创建 Amazon RDS 数据库实例 - Amazon Relational Database Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

创建 Amazon RDS 数据库实例

Amazon RDS 的基本构建块是您在其中创建数据库的数据库实例。在创建数据库实例时,您可以选择其特定于引擎的特征。您还可以选择运行数据库服务器的 Amazon 实例的存储容量、CPU、内存等。

数据库实例先决条件

重要

在创建 Amazon RDS 数据库实例之前,请先完成设置 Amazon RDS中的任务。

以下是创建 RDS 数据库实例的先决条件。

为数据库实例配置网络

您只能在虚拟私有云(VPC)中基于 Amazon VPC 服务创建 Amazon RDS 数据库实例。此外,它必须位于至少有两个可用区的 Amazon Web Services 区域中。为数据库实例选择的数据库子网组必须涵盖至少两个可用区。此配置可确保您在创建数据库实例时可以配置多可用区部署,或者将来可以轻松迁移到多可用区部署。

要在同一 VPC 中的新数据库实例和 Amazon EC2 实例之间设置连接,可以在创建数据库实例时执行此操作。要从同一 VPC 中的 EC2 实例以外的资源连接到数据库实例,请手动配置网络连接。

配置与 EC2 实例的自动网络连接

创建 RDS 数据库集群时,可以使用 Amazon Web Services Management Console在 EC2 实例和新数据库实例之间设置连接。当您这样做时,RDS 会自动配置您的 VPC 和网络设置。数据库实例与 EC2 实例在同一 VPC 中创建,以便 EC2 实例可以访问该数据库实例。

以下是将 EC2 实例与数据库实例连接的要求:

  • 在创建数据库实例之前,EC2 实例必须存在于 Amazon Web Services 区域中。

    如果 Amazon Web Services 区域中不存在任何 EC2 实例,控制台将提供创建一个此类实例的链接。

  • 创建数据库实例的用户必须具有执行以下操作的权限:

    • ec2:AssociateRouteTable

    • ec2:AuthorizeSecurityGroupEgress

    • ec2:AuthorizeSecurityGroupIngress

    • ec2:CreateRouteTable

    • ec2:CreateSubnet

    • ec2:CreateSecurityGroup

    • ec2:DescribeInstances

    • ec2:DescribeNetworkInterfaces

    • ec2:DescribeRouteTables

    • ec2:DescribeSecurityGroups

    • ec2:DescribeSubnets

    • ec2:ModifyNetworkInterfaceAttribute

    • ec2:RevokeSecurityGroupEgress

使用此选项创建私有数据库实例。数据库实例使用仅包含私有子网的数据库子网组,来限制对 VPC 内资源的访问。

要将 EC2 实例连接到数据库实例,请在 Create database(创建数据库)页面上的 Connectivity(连接)部分中,选择 Connect to an EC2 compute resource(连接到 EC2 计算资源)。


						连接 EC2 实例

当您选择 Connect to an EC2 compute resource(连接到 EC2 计算资源)时,RDS 会自动设置以下选项。除非您通过选择 Don't connect to an EC2 compute resource(不要连接到 EC2 计算资源)来选择不与 EC2 实例建立连接,否则您无法更改这些设置。

控制台选项 自动设置

网络类型

RDS 将网络类型设置为 IPv4。当前,在 EC2 实例和数据库实例之间设置连接时,不支持双堆栈模式。

Virtual Private Cloud (VPC)

RDS 将 VPC 设置为与 EC2 实例关联的 VPC。

DB subnet group(数据库子网组)

RDS 要求在与 EC2 实例相同的可用区中具有带私有子网的数据库子网组。如果存在符合此要求的数据库子网组,则 RDS 将使用现有的数据库子网组。默认情况下,此选项设置为 Automatic setup(自动设置)。

当您选择 Automatic setup(自动设置)但没有满足此要求的数据库子网组时,将执行以下操作。RDS 在三个可用区中使用三个可用的私有子网,其中一个可用区与 EC2 实例相同。如果私有子网在可用区中不可用,则 RDS 会在可用区中创建私有子网。然后,RDS 创建数据库子网组。

当私有子网可用时,RDS 使用与该子网关联的路由表,并将它创建的任何子网添加到该路由表中。当没有可用的私有子网时,RDS 会创建一个没有互联网网关访问权限的路由表,并将它创建的子网添加到该路由表中。

RDS 还允许您使用现有的数据库子网组。如果您想使用您选择的现有数据库子网组,请选择 Choose existing(选择现有)。

公有访问权限

RDS 选择 No(否),以使数据库实例不可供公开访问。

出于安全考虑,最好实践是保持数据库为私有,并确保不能从互联网访问数据库。

VPC security group (firewall) [VPC 安全组(防火墙)]

RDS 创建一个与数据库实例关联的新安全组。安全组命名为 rds-ec2-n,其中 n 是一个数值。该安全组包含一条以 EC2 VPC 安全组(防火墙)作为源的入站规则。这个与数据库实例关联的安全组允许 EC2 实例访问数据库实例。

RDS 还会创建一个与 EC2 实例关联的新安全组。安全组命名为 ec2-rds-n,其中 n 是一个数值。该安全组包含一条以数据库实例的 VPC 安全组作为源的出站规则。该安全组允许 EC2 实例向数据库实例发送流量。

您可以通过选择 Create new(新建)并键入新安全组的名称,添加另一个新安全组。

您可以通过选择 Choose existing(选择现有)并选择要添加的安全组,添加现有安全组。

可用区

当您在 Availability & durability(可用性和持久性)(单可用区部署)中选择 Single DB instance(单数据库实例)时,RDS 将选择 EC2 实例的可用区。

当您在 Availability & durability(可用性和耐久性)(多可用区数据库实例部署)中选择 Multi-AZ DB instance(多可用区数据库实例)时,RDS 将为部署中的一个数据库实例选择 EC2 实例的可用区。RDS 为另一个数据库实例随机选择不同的可用区。在 EC2 实例所在的同一个可用区中创建主数据库实例或备用副本。当您选择 Multi-AZ DB instance(多可用区数据库实例)时,如果数据库实例和 EC2 实例位于不同的可用区,则可能会产生跨可用区成本。

有关这些设置的更多信息,请参阅 数据库实例的设置

如果您在创建数据库实例后更改这些设置,则这些更改可能会影响 EC2 实例与数据库实例之间的连接。

手动配置网络

要从同一 VPC 中的 EC2 实例以外的资源连接到数据库实例,请手动配置网络连接。如果您使用 Amazon Web Services Management Console创建数据库实例,您可以让 Amazon RDS 自动为您创建 VPC。或者,您也可以使用现有 VPC 或为数据库实例创建新的 VPC。无论采用哪种方法,您的 VPC 都要求在至少两个可用区的每个可用区中至少有一个子网,以与 RDS 数据库实例一起使用。

原定设置情况下,Amazon RDS 会在可用区中自动为您创建数据库实例。要选择特定可用区,需要将 Availability & durability(可用性和耐用性)设置更改为 Single DB instance(单数据库实例)。这样做会公开 Availability Zone(可用区)设置,此设置可让您从 VPC 内的可用区中进行选择。但是,如果您选择多可用区部署,则 RDS 会自动选择主数据库实例或写入器数据库实例的可用区,而不显示 Availability Zone(可用区)设置。

在某些情况下,您可能没有原定设置 VPC 或尚未创建 VPC。在这些情况下,您可以在使用控制台创建数据库实例时,让 Amazon RDS 自动为您创建 VPC。否则请执行以下操作:

如果您想连接到与数据库实例不在同一 VPC 中的资源,请参阅在 VPC 中访问数据库实例的场景中的相应方案。

其他先决条件

在创建数据库实例之前,请考虑以下附加先决条件:

  • 如果使用 Amazon Identity and Access Management(IAM)凭证连接到 Amazon,您的 Amazon 账户必须具有特定的 IAM policy。这些策略授予执行 Amazon RDS 操作所需的权限。有关更多信息,请参阅Amazon RDS 的 Identity and Access Management

    要使用 IAM 访问 RDS 控制台,请使用您的 IAM 用户凭证登录 Amazon Web Services Management Console。然后通过以下网址打开 Amazon RDS 控制台:https://console.aws.amazon.com/rds/

  • 要定制数据库实例的配置参数,请通过所需的参数设置指定数据库参数组。有关创建或修改数据库参数组的信息,请参阅使用参数组

    重要

    如果您对于 RDS for Db2 使用 BYOL 模型,则在创建数据库实例之前,必须先创建一个包含您的 IBM Site ID 和 IBM Customer ID 的自定义参数组。有关更多信息,请参阅自带许可

  • 确定要为数据库实例指定的 TCP/IP 端口号。有些公司的防火墙阻止连接到 RDS 数据库实例的原定设置端口。如果您公司的防火墙阻止原定设置端口,请为数据库实例选择其他端口。Amazon RDS 数据库引擎的原定设置端口为:

    RDS for Db2 RDS for MariaDB RDS for MySQL RDS for Oracle RDS for PostgreSQL RDS for SQL Server
    50000 3306 3306 1521 5432 1433

    对于 RDS for SQL Server,预留以下端口,您不能在创建数据库实例时使用它们:1234, 1434, 3260, 3343, 3389, 47001,49152-49156

创建数据库实例

您可以使用 Amazon Web Services Management Console、Amazon CLI 或 RDS API 创建 Amazon RDS 数据库实例。

您可以在启用或未启用 Easy create (轻松创建) 的情况下使用 Amazon Web Services Management Console 创建数据库实例。启用 Easy create (轻松创建) 的情况下,您可以仅指定数据库引擎类型、数据库实例大小和数据库实例标识符。Easy create (轻松创建) 为其他配置选项使用默认设置。未启用 Easy create (轻松创建) 的情况下,您在创建数据库时需要指定更多配置选项,包括用于可用性、安全性、备份和维护的选项。

注意

在以下过程中,启用了 Standard create (标准创建),并且未启用 Easy create (轻松创建)。此过程使用 Microsoft SQL Server 作为示例。

有关使用 Easy create (轻松创建) 引导您完成为每个引擎创建和连接示例数据库实例的例子,请参阅开始使用 Amazon RDS

创建数据库实例
  1. 登录Amazon Web Services Management Console并通过以下网址打开 Amazon RDS 控制台:https://console.aws.amazon.com/rds/

  2. 在 Amazon RDS 控制台的右上角,选择要在其中创建数据库实例的Amazon区域。

  3. 在导航窗格中,选择 Databases (数据库)

  4. 选择创建数据库,然后选择标准创建

  5. 引擎选项中,选择 IBM Db2、MariaDB、Microsoft SQL Server、MySQL、Oracle 或 PostgreSQL。

    此处显示了 Microsoft SQL Server

    
								引擎选择
  6. 对于数据库管理类型,如果您使用的是 Oracle 或 SQL Server,请选择 Amazon RDSAmazon RDS Custom

    此处显示了 Amazon RDS。有关 RDS Custom 的更多信息,请参阅 使用 Amazon RDS Custom

  7. 对于版本,如果您使用的是 Db2、Oracle 或 SQL Server,请选择要使用的数据库引擎版本。

    MySQL 针对该版本只有一个选项,而 MariaDB 和 PostgreSQL 没有选项。

  8. 对于 Version (版本),选择引擎版本。

  9. Templates (模板) 中,选择与您的使用案例匹配的模板。如果您选择生产,则将在后面的步骤中预选以下内容:

    • 多可用区故障转移选项

    • Provisioned IOPS SSD (io1) [预调配 IOPS SSD(io1)] 存储选项

    • 启用删除保护选项

    我们建议将这些功能用于任何生产环境。

    注意

    模板选择因版本而异。

  10. 要输入主密码,请执行以下操作:

    1. 设置部分中,打开凭证设置

    2. 如果要指定密码,请取消勾选已选择的 Auto generate a password(自动生成密码)复选框。

    3. (可选)更改 Master username(主用户名)的值。

    4. 请在 Master password(主密码)和 Confirm password(确认密码)中输入相同的密码。

  11. (可选)为该数据库实例设置与计算资源的连接。

    在创建数据库实例期间,您可以配置 Amazon EC2 实例和新数据库实例之间的连接。有关更多信息,请参阅配置与 EC2 实例的自动网络连接

  12. 连接部分的 VPC 安全组(防火墙)下,如果您选择新建,则会创建一个 VPC 安全组,其入站规则允许本地计算机的 IP 地址访问该数据库。

  13. 对于其余部分,请指定数据库实例设置。有关每项设置的信息,请参阅 数据库实例的设置

  14. 选择创建数据库

    如果选择使用自动生成的密码,则数据库页面上将显示查看凭证详细信息按钮。

    要查看数据库实例的主用户名和密码,请选择查看凭证详细信息

    要以主用户身份连接到数据库实例,请使用显示的用户名和密码。

    重要

    您无法再次查看主用户密码。如果您不记录它,您可能需要更改它。如果需要在数据库实例可用后更改主用户密码,则可以修改数据库实例以执行此操作。有关修改 数据库实例的更多信息,请参阅 修改 Amazon RDS 数据库实例

  15. 对于 Databases (数据库),选择新数据库实例的名称。

    在 RDS 控制台上,将显示新数据库实例的详细信息。数据库实例具有 Creating (正在创建) 状态,直到该数据库实例完成创建并可供使用。当状态变为 Available (可用) 时,您可以连接到该数据库实例。根据所分配的数据库实例类和存储的不同,新实例可能需要数分钟时间才能变得可用。

    
								我的数据库实例详细信息

要使用 Amazon CLI 创建数据库实例,请使用以下参数调用 create-db-instance 命令:

  • --db-instance-identifier

  • --db-instance-class

  • --vpc-security-group-ids

  • --db-subnet-group

  • --engine

  • --master-username

  • --master-user-password

  • --allocated-storage

  • --backup-retention-period

有关每项设置的信息,请参阅 数据库实例的设置

此示例使用 Microsoft SQL Server。

对于 Linux、macOS 或 Unix:

aws rds create-db-instance \ --engine sqlserver-se \ --db-instance-identifier mymsftsqlserver \ --allocated-storage 250 \ --db-instance-class db.t3.large \ --vpc-security-group-ids mysecuritygroup \ --db-subnet-group mydbsubnetgroup \ --master-username masterawsuser \ --manage-master-user-password \ --backup-retention-period 3

对于 Windows:

aws rds create-db-instance ^ --engine sqlserver-se ^ --db-instance-identifier mydbinstance ^ --allocated-storage 250 ^ --db-instance-class db.t3.large ^ --vpc-security-group-ids mysecuritygroup ^ --db-subnet-group mydbsubnetgroup ^ --master-username masterawsuser ^ --manage-master-user-password ^ --backup-retention-period 3

此命令生成类似于下述信息的输出。

DBINSTANCE mydbinstance db.t3.large sqlserver-se 250 sa creating 3 **** n 10.50.2789 SECGROUP default active PARAMGRP default.sqlserver-se-14 in-sync

要使用 Amazon RDS API 创建数据库实例,请调用 CreateDBInstance 操作。

有关每项设置的信息,请参阅 数据库实例的设置

数据库实例的设置

在下表中可以找到您在创建数据库实例时所选设置的详细信息。该表还显示了支持每项设置的数据库引擎。

您可以使用控制台、create-db-instance CLI 命令或 CreateDBInstance RDS API 操作创建数据库实例。

控制台设置 设置说明 CLI 选项和 RDS API 参数 支持的数据库引擎

分配的存储空间

要为数据库实例分配的存储量(以 GiB 为单位)。有时,为数据库实例分配的存储空间高于数据库大小时可提高 I/O 性能。

有关更多信息,请参阅“Amazon RDS 数据库实例存储”。

CLI 选项:

--allocated-storage

API 参数:

AllocatedStorage

All

架构设置

如果选择使用多租户架构,则 RDS for Oracle 将创建容器数据库(CDB)。如果您不选择此选项,RDS for Oracle 将创建一个非 CDB。非 CDB 使用传统的 Oracle 数据库架构。CDB 可以包含可插拔数据库(PDB),而非 CDB 不能。

Oracle Database 21c 仅使用 CDB 架构。Oracle Database 19c 可以使用 CDB 或非 CDB 架构。低于 Oracle Database 19c 的版本仅使用非 CDB 架构。

有关更多信息,请参阅RDS for Oracle CDB 概述

CLI 选项:

--engine oracle-ee-cdb(Oracle 多租户)

--engine oracle-se2-cdb(Oracle 多租户)

--engine oracle-ee(传统)

--engine oracle-se2(传统)

API 参数:

Engine

Oracle

架构配置

只有在架构设置中选择 Oracle 多租户架构时,这些设置才有效。请选择以下任一其它设置:

  • 使用多租户配置,您的 RDS for Oracle CDB 实例可以包含 1-30 个租户数据库,具体取决于数据库版本和任何所需的选项许可证。在 Oracle 数据库的上下文中,租户数据库是 PDB。不支持应用程序 PDB 和代理 PDB。

    您的数据库实例是使用 1 个初始租户数据库创建的。为租户数据库名称租户数据库主用户名租户数据库主密码租户数据库字符集选择值。

    多租户配置是永久性的。因此,您无法将多租户配置转换回单租户配置。多租户配置支持的最低版本更新(RU)是 19.0.0.0.ru-2022-01.rur-2022.r1。

    注意

    Amazon RDS 功能之所以被称为“多-租户”而不是“多租户”,是因为它是 RDS 平台的一项功能,而不仅仅是 Oracle 数据库引擎的功能。“Oracle 多租户”一词仅指 Oracle 数据库架构,该架构与本地部署和 RDS 部署均兼容。

  • 使用单租户配置时,您的 RDS for Oracle CDB 包含 1 个 PDB。这是创建 CDB 时的默认配置。您无法删除初始 PDB 或添加更多 PDB。您以后可以将单租户配置的 CDB 转换为多租户配置,但是无法将多租户配置转换回单租户配置。

无论您选择哪种配置,您的 CDB 都包含一个初始 PDB。在多租户配置中,您可以以后使用 RDS API 创建更多 PDB。

有关更多信息,请参阅RDS for Oracle CDB 概述

CLI 选项:

--multi-tenant(多租户配置)

--no-multi-tenant(单租户配置)

API 参数:

MultiTenant

Oracle

自动次要版本升级

选择启用自动次要版本升级,以使数据库实例能够在首选次要数据库引擎版本升级可用时自动接收这些升级。这是默认行为。Amazon RDS 在维护时段内执行自动次要版本升级。如果您未选择启用自动次要版本升级,则当新的次要版本可用时,您的数据库实例不会自动升级。

有关更多信息,请参阅自动升级次要引擎版本

CLI 选项:

--auto-minor-version-upgrade

--no-auto-minor-version-upgrade

API 参数:

AutoMinorVersionUpgrade

全部
可用区

数据库实例所在的可用区。使用默认值无首选项,除非您要指定一个可用区。

有关更多信息,请参阅“区域、可用区和 Local Zones”。

CLI 选项:

--availability-zone

API 参数:

AvailabilityZone

全部

Amazon KMS key

仅当加密设置为启用加密时可用。选择 Amazon KMS key 以用于加密此数据库实例。有关更多信息,请参阅加密 Amazon RDS 资源

CLI 选项:

--kms-key-id

API 参数:

KmsKeyId

All
备份复制

选择 Enable replication in another Amazon Region(在另一个 Amazon 区域中启用复制),以在其他区域中创建备份用于灾难恢复。

然后为其他备份选择目标区域

创建数据库实例时不可用。有关使用 Amazon CLI 或 RDS API 启用跨区域备份的信息,请参阅 启用跨区域自动备份

Oracle

PostgreSQL

SQL Server

备份保留期

您希望保留数据库实例自动备份的天数。对于任何重要的数据库实例,请将该值设置为 1 或更大。

有关更多信息,请参阅“使用备份”。

CLI 选项:

--backup-retention-period

API 参数:

BackupRetentionPeriod

全部
Backup target(备份目标)

选择 Amazon Web Services 云 在父级 Amazon 区域中存储自动备份和手动快照。选择 Outposts (on-premises)(Outposts(本地部署))以便将它们存储在您的本地 Outpost 上。

此选项设置仅适用于 Outposts 上的 RDS。有关更多信息,请参阅创建 Amazon RDS on Amazon Outposts 数据库实例

CLI 选项:

--backup-target

API 参数:

BackupTarget

MySQL、PostgreSQL、SQL Server
备份时段

Amazon RDS 自动备份数据库实例的时间段。除非您知道需要何时进行数据库备份,否则,请使用无首选项默认值。

有关更多信息,请参阅“使用备份”。

CLI 选项:

--preferred-backup-window

API 参数:

PreferredBackupWindow

全部

证书颁发机构

数据库实例使用的服务器证书的证书颁发机构(CA)。

有关更多信息,请参阅使用 SSL/TLS 加密与数据库实例的连接

CLI 选项:

--ca-certificate-identifier

RDS API 参数:

CACertificateIdentifier

全部

字符集

数据库实例的字符集。数据库字符集的默认值 AL32UTF8 适用于 Unicode 5.0 UTF-8 Universal 字符集。创建数据库实例后,无法更改数据库字符集。

在单租户配置中,非默认数据库字符集仅影响 PDB,不影响 CDB。有关更多信息,请参阅“CDB 架构的单租户配置”。

数据库字符集不同于国家/地区字符集,后者称为 NCHAR 字符集。与数据库字符集不同,NCHAR 字符集指定 NCHAR 数据类型(NCHAR、NVARCHAR2 和 NCLOB)列的编码,而不影响数据库元数据。

有关更多信息,请参阅“RDS for Oracle 字符集”。

CLI 选项:

--character-set-name

API 参数:

CharacterSetName

Oracle
排序规则

数据库实例的服务器级别排序规则。

有关更多信息,请参阅“Microsoft SQL Server 的服务器级别排序规则”。

CLI 选项:

--character-set-name

API 参数:

CharacterSetName

SQL Server
将标签复制到快照

在创建快照时,该选项将任何数据库实例标签复制到数据库快照中。

有关更多信息,请参阅“为 Amazon RDS 资源添加标签”。

CLI 选项:

--copy-tags-to-snapshot

--no-copy-tags-to-snapshot

RDS API 参数:

CopyTagsToSnapshot

All
数据库身份验证

您想要使用的数据库身份验证选项。

选择 Password authentication 以仅使用数据库密码验证数据库用户的身份。

选择 Password and IAM DB authentication(密码和 IAM 数据库身份验证),以通过用户和角色的数据库密码和用户凭证验证数据库用户的身份。有关更多信息,请参阅适用于 MariaDB、MySQL 和 PostgreSQL 的 IAM 数据库身份验证。此选项仅支持 MySQL 和 PostgreSQL。

选择 Password and Kerberos authentication (密码和 Kerberos 身份验证) 可使用数据库密码和 Kerberos 身份验证,通过使用 Amazon Managed Microsoft AD 创建的 Amazon Directory Service 来验证数据库用户的身份。接下来,选择目录或选择 Create a new Directory

有关更多信息,请参阅以下章节之一:

IAM:

CLI 选项:

--enable-iam-database-authentication

--no-enable-iam-database-authentication

RDS API 参数:

EnableIAMDatabaseAuthentication

Kerberos:

CLI 选项:

--domain

--domain-iam-role-name

RDS API 参数:

Domain

DomainIAMRoleName

因身份验证类型而异

Database management type(数据库管理类型)

如果您不需要自定义您的环境,请选择 Amazon RDS

如果您想要自定义数据库、操作系统及基础设施,请选择 Amazon RDS Custom。有关更多信息,请参阅使用 Amazon RDS Custom

对于 CLI 和 API,您可以指定数据库引擎类型。

Oracle

SQL Server

数据库端口

要访问数据库实例的端口。显示的是默认端口。

注意

有些公司的防火墙不允许连接到默认的 MariaDB、MySQL 和 PostgreSQL 端口。如果您的公司防火墙阻止默认端口,请为数据库实例输入另一个端口。

CLI 选项:

--port

RDS API 参数:

Port

全部
数据库引擎版本

要使用的数据库引擎的版本。

CLI 选项:

--engine-version

RDS API 参数:

EngineVersion

All
数据库实例类

数据库实例的配置。例如,db.t3.small 数据库实例类具有 2 GiB 内存、2 个 vCPU、1 个虚拟内核、一个可变 ECU 和中等输入/输出容量。

如有可能,请选择足够大的数据库实例类以便典型查询工作集能够保留在内存中。如果在内存中保留工作集,系统可以避免写入到磁盘,从而提高性能。有关更多信息,请参阅 数据库实例类

在 RDS for Oracle 中,您可以选择 Include additional memory configurations (包括其他内存配置)。这些配置针对较高的内存与 vCPU 比率进行了优化。例如,db.r5.6xlarge.tpc2.mem4x 是一个 db.r5.8x 数据库实例,每个内核有 2 个线程(tpc2),内存是标准 db.r5.6xlarge 数据库实例的 4 倍。有关更多信息,请参阅RDS for Oracle 实例类

CLI 选项:

--db-instance-class

RDS API 参数:

DBInstanceClass

All
数据库实例标识符

数据库实例的名称。请使用与命名本地服务器相同的方式命名数据库实例。数据库实例标识符最多可以包含 63 个字母数字字符,且必须在所选 Amazon 区域中对于您的账户是唯一的。

CLI 选项:

--db-instance-identifier

RDS API 参数:

DBInstanceIdentifier

All
数据库参数组

数据库实例的参数组。您可以选择原定设置参数组,也可以创建自定义参数组。

如果您对于 RDS for Db2 使用 BYOL 模型,则在创建数据库实例之前,必须先创建一个包含您的 IBM Site ID 和 IBM Customer ID 的自定义参数组。有关更多信息,请参阅自带许可

有关更多信息,请参阅使用参数组

CLI 选项:

--db-parameter-group-name

RDS API 参数:

DBParameterGroupName

全部
DB subnet group(数据库子网组)

要用于数据库集群的数据库子网组。

选择 Choose existing(选择现有)以使用现有的数据库子网组。然后,从 Existing DB subnet groups(现有数据库子网组)下拉列表中选择所需的子网组。

选择 Automatic setup(自动设置),让 RDS 选择兼容的数据库子网组。如果不存在任何子网组,RDS 会为您的集群创建一个新的子网组。

有关更多信息,请参阅使用数据库子网组

CLI 选项:

--db-subnet-group-name

RDS API 参数:

DBSubnetGroupName

全部
专用日志卷

使用专用日志卷(DLV)将数据库事务日志存储在与包含数据库表的卷不同的存储卷上。

有关更多信息,请参阅使用专用日志卷(DLV)

CLI 选项:

--dedicated-log-volume

RDS API 参数:

DedicatedLogVolume

All
删除保护

启用删除保护以禁止删除数据库实例。如果使用 Amazon Web Services Management Console创建生产数据库实例,将默认启用删除保护。

有关更多信息,请参阅“删除数据库实例”。

CLI 选项:

--deletion-protection

--no-deletion-protection

RDS API 参数:

DeletionProtection

All
加密

启用加密可对该数据库实例启用静态加密。

有关更多信息,请参阅“加密 Amazon RDS 资源”。

CLI 选项:

--storage-encrypted

--no-storage-encrypted

RDS API 参数:

StorageEncrypted

All
增强监控

启用增强监控以允许为运行数据库实例的操作系统实时收集指标。

有关更多信息,请参阅“使用增强监控来监控操作系统指标”。

CLI 选项:

--monitoring-interval

--monitoring-role-arn

RDS API 参数:

MonitoringInterval

MonitoringRoleArn

全部
引擎类型

选择用于此数据库集群的数据库实例。

CLI 选项:

--engine

RDS API 参数:

Engine

全部
Initial database name (初始数据库名称)

数据库实例的数据库名称。如果未提供名称,则 Amazon RDS 不会在数据库实例上创建数据库(Oracle 和 PostgreSQL 除外)。该名称不能是数据库引擎保留的单词,并且具有其他限制,具体取决于数据库引擎。

Db2:

  • 必须包含 1–8 个字母数字字符。

  • 它必须以 a-z、A-Z、@、$ 或 # 开头,后跟 a-z、A-Z、0-9、_、@、# 或 $。

  • 它不能包含空格。

  • 有关更多信息,请参阅额外注意事项

MariaDB 和 MySQL:

  • 必须包含 1–64 个字母数字字符。

Oracle:

  • 必须包含 1–8 个字母数字字符。

  • 不能是 NULL。默认值为 ORCL

  • 必须以字母开头。

PostgreSQL:

  • 必须包含 1–63 个字母数字字符。

  • 必须以字母或下划线开头。后续字符可以是字母、下划线或数字 (0-9)。

  • 初始数据库名称为 postgres

CLI 选项:

--db-name

RDS API 参数:

DBName

除了 SQL Server 以外的全部
许可证

许可证模型的有效值:

  • 自带许可(适用于 Db2)。

  • 通用公共许可证(适用于 MariaDB)。

  • 附带许可证(适用于 Microsoft SQL Server)。

  • 通用公共许可证(适用于 MySQL)。

  • 附带许可证自带许可(适用于 Oracle)。

  • postgresql 许可证(适用于 PostgreSQL)。

CLI 选项:

--license-model

RDS API 参数:

LicenseModel

全部

日志导出

要发布到 Amazon CloudWatch Logs 的数据库日志文件的类型。

有关更多信息,请参阅“将数据库日志发布到 Amazon CloudWatch Logs”。

CLI 选项:

--enable-cloudwatch-logs-exports

RDS API 参数:

EnableCloudwatchLogsExports

All

维护窗口

30 分钟时段,在这段时间内,将会应用对数据库实例的待处理修改。如果该时段无关紧要,请选择无首选项

有关更多信息,请参阅“Amazon RDS 维护时段”。

CLI 选项:

--preferred-maintenance-window

RDS API 参数:

PreferredMaintenanceWindow

全部
在 Amazon Secrets Manager 中管理主凭证

选择在 Amazon Secrets Manager 中管理主凭证,以在 Secrets Manager 的密钥中管理主用户密码。

(可选)选择用于保护密钥的 KMS 密钥。请从您的账户的 KMS 密钥中进行选择,或输入来自其他账户的密钥。

有关更多信息,请参阅使用 Amazon RDS 和 Amazon Secrets Manager 管理密码

CLI 选项:

--manage-master-user-password | --no-manage-master-user-password

--master-user-secret-kms-key-id

RDS API 参数:

ManageMasterUserPassword

MasterUserSecretKmsKeyId

All
主密码

您的主用户账户密码。密码具有以下数量的可打印 ASCII 字符(不包括 /"、空格和 @),具体取决于数据库引擎:

  • Db2:8–255

  • Oracle:8–30

  • MariaDB 和 MySQL:8–41

  • SQL Server 和 PostgreSQL:8–128

CLI 选项:

--master-user-password

RDS API 参数:

MasterUserPassword

All
主用户名

用作登录数据库实例的主用户名,拥有所有数据库权限。注意以下命名限制:

  • 名称可以包含 1–16 个字母数字字符和下划线。

  • 第一个字符必须是字母。

  • 名称不能是数据库引擎的保留字。

您无法在创建数据库实例之后更改主用户名。

对于 Db2,我们建议您使用与自行管理的 Db2 实例名称相同的主用户名。

有关授予主用户权限的更多信息,请参阅 主用户账户权限

CLI 选项:

--master-username

RDS API 参数:

MasterUsername

All
Microsoft SQL Server Windows 身份验证

Enable Microsoft SQL Server Windows authentication (启用 Microsoft SQL Server Windows 身份验证),然后 Browse Directory (浏览目录) 以选择要允许授权域用户使用 Windows 身份验证向此 SQL Server 实例进行身份验证的目录。

CLI 选项:

--domain

--domain-iam-role-name

RDS API 参数:

Domain

DomainIAMRoleName

SQL Server

多可用区部署

创建备用实例,以在另一个可用区中创建数据库实例的被动辅助副本,从而提供故障转移支持。建议将多可用区用于生产工作负载以保持高可用性。

对于开发和测试,您可以选择不创建备用实例

有关更多信息,请参阅“配置和管理多可用区部署”。

CLI 选项:

--multi-az

--no-multi-az

RDS API 参数:

MultiAZ

All
国家/地区字符集 (NCHAR)

数据库实例的国家/地区字符集,通常称为 NCHAR 字符集。您可以将国家/地区字符集设置为 AL16UTF16(默认值)或 UTF-8。创建数据库实例后,无法更改国家/地区字符集。

国家/地区字符集不同于数据库字符集。与数据库字符集不同,国家/地区字符集仅指定 NCHAR 数据类型(NCHAR、NVARCHAR2 和 NCLOB)列的编码,而不影响数据库元数据。

有关更多信息,请参阅“RDS for Oracle 字符集”。

CLI 选项:

--nchar-character-set-name

API 参数:

NcharCharacterSetName

Oracle
网络类型

数据库实例支持的 IP 寻址协议。

IPv4(默认值),规定资源只能通过 Internet 协议版本 4 (IPv4) 寻址协议与数据库实例通信。

双堆栈模式,规定资源可通过 IPv4 和/或 Internet 协议版本 6 (IPv6) 与数据库实例通信。如果您有任何必须通过 IPv6 寻址协议与数据库实例通信的资源,请使用双堆栈模式。此外,请确保将 IPv6 CIDR 块与指定的数据库子网组中的所有子网进行关联。

有关更多信息,请参阅Amazon RDS IP 寻址

CLI 选项:

--network-type

RDS API 参数:

NetworkType

全部

选项组

数据库实例的选项组。您可以选择默认选项组,也可以创建自定义选项组。

有关更多信息,请参阅“使用选项组”。

CLI 选项:

--option-group-name

RDS API 参数:

OptionGroupName

All

Performance Insights

启用 Performance Insights 以监控数据库实例负载,以便您可以分析数据库性能和解决数据库性能问题。

选择保留期以确定要保留的性能详情历史记录数量。免费套餐中的保留设置为 Default (7 days) [默认设置(7 天)]。要将性能数据保留更长时间,请指定 1–24 个月。有关保留期的更多信息,请参阅性能详情的定价和数据留存

选择一个 KMS 密钥以用来保护用于加密该数据库卷的密钥。请从您的账户的 KMS 密钥中进行选择,或输入来自其他账户的密钥。

有关更多信息,请参阅在 Amazon RDS 上使用性能详情监控数据库负载

CLI 选项:

--enable-performance-insights

--no-enable-performance-insights

--performance-insights-retention-period

--performance-insights-kms-key-id

RDS API 参数:

EnablePerformanceInsights

PerformanceInsightsRetentionPeriod

PerformanceInsightsKMSKeyId

全部,但 Db2 除外

预置 IOPS

数据库实例的预配置 IOPS(每秒 I/O 操作数)值。仅当您为 Storage type(存储类型)选择以下类型之一时,此设置才可用:

  • General purpose SSD (gp3) [通用型 SSD(gp3)]

  • Provisioned IOPS SSD (io1) [预调配 IOPS(io1)]

有关更多信息,请参阅Amazon RDS 数据库实例存储

CLI 选项:

--iops

RDS API 参数:

Iops

全部

公有访问权限

Yes (是) 为数据库实例提供公有 IP 地址,这表示可以在 VPC 外部访问该实例。要可供公开访问,数据库实例还必须在 VPC 的公有子网中。

No 让数据库实例只在 VPC 内部是可访问的。

有关更多信息,请参阅对互联网隐藏 VPC 中的数据库实例

要从 VPC 外部连接到数据库实例,该数据库实例必须可公开访问。此外,必须使用数据库实例安全组的入站规则授予访问权限。此外,还必须满足其他要求。有关更多信息,请参阅无法连接到 Amazon RDS 数据库实例

如果数据库实例不可供公开访问,则使用 Amazon Site-to-Site VPN 连接或 Amazon Direct Connect 连接从私有网络访问该实例。有关更多信息,请参阅互联网络流量隐私

CLI 选项:

--publicly-accessible

--no-publicly-accessible

RDS API 参数:

PubliclyAccessible

全部

RDS Proxy(RDS 代理)

选择 Create an RDS Proxy(创建 RDS 代理),以便为您的数据库实例创建代理。Amazon RDS 会自动为代理创建 IAM 角色和 Secrets Manager 密钥。

有关更多信息,请参阅将 Amazon RDS 代理

创建数据库实例时不可用。

MariaDB

MySQL

PostgreSQL

Storage autoscaling (存储自动扩展)

Enable storage autoscaling (启用存储自动扩展),使 Amazon RDS 能够在需要时自动增加存储空间,以避免数据库实例耗尽存储空间。

使用最大存储阈值设置 Amazon RDS 自动将数据库实例存储增加到的上限。默认值为 1,000 GiB。

有关更多信息,请参阅“使用 Amazon RDS 存储自动扩展功能自动管理容量”。

CLI 选项:

--max-allocated-storage

RDS API 参数:

MaxAllocatedStorage

全部

Storage throughput(存储吞吐量)

数据库实例的存储吞吐量值。仅当您为 Storage type(存储类型)选择 General purpose SSD (gp3) [通用型 SSD(gp3)]时,此设置才可用:

有关更多信息,请参阅Amazon RDS 数据库实例存储

CLI 选项:

--storage-throughput

RDS API 参数:

StorageThroughput

All
存储类型

数据库实例的存储类型。

如果您选择 General Purpose SSD (gp3) [通用型 SSD(gp3)],则可以在 Advanced settings(高级设置)下预调配额外的预调配 IOPS 和存储吞吐量。

如果您选择 Provisioned IOPS SSD (io1) [预调配 IOPS SSD(io1)],请输入 Provisioned IOPS(预调配 IOPS)值。

有关更多信息,请参阅Amazon RDS 存储类型

CLI 选项:

--storage-type

RDS API 参数:

StorageType

All
子网组

与此数据库实例关联的数据库子网组。

有关更多信息,请参阅使用数据库子网组

CLI 选项:

--db-subnet-group-name

RDS API 参数:

DBSubnetGroupName

全部
租户数据库名称

在 Oracle 架构的多租户配置中,您的初始 PDB 的名称。只有在架构配置中选择多租户配置时,此设置才可用。

租户数据库的名称必须与名为 RDSCDB CDB 的名称不同。您无法更改 CDB 名称。

CLI 选项:

--db-name

RDS API 参数:

DBName

Oracle

租户数据库主用户名

用作登录租户数据库(PDB)的主用户名,拥有所有数据库权限。只有在架构配置中选择多租户配置时,此设置才可用。

注意以下命名限制:

  • 名称可以包含 1–16 个字母数字字符和下划线。

  • 第一个字符必须是字母。

  • 名称不能是数据库引擎的保留字。

您无法执行以下操作:

  • 创建租户数据库后更改租户主用户名。

  • 使用租户主用户名登录 CDB。

CLI 选项:

--master-username

RDS API 参数:

MasterUsername

Oracle

租户数据库主密码

租户数据库(PDB)的主用户帐户的密码。只有在架构配置中选择多租户配置时,此设置才可用。

密码必须包含 8–30 个可打印的 ASCII 字符(不包括 /"、空格和 @。)。

CLI 选项:

--master-password

RDS API 参数:

MasterPassword

Oracle

租户数据库字符集

初始租户数据库的字符集。只有在架构配置中选择多租户配置时,此设置才可用。仅支持 RDS for Oracle CDB 实例。

租户数据库字符集的默认值 AL32UTF8 适用于 Unicode 5.0 UTF-8 Universal 字符集。您可以选择不同于 CDB 字符集的租户数据库字符集。

有关更多信息,请参阅RDS for Oracle 字符集

CLI 选项:

--character-set-name

RDS API 参数:

CharacterSetName

Oracle

租户数据库国家字符集

租户数据库的国家字符集,通常称为 NCHAR 字符集。只有在架构配置中选择多租户配置时,此设置才可用。仅支持 RDS for Oracle CDB 实例。

您可以将国家字符集设置为 AL16UTF16(默认值)或 UTF-8。创建租户数据库后,无法更改国家字符集。

租户数据库国家字符集不同于租户数据库字符集。国家字符集仅为使用 NCHAR 数据类型(NCHARNVARCHAR2、和 NCLOB)且不影响数据库元数据的列指定编码。

有关更多信息,请参阅RDS for Oracle 字符集

CLI 选项:

--nchar-character-set-name

API 参数:

NcharCharacterSetName

Oracle

时区

数据库实例的时区。如果您未选择时区,则数据库实例将使用默认时区。您无法在创建数据库实例之后更改时区。

有关更多信息,请参阅“Microsoft SQL Server 数据库实例的本地时区”。

CLI 选项:

--timezone

RDS API 参数:

Timezone

SQL Server

RDS Custom for SQL Server

Virtual Private Cloud (VPC)

基于要与此数据库实例关联的 Amazon VPC 服务的 VPC。

有关更多信息,请参阅Amazon VPC 和 Amazon RDS

对于 CLI 和 API,您可以指定 VPC 安全组 ID。

全部
VPC security group (firewall) [VPC 安全组(防火墙)]

要与数据库实例关联的安全组。

有关更多信息,请参阅VPC 安全组概述

CLI 选项:

--vpc-security-group-ids

RDS API 参数:

VpcSecurityGroupIds

全部