Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Lapisan Layanan Amazon RDS
**penting**
AWS OpsWorks Stacks Layanan ini mencapai akhir masa pakai pada 26 Mei 2024 dan telah dinonaktifkan untuk pelanggan baru dan yang sudah ada. Kami sangat menyarankan pelanggan untuk memindahkan beban kerja mereka ke solusi lain sesegera mungkin. Jika Anda memiliki pertanyaan tentang migrasi, hubungi AWS Dukungan Tim di [AWS re:Post](https://repost.aws/) atau melalui [AWS Dukungan](https://aws.amazon.com/support) Premium.
Lapisan layanan Amazon RDS mewakili instans Amazon RDS. Lapisan hanya dapat mewakili instans Amazon RDS yang ada, yang harus Anda buat secara terpisah dengan menggunakan [konsol Amazon RDS](https://console.aws.amazon.com/rds/) atau API.
Prosedur dasar untuk memasukkan lapisan layanan Amazon RDS ke dalam tumpukan Anda adalah sebagai berikut:
1. Gunakan konsol Amazon RDS, API, atau CLI untuk membuat instance.
Pastikan untuk merekam ID instans, nama pengguna master, kata sandi utama, dan nama database.
1. Untuk menambahkan lapisan Amazon RDS ke tumpukan Anda, daftarkan instans Amazon RDS dengan tumpukan.
1. Lampirkan layer ke aplikasi, yang menambahkan informasi koneksi instans Amazon RDS ke [`deploy`atribut](workingcookbook-json.md#workingcookbook-json-deploy) aplikasi.
1. Gunakan file khusus bahasa atau informasi dalam `deploy` atribut untuk menghubungkan aplikasi ke instans Amazon RDS.
Untuk informasi selengkapnya tentang cara menghubungkan aplikasi ke server database, lihat [Menghubungkan Aplikasi ke Server Database](workingapps-connectdb.md)
**Awas**
Pastikan karakter dalam kata sandi utama dan nama pengguna instance kompatibel dengan server aplikasi Anda. Misalnya, dengan lapisan Java App Server, termasuk `&` dalam salah satu string menyebabkan kesalahan penguraian XMLyang mencegah server Tomcat memulai.
**Topics**
+ [Menentukan Grup Keamanan](#workinglayers-db-rds-security)
+ [Mendaftarkan Instans Amazon RDS dengan Stack](#workinglayers-db-rds-register)
+ [Mengaitkan Lapisan Layanan Amazon RDS dengan Aplikasi](#workinglayers-db-rds-register-attach)
+ [Menghapus Layer Layanan Amazon RDS dari Stack](#workinglayers-db-rds-register-remove)
## Menentukan Grup Keamanan
Untuk menggunakan instans Amazon RDS dengan OpsWorks Stacks, database atau grup keamanan VPC harus mengizinkan akses dari alamat IP yang sesuai. Untuk penggunaan produksi, grup keamanan biasanya membatasi akses hanya ke alamat IP yang perlu mengakses database. Ini biasanya mencakup alamat sistem yang Anda gunakan untuk mengelola database dan instance OpsWorks Stacks yang perlu mengakses database. OpsWorks Stacks secara otomatis membuat grup EC2 keamanan Amazon untuk setiap jenis lapisan saat Anda membuat tumpukan pertama di suatu wilayah. Cara sederhana untuk menyediakan akses untuk instans OpsWorks Stacks adalah dengan menetapkan grup keamanan OpsWorks Stacks yang sesuai ke instans Amazon RDS atau VPC.
**Untuk menentukan grup keamanan untuk instans Amazon RDS yang ada**
1. Buka konsol Amazon RDS di [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Klik **Instans** di panel navigasi dan pilih instans Amazon RDS yang sesuai. Klik **Tindakan Instance**, **Ubah**.
1. Pilih grup keamanan berikut dari daftar **Grup Keamanan** dan kemudian klik **Lanjutkan** dan **Ubah Instans DB** untuk memperbarui instance.
+ Grup keamanan **AWS- OpsWorks -DB-Master-Server ()**. *security\$1group\$1id*
+ Grup keamanan untuk lapisan server aplikasi yang instansnya akan terhubung ke database. Nama grup termasuk nama layer. Misalnya, untuk menyediakan akses database ke instance PHP App Server, tentukan grup **AWS- OpsWorks -PHP-App-Server**.
Jika Anda membuat instans Amazon RDS baru, Anda dapat menentukan grup keamanan OpsWorks Stacks yang sesuai pada halaman **Konfigurasi Pengaturan Lanjut** panduan Launch DB Instance. Untuk deskripsi tentang cara menggunakan wizard ini, lihat [Membuat Instans DB MySQL dan Menghubungkan ke Database pada Instans MySQL DB](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_GettingStarted.CreatingConnecting.MySQL.html).
Untuk informasi tentang cara menentukan grup keamanan VPC, lihat [Grup Keamanan untuk VPC](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html) Anda.
## Mendaftarkan Instans Amazon RDS dengan Stack
Untuk menambahkan lapisan layanan Amazon RDS dalam tumpukan, Anda harus mendaftarkan instance dengan tumpukan.
**Untuk mendaftarkan instans Amazon RDS dengan tumpukan**
1. Di konsol OpsWorks Stacks, klik **Layer** di panel navigasi, klik **\$1 Layer** or **Add a layer** untuk membuka halaman **Add Layer**, dan kemudian klik tab **RDS**.
1. Jika perlu, perbarui peran layanan tumpukan, seperti yang dijelaskan dalam[Memperbarui Peran Layanan Stack](#workinglayers-db-rds-register-role).
1. Klik tab RDS untuk mencantumkan instans Amazon RDS yang tersedia.
**catatan**
Jika akun Anda tidak memiliki instans Amazon RDS, Anda dapat membuatnya dengan mengklik **Tambahkan instans RDS di tab RDS**, yang akan membawa Anda ke konsol Amazon RDS dan memulai panduan **Luncurkan** Instans DB. Anda juga dapat langsung menuju [konsol Amazon RDS](https://console.aws.amazon.com/rds/) dan klik **Luncurkan Instans DB**, atau gunakan Amazon RDS API atau CLI. Untuk informasi selengkapnya tentang cara membuat instans Amazon RDS, lihat [Memulai Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_GettingStarted.html).
1. Pilih contoh yang sesuai, atur **Pengguna** dan **Kata Sandi** ke nilai pengguna dan kata sandi yang sesuai dan klik **Daftar ke Tumpukan**.
**penting**
Anda harus memastikan bahwa pengguna dan kata sandi yang Anda gunakan untuk mendaftarkan instans Amazon RDS sesuai dengan pengguna dan kata sandi yang valid. Jika tidak, aplikasi Anda tidak akan dapat terhubung ke instance. Namun, Anda dapat [mengedit layer](workinglayers-basics-edit.md) untuk memberikan nilai pengguna dan kata sandi yang valid dan kemudian menerapkan ulang aplikasi.
![\[RDS instance details showing connection information for opsinstance2 with MySQL engine.\]](http://docs.aws.amazon.com/id_id/opsworks/latest/userguide/images/rds-register.png)
Saat Anda menambahkan lapisan layanan Amazon RDS ke tumpukan, OpsWorks Stacks memberinya ID dan menambahkan konfigurasi Amazon RDS terkait ke atribut atribut [konfigurasi stack dan deployment](workingcookbook-json.md). [`[:opsworks][:stack]`](attributes-json-opsworks-stack.md)
**catatan**
Jika Anda mengubah kata sandi instans Amazon RDS terdaftar, Anda harus memperbarui kata sandi secara manual di OpsWorks Stacks dan kemudian menerapkan ulang aplikasi Anda untuk memperbarui konfigurasi tumpukan dan atribut penerapan pada instance tumpukan.
**Topics**
+ [Memperbarui Peran Layanan Stack](#workinglayers-db-rds-register-role)
### Memperbarui Peran Layanan Stack
Setiap tumpukan memiliki [peran layanan IAM](opsworks-security-servicerole.md) yang menentukan tindakan apa yang dapat dilakukan OpsWorks Stacks atas nama Anda dengan layanan AWS lainnya. Untuk mendaftarkan instans Amazon RDS dengan tumpukan, peran layanannya harus memberikan izin OpsWorks Stacks untuk mengakses Amazon RDS.
Saat pertama kali Anda menambahkan lapisan layanan Amazon RDS ke salah satu tumpukan Anda, peran layanan mungkin tidak memiliki izin yang diperlukan. Jika demikian, ketika Anda mengklik tab RDS pada halaman **Add Layer**, Anda akan melihat yang berikut ini.
![\[Warning message about OpsWorksIAM role needing RDS instances access policy.\]](http://docs.aws.amazon.com/id_id/opsworks/latest/userguide/images/rds-iam-update.png)
Klik **Perbarui** agar OpsWorks Tumpukan memperbarui kebijakan peran layanan ke yang berikut ini.
```
{"Statement": [{"Action": ["ec2:*", "iam:PassRole",
"cloudwatch:GetMetricStatistics",
"elasticloadbalancing:*",
"rds:*"],
"Effect": "Allow",
"Resource": ["*"] }]
}
```
**catatan**
Anda hanya perlu melakukan pembaruan sekali. Peran yang diperbarui kemudian secara otomatis digunakan oleh semua tumpukan Anda.
## Mengaitkan Lapisan Layanan Amazon RDS dengan Aplikasi
Setelah menambahkan lapisan layanan Amazon RDS, Anda dapat mengaitkannya dengan aplikasi.
+ Anda dapat mengaitkan lapisan Amazon RDS ke aplikasi saat [membuat aplikasi](workingapps-creating.md), atau yang lebih baru dengan [mengedit konfigurasi aplikasi](workingapps-editing.md).
+ Untuk memisahkan lapisan Amazon RDS dari aplikasi, edit konfigurasi aplikasi untuk menentukan server database yang berbeda, atau tidak ada server.
Lapisan Amazon RDS tetap menjadi bagian dari tumpukan, dan dapat dikaitkan dengan aplikasi yang berbeda.
Setelah Anda mengaitkan instans Amazon RDS dengan aplikasi, OpsWorks Stacks menempatkan informasi koneksi database di server aplikasi. Aplikasi pada setiap instance server kemudian dapat menggunakan informasi ini untuk terhubung ke database. Untuk informasi selengkapnya tentang cara menyambung ke instans Amazon RDS, lihat[Menghubungkan Aplikasi ke Server Database](workingapps-connectdb.md).
## Menghapus Layer Layanan Amazon RDS dari Stack
Untuk menghapus lapisan layanan Amazon RDS dari tumpukan, Anda membatalkan pendaftarannya.
**Untuk membatalkan pendaftaran lapisan layanan Amazon RDS**
1. Klik **Layers** di panel navigasi dan klik nama layer layanan Amazon RDS.
1. Klik **Deregister** dan konfirmasikan bahwa Anda ingin membatalkan pendaftaran layer.
Prosedur ini menghapus lapisan dari tumpukan, tetapi tidak menghapus instance Amazon RDS yang mendasarinya. Instans dan database apa pun tetap ada di akun Anda dan dapat didaftarkan dengan tumpukan lain. Anda harus menggunakan konsol Amazon RDS, API, atau CLI untuk menghapus instance. Untuk informasi lebih lanjut, lihat [Menghapus instans DB](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_GettingStarted.html#CHAP_GettingStarted.Deleting).