使用适用于 Aurora Serverless 的数据 API
您可以使用内置数据 API 访问 Aurora Serverless 数据库集群。利用此 API,您可以使用基于 Web 服务的应用程序(包括 AWS Lambda、AWS AppSync 和 AWS Cloud9)访问 Aurora Serverless 。有关这些应用程序的更多信息,请参阅 AWS Lambda
数据 API 不需要与数据库集群的持久连接。相反,它提供了安全 HTTP 终端节点以及与 AWS 开发工具包的集成。您可以使用终端节点运行 SQL 语句,而无需管理连接。对数据
API 的所有调用都是同步的。默认情况下,如果未完成处理,调用会在 45 秒后超时并终止。调用超时后,您可以使用 continueAfterTimeout 参数继续运行 SQL 语句。
API 使用存储在 AWS Secrets Manager 中的数据库凭证,因此,您无需在 API 调用中传递凭证。API 还提供了一种更安全的 AWS Lambda 使用方式。通过此方式,您无需配置 Lambda 函数来访问 Virtual Private Cloud (VPC) 中的资源,即可访问数据库集群。有关 AWS Secrets Manager 的更多信息,请参阅 AWS Secrets Manager 用户指南 中的什么是 AWS Secrets Manager?。
在启用数据 API 时,您也可以使用 Aurora Serverless 的查询编辑器。有关更多信息,请参阅 使用 Aurora Serverless 的查询编辑器。
数据 API 的可用性
数据 API 仅适用于以下 Aurora Serverless 数据库集群:
-
与 MySQL 版本 5.6 兼容的 Aurora
-
Aurora 与 PostgreSQL 版本 10.7 的兼容性
下表显示了目前数据 API 可用于 Aurora Serverless 的 AWS 区域。使用 HTTPS 协议访问这些 AWS 区域中的数据 API。
| 区域 | 链接 |
|---|---|
| 亚太区域(新加坡) | rds-data.ap-southeast-1.amazonaws.com |
| 亚太区域(悉尼) | rds-data.ap-southeast-2.amazonaws.com |
| 亚太区域(东京) | rds-data.ap-northeast-1.amazonaws.com |
| 亚太地区(孟买) | rds-data.ap-south-1.amazonaws.com |
| 欧洲(法兰克福) | rds-data.eu-central-1.amazonaws.com |
| 欧洲(爱尔兰) | rds-data.eu-west-1.amazonaws.com |
| 欧洲(伦敦) | rds-data.eu-west-2.amazonaws.com |
| 欧洲(巴黎) | rds-data.eu-west-3.amazonaws.com |
| 美国东部(弗吉尼亚北部) | rds-data.us-east-1.amazonaws.com |
| 美国东部(俄亥俄州) | rds-data.us-east-2.amazonaws.com |
| 美国西部(加利福尼亚北部) | rds-data.us-west-1.amazonaws.com |
| 美国西部(俄勒冈) | rds-data.us-west-2.amazonaws.com |
授予对数据 API 的访问权限
用户必须获得授权才能访问数据 API。您可以通过向用户添加 AmazonRDSDataFullAccess 策略(预定义的 AWS Identity and Access Management (IAM) 策略),授予该用户访问数据 API 的权限。
您还可以创建 IAM 策略,授予对数据 API 的访问权限。在创建策略后,将该策略添加到需要访问数据 API 的每个用户。
以下策略提供用户访问数据 API 所需的最低权限。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "SecretsManagerDbCredentialsAccess", "Effect": "Allow", "Action": [ "secretsmanager:GetSecretValue", "secretsmanager:PutResourcePolicy", "secretsmanager:PutSecretValue", "secretsmanager:DeleteSecret", "secretsmanager:DescribeSecret", "secretsmanager:TagResource" ], "Resource": "arn:aws:secretsmanager:*:*:secret:rds-db-credentials/*" }, { "Sid": "RDSDataServiceAccess", "Effect": "Allow", "Action": [ "secretsmanager:CreateSecret", "secretsmanager:ListSecrets", "secretsmanager:GetRandomPassword", "tag:GetResources", "rds-data:BatchExecuteStatement", "rds-data:BeginTransaction", "rds-data:CommitTransaction", "rds-data:ExecuteStatement", "rds-data:RollbackTransaction" ], "Resource": "*" } ] }
有关创建 IAM 策略的信息,请参阅 IAM 用户指南 中的创建 IAM 策略。
有关将 IAM 策略添加到用户的信息,请参阅 IAM 用户指南 中的添加和删除 IAM 身份权限。
启用数据 API
要使用数据 API,请为 Aurora Serverless 数据库集群启用它。您可以在创建或修改数据库集群时启用数据 API。
在创建或修改 Aurora Serverless 数据库集群时,您可以使用 RDS 控制台启用数据 API。在创建 Aurora Serverless 数据库集群时,您可以在 RDS 控制台的 Connectivity (连接) 部分中启用数据 API 以实现该目的。在修改 Aurora Serverless 数据库集群时,您可以在 RDS 控制台的 Network & Security (网络与安全) 部分中启用数据 API 以实现该目的。
以下屏幕截图显示了在修改 Aurora Serverless 数据库集群时启用的 Data API (数据 API)。
有关说明,请参阅创建 Aurora Serverless 数据库集群和修改 Aurora Serverless 数据库集群。
如果使用 AWS CLI 命令创建或修改 Aurora Serverless 数据库集群,将在指定 -enable-http-endpoint 时启用数据 API。
您可以使用以下 AWS CLI 命令指定 -enable-http-endpoint:
以下示例修改 sample-cluster 以启用数据 API。
对于 Linux、macOS 或 Unix:
aws rds modify-db-cluster \ --db-cluster-identifier sample-cluster \ --enable-http-endpoint
对于 Windows:
aws rds modify-db-cluster ^ --db-cluster-identifier sample-cluster ^ --enable-http-endpoint
在使用 Amazon RDS API 操作创建或修改 Aurora Serverless 数据库集群时,您可以将 EnableHttpEndpoint 值设置为 true 以启用数据 API。
您可以使用以下 API 操作设置 EnableHttpEndpoint 值:
在 AWS Secrets Manager 中存储数据库凭证
在调用数据 API 时,您可以使用 AWS Secrets Manager 中的密钥传递 Aurora Serverless 数据库集群的凭证。要通过此方式传递凭证,您需要指定密钥的名称或密钥的 Amazon 资源名称 (ARN)。
在密钥中存储数据库集群凭证
-
使用 AWS Secrets Manager 创建包含 Aurora 数据库集群的凭证的密钥。
有关说明,请参阅 AWS Secrets Manager 用户指南 中的创建基本密钥。
-
使用 AWS Secrets Manager 控制台查看创建的密钥的详细信息,或运行
aws secretsmanager describe-secretAWS CLI 命令。记下密钥的名称和 ARN。您可以将其用于对数据 API 的调用中。
为数据 API 创建 Amazon VPC 终端节点 (AWS PrivateLink)
Amazon Virtual Private Cloud (Amazon VPC) 允许您在 Virtual Private Cloud (VPC) 中启动 AWS 资源(例如 Aurora 数据库集群和应用程序)。AWS PrivateLink 在 Amazon 网络上安全地提供了 Amazon VPC 和 AWS 服务之间的私有连接。通过使用 AWS PrivateLink,您可以创建 Amazon VPC 终端节点,这可让您根据 Amazon VPC 跨不同的账号和 VPC 连接到服务。有关 AWS PrivateLink 的更多信息,请参阅 Amazon Virtual Private Cloud 用户指南 中的 VPC 终端节点服务 (AWS PrivateLink)。
您可以使用 Amazon VPC 终端节点调用数据 API。使用 Amazon VPC 终端节点可保持 Amazon VPC 中的应用程序和 AWS 网络中的数据 API 之间的流量,而无需使用公有 IP 地址。Amazon VPC 终端节点可帮助您满足与限制公共 Internet 连接相关的合规性和法规要求。例如,如果您使用 Amazon VPC 终端节点,则可保持 Amazon EC2 实例上运行的应用程序和包含终端节点的 VPC 中的数据 API 之间的流量。
创建 Amazon VPC 终端节点后,便能开始使用此终端节点,而无需在应用程序中进行任何代码或配置更改。
为数据 API 创建 Amazon VPC 终端节点
-
登录 AWS 管理控制台 并通过以下网址打开 Amazon VPC 控制台:https://console.amazonaws.cn/vpc/
。 -
选择 Endpoints (终端节点),然后选择 Create Endpoint (创建终端节点)。
-
在 Create Endpoint (创建终端节点) 页面上,对于 Service category (服务类别),选择 AWS services (AWS 服务)。对于 Service Name (服务名称),请选择 rds-data。
-
对于 VPC,选择要在其中创建终端节点的 VPC。
选择包含用于进行数据 API 调用的应用程序的 VPC。
-
对于 Subnets (子网),请为运行应用程序的 AWS 服务所使用的每个可用区 (AZ) 选择子网。
要创建 Amazon VPC 终端节点,请指定终端节点可在其中访问的私有 IP 地址范围。为此,请为每个可用区选择子网。执行此操作会将 VPC 终端节点限制为特定于每个可用区的私有 IP 地址范围,并且还会在每个可用区中创建一个 Amazon VPC 终端节点。
-
对于 Enable DNS Name (启用 DNS 名称),选择 Enable for this endpoint (为此终端节点启用)。
私有 DNS 会将标准数据 API DNS 主机名 (
https://rds-data.) 解析为与特定于 Amazon VPC 终端节点的 DNS 主机名关联的私有 IP 地址。因此,您可以使用 AWS CLI 或 AWS 开发工具包访问数据 API VPC 终端节点,而无需进行任何代码或配置更改来更新数据 API 终端节点 URL。region.amazonaws.com -
对于 Security group (安全组),选择要与 Amazon VPC 终端节点关联的安全组。
选择允许访问运行应用程序的 AWS 服务的安全组。例如,如果 Amazon EC2 实例正在运行您的应用程序,请选择允许访问 Amazon EC2 实例的安全组。利用安全组,您可以控制从 VPC 中的资源发送到 Amazon VPC 终端节点的流量。
-
对于 Policy (策略),选择 Full Access (完全访问) 以允许 Amazon VPC 中的任何人通过此终端节点访问数据 API。或者,选择 Custom (自定义) 以指定限制访问的策略。
如果选择 Custom (自定义),请在策略创建工具中输入策略。
-
选择Create endpoint。
创建终端节点后,选择 AWS 管理控制台中的链接以查看终端节点详细信息。
终端节点 Details (详细信息) 选项卡将显示在创建 Amazon VPC 终端节点时生成的 DNS 主机名。
您可以使用标准终端节点 (rds-data.) 或特定于 VPC 的终端节点之一来调用 Amazon VPC 中的数据 API。标准数据 API 终端节点将自动路由到 Amazon VPC 终端节点。发生此路由的原因是,在创建
Amazon VPC 终端节点时启用了私有 DNS 主机名。
region.amazonaws.com
在数据 API 调用中使用 Amazon VPC 终端节点时,应用程序和数据 API 之间的所有流量将在包含它们的 Amazon VPC 中保留。可以将 Amazon VPC 终端节点用于任何类型的数据 API 调用。有关调用数据 API 的信息,请参阅调用数据 API。
调用数据 API
在为 Aurora Serverless 数据库集群启用数据 API 后,您可以调用数据 API 或 AWS CLI 以对数据库集群运行 SQL 语句。Data API 支持 AWS 开发工具包所支持的编程语言。有关更多信息,请参阅用于在 AWS 上进行构建的工具
数据 API 提供了以下操作执行 SQL 语句。
|
Data API 操作 |
AWS CLI 命令 |
说明 |
|---|---|---|
|
对数据库运行 SQL 语句。 |
||
|
对数据数组运行批处理 SQL 语句,以执行批量更新和插入操作。您可以使用参数集数组运行 DML 语句。相比单个插入和更新语句,批处理 SQL 语句可提供显著的性能改进。 |
您可以运行这两个操作以单独执行 SQL 语句,也可以在事务中运行这些操作。数据 API 提供了以下操作来支持事务。
|
Data API 操作 |
AWS CLI 命令 |
说明 |
|---|---|---|
|
开始 SQL 事务。 |
||
|
结束 SQL 事务并提交更改。 |
||
|
执行事务回滚。 |
执行 SQL 语句和支持事务的操作具有以下常用数据 API 参数和 AWS CLI 选项。某些操作支持其他参数或选项。
|
Data API 操作参数 |
AWS CLI 命令选项 |
是否必需 |
描述 |
|---|---|---|---|
|
|
|
是 |
Aurora Serverless 数据库集群的 Amazon 资源名称 (ARN)。 |
|
|
|
是 |
允许访问数据库集群的密钥的名称或 ARN。 |
您可以在对 ExecuteStatement 和 BatchExecuteStatement 的数据 API 调用中使用参数,或在运行 AWS CLI 命令 execute-statement 和 batch-execute-statement 时使用。要使用参数,请在 SqlParameter 数据类型中指定名称/值对。您可以使用 Field 数据类型指定值。下表将 Java 数据库连接 (JDBC) 数据类型映射到您在数据 API 调用中指定的数据类型。
|
JDBC 数据类型 |
数据 API 数据类型 |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
其他类型(包括与日期和时间有关的类型) |
|
对于某些特定类型(如 DECIMAL 或 TIME),可能需要一个提示来指示数据 API 应将 String 值作为另一种类型传递给数据库。您可以通过在 SqlParameter 数据类型中包含 typeHint 中的值来实现这一点。typeHint 的可能值如下所示:
-
DECIMAL– 相应的String参数值作为DECIMAL类型的对象发送到数据库。 -
TIMESTAMP– 相应的String参数值作为TIMESTAMP类型的对象发送到数据库。接受的格式为YYYY-MM-DD HH:MM:SS[.FFF]。 -
TIME– 相应的String参数值作为TIME类型的对象发送到数据库。接受的格式为HH:MM:SS[.FFF]。 -
DATE– 相应的String参数值作为DATE类型的对象发送到数据库。接受的格式为YYYY-MM-DD。
目前,数据 API 不支持通用唯一标识符 (UUID) 数组。
这些示例并不详尽。
使用 AWS CLI 调用数据 API
您可以使用 AWS Command Line Interface (AWS CLI) 调用数据 API。
以下示例将 AWS CLI 用于数据 API。有关更多信息,请参阅数据 API 的 AWS Command Line Interface 参考。
在每个示例中,将数据库集群 ARN 替换为您的 Aurora Serverless 数据库集群的 ARN。另外,将密钥 ARN 替换为允许访问数据库集群的 AWS Secrets Manager 中的密钥的 ARN。
AWS CLI 可以使用 JSON 设置响应格式。
启动 SQL 事务
您可以使用 aws rds-data
begin-transaction CLI 命令启动 SQL 事务。调用会返回事务标识符。
如果三分钟之内没有任何调用使用其事务 ID,事务将超时。如果事务在提交之前超时,则会自动回滚。
事务内的 DDL 语句会导致隐式提交。我们建议您在单独的 execute-statement 命令中,采用 --continue-after-timeout 选项运行每个 DDL 语句。
除常用选项之外,还可指定以下选项:
-
--database(可选)– 数据库的名称。
例如,以下 CLI 命令开始 SQL 事务。
对于 Linux、macOS 或 Unix:
aws rds-data begin-transaction --resource-arn "arn:aws:rds:us-east-1:123456789012:cluster:mydbcluster" \ --database "mydb" --secret-arn "arn:aws:secretsmanager:us-east-1:123456789012:secret:mysecret"
对于 Windows:
aws rds-data begin-transaction --resource-arn "arn:aws:rds:us-east-1:123456789012:cluster:mydbcluster" ^ --database "mydb" --secret-arn "arn:aws:secretsmanager:us-east-1:123456789012:secret:mysecret"
以下为响应示例。
{ "transactionId": "ABC1234567890xyz" }
运行 SQL 语句
您可以使用 aws rds-data execute-statement CLI 命令运行 SQL 语句。
您可以采用 --transaction-id 选项指定事务标识符,从而在事务中运行 SQL 语句。您可以使用 aws rds-data begin-transaction CLI 命令开始事务。您可以使用 aws rds-data
commit-transaction CLI 命令结束并提交事务。
如果未指定 --transaction-id 选项,则调用产生的更改将自动提交。
除常用选项之外,还可指定以下选项:
-
--sql(必需)– 在数据库集群上运行的 SQL 语句。 -
--transaction-id(可选)– 使用begin-transactionCLI 命令开始的事务的标识符。指定您希望包含 SQL 语句的事务的事务 ID。 -
--parameters(可选)– SQL 语句的参数。 -
--include-result-metadata | --no-include-result-metadata(可选)– 指定是否在结果中包含元数据的值。默认值为--no-include-result-metadata。 -
--database(可选)– 数据库的名称。 -
--continue-after-timeout | --no-continue-after-timeout(可选)– 指定在调用超时后是否继续运行语句的值。默认值为--no-continue-after-timeout。对于数据定义语言 (DDL) 语句,我们建议在调用超时后继续运行语句,以避免错误以及数据结构损坏的可能性。
数据库集群为调用返回响应。
响应大小限制为 1 MB。如果调用返回的响应数据超过 1 MB,则调用将终止。
例如,以下 CLI 命令运行单个 SQL 语句,并在结果中省略元数据(默认设置)。
对于 Linux、macOS 或 Unix:
aws rds-data execute-statement --resource-arn "arn:aws:rds:us-east-1:123456789012:cluster:mydbcluster" \ --database "mydb" --secret-arn "arn:aws:secretsmanager:us-east-1:123456789012:secret:mysecret" \ --sql "select * from mytable"
对于 Windows:
aws rds-data execute-statement --resource-arn "arn:aws:rds:us-east-1:123456789012:cluster:mydbcluster" ^ --database "mydb" --secret-arn "arn:aws:secretsmanager:us-east-1:123456789012:secret:mysecret" ^ --sql "select * from mytable"
以下为响应示例。
{ "numberOfRecordsUpdated": 0, "records": [ [ { "longValue":1}, { "stringValue": "ValueOne" } ], [ { "longValue":2}, { "stringValue": "ValueTwo" } ], [ { "longValue":3}, { "stringValue": "ValueThree" } ] ] }
以下 CLI 命令通过指定 --transaction-id 选项,在事务中运行单个 SQL 语句。
对于 Linux、macOS 或 Unix:
aws rds-data execute-statement --resource-arn "arn:aws:rds:us-east-1:123456789012:cluster:mydbcluster" \ --database "mydb" --secret-arn "arn:aws:secretsmanager:us-east-1:123456789012:secret:mysecret" \ --sql "update mytable set quantity=5 where id=201" --transaction-id "ABC1234567890xyz"
对于 Windows:
aws rds-data execute-statement --resource-arn "arn:aws:rds:us-east-1:123456789012:cluster:mydbcluster" ^ --database "mydb" --secret-arn "arn:aws:secretsmanager:us-east-1:123456789012:secret:mysecret" ^ --sql "update mytable set quantity=5 where id=201" --transaction-id "ABC1234567890xyz"
以下为响应示例。
{ "numberOfRecordsUpdated": 1 }
以下 CLI 命令使用参数运行单个 SQL 语句。
对于 Linux、macOS 或 Unix:
aws rds-data execute-statement --resource-arn "arn:aws:rds:us-east-1:123456789012:cluster:mydbcluster" \ --database "mydb" --secret-arn "arn:aws:secretsmanager:us-east-1:123456789012:secret:mysecret" \ --sql "insert intomytablevalues (:id,:val)" --parameters "[{\"name\": \"id\", \"value\": {\"longValue\":1}},{\"name\": \"val\", \"value\": {\"stringValue\": \"value1\"}}]"
对于 Windows:
aws rds-data execute-statement --resource-arn "arn:aws:rds:us-east-1:123456789012:cluster:mydbcluster" ^ --database "mydb" --secret-arn "arn:aws:secretsmanager:us-east-1:123456789012:secret:mysecret" ^ --sql "insert intomytablevalues (:id,:val)" --parameters "[{\"name\": \"id\", \"value\": {\"longValue\":1}},{\"name\": \"val\", \"value\": {\"stringValue\": \"value1\"}}]"
以下为响应示例。
{ "numberOfRecordsUpdated": 1 }
以下 CLI 命令运行数据定义语言 (DDL) SQL 语句。DDL 语句将列 job 重命名为列 role。
对于 DDL 语句,我们建议在调用超时后继续运行语句。如果 DDL 语句在结束运行之前终止,则可能导致错误以及数据结构损坏。要在调用超时后继续运行语句,请指定 --continue-after-timeout 选项。
对于 Linux、macOS 或 Unix:
aws rds-data execute-statement --resource-arn "arn:aws:rds:us-east-1:123456789012:cluster:mydbcluster" \ --database "mydb" --secret-arn "arn:aws:secretsmanager:us-east-1:123456789012:secret:mysecret" \ --sql "alter table mytable change column job role varchar(100)" --continue-after-timeout
对于 Windows:
aws rds-data execute-statement --resource-arn "arn:aws:rds:us-east-1:123456789012:cluster:mydbcluster" ^ --database "mydb" --secret-arn "arn:aws:secretsmanager:us-east-1:123456789012:secret:mysecret" ^ --sql "alter table mytable change column job role varchar(100)" --continue-after-timeout
以下为响应示例。
{ "generatedFields": [], "numberOfRecordsUpdated": 0 }
Aurora PostgreSQL 不支持 generatedFields 数据。若要获取生成字段的值,请使用 RETURNING 子句。有关更多信息,请参阅 PostgreSQL 文档中的从已修改的行返回数据
对数据数组运行批处理 SQL 语句
您可以通过使用 aws rds-data batch-execute-statement CLI 命令,对数据数组运行批处理 SQL 语句。您可以使用该命令执行批量导入或更新操作。
您可以采用 --transaction-id 选项指定事务标识符,从而在事务中运行 SQL 语句。您可以使用 aws rds-data
begin-transaction CLI 命令开始事务。您可以使用 aws rds-data commit-transaction CLI 命令结束并提交事务。
如果未指定 --transaction-id 选项,则调用产生的更改将自动提交。
除常用选项之外,还可指定以下选项:
-
--sql(必需)– 在数据库集群上运行的 SQL 语句。 -
--transaction-id(可选)– 使用begin-transactionCLI 命令开始的事务的标识符。指定您希望包含 SQL 语句的事务的事务 ID。 -
--parameter-set(可选)– 批处理操作的参数集。 -
--database(可选)– 数据库的名称。
数据库集群返回调用的响应。
响应大小限制为 1 MB。如果调用返回的响应数据超过 1 MB,则调用将终止。
例如,以下 CLI 命令采用参数集对数据数组运行批处理 SQL 语句。
对于 Linux、macOS 或 Unix:
aws rds-data batch-execute-statement --resource-arn "arn:aws:rds:us-east-1:123456789012:cluster:mydbcluster" \ --database "mydb" --secret-arn "arn:aws:secretsmanager:us-east-1:123456789012:secret:mysecret" \ --sql "insert intomytablevalues (:id,:val)" \ --parameter-sets "[[{\"name\": \"id\", \"value\": {\"longValue\":1}},{\"name\": \"val\", \"value\": {\"stringValue\": \"ValueOne\"}}], [{\"name\": \"id\", \"value\": {\"longValue\":2}},{\"name\": \"val\", \"value\": {\"stringValue\": \"ValueTwo\"}}], [{\"name\": \"id\", \"value\": {\"longValue\":3}},{\"name\": \"val\", \"value\": {\"stringValue\": \"ValueThree\"}}]]"
对于 Windows:
aws rds-data batch-execute-statement --resource-arn "arn:aws:rds:us-east-1:123456789012:cluster:mydbcluster" ^ --database "mydb" --secret-arn "arn:aws:secretsmanager:us-east-1:123456789012:secret:mysecret" ^ --sql "insert intomytablevalues (:id,:val)" ^ --parameter-sets "[[{\"name\": \"id\", \"value\": {\"longValue\":1}},{\"name\": \"val\", \"value\": {\"stringValue\": \"ValueOne\"}}], [{\"name\": \"id\", \"value\": {\"longValue\":2}},{\"name\": \"val\", \"value\": {\"stringValue\": \"ValueTwo\"}}], [{\"name\": \"id\", \"value\": {\"longValue\":3}},{\"name\": \"val\", \"value\": {\"stringValue\": \"ValueThree\"}}]]"
--parameter-sets 选项中请勿包括换行符。
提交 SQL 事务
通过使用 aws rds-data commit-transaction CLI 命令,您可以结束使用 aws rds-data
begin-transaction 开始的 SQL 事务并提交更改。
除常用选项之外,还可指定以下选项:
-
--transaction-id(必需)– 使用begin-transactionCLI 命令开始的事务的标识符。指定您希望结束并提交的事务的事务 ID。
例如,以下 CLI 命令结束 SQL 事务并提交更改。
对于 Linux、macOS 或 Unix:
aws rds-data commit-transaction --resource-arn "arn:aws:rds:us-east-1:123456789012:cluster:mydbcluster" \ --secret-arn "arn:aws:secretsmanager:us-east-1:123456789012:secret:mysecret" \ --transaction-id "ABC1234567890xyz"
对于 Windows:
aws rds-data commit-transaction --resource-arn "arn:aws:rds:us-east-1:123456789012:cluster:mydbcluster" ^ --secret-arn "arn:aws:secretsmanager:us-east-1:123456789012:secret:mysecret" ^ --transaction-id "ABC1234567890xyz"
以下为响应示例。
{ "transactionStatus": "Transaction Committed" }
回滚 SQL 事务
通过使用 aws rds-data rollback-transaction CLI 命令,您可以回滚使用 aws rds-data
begin-transaction 开始的 SQL 事务。回滚事务会取消其更改。
如果事务 ID 已过期,事务将自动回滚。在此情况下,指定已过期事务 ID 的 aws rds-data rollback-transaction 命令将返回错误。
除常用选项之外,还可指定以下选项:
-
--transaction-id(必需)– 使用begin-transactionCLI 命令开始的事务的标识符。指定您希望回滚的事务的事务 ID。
例如,以下 AWS CLI 命令回滚 SQL 事务。
对于 Linux、macOS 或 Unix:
aws rds-data rollback-transaction --resource-arn "arn:aws:rds:us-east-1:123456789012:cluster:mydbcluster" \ --secret-arn "arn:aws:secretsmanager:us-east-1:123456789012:secret:mysecret" \ --transaction-id "ABC1234567890xyz"
对于 Windows:
aws rds-data rollback-transaction --resource-arn "arn:aws:rds:us-east-1:123456789012:cluster:mydbcluster" ^ --secret-arn "arn:aws:secretsmanager:us-east-1:123456789012:secret:mysecret" ^ --transaction-id "ABC1234567890xyz"
以下为响应示例。
{ "transactionStatus": "Rollback Complete" }
从 Python 应用程序调用数据 API
您可以从 Python 应用程序调用数据 API。
以下示例使用适用于 Python 的 AWS 开发工具包 (Boto)。有关 Boto 的更多信息,请参阅适用于 Python 的 AWS 开发工具包 (Boto 3 ) 文档
在每个示例中,将数据库集群的 Amazon 资源名称 (ARN) 替换为您的 Aurora Serverless 数据库集群的 ARN。另外,将密钥 ARN 替换为允许访问数据库集群的 AWS Secrets Manager 中的密钥的 ARN。
运行 SQL 查询
您可以运行 SELECT 语句并使用 Python 应用程序提取结果。
以下示例运行 SQL 查询。
import boto3 rdsData = boto3.client('rds-data') cluster_arn = 'arn:aws:rds:us-east-1:123456789012:cluster:mydbcluster' secret_arn = 'arn:aws:secretsmanager:us-east-1:123456789012:secret:mysecret' response1 = rdsData.execute_statement( resourceArn = cluster_arn, secretArn = secret_arn, database = 'mydb', sql = 'select * from employees limit 3') print (response1['records']) [ [ { 'longValue': 1 }, { 'stringValue': 'ROSALEZ' }, { 'stringValue': 'ALEJANDRO' }, { 'stringValue': '2016-02-15 04:34:33.0' } ], [ { 'longValue': 1 }, { 'stringValue': 'DOE' }, { 'stringValue': 'JANE' }, { 'stringValue': '2014-05-09 04:34:33.0' } ], [ { 'longValue': 1 }, { 'stringValue': 'STILES' }, { 'stringValue': 'JOHN' }, { 'stringValue': '2017-09-20 04:34:33.0' } ] ]
运行 DML SQL 语句
您可以运行数据操作语言 (DML) 语句,在数据库中插入、更新或删除数据。在 DML 语句中也可以使用参数。
如果调用由于未包含 transactionID 参数而不属于事务的一部分,则调用产生的更改将自动提交。
以下示例运行插入 SQL 语句并使用参数。
import boto3 cluster_arn = 'arn:aws:rds:us-east-1:123456789012:cluster:mydbcluster' secret_arn = 'arn:aws:secretsmanager:us-east-1:123456789012:secret:mysecret' rdsData = boto3.client('rds-data') param1 = {'name':'firstname', 'value':{'stringValue': 'JACKSON'}} param2 = {'name':'lastname', 'value':{'stringValue': 'MATEO'}} paramSet = [param1, param2] response2 = rdsData.execute_statement(resourceArn=cluster_arn, secretArn=secret_arn, database='mydb', sql='insert into employees(first_name, last_name) VALUES(:firstname, :lastname)', parameters = paramSet) print (response2["numberOfRecordsUpdated"])
运行 SQL 事务
您可以通过 Python 应用程序开始 SQL 事务、运行一个或多个 SQL 语句,然后提交更改。
如果三分钟之内没有任何调用使用其事务 ID,事务将超时。如果事务在提交之前超时,则会自动回滚。
如果未指定事务 ID,则调用产生的更改将自动提交。
以下示例运行 SQL 事务在表中插入行。
import boto3 rdsData = boto3.client('rds-data') cluster_arn = 'arn:aws:rds:us-east-1:123456789012:cluster:mydbcluster' secret_arn = 'arn:aws:secretsmanager:us-east-1:123456789012:secret:mysecret' tr = rdsData.begin_transaction( resourceArn = cluster_arn, secretArn = secret_arn, database = 'mydb') response3 = rdsData.execute_statement( resourceArn = cluster_arn, secretArn = secret_arn, database = 'mydb', sql = 'insert into employees(first_name, last_name) values('XIULAN', 'WANG')', transactionId = tr['transactionId']) cr = rdsData.commit_transaction( resourceArn = cluster_arn, secretArn = secret_arn, transactionId = tr['transactionId']) cr['transactionStatus'] 'Transaction Committed' response3['numberOfRecordsUpdated'] 1
如果运行数据定义语言 (DDL) 语句,我们建议在调用超时后继续运行语句。如果 DDL 语句在结束运行之前终止,则可能导致错误以及数据结构损坏。要在调用超时后继续运行语句,请将
continueAfterTimeout 参数设置为 true。
从 Java 应用程序调用数据 API
您可以从 Java 应用程序调用数据 API。
以下示例使用适用于 Java 的 AWS 开发工具包。有关更多信息,请参阅AWS SDK for Java Developer Guide。
在每个示例中,将数据库集群的 Amazon 资源名称 (ARN) 替换为您的 Aurora Serverless 数据库集群的 ARN。另外,将密钥 ARN 替换为允许访问数据库集群的 AWS Secrets Manager 中的密钥的 ARN。
运行 SQL 查询
您可以运行 SELECT 语句并使用 Java 应用程序提取结果。
以下示例运行 SQL 查询。
package com.amazonaws.rdsdata.examples; import com.amazonaws.services.rdsdata.AWSRDSData; import com.amazonaws.services.rdsdata.AWSRDSDataClient; import com.amazonaws.services.rdsdata.model.ExecuteStatementRequest; import com.amazonaws.services.rdsdata.model.ExecuteStatementResult; import com.amazonaws.services.rdsdata.model.Field; import java.util.List; public class FetchResultsExample { public static final String RESOURCE_ARN = "arn:aws:rds:us-east-1:123456789012:cluster:mydbcluster"; public static final String SECRET_ARN = "arn:aws:secretsmanager:us-east-1:123456789012:secret:mysecret"; public static void main(String[] args) { AWSRDSData rdsData = AWSRDSDataClient.builder().build(); ExecuteStatementRequest request = new ExecuteStatementRequest() .withResourceArn(RESOURCE_ARN) .withSecretArn(SECRET_ARN) .withDatabase("mydb") .withSql("select * from mytable"); ExecuteStatementResult result = rdsData.executeStatement(request); for (List<Field> fields: result.getRecords()) { String stringValue = fields.get(0).getStringValue(); long numberValue = fields.get(1).getLongValue(); System.out.println(String.format("Fetched row: string = %s, number = %d", stringValue, numberValue)); } } }
运行 SQL 事务
您可以通过 Java 应用程序开始 SQL 事务、运行一个或多个 SQL 语句,然后提交更改。
如果三分钟之内没有任何调用使用其事务 ID,事务将超时。如果事务在提交之前超时,则会自动回滚。
如果未指定事务 ID,则调用产生的更改将自动提交。
以下示例运行 SQL 事务。
package com.amazonaws.rdsdata.examples; import com.amazonaws.services.rdsdata.AWSRDSData; import com.amazonaws.services.rdsdata.AWSRDSDataClient; import com.amazonaws.services.rdsdata.model.BeginTransactionRequest; import com.amazonaws.services.rdsdata.model.BeginTransactionResult; import com.amazonaws.services.rdsdata.model.CommitTransactionRequest; import com.amazonaws.services.rdsdata.model.ExecuteStatementRequest; public class TransactionExample { public static final String RESOURCE_ARN = "arn:aws:rds:us-east-1:123456789012:cluster:mydbcluster"; public static final String SECRET_ARN = "arn:aws:secretsmanager:us-east-1:123456789012:secret:mysecret"; public static void main(String[] args) { AWSRDSData rdsData = AWSRDSDataClient.builder().build(); BeginTransactionRequest beginTransactionRequest = new BeginTransactionRequest() .withResourceArn(RESOURCE_ARN) .withSecretArn(SECRET_ARN) .withDatabase("mydb"); BeginTransactionResult beginTransactionResult = rdsData.beginTransaction(beginTransactionRequest); String transactionId = beginTransactionResult.getTransactionId(); ExecuteStatementRequest executeStatementRequest = new ExecuteStatementRequest() .withTransactionId(transactionId) .withResourceArn(RESOURCE_ARN) .withSecretArn(SECRET_ARN) .withSql("INSERT INTO test_table VALUES ('hello world!')"); rdsData.executeStatement(executeStatementRequest); CommitTransactionRequest commitTransactionRequest = new CommitTransactionRequest() .withTransactionId(transactionId) .withResourceArn(RESOURCE_ARN) .withSecretArn(SECRET_ARN); rdsData.commitTransaction(commitTransactionRequest); } }
如果运行数据定义语言 (DDL) 语句,我们建议在调用超时后继续运行语句。如果 DDL 语句在结束运行之前终止,则可能导致错误以及数据结构损坏。要在调用超时后继续运行语句,请将
continueAfterTimeout 参数设置为 true。
运行批处理 SQL 操作
您可以使用 Java 应用程序,对数据数组运行批量插入和更新操作。您可以使用参数集数组运行 DML 语句。
如果未指定事务 ID,则调用产生的更改将自动提交。
以下示例运行批处理插入操作。
package com.amazonaws.rdsdata.examples; import com.amazonaws.services.rdsdata.AWSRDSData; import com.amazonaws.services.rdsdata.AWSRDSDataClient; import com.amazonaws.services.rdsdata.model.BatchExecuteStatementRequest; import com.amazonaws.services.rdsdata.model.Field; import com.amazonaws.services.rdsdata.model.SqlParameter; import java.util.Arrays; public class BatchExecuteExample { public static final String RESOURCE_ARN = "arn:aws:rds:us-east-1:123456789012:cluster:mydbcluster"; public static final String SECRET_ARN = "arn:aws:secretsmanager:us-east-1:123456789012:secret:mysecret"; public static void main(String[] args) { AWSRDSData rdsData = AWSRDSDataClient.builder().build(); BatchExecuteStatementRequest request = new BatchExecuteStatementRequest() .withDatabase("test") .withResourceArn(RESOURCE_ARN) .withSecretArn(SECRET_ARN) .withSql("INSERT INTO test_table2 VALUES (:string, :number)") .withParameterSets(Arrays.asList( Arrays.asList( new SqlParameter().withName("string").withValue(new Field().withStringValue("Hello")), new SqlParameter().withName("number").withValue(new Field().withLongValue(1L)) ), Arrays.asList( new SqlParameter().withName("string").withValue(new Field().withStringValue("World")), new SqlParameter().withName("number").withValue(new Field().withLongValue(2L)) ) )); rdsData.batchExecuteStatement(request); } }
使用适用于数据 API 的 Java 客户端库
您可以下载并使用适用于数据 API 的 Java 客户端库。Java 客户端库提供了使用数据 API 的另一种方法。使用该库,您可以将客户端类映射到数据 API 的请求和响应。这种映射支持可以简化与某些特定
Java 类型(如 Date、Time 和 BigDecimal)的集成。
下载适用于数据 API 的 Java 客户端库
数据 API Java 客户端库是 GitHub 中是开源的,位于以下位置:
https://github.com/awslabs/rds-data-api-client-library-java
您可以从源文件手动构建该库,但最佳实践是使用 Apache Maven 依赖项管理来使用该库。将以下依赖项添加到 Maven POM 文件中:
<dependency> <groupId>software.amazon.rdsdata</groupId> <artifactId>rds-data-api-client-library-java</artifactId> <version>1.0.2</version> </dependency>
Java 客户端库示例
在下面,您可以找到一些使用数据 API Java 客户端库的常见示例。这些示例假设您有一个包含两列(accountId 和 name)的表 accounts。您还拥有以下数据传输对象 (DTO)。
public class Account { int accountId; String name; // getters and setters omitted }
该客户端库使您可以将 DTO 作为输入参数进行传递。以下示例展示了如何将客户 DTO 映射到输入参数集。
var account1 = new Account(1, "John"); var account2 = new Account(2, "Mary"); client.forSql("INSERT INTO accounts(accountId, name) VALUES(:accountId, :name)") .withParams(account1, account2) .execute();
在某些情况下,使用简单值作为输入参数会更容易。可以使用以下语法来做到这一点。
client.forSql("INSERT INTO accounts(accountId, name) VALUES(:accountId, :name)") .withParam("accountId", 3) .withParam("name", "Zhang") .execute();
下面是另一个使用简单值作为输入参数的示例。
client.forSql("INSERT INTO accounts(accountId, name) VALUES(?, ?)", 4, "Carlos") .execute();
当返回执行结果时,客户端库提供到 DTO 的自动映射。以下示例展示了如何将执行结果映射到您的 DTO。
List<Account> result = client.forSql("SELECT * FROM accounts") .execute() .mapToList(Account.class); Account result = client.forSql("SELECT * FROM accounts WHERE account_id = 1") .execute() .mapToSingle(Account.class);
解决数据 API 问题
使用以下部分(标题为常见错误消息)帮助解决数据 API 问题。
如果您有与数据 API 相关的问题或评论,请将电子邮件发送到 rds-data-api-feedback@amazon.com
未找到事务 <transaction_ID>
在此情况下,找不到数据 API 调用中指定的事务 ID。导致此问题的原因几乎总是下列原因之一:
-
BeginTransaction调用未创建指定的事务 ID。 -
指定的事务 ID 已过期。
如果在 3 分钟内没有调用使用事务 ID,则事务将过期。
要解决此问题,请确保您的调用具有有效的事务 ID。另请确保每个事务调用在最后一个事务调用之后的 3 分钟内运行。
有关运行事务的信息,请参阅调用数据 API。
用于查询的包太大
在此情况下,为行返回的结果集太大。数据库返回的结果集中的数据 API 大小限制为每行 64 KB。
要解决此问题,请确保结果集中的每一行都小于或等于 64 KB。
数据库响应超出大小限制
在此情况下,数据库返回的结果集太大。数据库返回的结果集中的数据 API 限制为 1 MB。
要解决此问题,请确保对数据 API 的调用返回 1 MB 或更少数据。如果需要返回 1 MB 以上的数据,您可以在查询中将多个 ExecuteStatement 调用与 LIMIT 子句结合使用。
有关 LIMIT 子句的更多信息,请参阅 MySQL 文档中的 SELECT 语法
未为集群 <cluster_ID> 启用 HttpEndpoint
导致此问题的原因几乎总是下列原因之一:
-
未为 Aurora Serverless 数据库集群启用数据 API。要将数据 API 与 Aurora Serverless 数据库集群结合使用,必须为该数据库集群启用数据 API。
-
在为数据库集群启用数据 API 之后,已重命名该数据库集群。
如果尚未为数据库集群启用数据 API,请启用它。
如果在为数据库集群启用数据 API 后重命名了数据库集群,请禁用数据 API,然后再次启用它。
有关启用数据 API 的信息,请参阅启用数据 API。