本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 搭配 Amazon RDS 使用 Elastic Beanstalk
<a name="AWSHowTo.RDS"></a>

本節說明如何使用 Elastic Beanstalk 搭配 Amazon Relational Database Service (Amazon RDS) 來設定、操作和擴展關聯式資料庫。我們會說明一些有關組態的概念，並提供建議。然後，我們將引導您完成建立和連線至 Amazon RDS 的程序。

有兩種開始使用的選項：
+ 在 Amazon RDS 中建立新的資料庫。
+ 從先前[由 Elastic Beanstalk 建立](using-features.managing.db.md)，並在隨後從 Beanstalk 環境[解耦](using-features.managing.db.md#using-features.decoupling.db)的資料庫開始。如需詳細資訊，請參閱[將資料庫新增至您的 Elastic Beanstalk 環境](using-features.managing.db.md)。

**選取方法**  
您可以使用兩種方法之一在 Amazon RDS 中執行資料庫執行個體，並將應用程式設定為在啟動時連接至該執行個體。您可以將多個環境連接到資料庫。

**注意**  
若您未曾搭配應用程式使用資料庫執行個體，建議您先使用 Elastic Beanstalk 主控台將資料庫新增至測試環境。如此一來，您便可確認應用程式是否能讀取環境屬性、建構連線字串，以及連線至資料庫執行個體，且不需要獨立資料庫需要的其他組態工作。如需詳細資訊，請參閱[將資料庫新增至您的 Elastic Beanstalk 環境](using-features.managing.db.md)。

**設定安全群組**  
若要允許環境中的 Amazon EC2 執行個體連線至外部資料庫，則可以為與環境相關聯的 Auto Scaling 群組設定額外的安全群組。您可以連接已與資料庫執行個體連接的相同安全群組。或者，您可以使用獨立的安全群組。如果您連接不同的安全群組，則必須設定連接至資料庫的安全性群組，以允許來自此安全群組的傳入存取。

**注意**  
您可將規則新增至已連接資料庫的安全群組，藉此將您的環境連接至資料庫。此規則必須允許自動產生的安全群組的傳入存取，該安全群組將由 Elastic Beanstalk 連接至您環境的 Auto Scaling 群組。然而，請注意，藉由建立這項規則，您也在兩個安全群組間建立了相依性。之後當您嘗試終止環境時，Elastic Beanstalk 將無法刪除環境的安全群組，因為資料庫的安全群組與其相依。

**設定資料庫連線**  
在您啟動資料庫執行個體並設定安全群組後，您可使用環境屬性將連線資訊 (諸如端點和密碼) 傳遞至您的應用程式。當您在環境中執行資料庫執行個體時，這是 Elastic Beanstalk 在背景使用的相同機制。

如需多一層的安全性，您可將連線資訊存放於 Amazon S3，並將 Elastic Beanstalk 設定為在部署期間擷取該資訊。透過[組態檔案 (`.ebextensions`)](ebextensions.md)，您在部署應用程式時，可以在環境中設定執行個體，安全地從 Amazon S3 擷取檔案。

**Topics**
+ [於預設 VPC 內啟動並連線至外部 Amazon RDS 執行個體](rds-external-defaultvpc.md)
+ [在 中存放 Amazon RDS 登入資料 AWS Secrets Manager](rds-external-credentials.md)
+ [清除外部 Amazon RDS 執行個體](#rds-external-cleanup)

## 清除外部 Amazon RDS 執行個體
<a name="rds-external-cleanup"></a>

當您將外部 Amazon RDS 執行個體連接至 Elastic Beanstalk 環境時，資料庫執行個體並非依存於您的環境生命週期，因此不會在您終止環境時刪除該資料庫執行個體。為了確保可能已存放在資料庫執行個體的個人資訊不被不必要的保留，請刪除任何不再需要的記錄。或者，請刪除資料庫執行個體。