Class Central is learner-supported. When you buy through links on our site, we may earn an affiliate commission.

Amazon Web Services

Como criar com bancos de dados do Amazon RDS (Português) | Building with Amazon RDS Databases (Portuguese)

Amazon Web Services and Amazon via AWS Skill Builder

Overview

Visão geral

O Amazon Elastic Compute Cloud (Amazon EC2) é um serviço da web que oferece capacidade computacional segura e redimensionável para bancos de dados na nuvem. Hospedar um banco de dados no Amazon EC2 permite um alto grau de personalização e controle sobre o banco de dados e seu ambiente. Ele mantém a longa tradição de gerenciamento manual de banco de dados, incluindo o gerenciamento de replicação, failover, monitoramento, notificações e backups. As soluções de banco de dados gerenciado pela AWS, como o Amazon Relational Database Service (Amazon RDS), são totalmente automatizadas para todas essas tarefas.

O Amazon RDS permite configurar a replicação síncrona com apenas alguns cliques. Em caso de falha, o Amazon RDS faz o failover automático para um servidor secundário em 60 a 120 segundos. O uso de um endpoint DNS evita qualquer roteamento complicado, reatribuição de IP ou atrasos na propagação de DNS. Compreender como um failover automático afeta suas aplicações é vital para a implementação bem-sucedida desse serviço. Neste laboratório, você replicará um evento de failover e verá como a aplicação responde.

Gerenciar o acesso do usuário é outra consideração importante ao trabalhar com um serviço de banco de dados. Alterar senhas regularmente é importante para garantir a segurança contínua de seus bancos de dados. No entanto, a complexidade de atualizar uma senha de nível-raiz em todos os locais que precisam dela geralmente é complicada. Você pode usar o AWS Secrets Manager para gerenciar e armazenar essas senhas, conhecidas como secrets, com segurança.

O Secrets Manager permite configurar serviços de banco de dados e muitos outros serviços da AWS para buscar secrets no tempo de execução, garantindo que o secret correto e mais recente seja fornecido. Isso permite que você defina senhas de alta complexidade para todos os sistemas. Este laboratório mostra como configurar o Secrets Manager e adicionar uma função do AWS Lambda para trocar automaticamente a senha do usuário do banco de dados em uma frequência definida.

Amazon RDS: o Amazon RDS facilita a configuração, a operação e o dimensionamento de um banco de dados relacional na nuvem. O serviço fornece capacidade redimensionável e com bom custo-benefício, enquanto automatiza tarefas administrativas demoradas, como o provisionamento de hardware, a configuração de banco de dados, a aplicação de patches e a execução de backups.

AWS Secrets Manager: o Secrets Manager ajuda você a proteger os segredos necessários para acessar suas aplicações, serviços e recursos de TI. O serviço permite trocar, gerenciar e recuperar facilmente as credenciais de banco de dados, as chaves de APIs e outros segredos durante todo o ciclo de vida deles. Os usuários e as aplicações recuperam os secrets com uma chamada às APIs do Secrets Manager, o que elimina a necessidade de codificar as informações confidenciais que estão em texto simples. O Secrets Manager oferece alternância de segredos com integração incorporada para o Amazon RDS.

Objetivos

Depois de concluir este laboratório, você será capaz de:

  • Instalar e configurar uma instância do Amazon RDS com failover e criptografia Multi-AZ
  • Criar e armazenar secrets através do Secrets Manager
  • Habilitar a alternância automática de segredos por meio do Secrets Manager
  • Configurar a criptografia em trânsito com SSL
  • Testar o failover multi-AZ e a sincronização de dados

Pré-requisitos

Este laboratório requer:

  • Acesso a um computador com Wi-Fi e Microsoft Windows, macOS X ou Linux (Ubuntu, SuSE ou Red Hat).
  • Observação: você pode usar um tablet ou um iPad para acessar essas orientações no console do laboratório.
  • Um navegador da internet como Chrome, Firefox ou Internet Explorer 9 ou versão superior.
  • Observação: versões anteriores do Internet Explorer não são compatíveis.
  • Um cliente SSH, como PuTTY.

Pré-requisitos de conhecimentos técnicos

Para concluir este laboratório, você deve ter familiaridade com:

  • Navegação básica do console de gerenciamento da AWS.
  • Compreensão dos conceitos de banco de dados, MySQL e disponibilidade de banco de dados.
  • Compreensão do papel funcional dos segredos quando integrados com outros serviços e aplicações.

Duração

Este laboratório leva 60 minutos.

Ambiente do laboratório

Uma instância do Amazon EC2 foi provisionada para ser usada neste laboratório. Essa instância atuará como um CommandHost em uma sub-rede pública. A instância do EC2 é configurada para se comunicar com a instância de banco de dados localizada em uma sub-rede privada via porta 3306. A instância foi adicionada a uma função do Secrets Manager, que é configurada para alternância secreta automática. A inicialização de uma instância do Amazon RDS pode demorar um pouco. Por esse motivo, foi criada uma instância pré-configurada do Amazon RDS que espelhará a instância que você configurará como parte do laboratório. Isso permitirá que você continue com o laboratório sem precisar esperar.

Reviews

Start your review of Como criar com bancos de dados do Amazon RDS (Português) | Building with Amazon RDS Databases (Portuguese)

Never Stop Learning.

Get personalized course recommendations, track subjects and courses with reminders, and more.

Someone learning on their laptop while sitting on the floor.