Учебники

Amazon RDS — MySQL Особенности

MySQL — это популярная реляционная БД, доступная в сервисах amazon RDS с функциями сообщества. Практически каждая функция MYSQL может быть использована на платформе RDS с некоторыми ограничениями в зависимости от регионов и зон доступности. Ниже приводится краткое описание основных функций MYSQL на платформе RDS. Поддерживаемые версии

Версии 5.5, 5.6 и 5.7 являются основными версиями, поддерживаемыми в платформе RDS. За исключением 5.6.27, все версии поддерживаются во всех регионах AWS. Если ни одна версия не упоминается при создании БД, по умолчанию используется самая последняя версия на тот момент. Ниже приведен пример получения всех поддерживаемых версий DB Engine с использованием AWS API в программе Python SDK.

import boto3

client = boto3.client('rds')

response = client.describe_db_engine_versions(
    DBParameterGroupFamily='mysql5.6',
    DefaultOnly=True,
    Engine='mysql',
    EngineVersion='5.6',
    ListSupportedCharacterSets=True,
)

print(response)

Когда приведенный выше код выполняется, мы получаем вывод, как показано ниже:

{
   "ResponseMetadata": {},
   "DBEngineVersions'": [
      {
         "Engine'": "mysql",
         "DBParameterGroupFamily'": "mysql5.6",
         "SupportsLogExportsToCloudwatchLogs'": true,
         "SupportedCharacterSets'": [],
         "SupportsReadReplica'": true,
         "DBEngineDescription'": "MySQL Community Edition",
         "EngineVersion'": "5.6.40",
         "DBEngineVersionDescription'": "MySQL 5.6.40",
         "ExportableLogTypes'": [
            "audit",
            "error",
            "general",
            "slowquery"
         ],
         "ValidUpgradeTarget'": [
            {
               "Engine'": "mysql",
               "IsMajorVersionUpgrade'": true,
               "AutoUpgrade'": false,
               "Description'": "MySQL 5.7.22",
               "EngineVersion'": "5.7.22"
            }
         ]
      }
   ]
}

Обновление версии

Там номер версии MySQL поддерживается как MYSQL ABC. В этой записи AB обозначает основную версию, а C обозначает младшую версию. Подход к обновлению отличается между второстепенными и основными обновлениями версий.

Незначительное обновление версии

Экземпляры БД автоматически обновляются до новых минорных версий, когда они поддерживаются Amazon RDS. Это исправление происходит во время окна обслуживания расписаний, которым вы можете управлять. Вы также можете вручную обновить до новых версий, если вы предпочитаете отключить автоматическое обновление.

Обновление основной версии

Обновления основных версий недоступны в качестве автоматического обновления. Это должен сделать пользователь учетной записи вручную, изменив экземпляр БД. Ниже приведена блок-схема шагов по достижению обновления основной версии. Такой подход обеспечивает тщательное тестирование процесса обновления перед его применением в действующей производственной базе данных.

mysqldbupgrade.JPG

Безопасность базы данных

Безопасность RDS MYSQL DB осуществляется на трех уровнях.

Использование IAM

При таком подходе пользователь IAM должен иметь соответствующие политики и разрешения. Предоставление таких разрешений определяется владельцем учетной записи или суперпользователем, который предоставляет эти разрешения.

Использование VPC

Вы либо используете группу безопасности VPC или группу безопасности DB, чтобы решить, какие экземпляры EC2 могут открывать соединения с конечной точкой и портом экземпляра DB. Эти соединения также могут быть сделаны с использованием SSL.

Использование аутентификации базы данных IAM

В этом подходе вы используете роль IAM и токен аутентификации. Маркер аутентификации генерирует уникальное значение, соответствующее роли IAM, которая используется в процессе доступа. Здесь тот же набор учетных данных используется для базы данных, а также для других ресурсов aws, таких как EC2 и S3 и т. Д.