Visão geral
O Amazon Elastic Compute Cloud (Amazon EC2) é um serviço da web que oferece capacidade computacional segura e redimensionável para bancos de dados na nuvem. Hospedar um banco de dados no Amazon EC2 permite um alto grau de personalização e controle sobre o banco de dados e seu ambiente. Ele mantém a longa tradição de gerenciamento manual de banco de dados, incluindo o gerenciamento de replicação, failover, monitoramento, notificações e backups. As soluções de banco de dados gerenciado pela AWS, como o Amazon Relational Database Service (Amazon RDS), são totalmente automatizadas para todas essas tarefas.
O Amazon RDS permite configurar a replicação síncrona com apenas alguns cliques. Em caso de falha, o Amazon RDS faz o failover automático para um servidor secundário em 60 a 120 segundos. O uso de um endpoint DNS evita qualquer roteamento complicado, reatribuição de IP ou atrasos na propagação de DNS. Compreender como um failover automático afeta suas aplicações é vital para a implementação bem-sucedida desse serviço. Neste laboratório, você replicará um evento de failover e verá como a aplicação responde.
Gerenciar o acesso do usuário é outra consideração importante ao trabalhar com um serviço de banco de dados. Alterar senhas regularmente é importante para garantir a segurança contínua de seus bancos de dados. No entanto, a complexidade de atualizar uma senha de nível-raiz em todos os locais que precisam dela geralmente é complicada. Você pode usar o AWS Secrets Manager para gerenciar e armazenar essas senhas, conhecidas como secrets, com segurança.
O Secrets Manager permite configurar serviços de banco de dados e muitos outros serviços da AWS para buscar secrets no tempo de execução, garantindo que o secret correto e mais recente seja fornecido. Isso permite que você defina senhas de alta complexidade para todos os sistemas. Este laboratório mostra como configurar o Secrets Manager e adicionar uma função do AWS Lambda para trocar automaticamente a senha do usuário do banco de dados em uma frequência definida.
Amazon RDS: o Amazon RDS facilita a configuração, a operação e o dimensionamento de um banco de dados relacional na nuvem. O serviço fornece capacidade redimensionável e com bom custo-benefício, enquanto automatiza tarefas administrativas demoradas, como o provisionamento de hardware, a configuração de banco de dados, a aplicação de patches e a execução de backups.
AWS Secrets Manager: o Secrets Manager ajuda você a proteger os segredos necessários para acessar suas aplicações, serviços e recursos de TI. O serviço permite trocar, gerenciar e recuperar facilmente as credenciais de banco de dados, as chaves de APIs e outros segredos durante todo o ciclo de vida deles. Os usuários e as aplicações recuperam os secrets com uma chamada às APIs do Secrets Manager, o que elimina a necessidade de codificar as informações confidenciais que estão em texto simples. O Secrets Manager oferece alternância de segredos com integração incorporada para o Amazon RDS.
Objetivos
Depois de concluir este laboratório, você será capaz de:
- Instalar e configurar uma instância do Amazon RDS com failover e criptografia Multi-AZ
- Criar e armazenar secrets através do Secrets Manager
- Habilitar a alternância automática de segredos por meio do Secrets Manager
- Configurar a criptografia em trânsito com SSL
- Testar o failover multi-AZ e a sincronização de dados
Pré-requisitos
Este laboratório requer:
- Acesso a um computador com Wi-Fi e Microsoft Windows, macOS X ou Linux (Ubuntu, SuSE ou Red Hat).
- Observação: você pode usar um tablet ou um iPad para acessar essas orientações no console do laboratório.
- Um navegador da internet como Chrome, Firefox ou Internet Explorer 9 ou versão superior.
- Observação: versões anteriores do Internet Explorer não são compatíveis.
- Um cliente SSH, como PuTTY.
Pré-requisitos de conhecimentos técnicos
Para concluir este laboratório, você deve ter familiaridade com:
- Navegação básica do console de gerenciamento da AWS.
- Compreensão dos conceitos de banco de dados, MySQL e disponibilidade de banco de dados.
- Compreensão do papel funcional dos segredos quando integrados com outros serviços e aplicações.
Duração
Este laboratório leva 60 minutos.
Ambiente do laboratório
Uma instância do Amazon EC2 foi provisionada para ser usada neste laboratório. Essa instância atuará como um CommandHost em uma sub-rede pública. A instância do EC2 é configurada para se comunicar com a instância de banco de dados localizada em uma sub-rede privada via porta 3306. A instância foi adicionada a uma função do Secrets Manager, que é configurada para alternância secreta automática. A inicialização de uma instância do Amazon RDS pode demorar um pouco. Por esse motivo, foi criada uma instância pré-configurada do Amazon RDS que espelhará a instância que você configurará como parte do laboratório. Isso permitirá que você continue com o laboratório sem precisar esperar.
