPoolConfig": {
"MaxIdleConnectionsPercent": 50,
"ConnectionBorrowTimeout": 120,
"MaxConnectionsPercent": 100,
"SessionPinningFilters": []
},
"TargetGroupName": "default",
"CreatedDate": "2019-11-30T16:49:27.940Z",
"DBProxyName": "the-proxy",
"IsDefault": true
}
]
}
aws rds modify-db-proxy-target-group --db-proxy-name the-proxy --target-group-name default --connection-pool-config '
{ "MaxIdleConnectionsPercent": 75 }'
{
"DBProxyTargetGroup": {
"Status": "available",
"UpdatedDate": "2019-12-02T04:09:50.420Z",
"ConnectionPoolConfig": {
"MaxIdleConnectionsPercent": 75,
"ConnectionBorrowTimeout": 120,
"MaxConnectionsPercent": 100,
"SessionPinningFilters": []
},
"TargetGroupName": "default",
"CreatedDate": "2019-11-30T16:49:27.940Z",
"DBProxyName": "the-proxy",
"IsDefault": true
}
}
```
Dengan perintah `deregister-db-proxy-targets` dan `register-db-proxy-targets`, Anda dapat mengubah klaster DB Aurora mana yang dikaitkan dengan proksi melalui grup targetnya. Saat ini, setiap proksi dapat terhubung ke satu klaster DB Aurora. Grup target melacak detail koneksi untuk semua semua instans DB dalam klaster Aurora.
Contoh berikut dimulai dengan proksi yang dikaitkan dengan klaster Aurora MySQL bernama `cluster-56-2020-02-25-1399`. Contoh ini menunjukkan cara mengubah proksi sehingga dapat terhubung ke klaster lainnya yang bernama `provisioned-cluster`.
Saat menggunakan klaster DB Aurora, Anda dapat menentukan opsi `--db-cluster-identifier`.
Contoh berikut mengubah proksi Aurora MySQL. Proksi Aurora PostgreSQL memiliki port 5432.
```
aws rds describe-db-proxy-targets --db-proxy-name the-proxy
{
"Targets": [
{
"Endpoint": "instance-9814.demo.us-east-1.rds.amazonaws.com",
"Type": "RDS_INSTANCE",
"Port": 3306,
"RdsResourceId": "instance-9814"
},
{
"Endpoint": "instance-8898.demo.us-east-1.rds.amazonaws.com",
"Type": "RDS_INSTANCE",
"Port": 3306,
"RdsResourceId": "instance-8898"
},
{
"Endpoint": "instance-1018.demo.us-east-1.rds.amazonaws.com",
"Type": "RDS_INSTANCE",
"Port": 3306,
"RdsResourceId": "instance-1018"
},
{
"Type": "TRACKED_CLUSTER",
"Port": 0,
"RdsResourceId": "cluster-56-2020-02-25-1399"
},
{
"Endpoint": "instance-4330.demo.us-east-1.rds.amazonaws.com",
"Type": "RDS_INSTANCE",
"Port": 3306,
"RdsResourceId": "instance-4330"
}
]
}
aws rds deregister-db-proxy-targets --db-proxy-name the-proxy --db-cluster-identifier cluster-56-2020-02-25-1399
aws rds describe-db-proxy-targets --db-proxy-name the-proxy
{
"Targets": []
}
aws rds register-db-proxy-targets --db-proxy-name the-proxy --db-cluster-identifier provisioned-cluster
{
"DBProxyTargets": [
{
"Type": "TRACKED_CLUSTER",
"Port": 0,
"RdsResourceId": "provisioned-cluster"
},
{
"Endpoint": "gkldje.demo.us-east-1.rds.amazonaws.com",
"Type": "RDS_INSTANCE",
"Port": 3306,
"RdsResourceId": "gkldje"
},
{
"Endpoint": "provisioned-1.demo.us-east-1.rds.amazonaws.com",
"Type": "RDS_INSTANCE",
"Port": 3306,
"RdsResourceId": "provisioned-1"
}
]
}
```
## API RDS
[Untuk memodifikasi proxy menggunakan RDS API, Anda menggunakan operasi [Modify, [Modify DBProxy](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBProxyTargetGroup.html)](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBProxy.html), [Deregister DBProxy Targets DBProxyTargetGroup, dan Register Targets](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DeregisterDBProxyTargets.html) operations. DBProxy](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RegisterDBProxyTargets.html)
Dengan `ModifyDBProxy`, Anda dapat mengubah properti seperti berikut:
+ Kumpulan rahasia Secrets Manager yang digunakan proksi.
+ Apakah TLS diperlukan.
+ Batas waktu klien idle.
+ Apakah harus mencatat informasi tambahan dari pernyataan SQL untuk debugging.
+ Peran IAM yang digunakan untuk mengambil rahasia Secrets Manager.
+ Grup keamanan yang digunakan proksi.
Dengan`ModifyDBProxyTargetGroup`, Anda dapat memodifikasi pengaturan terkait koneksi. Saat ini, semua proksi memiliki satu grup target bernama `default`. Saat Anda bekerja dengan grup target ini, Anda menentukan nama proxy dan `default` untuk nama grup target. Anda tidak dapat mengganti nama grup target default.
Dengan `DeregisterDBProxyTargets` dan `RegisterDBProxyTargets`, Anda dapat mengubah klaster Aurora mana yang dikaitkan dengan proksi melalui grup targetnya. Saat ini, setiap proksi dapat terhubung ke satu klaster Aurora. Grup target melacak detail koneksi untuk instans DB dalam klaster Aurora.