标签: aws-rds

目前,使用spring数据的spring boot app配置为使用与Amazon RDS实例的非加密连接.我想防止在传输中窃听数据,所以我想在应用程序和数据库实例之间启用SSL.

我的连接是使用spring boot中提供的库存属性设置的.

在我的application.properties中,我使用以下方法来设置数据库连接.

spring.datasource.catalog=MYDB
spring.datasource.url=jdbc:mysql://INSTANCEURL/${spring.datasource.catalog}?verifyServerCertificate=true&useSSL=true&requireSSL=true
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.username=USERNAME
spring.datasource.password=PASSWORD

尽管使用在URL上启用SSL的URI变量,但指定由amazon提供的加密连接的PEM文件的配置是未知的.

理想情况下,我更喜欢嵌入式解决方案来访问证书

我的RDS Postgres数据库需要一个事件触发器.最终,我需要在架构发生变化时得到通知.在普通的Postgres(即非RDS实例)中,这很好用.但是,在RDS中运行以下内容:

CREATE EVENT TRIGGER audit ON ddl_command_start EXECUTE PROCEDURE stat_audit();

结果是:

ERROR:  permission denied to create event trigger
HINT:  Must be superuser to create an event trigger.

据我所知,RDS上最具特权的角色是rds_superuser.我已将rds_superuser授予我的帐户(例如grant rds_superuser to someuser;).但我仍然无法创建事件触发器.我知道rds_superuser与pg超级用户的角色不同(可以通过运行:SHOW is_superuser或者确认SELECT * FROM pg_user).我也理解为什么RDS可能会锁定真正的超级用户权限,但如果我无法访问事件触发器,这似乎是一个非常重要的限制.我错过了什么吗？是否可以在RDS上的Postgres中设置事件触发器？如果没有,是否有任何替代模仿相同的功能？我知道RDS事件通知,但似乎没有任何选项来订阅架构更改事件.

我正在尝试通过 ssl 将 Flask 应用程序 mysql 连接与 AWS RDS 连接，当我尝试使用这样的 mysql 客户端时它可以工作

mysql -u user -h myrds.rds.amazonaws.com -p --ssl-ca=rds-combined-ca-bundle.pem

我可以登录，但是当我尝试使用 Flask 应用程序时

SQLALCHEMY_DATABASE_URI = 'mysql://user:Password@myrds.rds.amazonaws.com.rds.amazonaws.com/miro_dev?ssl_cert=rds-combined-ca-bundle.pem'

它给我发送错误

sqlalchemy.exc.OperationalError: (_mysql_exceptions.OperationalError) (2026, 'SSL connection error: Unable to get private key')

是否可以在AWS RDS中为Postgres启用/安装pgAgent(作业调度程序)？我环顾四周,在AWS文档上找不到任何内容.

我有一个分配给 RDS 实例的安全组，它允许来自我们的 EC2 实例的端口 5432 流量。

但是，此安全组为所有 IP 的所有流量启用了所有出站流量。

这是安全风险吗？理想的出站安全规则应该是什么？在我看来，RDS 安全组的出站流量应该限制在我们 EC2 实例的 5432 端口，对吗？

这让我一整天都在死。

我已经设置了 Elastic Beanstalk，工作正常。

设置 RDS，工作正常，可以从我的笔记本电脑访问。

但是，当我尝试从 ES 应用程序连接到 RDS 时，出现超时错误。

额外的信息是我正在使用 Laravel 应用程序，连接到 MYSQL 数据库。我所有的环境变量都已加载并被接受。

我几乎可以肯定这是一个安全组设置，但是这些文档对 AWS 非常不利，我不知道该怎么做！

有什么帮助吗？

我很难理解从PostgreSQL切换到Redshift是否是一个好主意,同样的轻松心态会从MySQL转移到Aurora.

与AWS宣传的有关Aurora的内容类似,随着数据集的增长,人们报告了大约5倍的性能和更多的线性可扩展性.

我可以将我的主要,延迟敏感的PostgreSQL迁移到Redshift并自己测试,但我想我会问,因为我无法相信我是唯一一个想到这一点的人.

那么,有什么问题？

我运行一个网站500名实时游客〜,〜50K每天游客和〜1,3million用户总量.我在AWS上托管我的服务器,在那里我使用了几个不同类型的实例.当我启动网站时,不同的实例成本相同.当网站开始获得用户时,RDS实例(MySQL DB)CPU不断地进入屋顶,我不得不多次升级,现在已经开始占用主要部分的性能和每月成本(约95%的(2,8k $ /月)).我目前使用的是具有16vCPU和64GiB RAM的数据库服务器,我还使用多可用区部署来防止故障.我想知道数据库是否很昂贵,或者我是否做了一些非常错误的事情？

数据库信息

目前我的数据库有40个表,其中大多数有100k行,有些有~2百万,1有3000万.我有一个系统档案行,这些行在21天之后不再需要了.

网站信息

该网站主要使用PHP,还有一些NodeJS和python.

网站的大部分功能都是这样的:

1. 开始交易
2. 插入行
3. 获取最后插入的id(lastrowid)
4. 做一些计算
5. 更新了插入的行
6. 更新用户
7. 提交交易

我还以10-30秒的间隔从数据库中运行大约100个机器人,他们有时也会插入/更新数据库.

额外

我已经做了几件事来尝试降低数据库的负载.例如启用数据库缓存,对某些查询使用redis缓存,尝试删除非常慢的查询,尝试将存储类型升级为"Provisioned IOPS SSD".但似乎没有任何帮助.

这是我对设置参数所做的更改:

我有关于创建一个包含几个较小实例的MySQL集群,但我不知道这是否会有所帮助,而且我也不知道这是否适用于事务.

如果您需要更多信息,请询问,对此问题的任何帮助都非常有用!

我有一个现有的MSSQL 12 Express RDS实例。我想为此实例启用本机还原和备份。根据官方文档，我创建了一个选项组。如何使用Web界面将此选项组与我的RDS实例相关联。