Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Connessione al database con JDBC
Questa guida illustra come connettere il database all' CodeDeploy utilizzo di Java Database Connectivity (JDBC). Configurerai una crittografia sicura per le credenziali del tuo database e stabilirai una connessione sicura per leggere i dati direttamente dal database esistente.
Cos'è la connessione JDBC e quando è consigliabile utilizzarla?
La connessione JDBC consente di CodeDeploy connettersi direttamente al database esistente per leggere i dati, anziché richiedere l'esportazione e il caricamento di file CSV o la configurazione di una pipeline di estrazione, trasformazione e caricamento (ETL) personalizzata.
Utilizza la connessione JDBC quando:
I tuoi dati sono già archiviati in un database AWS Glue relazionale compatibile. Consulta questa guida per i database e le versioni compatibili.
Desiderate un accesso ai dati in tempo reale o quasi reale senza esportazioni manuali di file
Il volume dei dati è elevato e viene aggiornato frequentemente
Preferisci conservare i dati nella posizione corrente anziché duplicarli
Se lavori con set di dati più piccoli o preferisci i caricamenti basati su file, il processo di caricamento CSV standard potrebbe essere più semplice per le tue esigenze. Consulta la Data Onboarding User Guide per maggiori dettagli su questo processo.
Prerequisiti
Prima di iniziare, assicurati di disporre dei seguenti elementi:
Un AWS account con le autorizzazioni per creare AWS KMS chiavi e risorse AI SageMaker
L'ID AWS del tuo account e la regione in cui CodeDeploy opererà
Dettagli sulla connessione al database: nome host, porta, nome del database e credenziali
Accesso amministrativo al database per verificare la connettività
Il database è configurato per accettare connessioni dai AWS servizi
Crea una chiave Customer-Managed KMS
Prima di connettere il database a CodeDeploy, dovrai impostare la crittografia per le credenziali del database. (AWS KMS) fornisce questo livello di sicurezza, garantendo che le password del database non vengano mai archiviate in testo normale.
Crea la tua chiave KMS
-
Vai alla console AWS KMS
Apri il file Console di gestione AWS nel tuo browser
Nella barra di ricerca in alto, digita «KMS» e seleziona «Key Management Service» dai risultati
Si apre la AWS KMS dashboard in cui gestirai le chiavi di crittografia
-
Avvia la creazione delle chiavi
Nella AWS KMS dashboard, individua e fai clic sul pulsante Crea chiave in alto a destra
Verrà avviata la procedura guidata per la creazione delle chiavi che ti guiderà durante il processo di configurazione
-
Configura il tipo e l'utilizzo della chiave
Nella pagina «Configura chiave», seleziona Symmetric come tipo di chiave (questa è l'opzione predefinita e consigliata)
Mantieni selezionato «Crittografa e decrittografa» nella sezione Utilizzo della chiave
-
Imposta i dettagli di identificazione delle chiavi
Nel campo «Alias», inserisci un nome descrittivo per la tua chiave, ad esempio
aws-supply-chain-database-keyNel campo «Descrizione», aggiungi un contesto come «Chiave di crittografia per le credenziali del CodeDeploy database»
Facoltativamente, aggiungi tag per organizzare e tenere traccia AWS delle tue risorse (ad esempio, Chiave: «Progetto», Valore: "CodeDeploy«)
-
Definisci le autorizzazioni amministrative chiave
Seleziona gli utenti o i ruoli IAM che dovrebbero essere in grado di gestire questa chiave (creare, eliminare, modificare le politiche)
Come minimo, includi il tuo ruolo di amministratore per assicurarti di poter modificare la chiave in un secondo momento, se necessario
Questi amministratori possono gestire la chiave ma non avranno automaticamente l'autorizzazione per usarla encryption/decryption
Nella sezione «Eliminazione chiave», consenti agli amministratori chiave di eliminare questa chiave (questa è l'opzione predefinita e consigliata)
-
Definisci le autorizzazioni di utilizzo delle chiavi
In questa pagina, vedrai le opzioni per selezionare gli utenti e i ruoli IAM che possono utilizzare la chiave
Salta la selezione di utenti specifici qui, configurerai le autorizzazioni di servizio nel passaggio successivo
-
Configura la politica chiave per i servizi CodeDeploy
Vedrai un editor di policy con JSON predefinito
Nell'editor delle politiche AWS KMS chiave, aggiungi la seguente dichiarazione all'array «Statement» esistente
Questa politica garantisce al tuo account il pieno controllo e consente ai servizi (SageMaker AI e AWS Glue) CodeDeploy di decrittografare le credenziali del tuo database
{ "Sid": "Allow GDIS service to decrypt", "Effect": "Allow", "Principal": { "Service": "scn.amazonaws.com" }, "Action": [ "kms:Decrypt", "kms:DescribeKey", "kms:CreateGrant", "kms:GenerateDataKeyWithoutPlaintext" ], "Resource": "*" } -
Rivedi e finalizza
Controlla tutte le impostazioni di configurazione nella pagina di riepilogo
Verifica che l'alias, la descrizione e la policy siano corretti
Fai clic su Fine per creare la chiave
Una volta creata, tornerai alla AWS KMS dashboard in cui la nuova chiave apparirà nell'elenco
Cosa aspettarsi
La creazione delle chiavi è immediata. Una volta creata, vedrai la tua nuova chiave elencata nella AWS KMS console con lo stato «Abilitato». La chiave è ora pronta per crittografare le credenziali del database nell' SageMaker intelligenza artificiale.
Configura
Ora che hai una AWS KMS chiave, creerai un accesso segreto per archiviare in modo sicuro le credenziali del database, quindi configurerai una politica delle risorse che CodeDeploy consenta di accedervi.
Crea il tuo segreto
-
Naviga verso
Nella barra Console di gestione AWS di ricerca, digita «Secrets Manager»
Seleziona «Secrets Manager» dai risultati per aprire la dashboard del servizio
-
Inizia a creare un nuovo segreto
Fai clic sul pulsante Memorizza un nuovo segreto
Nella pagina «Scegli il tipo di segreto», seleziona Altro tipo di segreto (questo ti dà la flessibilità di strutturare le tue credenziali)
-
Inserisci le credenziali del database
Nella sezione coppie chiave-valore, aggiungi i dettagli della connessione al database come stringhe:
Key: username, Value: your database username Key: password, Value: your database password Key: host, Value: your database hostname (e.g., database.example.com) Key: port, Value: your database port (e.g., 3306 for MySQL) Key: database, Value: your database name -
Seleziona la tua chiave di crittografia
In «Chiave di crittografia», seleziona Scegli una AWS KMS chiave
Dal menu a discesa, seleziona la AWS KMS chiave che hai creato nel passaggio precedente (ad esempio,
aws-supply-chain-database-key)Ciò garantisce che le credenziali siano crittografate con la chiave gestita dal cliente
-
Dai un nome al tuo segreto
Inserisci un nome descrittivo per il tuo segreto, ad esempio
aws-supply-chain-production-databaseFacoltativamente, aggiungi una descrizione come «Credenziali del database per CodeDeploy l'ambiente di produzione»
Se lo desideri, aggiungi tag per l'organizzazione (ad esempio, Chiave: «Ambiente», Valore: «Produzione»)
-
Aggiungi le autorizzazioni per le risorse
Fai clic su «Modifica autorizzazioni». Nell'editor delle politiche, incolla la seguente politica. Questa politica consente ai servizi CodeDeploy di leggere il tuo segreto.
{ "Version" : "2012-10-17", "Statement" : [ { "Effect" : "Allow", "Principal" : { "Service" : "scn.amazonaws.com" }, "Action" : [ "secretsmanager:GetSecretValue", "secretsmanager:DescribeSecret" ], "Resource" : "<COPY-THE-SECRET-ARN-HERE-AFTER-CREATING>" } ] } -
Salva la politica
Fai clic su Salva per applicare la politica sulle risorse
La policy è ora attiva e consente di CodeDeploy recuperare le credenziali del database
-
Configura la rotazione (opzionale)
Per questa configurazione, puoi saltare la rotazione automatica selezionando Disabilita la rotazione automatica
Puoi abilitare la rotazione in un secondo momento se le tue politiche di sicurezza lo richiedono
-
Revisione e creazione
Rivedi tutti i tuoi dati segreti
Fai clic su Store per creare il segreto
Verrai reindirizzato alla dashboard SageMaker AI
-
Salva il tuo ARN segreto
Trova il tuo segreto appena creato nell'elenco dei segreti
Fai clic sul nome del segreto per aprirne la pagina dei dettagli
In alto, vedrai l'ARN segreto
Copia e salva questo ARN. Il formato ARN ha il seguente aspetto:
arn:aws:secretsmanager:us-east-1:123456789012:secret:aws-supply-chain-production-database-AbCdEf
-
Modifica le autorizzazioni delle risorse
Fai clic su «Modifica autorizzazioni»
Incolla l'ARN segreto copiato e
<COPY-THE-SECRET-ARN-HERE-AFTER-CREATING>sostituiscilo con l'ARN copiatoFai clic su Salva per allegare la politica
Cosa aspettarsi
Il tuo segreto è ora archiviato in modo sicuro e crittografato con la tua AWS KMS chiave. CodeDeployi servizi sono autorizzati a recuperare le credenziali quando stabiliscono una connessione al database, ma le credenziali rimangono crittografate quando sono inutilizzate.
Connect il database a CodeDeploy
Con la AWS KMS chiave e il segreto configurati, sei pronto per stabilire la connessione JDBC in. CodeDeploy
Configura la tua connessione JDBC
-
Passa a CodeDeploy > Gestione dei dati
Accedi alla tua CodeDeploy istanza
Dalla navigazione principale, seleziona «Gestione dei dati»
Nella scheda di navigazione, vai a «Connessioni»
Seleziona «Nuova connessione» per creare una nuova connessione
-
Inserisci i dettagli della connessione
Nome della connessione (richiesto): inserisci un identificatore univoco per questa connessione (ad esempio, «database di produzione»)
Descrizione (opzionale): aggiungi dettagli sullo scopo e sull'utilizzo di questa connessione per aiutare il team a capire a quali dati accede
URL JDBC (richiesto): inserisci la stringa di connessione JDBC completa nel formato: (ad es.)
jdbc:<database-type>://<hostname>:<port>/<database>jdbc:postgresql://db.example.com:5432/mydbNome dello schema (opzionale): Specificate lo schema del database, se necessario (ad esempio, «public», «dbo», «myschema»). Lascia vuoto per utilizzare lo schema predefinito del database
ARN segreto (obbligatorio): incolla l'ARN segreto che hai salvato nel passaggio precedente. Ciò consente di CodeDeploy recuperare in modo sicuro le credenziali del database dall'IA. SageMaker
Applica la connessione SSL: mantieni selezionata questa casella di controllo (consigliata) per richiedere la crittografia per la connessione al database SSL/TLS
Nome del servizio endpoint VPC (richiesto): inserisci il nome del servizio endpoint VPC per la connettività privata tramite (format:)
com.amazonaws.vpce.<region>.vpce-svc-xxxxxxxxx
-
Connect al database
Fai clic su «Connetti» per testare e stabilire la connessione. CodeDeploy verificherà che possa connettersi correttamente al database utilizzando le credenziali fornite. Questa operazione può richiedere fino a 2 minuti.
Se la connessione riesce, verrai indirizzato automaticamente alla selezione della tabella
-
Se la connessione fallisce, controlla i dettagli della connessione per assicurarti che tutti i campi siano corretti:
Verifica che il tuo Secret ARN sia corretto
Conferma che le credenziali del database siano corrette
Verifica che il formato dell'URL JDBC sia corretto
Assicurati che il database sia configurato per accettare connessioni dai servizi AWS
Verifica che la AWS KMS chiave e le policy di SageMaker intelligenza artificiale siano configurate correttamente
Puoi anche utilizzare l'esperienza di chat per risolvere i problemi di connessione ponendo domande come «Perché la mia connessione al database non funziona?» o «Aiutami a eseguire il debug della mia connessione JDBC»
-
Seleziona le tabelle da importare
Una volta connesso, vedrai la schermata Seleziona tabelle che mostra tutte le tabelle disponibili dal tuo database
Seleziona la casella di controllo accanto a ciascuna tabella che desideri importare
-
Configura la pianificazione dell'aggiornamento della tabella
Per ogni tabella selezionata, fai clic sul menu a tre punti nella colonna Azione e seleziona «Pianifica l'aggiornamento»
-
Nella finestra di dialogo Configura i dettagli del caricamento, imposta:
Cadenza: con quale frequenza di aggiornamento (oraria, giornaliera, settimanale o personalizzata)
Ora di inizio: l'ora di inizio dell'aggiornamento (visualizzata in UTC con lo scostamento del fuso orario)
Tipo di aggiornamento: scegli Aggiornamento completo (sostituisci tutti i dati) o Aggiornamento incrementale (aggiungi nuovi dati a quelli esistenti; richiede la selezione di una colonna Record timestamp)
Ripetete l'operazione per ogni tabella, se necessario
Fai clic su Avvia mappatura quando tutte le tabelle sono configurate
-
Continua con la mappatura dei dati
Da questo momento in poi, l'esperienza è identica al flusso di Data Onboarding
Segui la sezione Data Mapping della Data Onboarding User Guide per completare la configurazione
Cosa aspettarsi
Una volta stabilita la connessione e selezionate le tabelle, CodeDeploy puoi leggere i dati dal tuo database. La connessione rimane attiva e sicura, con credenziali crittografate e gestite tramite SageMaker AI.
Best practice
Gestione della sicurezza e degli accessi
Archivia le credenziali in modo sicuro: utilizzale sempre per archiviare le credenziali del database, mai codificare le credenziali nelle stringhe di connessione o nei file di configurazione
Abilita SSL/TLS la crittografia: mantieni abilitata l'opzione «Applica connessione SSL» per garantire che i dati vengano crittografati durante il transito
Rivedi AWS KMS regolarmente le politiche di SageMaker intelligenza artificiale: assicurati che solo i servizi e gli account autorizzati abbiano accesso alle tue chiavi e ai tuoi segreti di crittografia
Usa l'accesso con privilegi minimi: concedi solo le autorizzazioni minime necessarie agli utenti del database che utilizzeranno per le connessioni CodeDeploy
Configurazione della connessione
Usa nomi di connessione descrittivi: scegli nomi chiari e significativi che indichino l'ambiente e lo scopo (ad esempio, «production-inventory-db» anziché «db1")
Documenta le tue connessioni: utilizza il campo Descrizione per annotare a quali dati accede la connessione, chi ne è il proprietario ed eventuali considerazioni speciali
Verifica le connessioni prima di procedere: verifica sempre che la connessione funzioni prima di selezionare le tabelle e configurare le pianificazioni di aggiornamento
Convalida il formato dell'URL JDBC: la sintassi dell'URL JDBC Double-check corrisponde al tipo di database per evitare errori di connessione
Strategia di aggiornamento dei dati
Scegli la cadenza di aggiornamento appropriata: seleziona la frequenza di aggiornamento in base alla frequenza con cui cambiano i dati di origine e alle esigenze aziendali
Pianifica gli aggiornamenti durante i periodi di bassa attività: configura gli orari di aggiornamento quando il carico del database è inferiore per ridurre al minimo l'impatto sulle prestazioni
Utilizza gli aggiornamenti incrementali quando possibile: per set di dati di grandi dimensioni con modifiche frequenti, gli aggiornamenti incrementali sono più efficienti degli aggiornamenti completi
Seleziona colonne con timestamp significative: quando utilizzi gli aggiornamenti incrementali, scegli colonne che riflettano accuratamente quando i record sono stati creati o modificati
Utilizzo della chat per la risoluzione dei problemi
Sii specifico nelle tue richieste: fornisci un contesto chiaro quando chiedi aiuto per la risoluzione dei problemi di connessione o mappatura
Chiedi spiegazioni: se non comprendi i consigli o le query SQL generate, chiedi chiarimenti
Verifica tutte le modifiche SQL prima di accettarle: utilizza la funzionalità di anteprima per verificare che le trasformazioni funzionino come previsto con i dati effettivi
Sfrutta la chat per la risoluzione dei problemi: quando le connessioni falliscono o gli aggiornamenti riscontrano errori, fai domande diagnostiche come «Perché la mia connessione non funziona?» o «Aiutami a capire questo errore di aggiornamento»
Manutenzione continua
Monitora regolarmente l'esecuzione degli aggiornamenti: controlla le schede Destinazioni e Fonti in Gestione dei dati per assicurarti che gli aggiornamenti vengano completati correttamente
Risolvi tempestivamente gli errori: quando ti CodeDeploy avvisa di errori di aggiornamento, analizza e risolvi rapidamente i problemi per evitare lacune nei dati
Aggiorna le credenziali in modo sicuro: quando le password del database vengono modificate, aggiornale e verranno utilizzate automaticamente le nuove credenziali CodeDeploy
Documenta le configurazioni personalizzate: prendi nota su eventuali pianificazioni di aggiornamento speciali, logica di trasformazione o requisiti di connessione come riferimento per il tuo team
Rivedi periodicamente le selezioni delle tabelle: man mano che le tue esigenze in materia di dati evolvono, rivedi le tabelle che stai importando e verifica se le pianificazioni di aggiornamento sono ancora in linea con i requisiti aziendali