本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用工作階段管理員連線至 RDS Custom 資料庫執行個體
在建立 RDS Custom 資料庫執行個體之後,您可以使用 AWS Systems Manager Session Manager 連線到該執行個體。當您的資料庫執行個體無法公開存取時,這是偏好的技術。
工作階段管理員可讓您透過瀏覽器型 Shell 或透過 AWS CLI 存取 Amazon EC2 執行個體。如需詳細資訊,請參閱 AWS Systems Manager 工作階段管理員。
若要使用工作階段管理員連線至資料庫執行個體
登入 AWS Management Console,開啟位於 https://console.aws.amazon.com/rds/
的 Amazon RDS 主控台。 -
在導覽窗格中選擇 Databases (資料庫),然後選擇您要連線的 RDS Custom 資料庫執行個體。
-
選擇 Configuration (組態)。
-
請記下資料庫執行個體的 Resource ID (資源 ID)。例如,資源 ID 可能是
db-ABCDEFGHIJKLMNOPQRS0123456。 -
前往 https://console.aws.amazon.com/ec2/
開啟 Amazon EC2 主控台。 -
在導覽窗格中,選擇執行個體。
-
尋找 EC2 執行個體的名稱,然後按一下與其相關聯的執行個體 ID。例如,執行個體 ID 可能是
i-abcdefghijklm01234。 -
選擇連線。
-
選擇 Session Manager (工作階段管理員)。
-
選擇連線。
您的工作階段會開啟一個視窗。
您可以使用 AWS CLI 連線至 RDS Custom 資料庫執行個體。此技術需要 AWS CLI 的工作階段管理員外掛程式。若要了解如何安裝外掛程式,請參閱安裝 AWS CLI 的工作階段管理員外掛程式。
若要尋找 RDS Custom 資料庫執行個體的資料庫資源 ID,請使用 aws rds describe-db-instances。
aws rds describe-db-instances \ --query 'DBInstances[*].[DBInstanceIdentifier,DbiResourceId]' \ --output text
下列範例輸出顯示 RDS Custom 執行個體的資源 ID。字首是 db-。
db-ABCDEFGHIJKLMNOPQRS0123456
若要尋找資料庫執行個體的 EC2 執行個體 ID,請使用 aws ec2
describe-instances。以下範例使用 db-ABCDEFGHIJKLMNOPQRS0123456 做為資源 ID。
aws ec2 describe-instances \ --filters "Name=tag:Name,Values=db-ABCDEFGHIJKLMNOPQRS0123456" \ --output text \ --query 'Reservations[*].Instances[*].InstanceId'
以下範例輸出顯示 EC2 執行個體 ID。
i-abcdefghijklm01234
使用 aws ssm start-session 命令,在 --target 參數中提供 EC2 執行個體 ID。
aws ssm start-session --target "i-abcdefghijklm01234"
成功的連線看起來如下。
Starting session with SessionId: yourid-abcdefghijklm1234 [ssm-user@ip-123-45-67-89 bin]$
