Amazon Aurora
Aurora 用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

创建 Amazon Aurora 数据库集群

Amazon Aurora 数据库集群包括一个与 MySQL 或 PostgreSQL 兼容的数据库实例,以及一个集群卷,该集群卷将跨三个可用区复制的数据库集群的数据表示为一个单一虚拟卷。默认情况下,数据库集群包含一个主写入器数据库实例以及最多 15 个可选的 Aurora 副本(读取器数据库实例)。有关 Aurora 数据库集群的更多信息,请参阅Amazon Aurora 数据库集群

在以下主题中,您可以了解如何创建 Aurora 数据库集群。要了解其用法,请先参阅数据库集群先决条件

有关连接到 Aurora 数据库集群的简单说明,请参阅连接到 Amazon Aurora 数据库集群

数据库集群先决条件

重要

您必须先完成为 Amazon Aurora 设置环境一节中的任务,然后才能创建 Aurora 数据库集群。

以下是创建数据库集群的先决条件。

VPC

在具有至少两个可用区的 AWS 区域上,您只能在基于 Amazon VPC 服务的 Virtual Private Cloud (VPC) 中创建一个 Amazon Aurora 数据库集群。为数据库集群选择的数据库子网组必须包含至少两个可用区。在极少数情况下,在发生可用区故障时,该配置确保数据库集群始终具有至少一个可用于故障转移的数据库实例。

如果使用 AWS 管理控制台创建 Aurora 数据库集群,您可以让 Amazon RDS 自动为您创建 VPC。或者,您也可以使用现有 VPC 或为 Aurora 数据库集群创建新的 VPC。要在 Amazon Aurora 数据库集群中使用您的 VPC,该 VPC 必须最少在两个可用区中均拥有一个子网。有关更多信息,请参阅如何创建 VPC 以用于 Amazon Aurora。有关 VPC 的信息,请参阅 Amazon Virtual Private Cloud VPC 和 Amazon Aurora

注意

可使用 ClassicLink 与不在 VPC 中的 EC2 实例和 Amazon Aurora 数据库集群进行通信。有关更多信息,请参阅VPC 中的数据库实例由不在 VPC 中的 EC2 实例访问

如果没有默认 VPC 或尚未创建 VPC,您可以在使用控制台创建 Aurora 数据库集群时让 Amazon RDS 自动为您创建 VPC。否则,您必须执行以下操作:

  • 在要部署数据库集群的 AWS 区域中,创建在至少两个可用区中均至少有一个子网的 VPC。有关更多信息,请参阅 如何创建 VPC 以用于 Amazon Aurora

  • 指定授权与您的 Aurora 数据库集群的连接的 VPC 安全组。有关更多信息,请参阅 在 VPC 中使用数据库实例

  • 指定 RDS 数据库子网组,该子网组在 VPC 中定义至少两个可由 Aurora 数据库集群使用的子网。有关更多信息,请参阅使用数据库子网组

其他先决条件

如果使用 AWS Identity and Access Management (IAM) 凭证连接到 AWS,您的 IAM 账户必须拥有 IAM 政策来授予执行 Amazon RDS 操作所需的权限。有关更多信息,请参阅Amazon Aurora 中的 Identity and Access Management

如果要使用 IAM 账户访问 Amazon RDS 控制台,必须先使用您的 IAM 账户登录 AWS 管理控制台。然后转至 https://console.amazonaws.cn/rds/ 上的 Amazon RDS 控制台。

要定制您的数据库集群的配置参数,必须通过必需的参数设置来指定数据库集群参数组和数据库参数组。有关创建或修改数据库集群参数组或数据库参数组的信息,请参阅 使用数据库参数组和数据库集群参数组

您必须确定要为数据库集群指定的 TCP/IP 端口号。有些公司的防火墙不允许连接到 Aurora 的默认端口 (MySQL 为 3306,PostgreSQL 为 5432)。如果您的公司防火墙阻止默认端口,请为数据库集群选择其他端口。数据库集群中的所有实例使用相同的端口。

创建数据库集群

您可以使用 AWS 管理控制台、AWS CLI 或 RDS API 创建 Aurora 数据库集群。

注意

如果您使用控制台,则可以使用新的控制台界面来创建数据库。根据您使用的控制台,选择新控制台原始控制台说明。默认情况下会打开新控制台说明。

新控制台

您可以在启用或未启用轻松创建的情况下使用 AWS 管理控制台 创建运行 MySQL 的数据库实例。在启用轻松创建的情况下,您仅需指定数据库引擎类型、数据库实例大小和数据库实例标识符。轻松创建为其他配置选项使用默认设置。在未启用轻松创建的情况下,您需要在创建数据库时指定更多配置选项,包括可用性、安全性、备份和维护选项。

注意

对于该示例,启用了标准创建,并且未启用轻松创建。有关在启用轻松创建的情况下创建 Aurora MySQL 数据库集群的信息,请参阅Amazon Aurora 入门

使用控制台创建 Aurora 数据库集群

  1. 登录 AWS 管理控制台 并通过以下网址打开 Amazon RDS 控制台:https://console.amazonaws.cn/rds/

  2. 在 AWS 管理控制台 控制台的右上角,选择要在其中创建数据库集群的 AWS 区域。

    Aurora 并未在所有 AWS 区域中提供。有关可以使用 Aurora 的 AWS 区域列表,请参阅区域可用性

  3. 在导航窗格中,选择数据库

  4. 选择创建数据库

  5. 选择数据库创建方法中,选择标准创建

  6. Engine options (引擎选项) 下面,选择 Amazon Aurora

    
                                引擎选项
  7. Edition (版本) 中,选择以下内容之一:

    • Amazon Aurora 与 MySQL 的兼容性

    • 与 PostgreSQL 兼容的 Amazon Aurora

  8. 如果选择 Amazon Aurora 与 MySQL 的兼容性,请在 Database features (数据库功能) 中选择以下选项之一:

  9. Templates (模板) 中,选择与您的使用案例匹配的模板。

  10. 要输入主密码,请执行以下操作:

    1. 设置部分中,打开凭证设置

    2. 清除自动生成密码复选框。

    3. (可选)更改主用户名值,并在主密码确认密码中输入相同的密码。

    默认情况下,新数据库实例对主用户使用自动生成的密码。

  11. 对于其余部分,请指定数据库集群设置。有关每项设置的信息,请参阅 Aurora 数据库集群的设置

  12. 选择创建数据库

    如果选择使用自动生成的密码,则数据库页面上将显示查看凭证详细信息按钮。

    要查看数据库集群的主用户名和密码,请选择查看凭证详细信息

    
                        自动生成密码后的主用户凭证。

    要以主用户身份连接到数据库实例,请使用显示的用户名和密码。

    重要

    您无法再次查看主用户密码。如果您不记录它,您可能需要更改它。如果需要在数据库实例可用后更改主用户密码,则可以修改数据库实例以执行此操作。有关修改数据库实例的更多信息,请参阅 修改 Amazon Aurora 数据库集群

  13. 对于 Databases (数据库),选择新 Aurora 数据库集群的名称。

    在 RDS 控制台上,将显示新数据库集群的详细信息。在此数据库集群可供使用之前,数据库集群及其数据库实例的状态为 creating (正在创建)。当状态变为 available (可用) 时,您可以连接到该数据库集群。根据数据库实例类和存储量,新数据库集群可能需要等待 20 分钟时间才可用。

    
                        创建数据库集群期间的摘要

    当状态更改为 available 时,您可连接到数据库集群的主实例。根据所分配的数据库实例类和存储的不同,新实例可能需要数分钟时间才能变得可用。

    要查看新创建的集群,请在 Amazon RDS 控制台导航窗格中选择 Databases (数据库)。然后选择要显示数据库集群详细信息的数据库集群。有关更多信息,请参阅查看 Amazon Aurora 数据库集群

    
                        Amazon Aurora 数据库实例列表

    Connectivity & security (连接和安全性) 选项卡上,记下写入器数据库实例的端口和终端节点。在执行写入或读取操作的任何应用程序的 JDBC 和 ODBC 连接字符串中,请使用集群的终端节点和端口。

原始控制台

使用 AWS 管理控制台创建 Aurora 数据库集群

  1. 登录 AWS 管理控制台 并通过以下网址打开 Amazon RDS 控制台:https://console.amazonaws.cn/rds/

  2. 在 AWS 管理控制台 的右上角,选择要在其中创建 Aurora 数据库集群的 AWS 区域。

  3. 在导航窗格中,选择数据库

    如果导航窗格已关闭,请选择左上角的菜单图标以将其打开。

  4. 选择创建数据库以打开选择引擎页面。

  5. 选择引擎页面上,选择一个 Aurora 版本。可以选择 MySQL 5.6 兼容版、MySQL 5.7 兼容版或 PostgreSQL 兼容版。

    
                            Amazon Aurora 选择引擎
  6. 选择下一步

  7. Specify DB details (指定数据库详细信息) 页面上,指定数据库实例信息。有关每项设置的信息,请参阅 Aurora 数据库集群的设置

    典型的指定数据库详细信息页面类似如下所示。

    
                            Amazon Aurora 详细信息
  8. 确认您的主密码并选择 Next

  9. Configure advanced settings (配置高级设置) 页面上,可自定义您的 Aurora 数据库集群的其他设置。有关每项设置的信息,请参阅 Aurora 数据库集群的设置

  10. 选择创建数据库以创建 Aurora 数据库集群,然后选择关闭

    在 Amazon RDS 控制台中,新数据库集群显示在数据库集群的列表中。在此数据库集群完成创建,可供使用之前,此数据库集群的状态为 creating (正在创建)。当状态更改为 available (可用) 时,您可连接到数据库集群的写入器实例。根据所分配的数据库集群类和存储的不同,新集群可能需要数分钟时间才可用。

    要查看新创建的集群,请在 Amazon RDS 控制台导航窗格中选择 Databases (数据库),然后选择数据库集群以显示数据库集群详细信息。有关更多信息,请参阅查看 Amazon Aurora 数据库集群

    
                            Amazon Aurora 数据库实例列表

    记下集群的端口和终端节点。在执行写入或读取操作的任何应用程序的 JDBC 和 ODBC 连接字符串中,使用此写入器数据库集群的终端节点和端口。

AWS CLI

注意

在使用 AWS CLI 创建 Aurora 数据库集群之前,您必须满足所需的先决条件,例如,创建 VPC 和 RDS 数据库子网组。有关更多信息,请参阅数据库集群先决条件

您可以使用 AWS CLI 创建 Aurora MySQL 数据库集群或 Aurora PostgreSQL 数据库集群。

使用 AWS CLI创建 Aurora MySQL 数据库集群

在创建 Aurora MySQL 数据库集群或数据库实例时,请确保根据数据库集群或数据库实例的 MySQL 兼容性指定正确的 --engine 选项值。

  • 在创建 Aurora MySQL 5.7 数据库集群或数据库实例时,您必须为 --engine 选项指定 aurora-mysql

  • 在创建 Aurora MySQL 5.6 数据库集群或数据库实例时,您必须为 --engine 选项指定 aurora

完成以下步骤:

  1. 为新的数据库集群指定数据库子网组和 VPC 安全组 ID,然后调用 create-db-cluster AWS CLI 命令以创建 Aurora MySQL 数据库集群。

    例如,以下命令创建一个名为 sample-cluster 的新 MySQL 5.7 兼容数据库集群。

    针对 Linux、OS X 或 Unix:

    aws rds create-db-cluster --db-cluster-identifier sample-cluster --engine aurora-mysql \ --engine-version 5.7.12 --master-username user-name --master-user-password password \ --db-subnet-group-name mysubnetgroup --vpc-security-group-ids sg-c7e5b0d2

    对于 Windows:

    aws rds create-db-cluster --db-cluster-identifier sample-cluster --engine aurora-mysql ^ --engine-version 5.7.12 --master-username user-name --master-user-password password ^ --db-subnet-group-name mysubnetgroup --vpc-security-group-ids sg-c7e5b0d2

    以下命令创建一个名为 sample-cluster 的新 MySQL 5.6 兼容数据库集群。

    针对 Linux、OS X 或 Unix:

    aws rds create-db-cluster --db-cluster-identifier sample-cluster --engine aurora \ --engine-version 5.6.10a --master-username user-name --master-user-password password \ --db-subnet-group-name mysubnetgroup --vpc-security-group-ids sg-c7e5b0d2

    对于 Windows:

    aws rds create-db-cluster --db-cluster-identifier sample-cluster --engine aurora ^ --engine-version 5.6.10a --master-username user-name --master-user-password password ^ --db-subnet-group-name mysubnetgroup --vpc-security-group-ids sg-c7e5b0d2
  2. 如果您使用控制台创建数据库集群,则 Amazon RDS 为您的数据库集群自动创建主实例 (写入器)。如果您使用 AWS CLI 创建数据库集群,则必须明确为数据库集群创建主实例。主实例是在数据库集群中创建的第一个实例。

    调用 create-db-instance AWS CLI 命令,以便为数据库集群创建主实例。包括数据库集群名称以作为 --db-cluster-identifier 选项值。

    例如,以下命令创建一个名为 sample-instance 的新 MySQL 5.7 兼容数据库实例。

    针对 Linux、OS X 或 Unix:

    aws rds create-db-instance --db-instance-identifier sample-instance \ --db-cluster-identifier sample-cluster --engine aurora-mysql --db-instance-class db.r4.large

    对于 Windows:

    aws rds create-db-instance --db-instance-identifier sample-instance ^ --db-cluster-identifier sample-cluster --engine aurora-mysql --db-instance-class db.r4.large

    以下命令创建一个名为 sample-instance 的新 MySQL 5.6 兼容数据库实例。

    针对 Linux、OS X 或 Unix:

    aws rds create-db-instance --db-instance-identifier sample-instance \ --db-cluster-identifier sample-cluster --engine aurora --db-instance-class db.r4.large

    对于 Windows:

    aws rds create-db-instance --db-instance-identifier sample-instance ^ --db-cluster-identifier sample-cluster --engine aurora --db-instance-class db.r4.large

使用 AWS CLI创建 Aurora PostgreSQL 数据库集群

  1. 为新的数据库集群指定数据库子网组和 VPC 安全组 ID,然后调用 create-db-cluster AWS CLI 命令以创建 Aurora PostgreSQL 数据库集群。

    例如,以下命令创建名为 sample-cluster 的新数据库集群。

    针对 Linux、OS X 或 Unix:

    aws rds create-db-cluster --db-cluster-identifier sample-cluster --engine aurora-postgresql \ --master-username user-name --master-user-password password \ --db-subnet-group-name mysubnetgroup --vpc-security-group-ids sg-c7e5b0d2

    对于 Windows:

    aws rds create-db-cluster --db-cluster-identifier sample-cluster --engine aurora-postgresql ^ --master-username user-name --master-user-password password ^ --db-subnet-group-name mysubnetgroup --vpc-security-group-ids sg-c7e5b0d2
  2. 如果您使用控制台创建数据库集群,则 Amazon RDS 为您的数据库集群自动创建主实例 (写入器)。如果您使用 AWS CLI 创建数据库集群,则必须明确为数据库集群创建主实例。主实例是在数据库集群中创建的第一个实例。

    调用 create-db-instance AWS CLI 命令,以便为数据库集群创建主实例。包括数据库集群名称以作为 --db-cluster-identifier 选项值。

    针对 Linux、OS X 或 Unix:

    aws rds create-db-instance --db-instance-identifier sample-instance \ --db-cluster-identifier sample-cluster --engine aurora-postgresql --db-instance-class db.r4.large

    对于 Windows:

    aws rds create-db-instance --db-instance-identifier sample-instance ^ --db-cluster-identifier sample-cluster --engine aurora-postgresql --db-instance-class db.r4.large
RDS API

注意

在使用 AWS CLI 创建 Aurora 数据库集群之前,您必须满足所需的先决条件,例如,创建 VPC 和 RDS 数据库子网组。有关更多信息,请参阅数据库集群先决条件

为新的数据库集群指定数据库子网组和 VPC 安全组 ID,然后调用 CreateDBInstance 操作以创建数据库集群。

在创建 Aurora MySQL 数据库集群或数据库实例时,请确保根据数据库集群或数据库实例的 MySQL 兼容性指定正确的 Engine 参数值。

  • 在创建 Aurora MySQL 5.7 数据库集群或数据库实例时,您必须为 Engine 参数指定 aurora-mysql

  • 在创建 Aurora MySQL 5.6 数据库集群或数据库实例时,您必须为 Engine 参数指定 aurora

在创建 Aurora PostgreSQL 数据库集群或数据库实例时,请为 Engine 参数指定 aurora-postgresql

Aurora 数据库集群的设置

下表包含您在创建 Aurora 数据库集群时所选设置的详细信息。

对于该选项 执行该操作

可用区

确定您是否希望指定特定的可用区。有关可用区的更多信息,请参阅选择区域和可用区

自动次要版本升级

如果要在数据库引擎的首选次要版本升级可用时,让您的 Aurora 数据库集群自动接收这些升级,请选择 Enable auto minor version upgrade (启用自动次要版本升级)

自动次要版本升级设置仅适用于 Aurora PostgreSQL 数据库集群。

有关 Aurora PostgreSQL 引擎更新的更多信息,请参阅Amazon Aurora PostgreSQL 的数据库引擎更新

有关 Aurora MySQL 引擎更新的更多信息,请参阅Amazon Aurora MySQL 的数据库引擎更新

回溯

仅适用于 Aurora MySQL。选择 Enable Backtrack (启用回溯) 可启用回溯,选择 Disable Backtrack (禁用回溯) 可禁用回溯。使用回溯可以将数据库集群倒回到特定时间,而无需创建新的数据库集群。默认情况下它是禁用的。如果启用回溯,则还可以指定希望能够回溯您的数据库集群的时间长度 (目标回溯时段)。有关更多信息,请参阅 回溯 Aurora 数据库集群

将标签复制到快照

选择该选项可在创建快照时将任何数据库实例标签复制到数据库快照。

有关更多信息,请参阅 为 Amazon RDS 资源添加标签

Database authentication

您想要使用的数据库身份验证选项。

选择 Password authentication 以仅使用数据库密码验证数据库用户的身份。

选择 Password and IAM DB authentication 以使用 IAM 用户和角色的数据库密码和用户凭据验证数据库用户的身份。有关更多信息,请参阅 的 IAM 数据库身份验证

数据库端口

指定应用程序和实用程序用来访问数据库的端口。默认情况下,Aurora MySQL 数据库集群使用默认 MySQL 端口 3306;Aurora PostgreSQL 数据库集群使用默认 PostgreSQL 端口 5432。有些公司的防火墙不允许连接到这些默认端口。如果您的公司防火墙阻止使用默认端口,请为新数据库集群选择其他端口。

数据库集群标识符

为数据库集群输入一个名称,该名称在所选的 AWS 区域中对于您的账户是唯一的。此标识符在数据库集群的集群终端节点地址中使用。有关集群终端节点的信息,请参阅 Amazon Aurora 连接管理

数据库集群标识符具有以下限制:

  • 它必须包含 1 到 63 个字母数字字符或连字符。

  • 它的第一个字符必须是字母。

  • 它不能以连字符结束或包含两个连续连字符。

  • 它对于每个 AWS 区域的每个 AWS 账户的所有数据库集群必须是唯一的。

数据库集群参数组

选择一个数据库集群参数组。Aurora 具有一个可使用的默认数据库集群参数组,您也可以创建自己的数据库集群参数组。有关数据库集群参数组的更多信息,请参阅 使用数据库参数组和数据库集群参数组

数据库引擎版本

仅适用于已配置的容量类型。选择数据库引擎的版本号。

数据库实例类

仅适用于已配置的容量类型。选择定义数据库集群中每个实例的处理和内存要求的数据库实例类。有关数据库实例类的更多信息,请参阅选择数据库实例类

数据库实例标识符

输入数据库集群中主实例的名称。此标识符在您的数据库集群主实例的终端节点地址中使用。

数据库实例标识符具有以下限制:

  • 它必须包含 1 到 63 个字母数字字符或连字符。

  • 它的第一个字符必须是字母。

  • 它不能以连字符结尾,也不能包含两个连续连字符。

  • 它对于每个 AWS 区域的每个 AWS 账户的所有数据库实例必须是唯一的。

数据库参数组

选择参数组。Aurora 具有一个可使用的默认参数组,或者您也可以创建自己的参数组。有关参数组的更多信息,请参阅 使用数据库参数组和数据库集群参数组

启用删除保护 选择 Enable deletion protection (启用删除保护) 以禁止删除数据库集群。如果使用控制台创建生产数据库集群,将默认启用删除保护。

启用加密

选择 Enable encryption 可对此数据库集群启用静态加密。有关更多信息,请参阅加密 Amazon Aurora 资源

启用增强监控

选择启用增强监控可启用您的数据库集群在其上运行的操作系统的实时指标收集。有关更多信息,请参阅增强监测

Enable Performance Insights (启用 Performance Insights)

选择 Enable Performance Insights 以启用 Amazon RDS Performance Insights。有关更多信息,请参阅使用 Amazon RDS Performance Insights

Failover priority (故障转移优先级)

选择实例的故障转移优先级。如果您未选择值,则默认值为 tier-1。此优先级决定从主实例故障恢复时提升 Aurora 副本的顺序。有关更多信息,请参阅Aurora 数据库集群的容错能力

粒度

仅当增强监控设置为启用增强监控时可用。设置为数据库集群收集指标的时间间隔(以秒为单位)。

Initial database name (初始数据库名称)

为您的默认数据库键入一个包含多达 64 位字母数字字符的名称。如果您不提供名称,则 Amazon RDS 不会在您创建的数据库集群上创建数据库。

要创建其他数据库,请连接到数据库集群并使用 SQL 命令 CREATE DATABASE。有关连接到数据库集群的更多信息,请参阅连接到 Amazon Aurora 数据库集群

日志导出

选择要生成的 MySQL 或 PostgreSQL 数据库日志文件的类型。有关更多信息,请参阅 MySQL 数据库日志文件PostgreSQL 数据库日志文件

维护时段

选择 Select window (选择时段) 并指定可以进行系统维护的每周时间范围。或者,为 Amazon RDS 选择无首选项以随机分配一个时段。

主密钥

仅当加密设置为启用加密时可用。选择用于加密该数据库集群的主密钥。有关更多信息,请参阅加密 Amazon Aurora 资源

选项组

Aurora 具有一个默认选项组。

主密码

输入一个包含 8 到 41 位可打印 ASCII 字符(不包括 /、"、和 @)的密码用作主用户密码。

主用户名

输入使用字母数字字符的名称,该名称将用作登录数据库集群的主用户名。

监控角色

仅当增强监控设置为启用增强监控时可用。选择您创建的 IAM 角色以允许 Amazon RDS 与 Amazon CloudWatch Logs 通信,或选择默认以让 RDS 为您创建一个名为 rds-monitoring-role 的角色。有关更多信息,请参阅增强监测

多可用区部署

仅适用于已配置的容量类型。确定是否要在其他可用区中创建 Aurora 副本以实现故障转移支持。如果您选择在不同区域创建副本,Amazon RDS 将在不同可用区的数据库集群中创建 Aurora 副本,而不是在数据库集群的主实例中创建。有关多可用区的详细信息,请参阅选择区域和可用区

选项组

Aurora 具有一个默认选项组。

Performance Insights

不适用于 MySQL 5.6。如果想要使用 Amazon RDS Performance Insights 监控 Amazon Aurora 数据库集群负载,请选择 Enable Performance Insights (启用 Performance Insights)。有关 Performance Insights 的更多信息,请参阅 使用 Amazon RDS Performance Insights

公开访问

选择 Yes (是) 可向数据库集群提供公有 IP 地址;否则,请选择 No (否)。数据库集群可以混合使用公有和私有数据库实例。有关隐藏实例以防止公开访问的更多信息,请参阅从 Internet 隐藏 VPC 中的数据库实例

保留期

选择 Aurora 保留数据库的备份副本的时间长度(1 到 35 天)。可使用备份副本对数据库执行时间点还原 (PITR),以还原到第二个时间点。

子网组

选择要用于数据库集群的数据库子网组。有关更多信息,请参阅 数据库集群先决条件

选择要发布到 Amazon CloudWatch Logs 的日志类型

仅适用于 Aurora MySQL。在 Log exports (日志导出) 部分,选择要开始发布到 Amazon CloudWatch Logs 的日志。有关发布到 CloudWatch Logs 的更多信息,请参阅将 Amazon Aurora MySQL 日志发布到 Amazon CloudWatch Logs

Virtual Private Cloud (VPC)

选择要托管数据库集群的 VPC。选择创建新的 VPC 以让 Amazon RDS 为您创建 VPC。有关更多信息,请参阅数据库集群先决条件

VPC 安全组

选择新建以让 Amazon RDS 为您创建 VPC 安全组。或者,选择选择现有,并指定一个或多个 VPC 安全组以保护对数据库集群的网络访问。

在 RDS 控制台中选择 Create new (新建) 时,将使用一个入站规则来创建新的安全组,该入站规则允许从浏览器中检测到的 IP 地址访问数据库实例。

有关更多信息,请参阅 数据库集群先决条件