View a markdown version of this page

Connessione al database con JDBC - Decisioni su Amazon Connect

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Connessione al database con JDBC

Questa guida illustra come connettere il database all' CodeDeploy utilizzo di Java Database Connectivity (JDBC). Configurerai una crittografia sicura per le credenziali del tuo database e stabilirai una connessione sicura per leggere i dati direttamente dal database esistente.

Cos'è la connessione JDBC e quando è consigliabile utilizzarla?

La connessione JDBC consente di CodeDeploy connettersi direttamente al database esistente per leggere i dati, anziché richiedere l'esportazione e il caricamento di file CSV o la configurazione di una pipeline di estrazione, trasformazione e caricamento (ETL) personalizzata.

Utilizza la connessione JDBC quando:

  • I tuoi dati sono già archiviati in un database AWS Glue relazionale compatibile. Consulta questa guida per i database e le versioni compatibili.

  • Desiderate un accesso ai dati in tempo reale o quasi reale senza esportazioni manuali di file

  • Il volume dei dati è elevato e viene aggiornato frequentemente

  • Preferisci conservare i dati nella posizione corrente anziché duplicarli

Se lavori con set di dati più piccoli o preferisci i caricamenti basati su file, il processo di caricamento CSV standard potrebbe essere più semplice per le tue esigenze. Consulta la Data Onboarding User Guide per maggiori dettagli su questo processo.

Prerequisiti

Prima di iniziare, assicurati di disporre dei seguenti elementi:

  • Un AWS account con le autorizzazioni per creare AWS KMS chiavi e risorse AI SageMaker

  • L'ID AWS del tuo account e la regione in cui CodeDeploy opererà

  • Dettagli sulla connessione al database: nome host, porta, nome del database e credenziali

  • Accesso amministrativo al database per verificare la connettività

  • Il database è configurato per accettare connessioni dai AWS servizi

Crea una chiave Customer-Managed KMS

Prima di connettere il database a CodeDeploy, dovrai impostare la crittografia per le credenziali del database. (AWS KMS) fornisce questo livello di sicurezza, garantendo che le password del database non vengano mai archiviate in testo normale.

Crea la tua chiave KMS

  1. Vai alla console AWS KMS

    1. Apri il file Console di gestione AWS nel tuo browser

    2. Nella barra di ricerca in alto, digita «KMS» e seleziona «Key Management Service» dai risultati

    3. Si apre la AWS KMS dashboard in cui gestirai le chiavi di crittografia

  2. Avvia la creazione delle chiavi

    1. Nella AWS KMS dashboard, individua e fai clic sul pulsante Crea chiave in alto a destra

    2. Verrà avviata la procedura guidata per la creazione delle chiavi che ti guiderà durante il processo di configurazione

  3. Configura il tipo e l'utilizzo della chiave

    1. Nella pagina «Configura chiave», seleziona Symmetric come tipo di chiave (questa è l'opzione predefinita e consigliata)

    2. Mantieni selezionato «Crittografa e decrittografa» nella sezione Utilizzo della chiave

  4. Imposta i dettagli di identificazione delle chiavi

    1. Nel campo «Alias», inserisci un nome descrittivo per la tua chiave, ad esempio aws-supply-chain-database-key

    2. Nel campo «Descrizione», aggiungi un contesto come «Chiave di crittografia per le credenziali del CodeDeploy database»

    3. Facoltativamente, aggiungi tag per organizzare e tenere traccia AWS delle tue risorse (ad esempio, Chiave: «Progetto», Valore: "CodeDeploy«)

  5. Definisci le autorizzazioni amministrative chiave

    1. Seleziona gli utenti o i ruoli IAM che dovrebbero essere in grado di gestire questa chiave (creare, eliminare, modificare le politiche)

    2. Come minimo, includi il tuo ruolo di amministratore per assicurarti di poter modificare la chiave in un secondo momento, se necessario

    3. Questi amministratori possono gestire la chiave ma non avranno automaticamente l'autorizzazione per usarla encryption/decryption

    4. Nella sezione «Eliminazione chiave», consenti agli amministratori chiave di eliminare questa chiave (questa è l'opzione predefinita e consigliata)

  6. Definisci le autorizzazioni di utilizzo delle chiavi

    1. In questa pagina, vedrai le opzioni per selezionare gli utenti e i ruoli IAM che possono utilizzare la chiave

    2. Salta la selezione di utenti specifici qui, configurerai le autorizzazioni di servizio nel passaggio successivo

  7. Configura la politica chiave per i servizi CodeDeploy

    1. Vedrai un editor di policy con JSON predefinito

    2. Nell'editor delle politiche AWS KMS chiave, aggiungi la seguente dichiarazione all'array «Statement» esistente

    3. Questa politica garantisce al tuo account il pieno controllo e consente ai servizi (SageMaker AI e AWS Glue) CodeDeploy di decrittografare le credenziali del tuo database

    { "Sid": "Allow GDIS service to decrypt", "Effect": "Allow", "Principal": { "Service": "scn.amazonaws.com" }, "Action": [ "kms:Decrypt", "kms:DescribeKey", "kms:CreateGrant", "kms:GenerateDataKeyWithoutPlaintext" ], "Resource": "*" }
  8. Rivedi e finalizza

    1. Controlla tutte le impostazioni di configurazione nella pagina di riepilogo

    2. Verifica che l'alias, la descrizione e la policy siano corretti

    3. Fai clic su Fine per creare la chiave

    4. Una volta creata, tornerai alla AWS KMS dashboard in cui la nuova chiave apparirà nell'elenco

Cosa aspettarsi

La creazione delle chiavi è immediata. Una volta creata, vedrai la tua nuova chiave elencata nella AWS KMS console con lo stato «Abilitato». La chiave è ora pronta per crittografare le credenziali del database nell' SageMaker intelligenza artificiale.

Configura

Ora che hai una AWS KMS chiave, creerai un accesso segreto per archiviare in modo sicuro le credenziali del database, quindi configurerai una politica delle risorse che CodeDeploy consenta di accedervi.

Crea il tuo segreto

  1. Naviga verso

    1. Nella barra Console di gestione AWS di ricerca, digita «Secrets Manager»

    2. Seleziona «Secrets Manager» dai risultati per aprire la dashboard del servizio

  2. Inizia a creare un nuovo segreto

    1. Fai clic sul pulsante Memorizza un nuovo segreto

    2. Nella pagina «Scegli il tipo di segreto», seleziona Altro tipo di segreto (questo ti dà la flessibilità di strutturare le tue credenziali)

  3. Inserisci le credenziali del database

    Nella sezione coppie chiave-valore, aggiungi i dettagli della connessione al database come stringhe:

    Key: username, Value: your database username Key: password, Value: your database password Key: host, Value: your database hostname (e.g., database.example.com) Key: port, Value: your database port (e.g., 3306 for MySQL) Key: database, Value: your database name
  4. Seleziona la tua chiave di crittografia

    1. In «Chiave di crittografia», seleziona Scegli una AWS KMS chiave

    2. Dal menu a discesa, seleziona la AWS KMS chiave che hai creato nel passaggio precedente (ad esempio,aws-supply-chain-database-key)

    3. Ciò garantisce che le credenziali siano crittografate con la chiave gestita dal cliente

  5. Dai un nome al tuo segreto

    1. Inserisci un nome descrittivo per il tuo segreto, ad esempio aws-supply-chain-production-database

    2. Facoltativamente, aggiungi una descrizione come «Credenziali del database per CodeDeploy l'ambiente di produzione»

    3. Se lo desideri, aggiungi tag per l'organizzazione (ad esempio, Chiave: «Ambiente», Valore: «Produzione»)

  6. Aggiungi le autorizzazioni per le risorse

    1. Fai clic su «Modifica autorizzazioni». Nell'editor delle politiche, incolla la seguente politica. Questa politica consente ai servizi CodeDeploy di leggere il tuo segreto.

    { "Version" : "2012-10-17", "Statement" : [ { "Effect" : "Allow", "Principal" : { "Service" : "scn.amazonaws.com" }, "Action" : [ "secretsmanager:GetSecretValue", "secretsmanager:DescribeSecret" ], "Resource" : "<COPY-THE-SECRET-ARN-HERE-AFTER-CREATING>" } ] }
  7. Salva la politica

    1. Fai clic su Salva per applicare la politica sulle risorse

    2. La policy è ora attiva e consente di CodeDeploy recuperare le credenziali del database

  8. Configura la rotazione (opzionale)

    1. Per questa configurazione, puoi saltare la rotazione automatica selezionando Disabilita la rotazione automatica

    2. Puoi abilitare la rotazione in un secondo momento se le tue politiche di sicurezza lo richiedono

  9. Revisione e creazione

    1. Rivedi tutti i tuoi dati segreti

    2. Fai clic su Store per creare il segreto

    3. Verrai reindirizzato alla dashboard SageMaker AI

  10. Salva il tuo ARN segreto

    1. Trova il tuo segreto appena creato nell'elenco dei segreti

    2. Fai clic sul nome del segreto per aprirne la pagina dei dettagli

    3. In alto, vedrai l'ARN segreto

    4. Copia e salva questo ARN. Il formato ARN ha il seguente aspetto: arn:aws:secretsmanager:us-east-1:123456789012:secret:aws-supply-chain-production-database-AbCdEf

  11. Modifica le autorizzazioni delle risorse

    1. Fai clic su «Modifica autorizzazioni»

    2. Incolla l'ARN segreto copiato e <COPY-THE-SECRET-ARN-HERE-AFTER-CREATING> sostituiscilo con l'ARN copiato

    3. Fai clic su Salva per allegare la politica

Cosa aspettarsi

Il tuo segreto è ora archiviato in modo sicuro e crittografato con la tua AWS KMS chiave. CodeDeployi servizi sono autorizzati a recuperare le credenziali quando stabiliscono una connessione al database, ma le credenziali rimangono crittografate quando sono inutilizzate.

Connect il database a CodeDeploy

Con la AWS KMS chiave e il segreto configurati, sei pronto per stabilire la connessione JDBC in. CodeDeploy

Configura la tua connessione JDBC

  1. Passa a CodeDeploy > Gestione dei dati

    1. Accedi alla tua CodeDeploy istanza

    2. Dalla navigazione principale, seleziona «Gestione dei dati»

    3. Nella scheda di navigazione, vai a «Connessioni»

    4. Seleziona «Nuova connessione» per creare una nuova connessione

    Pulsante Nuova connessione nella scheda Connessioni per la gestione dei dati
  2. Inserisci i dettagli della connessione

    • Nome della connessione (richiesto): inserisci un identificatore univoco per questa connessione (ad esempio, «database di produzione»)

    • Descrizione (opzionale): aggiungi dettagli sullo scopo e sull'utilizzo di questa connessione per aiutare il team a capire a quali dati accede

    • URL JDBC (richiesto): inserisci la stringa di connessione JDBC completa nel formato: (ad es.) jdbc:<database-type>://<hostname>:<port>/<database> jdbc:postgresql://db.example.com:5432/mydb

    • Nome dello schema (opzionale): Specificate lo schema del database, se necessario (ad esempio, «public», «dbo», «myschema»). Lascia vuoto per utilizzare lo schema predefinito del database

    • ARN segreto (obbligatorio): incolla l'ARN segreto che hai salvato nel passaggio precedente. Ciò consente di CodeDeploy recuperare in modo sicuro le credenziali del database dall'IA. SageMaker

    • Applica la connessione SSL: mantieni selezionata questa casella di controllo (consigliata) per richiedere la crittografia per la connessione al database SSL/TLS

    • Nome del servizio endpoint VPC (richiesto): inserisci il nome del servizio endpoint VPC per la connettività privata tramite (format:) com.amazonaws.vpce.<region>.vpce-svc-xxxxxxxxx

    Modulo con i dettagli della connessione che mostra l'URL JDBC, l'ARN segreto e altri campi
  3. Connect al database

    1. Fai clic su «Connetti» per testare e stabilire la connessione. CodeDeploy verificherà che possa connettersi correttamente al database utilizzando le credenziali fornite. Questa operazione può richiedere fino a 2 minuti.

    2. Se la connessione riesce, verrai indirizzato automaticamente alla selezione della tabella

    3. Se la connessione fallisce, controlla i dettagli della connessione per assicurarti che tutti i campi siano corretti:

      • Verifica che il tuo Secret ARN sia corretto

      • Conferma che le credenziali del database siano corrette

      • Verifica che il formato dell'URL JDBC sia corretto

      • Assicurati che il database sia configurato per accettare connessioni dai servizi AWS

      • Verifica che la AWS KMS chiave e le policy di SageMaker intelligenza artificiale siano configurate correttamente

    4. Puoi anche utilizzare l'esperienza di chat per risolvere i problemi di connessione ponendo domande come «Perché la mia connessione al database non funziona?» o «Aiutami a eseguire il debug della mia connessione JDBC»

  4. Seleziona le tabelle da importare

    1. Una volta connesso, vedrai la schermata Seleziona tabelle che mostra tutte le tabelle disponibili dal tuo database

    2. Seleziona la casella di controllo accanto a ciascuna tabella che desideri importare

  5. Configura la pianificazione dell'aggiornamento della tabella

    1. Per ogni tabella selezionata, fai clic sul menu a tre punti nella colonna Azione e seleziona «Pianifica l'aggiornamento»

    2. Nella finestra di dialogo Configura i dettagli del caricamento, imposta:

      • Cadenza: con quale frequenza di aggiornamento (oraria, giornaliera, settimanale o personalizzata)

      • Ora di inizio: l'ora di inizio dell'aggiornamento (visualizzata in UTC con lo scostamento del fuso orario)

      • Tipo di aggiornamento: scegli Aggiornamento completo (sostituisci tutti i dati) o Aggiornamento incrementale (aggiungi nuovi dati a quelli esistenti; richiede la selezione di una colonna Record timestamp)

    3. Ripetete l'operazione per ogni tabella, se necessario

    4. Fai clic su Avvia mappatura quando tutte le tabelle sono configurate

    Schermata di selezione delle tabelle che mostra le tabelle del database disponibili
  6. Continua con la mappatura dei dati

    1. Da questo momento in poi, l'esperienza è identica al flusso di Data Onboarding

    2. Segui la sezione Data Mapping della Data Onboarding User Guide per completare la configurazione

Cosa aspettarsi

Una volta stabilita la connessione e selezionate le tabelle, CodeDeploy puoi leggere i dati dal tuo database. La connessione rimane attiva e sicura, con credenziali crittografate e gestite tramite SageMaker AI.

Best practice

Gestione della sicurezza e degli accessi

  • Archivia le credenziali in modo sicuro: utilizzale sempre per archiviare le credenziali del database, mai codificare le credenziali nelle stringhe di connessione o nei file di configurazione

  • Abilita SSL/TLS la crittografia: mantieni abilitata l'opzione «Applica connessione SSL» per garantire che i dati vengano crittografati durante il transito

  • Rivedi AWS KMS regolarmente le politiche di SageMaker intelligenza artificiale: assicurati che solo i servizi e gli account autorizzati abbiano accesso alle tue chiavi e ai tuoi segreti di crittografia

  • Usa l'accesso con privilegi minimi: concedi solo le autorizzazioni minime necessarie agli utenti del database che utilizzeranno per le connessioni CodeDeploy

Configurazione della connessione

  • Usa nomi di connessione descrittivi: scegli nomi chiari e significativi che indichino l'ambiente e lo scopo (ad esempio, «production-inventory-db» anziché «db1")

  • Documenta le tue connessioni: utilizza il campo Descrizione per annotare a quali dati accede la connessione, chi ne è il proprietario ed eventuali considerazioni speciali

  • Verifica le connessioni prima di procedere: verifica sempre che la connessione funzioni prima di selezionare le tabelle e configurare le pianificazioni di aggiornamento

  • Convalida il formato dell'URL JDBC: la sintassi dell'URL JDBC Double-check corrisponde al tipo di database per evitare errori di connessione

Strategia di aggiornamento dei dati

  • Scegli la cadenza di aggiornamento appropriata: seleziona la frequenza di aggiornamento in base alla frequenza con cui cambiano i dati di origine e alle esigenze aziendali

  • Pianifica gli aggiornamenti durante i periodi di bassa attività: configura gli orari di aggiornamento quando il carico del database è inferiore per ridurre al minimo l'impatto sulle prestazioni

  • Utilizza gli aggiornamenti incrementali quando possibile: per set di dati di grandi dimensioni con modifiche frequenti, gli aggiornamenti incrementali sono più efficienti degli aggiornamenti completi

  • Seleziona colonne con timestamp significative: quando utilizzi gli aggiornamenti incrementali, scegli colonne che riflettano accuratamente quando i record sono stati creati o modificati

Utilizzo della chat per la risoluzione dei problemi

  • Sii specifico nelle tue richieste: fornisci un contesto chiaro quando chiedi aiuto per la risoluzione dei problemi di connessione o mappatura

  • Chiedi spiegazioni: se non comprendi i consigli o le query SQL generate, chiedi chiarimenti

  • Verifica tutte le modifiche SQL prima di accettarle: utilizza la funzionalità di anteprima per verificare che le trasformazioni funzionino come previsto con i dati effettivi

  • Sfrutta la chat per la risoluzione dei problemi: quando le connessioni falliscono o gli aggiornamenti riscontrano errori, fai domande diagnostiche come «Perché la mia connessione non funziona?» o «Aiutami a capire questo errore di aggiornamento»

Manutenzione continua

  • Monitora regolarmente l'esecuzione degli aggiornamenti: controlla le schede Destinazioni e Fonti in Gestione dei dati per assicurarti che gli aggiornamenti vengano completati correttamente

  • Risolvi tempestivamente gli errori: quando ti CodeDeploy avvisa di errori di aggiornamento, analizza e risolvi rapidamente i problemi per evitare lacune nei dati

  • Aggiorna le credenziali in modo sicuro: quando le password del database vengono modificate, aggiornale e verranno utilizzate automaticamente le nuove credenziali CodeDeploy

  • Documenta le configurazioni personalizzate: prendi nota su eventuali pianificazioni di aggiornamento speciali, logica di trasformazione o requisiti di connessione come riferimento per il tuo team

  • Rivedi periodicamente le selezioni delle tabelle: man mano che le tue esigenze in materia di dati evolvono, rivedi le tabelle che stai importando e verifica se le pianificazioni di aggiornamento sono ancora in linea con i requisiti aziendali