Amazon RDS - Fonctionnalités MySQL

MySQL est une base de données relationnelle populaire qui est disponible dans les services amazon RDS avec ses fonctionnalités d'édition communautaire. Presque toutes les fonctionnalités de MYSQL peuvent être exploitées dans la plate-forme RDS avec seulement quelques restrictions basées sur les régions et les zones de disponibilité. Vous trouverez ci-dessous une brève description des principales fonctionnalités de MYSQL dans la plate-forme RDS.

Les versions 5.5, 5.6 et 5.7 sont les principales versions prises en charge dans la plate-forme RDS. À l'exception de la version 5.6.27, toutes les versions sont prises en charge dans toutes les régions AWS. Si aucune version n'est mentionnée lors de la création de la base de données, elle utilise par défaut la version la plus récente à ce moment-là. Vous trouverez ci-dessous un exemple de la façon d'obtenir toutes les versions de DB Engine prises en charge à l'aide de l'API AWS dans un programme SDK python.

import boto3

client = boto3.client('rds')

response = client.describe_db_engine_versions(
    DBParameterGroupFamily='mysql5.6',
    DefaultOnly=True,
    Engine='mysql',
    EngineVersion='5.6',
    ListSupportedCharacterSets=True,
)

print(response)

Lorsque le code ci-dessus est exécuté, nous obtenons une sortie comme ci-dessous -

{
   "ResponseMetadata": {},
   "DBEngineVersions'": [
      {
         "Engine'": "mysql",
         "DBParameterGroupFamily'": "mysql5.6",
         "SupportsLogExportsToCloudwatchLogs'": true,
         "SupportedCharacterSets'": [],
         "SupportsReadReplica'": true,
         "DBEngineDescription'": "MySQL Community Edition",
         "EngineVersion'": "5.6.40",
         "DBEngineVersionDescription'": "MySQL 5.6.40",
         "ExportableLogTypes'": [
            "audit",
            "error",
            "general",
            "slowquery"
         ],
         "ValidUpgradeTarget'": [
            {
               "Engine'": "mysql",
               "IsMajorVersionUpgrade'": true,
               "AutoUpgrade'": false,
               "Description'": "MySQL 5.7.22",
               "EngineVersion'": "5.7.22"
            }
         ]
      }
   ]
}

Là, le numéro de version de MySQL est conservé comme MYSQL ABC Dans cette notation, AB indique la version majeure et C indique la version mineure. L'approche de mise à niveau est différente entre les mises à niveau de version mineures et majeures.

Mise à niveau de la version mineure

Les instances de base de données sont automatiquement mises à niveau vers de nouvelles versions mineures lorsqu'elles sont prises en charge par Amazon RDS. Cette correction se produit pendant une fenêtre de maintenance planifiée que vous pouvez contrôler. Vous pouvez également effectuer une mise à niveau manuelle vers de nouvelles versions si vous préférez désactiver la mise à jour automatique.

Mise à niveau de la version majeure

Les mises à niveau de version majeures ne sont pas disponibles en tant que mise à niveau automatique. Cela doit être fait manuellement par l'utilisateur du compte en modifiant l'instance de base de données. L'organigramme ci-dessous indiquait les étapes de réalisation de la mise à niveau majeure de la version. Cette approche garantit que le processus de mise à niveau est soigneusement testé avant d'être appliqué sur la base de données de production en direct.

La sécurité de RDS MYSQL DB est gérée à trois niveaux.

Utilisation d'IAM

Dans cette approche, l'utilisateur IAM doit disposer de stratégies et d'autorisations appropriées. L'octroi de ces autorisations est décidé par le titulaire du compte ou le super utilisateur qui accorde ces autorisations.

Utiliser VPC

Vous utilisez un groupe de sécurité VPC ou un groupe de sécurité DB pour décider quelles instances EC2 peuvent ouvrir des connexions au point de terminaison et au port d'une instance de base de données. Ces connexions peuvent également être établies à l'aide de SSL.

Utilisation de l'authentification de base de données IAM

Dans cette approche, vous utilisez un rôle IAM et un jeton d'authentification. Le jeton d'authentification génère une valeur unique qui est pertinente pour le rôle IAM utilisé dans le processus d'accès. Ici, le même ensemble d'informations d'identification est utilisé pour la base de données ainsi que pour d'autres ressources aws, comme EC2 et S3, etc.