对于我的应用程序,我有时需要设置会话授权以在给定用户的权限下执行某些命令。
我们在应用程序后面使用 RDS,我们在 RDS 上的数据库超级用户不断获得permission denied to set session authorization.
有没有办法在 RDS 上启用它?或者它只是不支持的操作?
提前致谢!
postgresql database-permissions amazon-web-services amazon-rds
我正在使用 RDS 运行 postgresql 服务器 (9.6.3),今天早上,自动启动了备份。6小时后它仍在进行,这似乎很荒谬。数据库不是那么大(~ 600 GB),据我所知,这是我第一次遇到这个问题。该机器相对强大(db.m4.2xlarge),因此这些备份似乎需要不到 6 小时。我还惊讶于会在凌晨 5:30 开始备份,这似乎与标准营业时间非常接近。
有任何想法吗?
我正在使用 RDS MariaDB,并且需要一个可以用于分析的从属数据库。我正在寻找 AWS 只读副本,但问题是它没有为我提供跳过包含一些敏感信息的少数表和列的复制的规定,我们不希望从数据库包含这些信息。
我可以使用 AWS 只读副本跳过少数表和列的复制吗?或者在 AWS 只读副本中,我可以编写可以从副本数据库中删除此信息的 AWS Lambda 吗?
我在我的 Amazon Web Services 帐户上创建了一个 SQL Server Express。在此过程中,我必须创建一个主用户名/密码。使用这些凭据,我可以创建和查看服务器上的任何数据库以及其他登录信息。
我创建了一个单独的登录名,但根据 AWS 文档,它不会让我分配以下任何角色:
http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_SQLServer.html 以下服务器级角色目前在 Amazon RDS中不可用:
bulkadmin
dbcreator
diskadmin
securityadmin
serveradmin
sysadmin
如何在此数据库上创建单独的用户帐户,并具有对数据库的完全访问权限?到目前为止,创建的任何新用户都无法创建数据库或查看任何现有数据。
sql-server permissions relational-database amazon-web-services amazon-rds
我是一名学生。我正在使用 AWS 免费套餐账户。我没有钱支付资源。我为社会开发了一个应用程序。我不希望我的网站仅仅因为 Amazon.SO 提供的免费服务而在生产中面临任何停机时间,我可以为我的生产应用程序使用 Dev/Test RDS 吗?
我刚刚在 RDS 上启动了一个 MariaDB 实例。我在免费层使用了所有默认选项。它已经完成了创建。当我尝试使用 Sequel Pro 或命令行访问它时,出现错误:
无法连接到 {endpoint} 上的 MySQL 服务器
我的安全组是默认组。其入站和出站规则具有:
我在这里缺少什么?
我正在我的本地机器(我的笔记本电脑)上的 LAMP 设置中开发一个 Laravel 应用程序。
出于测试目的,我尝试使用 mysql 服务Aws RDS代替我的本地mysql server. 发现,一个 API 调用只有一个没有连接的数据库调用(查询:显示表) - 平均需要 12 秒。这是荒唐的。当我使用本地 mysql 服务器时,它大约超过 600 毫秒。到目前为止,尚未启用 PDO::ATTR_PERSISTANT。
登录Illuminate\Database\Connectors\Connector.php[inside createConnection()method],发现,每个请求都会调用这个方法。这适用于两个 mysql 服务器。
然后,我设置PDO::ATTR_PERSISTANT为true。但响应时间是相似的。
仔细查看后,在同一个文件中找到了这个:
/**
* Create a new PDO connection instance.
*
* @param string $dsn
* @param string $username
* @param string $password
* @param array $options
* @return \PDO
*/
protected function createPdoConnection($dsn, $username, $password, $options)
{
if (class_exists(PDOConnection::class) && …我在新创建的 VPC 中设置了一个 Aurora 数据库(已配置)并且没有公共可访问性。由于我想在 VPC 中运行一个 Lambda 函数,该函数既可以访问 RDS 实例,也可以访问 Internet,因此我将 RDS 实例的路由表更改为允许来自我放置在公共子网中的 NAT 网关的流量在同一个 VPC 中。
对于 Lambda 函数本身,我创建了一个单独的私有子网,在路由表中也只允许来自 NAT 网关的流量。我将此子网和 VPC 分配给 Lambda 设置中的 Lambda 函数。互联网连接在此配置下工作正常,但我无法访问数据库。这就是为什么我关注了这篇文章(https://serverfault.com/questions/941886/connect-an-aws-lambda-function-triggered-by-api-gateway-to-aurora-serverless-mys)并添加了 IP CIDR RDS 实例的安全组(称为 rds-launch-wizard)。
尽管如此,Lambda 函数仍能够与公共互联网交互,但无法连接到 RDS 实例(超时)。我的想法不多了,这里有什么问题?
我有一个运行在 EC2 实例上的小型单实例部署,该实例同时托管 Web 应用程序及其数据库 (MySQL)。我一直在寻求将部署分离到用于 Web 应用程序的 EC2 实例和用于数据库的 RDS 集群中,并希望尽可能利用新的 AWS Savings Plans 对两者的优势。
我的问题是:
我想用 cdk 创建一个可公开访问的数据库(dev db)。我知道如何通过 Web UI 做到这一点。我需要将公共可访问性设置为 true 并允许我的 IP 作为安全组的入站。
const vpc = new ec2.Vpc(this, 'Vpc')
const postgres = new rds.DatabaseInstance(this, 'Postgres', {
engine: rds.DatabaseInstanceEngine.POSTGRES,
instanceClass: ec2.InstanceType.of(ec2.InstanceClass.BURSTABLE2, ec2.InstanceSize.MICRO),
masterUsername: 'postgres',
vpc,
})
这是我目前的状态,它工作正常,但没有公共访问权限
amazon-rds ×10
postgresql ×3
amazon-vpc ×2
aws-lambda ×2
mariadb ×2
mysql ×2
aws-billing ×1
aws-cdk ×1
java ×1
laravel-5 ×1
permissions ×1
sql-server ×1