Información general
Amazon Elastic Compute Cloud (Amazon EC2) es un servicio web que ofrece capacidad de cómputo para bases de datos en la nube de forma segura y de tamaño modificable. Alojar una base de datos en Amazon EC2 permite un alto grado de personalización y control de la base de datos y su entorno. Se mantiene la larga tradición de administración manual de bases de datos, incluida la administración de la replicación, la conmutación por error, el seguimiento, las notificaciones y las copias de seguridad. Las soluciones de bases de datos administradas de AWS, como Amazon Relational Database Service (Amazon RDS), proporcionan soluciones totalmente automatizadas para todas estas tareas.
Amazon RDS le permite configurar la replicación sincrónica con apenas unos clics. Si se produce un error, Amazon RDS conmuta por error automáticamente a un servidor secundario en un plazo de 60 a 120 segundos. El uso de un punto de enlace DNS evita el enrutamiento complicado, la reasignación de IP o los retrasos en la propagación de DNS. Comprender cómo afecta la conmutación por error automática a sus aplicaciones es fundamental para la implementación correcta de este servicio. En este laboratorio, va a replicar un evento de conmutación por error para ver cómo responde la aplicación.
La administración del acceso de los usuarios es otra consideración clave cuando se trabaja con un servicio de base de datos. Cambiar las contraseñas con regularidad es importante para garantizar la seguridad continua de las bases de datos. Sin embargo, la complejidad de actualizar una contraseña de nivel raíz en cada ubicación que la necesita suele ser engorrosa. Puede utilizar AWS Secrets Manager para administrar y almacenar de forma segura estas contraseñas conocidas como “datos confidenciales”.
Secrets Manager le permite configurar los servicios de bases de datos y muchos otros servicios de AWS para recuperar los datos confidenciales en tiempo de ejecución, asegurándose de que se proporcionan los datos confidenciales correctos y más recientes. Esto le permite establecer contraseñas de alta complejidad para todos los sistemas. En este laboratorio, se muestra cómo configurar Secrets Manager y agregar una función de AWS Lambda para rotar automáticamente la contraseña del usuario de la base de datos en una frecuencia establecida.
Amazon RDS: facilita las tareas de configuración, utilización y escalado de las bases de datos relacionales en la nube. Este servicio proporciona una capacidad rentable y de tamaño modificable al mismo tiempo que automatiza tareas administrativas que demandan mucho tiempo, como el aprovisionamiento de hardware, la configuración de bases de datos, la implementación de parches y la creación de respaldos.
AWS Secrets Manager: le ayuda a proteger los datos confidenciales necesarios para acceder a las aplicaciones, los servicios y los recursos de TI. El servicio le permite rotar, administrar y recuperar fácilmente las credenciales de bases de datos, claves de la API y otros datos confidenciales durante su ciclo de vida. Los usuarios y las aplicaciones recuperan los datos confidenciales con una llamada API de Secrets Manager, lo que elimina la necesidad de codificar información confidencial en texto sin formato. Secrets Manager ofrece la rotación de datos confidenciales con integración incorporada para Amazon RDS.
Objetivos
Después de completar este laboratorio, podrá realizar lo siguiente:
- establecer y configurar una instancia de Amazon RDS con cifrado y conmutación por error Multi-AZ
- crear y almacenar datos confidenciales mediante Secrets Manager
- habilitar la rotación automática de los datos confidenciales mediante Secrets Manager
- configurar el cifrado en tránsito con SSL
- probar la conmutación por error Multi-AZ y la sincronización de datos
Requisitos previos
Los requisitos de este laboratorio son los siguientes:
- tener acceso a una computadora portátil con wifi y Microsoft Windows, macOS X o Linux (Ubuntu, SuSE o Red Hat)
- Nota: Puede utilizar un iPad o una tableta para acceder a estas indicaciones en la consola del laboratorio.
- utilizar un navegador de Internet, como Chrome, Firefox o IE9+
- Nota: No se admiten las versiones anteriores de Internet Explorer.
- tener un cliente de SSH, como PuTTY
Conocimientos técnicos requeridos
Para completar correctamente este laboratorio, debe estar familiarizado con lo siguiente:
- Navegación básica de la consola de administración de AWS
- Comprensión de los conceptos sobre bases de datos, MySQL y disponibilidad de bases de datos.
- Comprensión del rol funcional de los datos confidenciales cuando se integran con otros servicios y aplicaciones.
Duración
Se requieren 60 minutos para completar este laboratorio.
Entorno del laboratorio
Se ha aprovisionado una instancia de Amazon EC2 para utilizarla en este laboratorio. Esta instancia actuará como CommandHost dentro de una subred pública. La instancia EC2 está configurada para comunicarse con la instancia de base de datos ubicada en una subred privada a través del puerto 3306. La instancia se ha agregado a un rol de Secrets Manager, que está configurado para la rotación de los datos confidenciales automática. La inicialización de una instancia de Amazon RDS puede llevar un tiempo. Por este motivo, se ha creado una instancia de Amazon RDS preconfigurada que reflejará la instancia que configurará como parte del laboratorio. Esto le permitirá continuar con el laboratorio sin tener que esperar.
