aws rds mysql 连接_使用 Amazon RDS 代理连接到 Amazon RDS MySQL 数据库实例或 Aurora MySQL 数据库集群...

如何使用 Amazon RDS 代理连接到我的 Amazon RDS MySQL 数据库实例或 Aurora MySQL 数据库集群？

上次更新时间：2020 年 9 月 21 日

如何使用 Amazon RDS 代理连接到运行 MySQL 的 Amazon Relational Database Service (Amazon RDS) 数据库实例或 Amazon Aurora 数据库集群？

简短描述

您可以使用 Amazon RDS 代理来管理与应用程序之间的连接。有关 RDS 代理支持的引擎的更多信息，请参阅使用 Amazon RDS 代理管理连接。

解决方法

在开始之前，您的 Amazon RDS 代理必须与数据库位于同一个 VPC 中。尽管可以将数据库设置为可公开访问，但代理不允许公开访问。

1.    在 AWS Secrets Manager 中，创建数据库凭证。

注意：创建密钥时，请使用与您的数据库相同的用户名和密码。

2.    创建一个 AWS Identity and Access Management (IAM) 策略和一个 IAM 角色。

注意：此步骤是可选步骤。Amazon RDS 代理可以在步骤 3 中自动创建 IAM 角色。如果要创建您自己的 IAM 角色，请按照此步骤操作。

4.    确认可以访问代理终端节点：

nc -zv 3306

此命令会返回类似以下内容的输出：

nc -z test-proxy.proxy-xxxxxxxxxxxxx.eu-west-1.rds.amazonaws.com 3306

Connection to test-proxy.proxy-xxxxxxxxxxxxx.eu-west-1.rds.amazonaws.com 3306 port [tcp/mysql] succeeded!