Como criar com bancos de dados do Amazon RDS (Português) | Building with Amazon RDS Databases (Portuguese)

Visão geral

O Amazon Elastic Compute Cloud (Amazon EC2) é um serviço da web que oferece capacidade computacional segura e redimensionável para bancos de dados na nuvem. Hospedar um banco de dados no Amazon EC2 permite um alto grau de personalização e controle sobre o banco de dados e seu ambiente. Ele mantém a longa tradição de gerenciamento manual de banco de dados, incluindo o gerenciamento de replicação, failover, monitoramento, notificações e backups. As soluções de banco de dados gerenciado pela AWS, como o Amazon Relational Database Service (Amazon RDS), são totalmente automatizadas para todas essas tarefas.

O Amazon RDS permite configurar a replicação síncrona com apenas alguns cliques. Em caso de falha, o Amazon RDS faz o failover automático para um servidor secundário em 60 a 120 segundos. O uso de um endpoint DNS evita qualquer roteamento complicado, reatribuição de IP ou atrasos na propagação de DNS. Compreender como um failover automático afeta suas aplicações é vital para a implementação bem-sucedida desse serviço. Neste laboratório, você replicará um evento de failover e verá como a aplicação responde.

Gerenciar o acesso do usuário é outra consideração importante ao trabalhar com um serviço de banco de dados. Alterar senhas regularmente é importante para garantir a segurança contínua de seus bancos de dados. No entanto, a complexidade de atualizar uma senha de nível-raiz em todos os locais que precisam dela geralmente é complicada. Você pode usar o AWS Secrets Manager para gerenciar e armazenar essas senhas, conhecidas como secrets, com segurança.

O Secrets Manager permite configurar serviços de banco de dados e muitos outros serviços da AWS para buscar secrets no tempo de execução, garantindo que o secret correto e mais recente seja fornecido. Isso permite que você defina senhas de alta complexidade para todos os sistemas. Este laboratório mostra como configurar o Secrets Manager e adicionar uma função do AWS Lambda para trocar automaticamente a senha do usuário do banco de dados em uma frequência definida.

Amazon RDS: o Amazon RDS facilita a configuração, a operação e o dimensionamento de um banco de dados relacional na nuvem. O serviço fornece capacidade redimensionável e com bom custo-benefício, enquanto automatiza tarefas administrativas demoradas, como o provisionamento de hardware, a configuração de banco de dados, a aplicação de patches e a execução de backups.

AWS Secrets Manager: o Secrets Manager ajuda você a proteger os segredos necessários para acessar suas aplicações, serviços e recursos de TI. O serviço permite trocar, gerenciar e recuperar facilmente as credenciais de banco de dados, as chaves de APIs e outros segredos durante todo o ciclo de vida deles. Os usuários e as aplicações recuperam os secrets com uma chamada às APIs do Secrets Manager, o que elimina a necessidade de codificar as informações confidenciais que estão em texto simples. O Secrets Manager oferece alternância de segredos com integração incorporada para o Amazon RDS.

Objetivos

Depois de concluir este laboratório, você será capaz de:

• Instalar e configurar uma instância do Amazon RDS com failover e criptografia Multi-AZ
• Criar e armazenar secrets através do Secrets Manager
• Habilitar a alternância automática de segredos por meio do Secrets Manager
• Configurar a criptografia em trânsito com SSL
• Testar o failover multi-AZ e a sincronização de dados

Pré-requisitos

Este laboratório requer:

• Acesso a um computador com Wi-Fi e Microsoft Windows, macOS X ou Linux (Ubuntu, SuSE ou Red Hat).
• Observação: você pode usar um tablet ou um iPad para acessar essas orientações no console do laboratório.
• Um navegador da internet como Chrome, Firefox ou Internet Explorer 9 ou versão superior.
• Observação: versões anteriores do Internet Explorer não são compatíveis.
• Um cliente SSH, como PuTTY.

Pré-requisitos de conhecimentos técnicos

Para concluir este laboratório, você deve ter familiaridade com:

• Navegação básica do console de gerenciamento da AWS.
• Compreensão dos conceitos de banco de dados, MySQL e disponibilidade de banco de dados.
• Compreensão do papel funcional dos segredos quando integrados com outros serviços e aplicações.

Duração

Este laboratório leva 60 minutos.

Ambiente do laboratório

Uma instância do Amazon EC2 foi provisionada para ser usada neste laboratório. Essa instância atuará como um CommandHost em uma sub-rede pública. A instância do EC2 é configurada para se comunicar com a instância de banco de dados localizada em uma sub-rede privada via porta 3306. A instância foi adicionada a uma função do Secrets Manager, que é configurada para alternância secreta automática. A inicialização de uma instância do Amazon RDS pode demorar um pouco. Por esse motivo, foi criada uma instância pré-configurada do Amazon RDS que espelhará a instância que você configurará como parte do laboratório. Isso permitirá que você continue com o laboratório sem precisar esperar.