创建 Amazon Aurora 数据库集群 - Amazon Aurora
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

创建 Amazon Aurora 数据库集群

Amazon Aurora 数据库集群包括一个与 MySQL 或 PostgreSQL 兼容的数据库实例,以及一个集群卷,该集群卷容纳跨三个可用区复制的数据库集群的数据作为一个单一虚拟卷。默认情况下,Aurora 数据库集群包含一个主数据库实例(执行读取和写入)以及最多 15 个可选的 Aurora 副本(读取器数据库实例)。有关 Aurora 数据库集群的更多信息,请参阅Amazon Aurora 数据库集群

在下文中,您可以了解如何创建 Aurora 数据库集群。要了解其用法,请先参阅数据库集群先决条件

有关连接到 Aurora 数据库集群的简单说明,请参阅连接到 Amazon Aurora 数据库集群

数据库集群先决条件

重要

您必须先完成为 Amazon Aurora 设置环境一节中的任务,然后才能创建 Aurora 数据库集群。

以下是创建数据库集群的先决条件。

VPC、子网和可用区

在具有至少两个可用区的Amazon 区域中,您只能在基于 Amazon VPC 服务的 Virtual Private Cloud (VPC) 中创建一个 Amazon Aurora 数据库集群。为数据库集群选择的数据库子网组必须包含至少两个可用区。在极少数情况下,在发生可用区故障时,该配置确保数据库集群始终具有至少一个可用于故障转移的数据库实例。

如果使用 Amazon Web Services Management Console 创建 Aurora 数据库集群,您可以让 Amazon RDS 自动为您创建 VPC。或者,您也可以使用现有 VPC 或为 Aurora 数据库集群创建新的 VPC。不论采用哪种方法,要在 Amazon Aurora 数据库集群中使用您的 VPC,该 VPC 必须最少在两个可用区中各拥有至少一个子网。

默认情况下,Amazon RDS 会在可用区中自动为您创建主数据库实例和 Aurora 副本。要选择特定可用区,您需要将 Availability & durability(可用性与持久性)多可用区部署设置更改为 Don't create an Aurora Replica(不创建 Aurora 副本)。这样做将显示一个下拉选择器,可让您从 VPC 的可用区中进行选择。但是,我们强烈建议您保留默认设置,让 Amazon RDS 创建多可用区部署并为您选择可用区。这样一来,创建的 Aurora 数据库集群将具有快速故障转移和高可用性功能,这是 Aurora 的两大主要优势。

有关更多信息,请参阅 如何创建 VPC 以用于 Amazon Aurora。有关 VPC 的信息,请参阅 Amazon Virtual Private Cloud VPC 和 Amazon Aurora

注意

可使用 ClassicLink 与不在 VPC 中的 EC2 实例和 Amazon Aurora 数据库集群进行通信。有关更多信息,请参阅“VPC 中的数据库实例由不在 VPC 中的 EC2 实例访问”。

如果没有默认 VPC 或尚未创建 VPC,您可以在使用控制台创建 Aurora 数据库集群时让 Amazon RDS 自动为您创建 VPC。否则,您必须执行以下操作:

  • 在要部署数据库集群的 Amazon 区域中,创建最少在两个可用区中均至少有一个子网的 VPC。有关更多信息,请参阅“如何创建 VPC 以用于 Amazon Aurora”。

  • 指定授权与您的 Aurora 数据库集群的连接的 VPC 安全组。有关更多信息,请参阅“在 VPC 中使用数据库实例”。

  • 指定 RDS 数据库子网组,该子网组在 VPC 中定义至少两个可由 Aurora 数据库集群使用的子网。有关更多信息,请参阅“使用数据库子网组”。

其他先决条件

如果使用 Amazon Identity and Access Management(IAM)凭证连接到Amazon,您的Amazon账户必须拥有 IAM 策略来授予执行 Amazon RDS 操作所需的权限。有关更多信息,请参阅“Amazon Aurora 中的 Identity and Access Management”。

如果要使用 IAM 访问 Amazon RDS 控制台,必须先使用您的 IAM 用户凭证登录Amazon Web Services Management Console。然后通过以下网址打开 Amazon RDS 控制台:https://console.aws.amazon.com/rds/

要定制您的数据库集群的配置参数,必须通过必需的参数设置来指定数据库集群参数组和数据库参数组。有关创建或修改数据库集群参数组或数据库参数组的信息,请参阅 使用参数组

您必须确定要为数据库集群指定的 TCP/IP 端口号。有些公司的防火墙不允许连接到 Aurora 的默认端口 (MySQL 为 3306,PostgreSQL 为 5432)。如果您的公司防火墙阻止默认端口,请为数据库集群选择其他端口。数据库集群中的所有实例使用相同的端口。

创建数据库集群

您可以使用Amazon Web Services Management Console、Amazon CLI 或 RDS API 创建 Aurora 数据库集群。

注意

如果您使用控制台,则可以使用新的控制台界面来创建数据库。根据您使用的控制台,选择新控制台原始控制台说明。默认情况下会打开新控制台说明。

您可以在启用或未启用轻松创建的情况下使用 Amazon Web Services Management Console 创建运行 MySQL 的数据库实例。启用 Easy create (轻松创建) 的情况下,您可以仅指定数据库引擎类型、数据库实例大小和数据库实例标识符。Easy create (轻松创建) 为其他配置选项使用默认设置。未启用 Easy create (轻松创建) 的情况下,您在创建数据库时需要指定更多配置选项,包括用于可用性、安全性、备份和维护的选项。

注意

对于该示例,启用了 Standard create (标准创建),并且未启用 Easy create (轻松创建)。有关在启用轻松创建的情况下创建 Aurora MySQL 数据库集群的信息,请参阅开始使用 Amazon Aurora

使用控制台创建 Aurora 数据库集群

  1. 登录Amazon Web Services Management Console并通过以下网址打开 Amazon RDS 控制台:https://console.aws.amazon.com/rds/

  2. 在 Amazon Web Services Management Console 的右上角,选择要在其中创建数据库集群的 Amazon 区域。

    Aurora 尚未在所有Amazon区域提供。有关可以使用 Aurora 的Amazon区域列表,请参阅区域可用性

  3. 在导航窗格中,选择 Databases (数据库)

  4. 选择创建数据库

  5. Choose a database creation method (选择数据库创建方法) 中,选择 Standard create (标准创建)

  6. Engine options (引擎选项) 下面,选择 Amazon Aurora

    
                                引擎选项
  7. Edition (版本) 中,选择以下内容之一:

    • 兼容 MySQL 的 Amazon Aurora

    • 与 PostgreSQL 兼容的 Amazon Aurora

  8. Capacity type (容量类型) 中,选择下列选项之一:

  9. 对于 Version (版本),选择引擎版本。

  10. Templates (模板) 中,选择与您的使用案例匹配的模板。

  11. 要输入主密码,请执行以下操作:

    1. 设置部分中,打开凭证设置

    2. 清除自动生成密码复选框。

    3. (可选) 更改主用户名值,并在主密码确认密码中输入相同的密码。

    默认情况下,新数据库实例对主用户使用自动生成的密码。

  12. 对于其余部分,请指定数据库集群设置。有关每项设置的信息,请参阅 Aurora 数据库集群的设置

  13. 选择创建数据库

    如果选择使用自动生成的密码,则数据库页面上将显示查看凭证详细信息按钮。

    要查看数据库集群的主用户名和密码,请选择查看凭证详细信息

    
                        自动生成密码后的主用户凭证。

    要以主用户身份连接到数据库实例,请使用显示的用户名和密码。

    重要

    您无法再次查看主用户密码。如果您不记录它,您可能需要更改它。如果需要在数据库实例可用后更改主用户密码,则可以修改数据库实例以执行此操作。有关修改 数据库实例的更多信息,请参阅 修改 Amazon Aurora 数据库集群

  14. 对于 Databases (数据库),选择新 Aurora 数据库集群的名称。

    在 RDS 控制台上,将显示新数据库集群的详细信息。在此数据库集群可供使用之前,数据库集群及其数据库实例的状态为 creating (正在创建)

    
                        创建数据库集群期间的摘要

    当状态变为 available (可用) 时,您可以连接到该数据库集群。根据数据库实例类和存储量,新数据库集群可能需要等待 20 分钟时间才可用。

    要查看新创建的集群,请在 Amazon RDS 控制台导航窗格中选择 Databases (数据库)。然后选择要显示数据库集群详细信息的数据库集群。有关更多信息,请参阅“查看 Amazon Aurora 数据库集群”。

    
                        Amazon Aurora 数据库实例列表

    Connectivity & security (连接和安全性) 选项卡上,记下写入器数据库实例的端口和终端节点。在执行写入或读取操作的任何应用程序的 JDBC 和 ODBC 连接字符串中,请使用集群的终端节点和端口。

使用Amazon Web Services Management Console创建 Aurora 数据库集群

  1. 登录Amazon Web Services Management Console并通过以下网址打开 Amazon RDS 控制台:https://console.aws.amazon.com/rds/

  2. 在Amazon Web Services Management Console的右上角,选择要在其中创建 Aurora 数据库集群的Amazon区域。

  3. 在导航窗格中,选择 Databases (数据库)

    如果导航窗格已关闭,请选择左上角的菜单图标以将其打开。

  4. 选择创建数据库以打开选择引擎页面。

  5. 选择引擎页面上,选择一个 Aurora 版本。可以选择 MySQL 5.6 兼容版、MySQL 5.7 兼容版、MySQL 8.0 兼容版或 PostgreSQL 兼容版。

    
                            Amazon Aurora 选择引擎
  6. 选择 Next (下一步)

  7. Specify DB details (指定数据库详细信息) 页面上,指定数据库实例信息。有关每项设置的信息,请参阅 Aurora 数据库集群的设置

    典型的指定数据库详细信息页面类似如下所示。

    
                            Amazon Aurora 详细信息
  8. 确认您的主密码并选择 Next

  9. Configure advanced settings (配置高级设置) 页面上,可自定义您的 Aurora 数据库集群的其他设置。有关每项设置的信息,请参阅 Aurora 数据库集群的设置

  10. 选择创建数据库以创建 Aurora 数据库集群,然后选择关闭

    在 Amazon RDS 控制台中,新数据库集群显示在数据库集群的列表中。在此数据库集群完成创建,可供使用之前,此数据库集群的状态为 creating (正在创建)。当状态更改为 available (可用) 时,您可连接到数据库集群的写入器实例。根据所分配的数据库集群类和存储的不同,新集群可能需要数分钟时间才可用。

    要查看新创建的集群,请在 Amazon RDS 控制台导航窗格中选择 Databases (数据库),然后选择数据库集群以显示数据库集群详细信息。有关更多信息,请参阅“查看 Amazon Aurora 数据库集群”。

    
                            Amazon Aurora 数据库实例列表

    记下集群的端口和终端节点。在执行写入或读取操作的任何应用程序的 JDBC 和 ODBC 连接字符串中,使用此写入器数据库集群的终端节点和端口。

注意

在使用 Amazon CLI 创建 Aurora 数据库集群之前,您必须满足所需的先决条件,例如,创建 VPC 和 RDS 数据库子网组。有关更多信息,请参阅“数据库集群先决条件”。

您可以使用 Amazon CLI 创建 Aurora MySQL 数据库集群或 Aurora PostgreSQL 数据库集群。

使用 Amazon CLI 创建 Aurora MySQL 数据库集群

在创建 Aurora MySQL 数据库集群或数据库实例时,请确保根据数据库集群或数据库实例的 MySQL 兼容性指定正确的 --engine 选项值。

  • 在创建 Aurora MySQL 8.0 兼容版或 5.7 兼容版数据库集群或数据库实例时,您必须为 aurora-mysql 选项指定 --engine

  • 在创建 Aurora MySQL 5.6 兼容版数据库集群或数据库实例时,您可以为 aurora 选项指定 --engine

完成以下步骤:

  1. 为新的数据库集群指定数据库子网组和 VPC 安全组 ID,然后调用 create-db-cluster Amazon CLI 命令以创建 Aurora MySQL 数据库集群。

    例如,以下命令创建一个名为 sample-cluster 的新的 MySQL 8.0 兼容数据库集群。

    对于 Linux、macOS 或 Unix:

    aws rds create-db-cluster --db-cluster-identifier sample-cluster --engine aurora-mysql \ --engine-version 8.0 --master-username user-name --master-user-password password \ --db-subnet-group-name mysubnetgroup --vpc-security-group-ids sg-c7e5b0d2

    对于 Windows:

    aws rds create-db-cluster --db-cluster-identifier sample-cluster --engine aurora-mysql ^ --engine-version 8.0 --master-username user-name --master-user-password password ^ --db-subnet-group-name mysubnetgroup --vpc-security-group-ids sg-c7e5b0d2

    以下命令创建一个名为 sample-cluster 的新 MySQL 5.7 兼容版数据库集群。

    对于 Linux、macOS 或 Unix:

    aws rds create-db-cluster --db-cluster-identifier sample-cluster --engine aurora-mysql \ --engine-version 5.7.12 --master-username user-name --master-user-password password \ --db-subnet-group-name mysubnetgroup --vpc-security-group-ids sg-c7e5b0d2

    对于 Windows:

    aws rds create-db-cluster --db-cluster-identifier sample-cluster --engine aurora-mysql ^ --engine-version 5.7.12 --master-username user-name --master-user-password password ^ --db-subnet-group-name mysubnetgroup --vpc-security-group-ids sg-c7e5b0d2

    以下命令创建一个名为 sample-cluster 的新 MySQL 5.6 兼容数据库集群。

    对于 Linux、macOS 或 Unix:

    aws rds create-db-cluster --db-cluster-identifier sample-cluster --engine aurora \ --engine-version 5.6.10a --master-username user-name --master-user-password password \ --db-subnet-group-name mysubnetgroup --vpc-security-group-ids sg-c7e5b0d2

    对于 Windows:

    aws rds create-db-cluster --db-cluster-identifier sample-cluster --engine aurora ^ --engine-version 5.6.10a --master-username user-name --master-user-password password ^ --db-subnet-group-name mysubnetgroup --vpc-security-group-ids sg-c7e5b0d2
  2. 如果您使用控制台创建数据库集群,则 Amazon RDS 为您的数据库集群自动创建主实例 (写入器)。如果您使用 Amazon CLI 创建数据库集群,则必须明确为数据库集群创建主实例。主实例是在数据库集群中创建的第一个实例。

    调用 create-db-instance Amazon CLI 命令,以便为数据库集群创建主实例。包括数据库集群名称以作为 --db-cluster-identifier 选项值。

    例如,以下命令创建一个名为 sample-instance 的新的 MySQL 5.7 兼容版或 MySQL 8.0 兼容版数据库实例。

    对于 Linux、macOS 或 Unix:

    aws rds create-db-instance --db-instance-identifier sample-instance \ --db-cluster-identifier sample-cluster --engine aurora-mysql --db-instance-class db.r5.large

    对于 Windows:

    aws rds create-db-instance --db-instance-identifier sample-instance ^ --db-cluster-identifier sample-cluster --engine aurora-mysql --db-instance-class db.r5.large

    以下命令创建一个名为 sample-instance 的新 MySQL 5.6 兼容数据库实例。

    对于 Linux、macOS 或 Unix:

    aws rds create-db-instance --db-instance-identifier sample-instance \ --db-cluster-identifier sample-cluster --engine aurora --db-instance-class db.r5.large

    对于 Windows:

    aws rds create-db-instance --db-instance-identifier sample-instance ^ --db-cluster-identifier sample-cluster --engine aurora --db-instance-class db.r5.large

使用 Amazon CLI 创建 Aurora PostgreSQL 数据库集群

  1. 为新的数据库集群指定数据库子网组和 VPC 安全组 ID,然后调用 create-db-cluster Amazon CLI 命令以创建 Aurora PostgreSQL 数据库集群。

    例如,以下命令创建名为 sample-cluster 的新数据库集群。

    对于 Linux、macOS 或 Unix:

    aws rds create-db-cluster --db-cluster-identifier sample-cluster --engine aurora-postgresql \ --master-username user-name --master-user-password password \ --db-subnet-group-name mysubnetgroup --vpc-security-group-ids sg-c7e5b0d2

    对于 Windows:

    aws rds create-db-cluster --db-cluster-identifier sample-cluster --engine aurora-postgresql ^ --master-username user-name --master-user-password password ^ --db-subnet-group-name mysubnetgroup --vpc-security-group-ids sg-c7e5b0d2
  2. 如果您使用控制台创建数据库集群,则 Amazon RDS 为您的数据库集群自动创建主实例 (写入器)。如果您使用 Amazon CLI 创建数据库集群,则必须明确为数据库集群创建主实例。主实例是在数据库集群中创建的第一个实例。

    调用 create-db-instance Amazon CLI 命令,以便为数据库集群创建主实例。包括数据库集群名称以作为 --db-cluster-identifier 选项值。

    对于 Linux、macOS 或 Unix:

    aws rds create-db-instance --db-instance-identifier sample-instance \ --db-cluster-identifier sample-cluster --engine aurora-postgresql --db-instance-class db.r4.large

    对于 Windows:

    aws rds create-db-instance --db-instance-identifier sample-instance ^ --db-cluster-identifier sample-cluster --engine aurora-postgresql --db-instance-class db.r4.large
注意

在使用 Amazon CLI 创建 Aurora 数据库集群之前,您必须满足所需的先决条件,例如,创建 VPC 和 RDS 数据库子网组。有关更多信息,请参阅 数据库集群先决条件

为新的数据库集群指定数据库子网组和 VPC 安全组 ID,然后调用 CreateDBCluster 操作以创建数据库集群。

在创建 Aurora MySQL 数据库集群或数据库实例时,请确保根据数据库集群或数据库实例的 MySQL 兼容性指定正确的 Engine 参数值。

  • 在创建 Aurora MySQL 5.7 数据库集群或数据库实例时,您必须为 aurora-mysql 参数指定 Engine

  • 在创建 Aurora MySQL 5.6 数据库集群或数据库实例时,您必须为 aurora 参数指定 Engine

在创建 Aurora PostgreSQL 数据库集群或数据库实例时,请为 aurora-postgresql 参数指定 Engine

Aurora 数据库集群的设置

下表包含您在创建 Aurora 数据库集群时所选设置的详细信息。

注意

如果您要创建 Aurora Serverless 数据库集群,则可以使用其他设置。有关这些设置的信息,请参阅创建 Aurora Serverless v1 数据库集群。此外,由于 Aurora Serverless 限制,某些设置不可用于 Aurora Serverless。有关更多信息,请参阅 Aurora Serverless v1 的限制

控制台设置 设置说明 CLI 选项和 RDS API 参数

自动次要版本升级

如果要在数据库引擎的首选次要版本升级可用时,让您的 Aurora 数据库集群自动接收这些升级,请选择 Enable auto minor version upgrade (启用自动次要版本升级)

自动次要版本升级设置同时适用于 Aurora PostgreSQL 和 Aurora MySQL 数据库集群。对于 Aurora MySQL 版本 1 和 2 集群,此设置将集群分别升级到 1.22.2 和 2.07.2 的最高版本。

有关 Aurora PostgreSQL 引擎更新的更多信息,请参阅 Amazon Aurora PostgreSQL 更新

有关 Aurora MySQL 引擎更新的更多信息,请参阅 Amazon Aurora MySQL 的数据库引擎更新

为 Aurora 集群中的每个数据库实例设置此值。如果对集群中的任何数据库实例禁用了此设置,则不会自动升级集群。

通过使用 Amazon CLI 来运行 create-db-instance 并设置 --auto-minor-version-upgrade|--no-auto-minor-version-upgrade 选项。

通过使用 RDS API 来调用 CreateDBInstance 并设置 AutoMinorVersionUpgrade 参数。

Amazon KMS key

仅当加密设置为启用加密时可用。选择 Amazon KMS key 用于加密该数据库集群。有关更多信息,请参阅 加密 Amazon Aurora 资源

通过使用 Amazon CLI 来运行 create-db-cluster 并设置 --kms-key-id 选项。

通过使用 RDS API 来调用 CreateDBCluster 并设置 KmsKeyId 参数。

回溯

仅适用于 Aurora MySQL。选择 Enable Backtrack (启用回溯) 可启用回溯,选择 Disable Backtrack (禁用回溯) 可禁用回溯。使用回溯可以将数据库集群倒回到特定时间,而无需创建新的数据库集群。默认情况下它是禁用的。如果启用回溯,则还可以指定希望能够回溯您的数据库集群的时间长度 (目标回溯时段)。有关更多信息,请参阅 回溯 Aurora 数据库集群

通过使用 Amazon CLI 来运行 create-db-cluster 并设置 --backtrack-window 选项。

通过使用 RDS API 来调用 CreateDBCluster 并设置 BacktrackWindow 参数。

将标签复制到快照

选择该选项可在创建快照时将任何数据库实例标签复制到数据库快照。

有关更多信息,请参阅 为 Amazon RDS 资源添加标签

通过使用 Amazon CLI 来运行 create-db-cluster 并设置 --copy-tags-to-snapshot | --no-copy-tags-to-snapshot 选项。

通过使用 RDS API 来调用 CreateDBCluster 并设置 CopyTagsToSnapshot 参数。

数据库身份验证

您想要使用的数据库身份验证。

适用于 MySQL:

  • 选择密码身份验证以仅使用数据库密码验证数据库用户的身份。

  • 选择密码和 IAM 数据库身份验证以使用 IAM 用户和角色的数据库密码和用户凭证验证数据库用户的身份。有关更多信息,请参阅“ 的 IAM 数据库身份验证”。

适用于 PostgreSQL:

要在 Amazon CLI 中使用 IAM 数据库身份验证,请运行 create-db-cluster 并设置 --enable-iam-database-authentication | --no-enable-iam-database-authentication 选项。

要将 IAM 数据库身份验证与 RDS API 搭配使用,请调用 CreateDBCluster 并设置 EnableIAMDatabaseAuthentication 参数。

要在 Amazon CLI 中使用 Kerberos 身份验证,请运行 create-db-cluster 并设置 --domain--domain-iam-role-name 选项。

要将 Kerberos 身份验证与 RDS API 搭配使用,请调用 CreateDBCluster 并设置 DomainDomainIAMRoleName 参数。

数据库端口

指定应用程序和实用程序用来访问数据库的端口。默认情况下,Aurora MySQL 数据库集群使用默认 MySQL 端口 3306;Aurora PostgreSQL 数据库集群使用默认 PostgreSQL 端口 5432。有些公司的防火墙不允许连接到这些默认端口。如果您的公司防火墙阻止使用默认端口,请为新数据库集群选择其他端口。

通过使用 Amazon CLI 来运行 create-db-cluster 并设置 --port 选项。

通过使用 RDS API 来调用 CreateDBCluster 并设置 Port 参数。

数据库集群标识符

为数据库集群输入一个名称,该名称在所选的 Amazon 区域中对于您的账户是唯一的。此标识符在数据库集群的集群终端节点地址中使用。有关集群终端节点的信息,请参阅 Amazon Aurora 连接管理

数据库集群标识符具有以下限制:

  • 它必须包含 1 到 63 个字母数字字符或连字符。

  • 它的第一个字符必须是字母。

  • 它不能以连字符结束或包含两个连续连字符。

  • 它对于每个 Amazon 区域的每个 Amazon 账户的所有数据库集群必须是唯一的。

通过使用 Amazon CLI 来运行 create-db-cluster 并设置 --db-cluster-identifier 选项。

通过使用 RDS API 来调用 CreateDBCluster 并设置 DBClusterIdentifier 参数。

数据库集群参数组

选择数据库集群参数组。Aurora 具有一个可使用的默认数据库集群参数组,您也可以创建自己的数据库集群参数组。有关数据库集群参数组的更多信息,请参阅 使用参数组

通过使用 Amazon CLI 来运行 create-db-cluster 并设置 --db-cluster-parameter-group-name 选项。

通过使用 RDS API 来调用 CreateDBCluster 并设置 DBClusterParameterGroupName 参数。

数据库实例类

仅适用于已配置的容量类型。选择定义数据库集群中每个实例的处理和内存要求的数据库实例类。有关数据库实例类的更多信息,请参阅 Aurora 数据库实例类

为 Aurora 集群中的每个数据库实例设置此值。

通过使用 Amazon CLI 来运行 create-db-instance 并设置 --db-instance-class 选项。

通过使用 RDS API 来调用 CreateDBInstance 并设置 DBInstanceClass 参数。

数据库参数组

选择参数组。Aurora 具有一个可使用的默认参数组,您也可以创建自己的参数组。有关参数组的更多信息,请参阅 使用参数组

为 Aurora 集群中的每个数据库实例设置此值。

通过使用 Amazon CLI 来运行 create-db-instance 并设置 --db-parameter-group-name 选项。

通过使用 RDS API 来调用 CreateDBInstance 并设置 DBParameterGroupName 参数。

启用删除保护 选择 Enable deletion protection (启用删除保护) 以禁止删除数据库集群。如果使用控制台创建生产数据库集群,将默认启用删除保护。

通过使用 Amazon CLI 来运行 create-db-cluster 并设置 --deletion-protection | --no-deletion-protection 选项。

通过使用 RDS API 来调用 CreateDBCluster 并设置 DeletionProtection 参数。

启用加密

选择 Enable encryption 可对此数据库集群启用静态加密。有关更多信息,请参阅 加密 Amazon Aurora 资源

通过使用 Amazon CLI 来运行 create-db-cluster 并设置 --storage-encrypted | --no-storage-encrypted 选项。

通过使用 RDS API 来调用 CreateDBCluster 并设置 StorageEncrypted 参数。

启用增强监控

选择启用增强监控可启用您的数据库集群在其上运行的操作系统的实时指标收集。有关更多信息,请参阅 使用增强监控来监控操作系统指标

为 Aurora 集群中的每个数据库实例设置这些值。

通过使用 Amazon CLI 来运行 create-db-instance 并设置 --monitoring-interval--monitoring-role-arn 选项。

通过使用 RDS API 来调用 CreateDBInstance 并设置 MonitoringIntervalMonitoringRoleArn 参数。

Enable Performance Insights (启用 Performance Insights

选择 Enable Performance Insights 以启用 Amazon RDS Performance Insights。有关更多信息,请参阅 在 Amazon Aurora 上使用性能详情监控数据库负载

为 Aurora 集群中的每个数据库实例设置这些值。

通过使用 Amazon CLI 来运行 create-db-instance 并设置 --enable-performance-insights | --no-enable-performance-insights--performance-insights-kms-key-id--performance-insights-retention-period 选项。

通过使用 RDS API,调用 CreateDBInstance 并设置 EnablePerformanceInsightsPerformanceInsightsKMSKeyIdPerformanceInsightsRetentionPeriod 参数。

引擎类型

选择用于此数据库集群的数据库引擎。

通过使用 Amazon CLI 来运行 create-db-cluster 并设置 --engine 选项。

通过使用 RDS API 来调用 CreateDBCluster 并设置 Engine 参数。

引擎版本

仅适用于已配置的容量类型。选择数据库引擎的版本号。

通过使用 Amazon CLI 来运行 create-db-cluster 并设置 --engine-version 选项。

通过使用 RDS API 来调用 CreateDBCluster 并设置 EngineVersion 参数。

Failover priority (故障转移优先级

选择实例的故障转移优先级。如果您未选择值,则默认值为 tier-1。此优先级决定从主实例故障恢复时提升 Aurora 副本的顺序。有关更多信息,请参阅 Aurora 数据库集群的容错能力

为 Aurora 集群中的每个数据库实例设置此值。

通过使用 Amazon CLI 来运行 create-db-instance 并设置 --promotion-tier 选项。

通过使用 RDS API 来调用 CreateDBInstance 并设置 PromotionTier 参数。

Initial database name (初始数据库名称

输入默认数据库的名称。如果您未为 Aurora MySQL 数据库集群提供名称,则 Amazon RDS 不会在您创建的数据库集群上创建数据库。如果您未为 Aurora PostgreSQL 数据库集群提供名称,Amazon RDS 将创建一个名为 postgres 的数据库。

对于 Aurora MySQL,默认数据库名称具有以下约束:

  • 必须包含 1–64 个字母数字字符。

  • 它不能是数据库引擎的保留字。

对于 Aurora PostgreSQL,默认数据库名称具有以下约束:

  • 必须包含 1–63 个字母数字字符。

  • 必须以字母或下划线开头。后续字符可以是字母、下划线或数字 (0–9)。

  • 它不能是数据库引擎的保留字。

要创建其他数据库,请连接到数据库集群并使用 SQL 命令 CREATE DATABASE。有关连接到数据库集群的更多信息,请参阅 连接到 Amazon Aurora 数据库集群

通过使用 Amazon CLI 来运行 create-db-cluster 并设置 --database-name 选项。

通过使用 RDS API 来调用 CreateDBCluster 并设置 DatabaseName 参数。

日志导出

Log exports (日志导出) 部分,选择要开始发布到 Amazon CloudWatch Logs 的日志。有关将 Aurora MySQL 日志发布到 CloudWatch Logs 的更多信息,请参阅 将 Amazon Aurora MySQL 日志发布到 Amazon CloudWatch Logs。有关将 Aurora PostgreSQL 日志发布到 CloudWatch Logs 的更多信息,请参阅 将 Aurora PostgreSQL 日志发布到 Amazon CloudWatch Logs

通过使用 Amazon CLI 来运行 create-db-cluster 并设置 --enable-cloudwatch-logs-exports 选项。

通过使用 RDS API 来调用 CreateDBCluster 并设置 EnableCloudwatchLogsExports 参数。

维护时段

选择 Select window (选择时段) 并指定可以进行系统维护的每周时间范围。或者,为 Amazon RDS 选择无首选项以随机分配一个时段。

通过使用 Amazon CLI 来运行 create-db-cluster 并设置 --preferred-maintenance-window 选项。

通过使用 RDS API 来调用 CreateDBCluster 并设置 PreferredMaintenanceWindow 参数。

主密码

输入密码以登录到您的数据库集群:

  • 对于 Aurora MySQL,密码必须包含 8–41 个可打印 ASCII 字符。

  • 对于 Aurora PostgreSQL,它必须包含 8–128 个可打印的 ASCII 字符。

  • 它不能包含 /"@ 或空格。

通过使用 Amazon CLI 来运行 create-db-cluster 并设置 --master-user-password 选项。

通过使用 RDS API 来调用 CreateDBCluster 并设置 MasterUserPassword 参数。

主用户名

输入一个名称以用作主用户名,用于登录数据库集群:

  • 对于 Aurora MySQL,该名称必须包含 1–16 个字母数字字符。

  • 对于 Aurora PostgreSQL,必须包含 1–63 个字母数字字符。

  • 第一个字符必须是字母。

  • 名称不能是数据库引擎的保留字。

通过使用 Amazon CLI 来运行 create-db-cluster 并设置 --master-username 选项。

通过使用 RDS API 来调用 CreateDBCluster 并设置 MasterUsername 参数。

多可用区部署

仅适用于已配置的容量类型。确定是否要在其他可用区中创建 Aurora 副本以实现故障转移支持。如果您选择在不同区域创建副本,Amazon RDS 将在不同可用区的数据库集群中创建 Aurora 副本,而不是在数据库集群的主实例中创建。有关多可用区的详细信息,请参阅区域及可用区

通过使用 Amazon CLI 来运行 create-db-cluster 并设置 --availability-zones 选项。

通过使用 RDS API 来调用 CreateDBCluster 并设置 AvailabilityZones 参数。

选项组

Aurora 具有一个默认选项组。

通过使用 Amazon CLI 来运行 create-db-cluster 并设置 --option-group-name 选项。

通过使用 RDS API 来调用 CreateDBCluster 并设置 OptionGroupName 参数。

公有访问权限

选择可公开访问为数据库集群提供公有 IP 地址,或选择不可公开访问。数据库集群可以混合使用公有和私有数据库实例。有关隐藏实例以防止公开访问的更多信息,请参阅从 Internet 隐藏 VPC 中的数据库实例

要从 Amazon VPC 外部连接到数据库实例,数据库实例必须可公开访问,必须使用数据库实例安全组的入站规则授予访问权限,并且必须满足其他要求。有关更多信息,请参阅“无法连接到 Amazon RDS 数据库实例”。

如果您的数据库实例不可公开访问,则您还可以使用Amazon Site-to-Site VPN 连接或 Amazon Direct Connect 连接从专用网络访问该实例。有关更多信息,请参阅 互联网络流量隐私

为 Aurora 集群中的每个数据库实例设置此值。

通过使用 Amazon CLI 来运行 create-db-instance 并设置 --publicly-accessible | --no-publicly-accessible 选项。

通过使用 RDS API 来调用 CreateDBInstance 并设置 PubliclyAccessible 参数。

保留期

选择 Aurora 保留数据库的备份副本的时间长度(1 到 35 天)。可使用备份副本对数据库执行时间点还原 (PITR),以还原到第二个时间点。

通过使用 Amazon CLI 来运行 create-db-cluster 并设置 --backup-retention-period 选项。

通过使用 RDS API 来调用 CreateDBCluster 并设置 BackupRetentionPeriod 参数。

子网组

选择要用于数据库集群的数据库子网组。有关更多信息,请参阅 数据库集群先决条件

通过使用 Amazon CLI 来运行 create-db-cluster 并设置 --db-subnet-group-name 选项。

通过使用 RDS API 来调用 CreateDBCluster 并设置 DBSubnetGroupName 参数。

Virtual Private Cloud (VPC)

选择要托管数据库集群的 VPC。选择创建新的 VPC 以让 Amazon RDS 为您创建 VPC。有关更多信息,请参阅 数据库集群先决条件

对于 Amazon CLI 和 API,您可以指定 VPC 安全组 ID。

VPC security group (VPC 安全组)。

选择新建以让 Amazon RDS 为您创建 VPC 安全组。或者,选择选择现有,并指定一个或多个 VPC 安全组以保护对数据库集群的网络访问。

在 RDS 控制台中选择 Create new (新建) 时,将使用一个入站规则来创建新的安全组,该入站规则允许从浏览器中检测到的 IP 地址访问数据库实例。

有关更多信息,请参阅 数据库集群先决条件

通过使用 Amazon CLI 来运行 create-db-cluster 并设置 --vpc-security-group-ids 选项。

通过使用 RDS API 来调用 CreateDBCluster 并设置 VpcSecurityGroupIds 参数。

不适用于 Amazon Aurora 的数据库集群设置

Amazon CLI 命令 create-db-cluster 和 RDS API 操作 CreateDBCluster 中的以下设置不适用于 Amazon Aurora 数据库集群。

注意

Amazon Web Services Management Console 不显示 Aurora 数据库集群的以下设置。

Amazon CLI 设置 RDS API 设置

--allocated-storage

AllocatedStorage

--auto-minor-version-upgrade | --no-auto-minor-version-upgrade

AutoMinorVersionUpgrade

--db-cluster-instance-class

DBClusterInstanceClass

--enable-performance-insights | --no-enable-performance-insights

EnablePerformanceInsights

--iops

Iops

--monitoring-interval

MonitoringInterval

--monitoring-role-arn

MonitoringRoleArn

--option-group-name

OptionGroupName

--performance-insights-kms-key-id

PerformanceInsightsKMSKeyId

--performance-insights-retention-period

PerformanceInsightsRetentionPeriod

--publicly-accessible | --no-publicly-accessible

PubliclyAccessible

--storage-type

StorageType

不适用于 Amazon Aurora 数据库实例的设置

Amazon CLI 命令 create-db-instance 和 RDS API 操作 CreateDBInstance 中的以下设置不适用于数据库实例 Amazon Aurora 数据库集群。

注意

Amazon Web Services Management Console 不显示 Aurora 数据库实例的以下设置。

Amazon CLI 设置 RDS API 设置

--allocated-storage

AllocatedStorage

--availability-zone

AvailabilityZone

--backup-retention-period

BackupRetentionPeriod

--backup-target

BackupTarget

--character-set-name

CharacterSetName

--character-set-name

CharacterSetName

--custom-iam-instance-profile

CustomIamInstanceProfile

--db-security-groups

DBSecurityGroups

--deletion-protection | --no-deletion-protection

DeletionProtection

--domain

Domain

--domain-iam-role-name

DomainIAMRoleName

--enable-cloudwatch-logs-exports

EnableCloudwatchLogsExports

--enable-customer-owned-ip | --no-enable-customer-owned-ip

EnableCustomerOwnedIp

--enable-iam-database-authentication | --no-enable-iam-database-authentication

EnableIAMDatabaseAuthentication

--engine-version

EngineVersion

--iops

Iops

--kms-key-id

KmsKeyId

--license-model

LicenseModel

--master-username

MasterUsername

--master-user-password

MasterUserPassword

--max-allocated-storage

MaxAllocatedStorage

--multi-az | --no-multi-az

MultiAZ

--nchar-character-set-name

NcharCharacterSetName

--option-group-name

OptionGroupName

--preferred-backup-window

PreferredBackupWindow

--processor-features

ProcessorFeatures

--storage-encrypted | --no-storage-encrypted

StorageEncrypted

--storage-type

StorageType

--tde-credential-arn

TdeCredentialArn

--tde-credential-password

TdeCredentialPassword

--timezone

Timezone

--vpc-security-group-ids

VpcSecurityGroupIds