创建 Amazon RDS 数据库实例 - Amazon Relational Database Service
可用的设置原始控制台示例
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

创建 Amazon RDS 数据库实例

Amazon RDS 的基本构建块是您在其中创建数据库的数据库实例。在创建数据库实例时,您可以选择其特定于引擎的特征。您还可以选择运行数据库服务器的 Amazon 实例的存储容量、CPU、内存等。

重要

您必须先完成对 Amazon RDS 进行设置 部分中的任务,然后才能创建或连接到数据库实例。

您可以在启用或未启用 Easy Create (轻松创建) 的情况下使用 Amazon Web Services Management Console 创建数据库实例。在启用 Easy Create (轻松创建) 的情况下,您仅需指定数据库引擎类型、数据库实例大小和数据库实例标识符。轻松创建为其他配置选项使用默认设置。未启用 Easy create (轻松创建) 的情况下,您在创建数据库时需要指定更多配置选项,包括用于可用性、安全性、备份和维护的选项。

注意

在以下过程中,启用了 Standard Create (标准创建),并且未启用 Easy Create (轻松创建)。此过程使用 Microsoft SQL Server 作为示例。

有关使用 Easy Create (轻松创建) 引导您完成为每个引擎创建和连接示例数据库实例的例子,请参阅开始使用 Amazon RDS。有关使用原始控制台创建数据库实例的示例,请参阅原始控制台示例

创建数据库实例

  1. 登录 Amazon Web Services Management Console 并通过以下网址打开 Amazon RDS 控制台:https://console.amazonaws.cn/rds/

  2. 在 Amazon RDS 控制台的右上角,选择要在其中创建数据库实例的 Amazon 区域。

  3. 在导航窗格中,选择数据库

  4. 选择创建数据库

  5. 选择数据库创建方法中,选择标准创建

  6. Engine options (引擎选项) 中,选择引擎类型:MariaDB、Microsoft SQL Server、MySQL、Oracle 或 PostgreSQL。此处显示了 Microsoft SQL Server

    引擎选择

  7. 对于 Edition (版本),如果您使用的是 Oracle 或 SQL Server,请选择要使用的数据库引擎版本。

    MySQL 针对该版本只有一个选项,而 MariaDB 和 PostgreSQL 没有选项。

  8. 对于 Version (版本),选择引擎版本。

  9. Templates (模板) 中,选择与您的使用案例匹配的模板。如果您选择生产,则将在后面的步骤中预选以下内容:

    • 多可用区故障转移选项

    • 预置 IOPS 存储选项

    • 启用删除保护选项

    我们建议将这些功能用于任何生产环境。

    注意

    模板选择因版本而异。

  10. 要输入主密码,请执行以下操作:

    1. 设置部分中,打开凭证设置

    2. 清除自动生成密码复选框。

    3. (可选)更改主用户名值,并在主密码确认密码中输入相同的密码。

    默认情况下,新数据库实例对主用户使用自动生成的密码。

  11. 对于其余部分,请指定数据库实例设置。有关每项设置的信息,请参阅 数据库实例的设置

  12. 选择创建数据库

    如果选择使用自动生成的密码,则数据库页面上将显示查看凭证详细信息按钮。

    要查看数据库实例的主用户名和密码,请选择查看凭证详细信息

    自动生成密码后的主用户凭证。

    要以主用户身份连接到数据库实例,请使用显示的用户名和密码。

    重要

    您无法再次查看主用户密码。如果您不记录它,您可能需要更改它。如果需要在数据库实例可用后更改主用户密码,则可以修改数据库实例以执行此操作。有关修改 数据库实例的更多信息,请参阅 修改 Amazon RDS 数据库实例

  13. 对于 Databases (数据库),选择新数据库实例的名称。

    在 RDS 控制台上,将显示新数据库实例的详细信息。数据库实例具有 creating (创建) 状态,直到该数据库实例完成创建并可供使用。当状态变为 Available 时,您可以连接到该数据库实例。根据所分配的数据库实例类和存储的不同,新实例可能需要数分钟时间才能变得可用。

    我的数据库实例详细信息

要使用 Amazon CLI 创建数据库实例,请使用以下参数调用 create-db-instance 命令。此示例使用 Microsoft SQL Server。

有关每项设置的信息,请参阅 数据库实例的设置

  • --db-instance-identifier

  • --db-instance-class

  • --vpc-security-group-ids

  • --db-subnet-group

  • --engine

  • --master-username

  • --master-user-password

  • --allocated-storage

  • --backup-retention-period

对于 Linux、macOS 或 Unix:

aws rds create-db-instance \ --engine sqlserver-se \ --db-instance-identifier mymsftsqlserver \ --allocated-storage 250 \ --db-instance-class db.t3.large \ --vpc-security-group-ids mysecuritygroup \ --db-subnet-group mydbsubnetgroup \ --master-username masterawsuser \ --master-user-password masteruserpassword \ --backup-retention-period 3

对于 Windows:

aws rds create-db-instance ^ --engine sqlserver-se ^ --db-instance-identifier mydbinstance ^ --allocated-storage 250 ^ --db-instance-class db.t3.large ^ --vpc-security-group-ids mysecuritygroup ^ --db-subnet-group mydbsubnetgroup ^ --master-username masterawsuser ^ --master-user-password masteruserpassword ^ --backup-retention-period 3

此命令生成类似于下述信息的输出。

DBINSTANCE mydbinstance db.t3.large sqlserver-se 250 sa creating 3 **** n 10.50.2789 SECGROUP default active PARAMGRP default.sqlserver-se-14 in-sync

要使用 Amazon RDS API 创建数据库实例,请使用以下参数调用 CreateDBInstance 操作。

有关每项设置的信息,请参阅 数据库实例的设置

  • AllocatedStorage

  • BackupRetentionPeriod

  • DBInstanceClass

  • DBInstanceIdentifier

  • VpcSecurityGroupIds

  • DBSubnetGroup

  • Engine

  • MasterUsername

  • MasterUserPassword

数据库实例的设置

在下表中可以找到您在创建数据库实例时所选设置的详细信息。该表还显示了支持每项设置的数据库引擎。

您可以使用控制台、create-db-instance CLI 命令或 CreateDBInstance RDS API 操作创建数据库实例。

控制台设置 设置说明 CLI 选项和 RDS API 参数 支持的数据库引擎

分配的存储空间

为数据库实例分配的存储量 (以 GB 为单位)。有时,为数据库实例分配的存储空间高于数据库大小时可提高 I/O 性能。

有关更多信息,请参阅 Amazon RDS 数据库实例存储

CLI 选项:

--allocated-storage

API 参数:

AllocatedStorage

全部
架构设置

数据库架构:单租户或非多租户。此设置仅适用于 Oracle 数据库 19c。

如果选择 Use multitenant architecture (使用多租户架构),则 RDS for Oracle 将创建容器数据库 (CDB)。该 CDB 包含一个可插拔数据库 (PDB)。如果您不选择此选项,RDS for Oracle 将创建一个非 CDB。非 CDB 使用传统的 Oracle 架构。有关更多信息,请参阅 针对 Oracle 架构的 RDS

CLI 选项:

--engine oracle-ee-cdb

--engine oracle-se2-cdb

API 参数:

Engine

Oracle
自动次要版本升级

选择启用自动次要版本升级,以使数据库实例能够在首选次要数据库引擎版本升级可用时自动接收这些升级。Amazon RDS 在维护时段内执行自动次要版本升级。

CLI 选项:

--auto-minor-version-upgrade

--no-auto-minor-version-upgrade

API 参数:

AutoMinorVersionUpgrade

除了 SQL Server 以外的全部
可用区

数据库实例所在的可用区。使用默认值无首选项,除非您要指定一个可用区。

有关更多信息,请参阅 区域、可用区和本地扩展区

CLI 选项:

--availability-zone

API 参数:

AvailabilityZone

 全部
备份复制

选择 Enable replication to another Amazon Region (启用复制到另一个 Amazon 区域),以在其他区域中创建备份用于灾难恢复。

然后为其他备份选择目标区域

创建数据库实例时不可用。有关使用 Amazon CLI 或 RDS API 启用跨区域备份的信息,请参阅 启用跨区域自动备份

 Oracle
备份保留期

您希望保留数据库实例自动备份的天数。对于任何重要的数据库实例,请将该值设置为 1 或更大。

有关更多信息,请参阅 使用备份

CLI 选项:

--backup-retention-period

API 参数:

BackupRetentionPeriod

 全部
备份时段

Amazon RDS 自动备份数据库实例的时间段。除非您知道需要何时进行数据库备份,否则,请使用无首选项默认值。

有关更多信息,请参阅 使用备份

CLI 选项:

--preferred-backup-window

API 参数:

PreferredBackupWindow

 全部
字符集

数据库实例的字符集。数据库字符集的默认值 AL32UTF8 适用于 Unicode 5.0 UTF-8 Universal 字符集。创建数据库实例后,无法更改数据库字符集。

在单租户配置中,非默认数据库字符集仅影响 PDB,不影响 CDB。有关更多信息,请参阅 针对 Oracle 架构的 RDS

数据库字符集不同于国家/地区字符集,后者称为 NCHAR 字符集。与数据库字符集不同,NCHAR 字符集指定 NCHAR 数据类型(NCHAR、NVARCHAR2 和 NCLOB)列的编码,而不影响数据库元数据。

有关更多信息,请参阅 RDS for Oracle 字符集

CLI 选项:

--character-set-name

API 参数:

CharacterSetName

 Oracle
排序规则

数据库实例的服务器级别排序规则。

有关更多信息,请参阅 Microsoft SQL Server 的服务器级别排序规则

CLI 选项:

--character-set-name

API 参数:

CharacterSetName

 SQL Server
将标签复制到快照

在创建快照时,该选项将任何数据库实例标签复制到数据库快照中。

有关更多信息,请参阅 为 Amazon RDS 资源添加标签

CLI 选项:

--copy-tags-to-snapshot

--no-copy-tags-to-snapshot

RDS API 参数:

CopyTagsToSnapshot

 全部
数据库端口

要访问数据库实例的端口。显示的是默认端口。如果将数据库安全组用于数据库实例,该端口值必须与创建数据库安全组时提供的端口值相同。

注意

有些公司的防火墙不允许连接到默认的 MariaDB、MySQL 和 PostgreSQL 端口。如果您的公司防火墙阻止默认端口,请为数据库实例输入另一个端口。

CLI 选项:

--port

RDS API 参数:

Port

 全部
Database authentication

您想要使用的数据库身份验证选项。

选择 Password authentication 以仅使用数据库密码验证数据库用户的身份。

选择 Password and IAM DB authentication 以使用 IAM 用户和角色的数据库密码和用户凭证验证数据库用户的身份。有关更多信息,请参阅适用于 MySQL 和 PostgreSQL 的 IAM 数据库身份验证。此选项仅支持 MySQL 和 PostgreSQL。

选择 Password and Kerberos authentication (密码和 Kerberos 身份验证) 可使用数据库密码和 Kerberos 身份验证,通过使用 Amazon Directory Service 创建的 Amazon Managed Microsoft AD 来验证数据库用户的身份。接下来,选择目录或选择 Create a new Directory

有关更多信息,请参阅以下章节之一:

IAM:

CLI 选项:

--enable-iam-database-authentication

--no-enable-iam-database-authentication

RDS API 参数:

EnableIAMDatabaseAuthentication

Kerberos:

CLI 选项:

--domain

--domain-iam-role-name

RDS API 参数:

Domain

DomainIAMRoleName

MySQL

Oracle

PostgreSQL
数据库引擎版本

要使用的数据库引擎的版本。

CLI 选项:

--engine-version

RDS API 参数:

EngineVersion

 全部
数据库实例类

数据库实例的配置。例如,db.t3.small 实例类具有 2 GiB 内存、2 个 vCPU、1 个虚拟内核、一个可变 ECU 和中等 I/O 容量。

如有可能,请选择足够大的实例类以便典型查询工作集能够保留在内存中。如果在内存中保留工作集,系统可以避免写入到磁盘,从而提高性能。

有关更多信息,请参阅 数据库实例类

CLI 选项:

--db-instance-class

RDS API 参数:

DBInstanceClass

 全部
数据库实例标识符

数据库实例的名称。请使用与命名本地服务器相同的方式命名数据库实例。数据库实例标识符最多可以包含 63 个字母数字字符,且必须在所选 Amazon 区域中对于您的账户是唯一的。您可以在名称中加入一些有用的信息(例如包括您选择的 Amazon 区域和数据库引擎),例如 sqlsrvr-instance1

CLI 选项:

--db-instance-identifier

RDS API 参数:

DBInstanceIdentifier

 全部
数据库参数组

数据库实例的参数组。您可以选择默认参数组,也可以创建自定义参数组。

有关更多信息,请参阅使用数据库参数组

CLI 选项:

--db-parameter-group-name

RDS API 参数:

DBParameterGroupName

 全部
删除保护

启用删除保护以禁止删除数据库实例。如果使用 Amazon Web Services Management Console创建生产数据库实例,将默认启用删除保护。

有关更多信息,请参阅 删除数据库实例

CLI 选项:

--deletion-protection

--no-deletion-protection

RDS API 参数:

DeletionProtection

 全部
加密

启用加密可对该数据库实例启用静态加密。

有关更多信息,请参阅 加密 Amazon RDS 资源

CLI 选项:

--storage-encrypted

--no-storage-encrypted

RDS API 参数:

StorageEncrypted

 全部
增强监控

启用增强监控以允许为运行数据库实例的操作系统实时收集指标。

有关更多信息,请参阅 使用增强监测来监控操作系统指标

CLI 选项:

--monitoring-interval

--monitoring-role-arn

RDS API 参数:

MonitoringInterval

MonitoringRoleArn

 全部
Initial database name (初始数据库名称)

数据库实例的数据库名称。如果未提供名称,则 Amazon RDS 不会在数据库实例上创建数据库(Oracle 和 PostgreSQL 除外)。该名称不能是数据库引擎保留的单词,并且具有其他限制,具体取决于数据库引擎。

MariaDB 和 MySQL:

  • 必须包含 1–64 个字母数字字符。

Oracle:

  • 必须包含 1–8 个字母数字字符。

  • 不能是 NULL。默认值为 ORCL

  • 必须以字母开头。

PostgreSQL:

  • 必须包含 1–63 个字母数字字符。

  • 必须以字母或下划线开头。后续字符可以是字母、下划线或数字 (0-9)。

  • 初始数据库名称为 postgres

CLI 选项:

--db-name

RDS API 参数:

DBName

 除了 SQL Server 以外的全部
许可证

许可模式:

  • 为 Microsoft SQL Server 选择 license-included (附带许可)

  • 为 Oracle 选择 license-included (附带许可)bring-your-own-license (自带许可)

CLI 选项:

--license-model

RDS API 参数:

LicenseModel

SQL Server

Oracle

日志导出

要发布到 Amazon CloudWatch Logs 的数据库日志文件的类型。

有关更多信息,请参阅 将数据库日志发布到 Amazon CloudWatch Logs

CLI 选项:

--enable-cloudwatch-logs-exports

RDS API 参数:

EnableCloudwatchLogsExports

全部
维护时段

30 分钟时段,在这段时间内,将会应用对数据库实例的待处理修改。如果该时段无关紧要,请选择无首选项

有关更多信息,请参阅 Amazon RDS 维护时段

CLI 选项:

--preferred-maintenance-window

RDS API 参数:

PreferredMaintenanceWindow

 全部
主密码

您的主用户账户密码。密码具有以下数量的可打印 ASCII 字符(不包括 /"、空格和 @),具体取决于数据库引擎:

  • Oracle:8–30

  • MariaDB 和 MySQL:8–41

  • SQL Server 和 PostgreSQL:8–128

CLI 选项:

--master-user-password

RDS API 参数:

MasterUserPassword

 全部
主用户名

用作登录数据库实例的主用户名,拥有所有数据库权限。

  • 它可以包含 1–16 个字母数字字符和下划线。

  • 它的第一个字符必须是字母。

  • 它不能是数据库引擎的保留字。

有关授予主用户权限的更多信息,请参阅以下主题:

CLI 选项:

--master-username

RDS API 参数:

MasterUsername

 全部
Microsoft SQL Server Windows 身份验证

Enable Microsoft SQL Server Windows authentication (启用 Microsoft SQL Server Windows 身份验证),然后 Browse Directory (浏览目录) 以选择要允许授权域用户使用 Windows 身份验证向此 SQL Server 实例进行身份验证的目录。

CLI 选项:

--domain

--domain-iam-role-name

RDS API 参数:

Domain

DomainIAMRoleName

SQL Server
多可用区部署

创建备用实例,以在另一个可用区中创建数据库实例的被动辅助副本,从而提供故障转移支持。建议将多可用区用于生产工作负载以保持高可用性。

对于开发和测试,您可以选择不创建备用实例

有关更多信息,请参阅 Amazon RDS 的高可用性(多可用区)

CLI 选项:

--multi-az

--no-multi-az

RDS API 参数:

MultiAZ

 全部
国家/地区字符集 (NCHAR)

数据库实例的国家/地区字符集,通常称为 NCHAR 字符集。您可以将国家/地区字符集设置为 AL16UTF16(默认值)或 UTF-8。创建数据库实例后,无法更改国家/地区字符集。

国家/地区字符集不同于数据库字符集。与数据库字符集不同,国家/地区字符集仅指定 NCHAR 数据类型(NCHAR、NVARCHAR2 和 NCLOB)列的编码,而不影响数据库元数据。

有关更多信息,请参阅 RDS for Oracle 字符集

CLI 选项:

--nchar-character-set-name

API 参数:

NcharCharacterSetName

 Oracle
选项组

数据库实例的选项组。您可以选择默认选项组,也可以创建自定义选项组。

有关更多信息,请参阅 使用选项组

CLI 选项:

--option-group-name

RDS API 参数:

OptionGroupName

 全部
Performance Insights

启用 Performance Insights 以监控数据库实例负载,以便您可以分析数据库性能和解决数据库性能问题。

选择保留期以确定要保留的滚动数据历史记录数量。免费套餐中的默认值为 7 天。长期保留(两年)是按每月每个 vCPU 定价的。

选择一个主密钥以用来保护用于加密该数据库卷的密钥。请从您的账户的主密钥中进行选择,或输入来自其他账户的密钥。

有关更多信息,请参阅 在 Amazon RDS 上使用 Performance Insights 进行监控

CLI 选项:

--enable-performance-insights

--no-enable-performance-insights

--performance-insights-retention-period

--performance-insights-kms-key-id

RDS API 参数:

EnablePerformanceInsights

PerformanceInsightsRetentionPeriod

PerformanceInsightsKMSKeyId

 全部
公有访问权限

可公开访问:为数据库实例提供公有 IP 地址,这表示可以在 VPC 外部访问该实例。要可供公开访问,数据库实例还必须在 VPC 的公有子网中。

不可公开访问:只能从 VPC 内部访问数据库实例。

有关更多信息,请参阅 从 Internet 隐藏 VPC 中的数据库实例

要从 Amazon VPC 外部连接到数据库实例,数据库实例必须可公开访问,必须使用数据库实例安全组的入站规则授予访问权限,并且必须满足其他要求。有关更多信息,请参阅 无法连接到 Amazon RDS 数据库实例

如果您的数据库实例不可公开访问,则您还可以使用 Amazon 站点到站点 VPN 连接或 Amazon Direct Connect 连接从专用网络访问该实例。有关更多信息,请参阅互联网络流量隐私

CLI 选项:

--publicly-accessible

--no-publicly-accessible

RDS API 参数:

PubliclyAccessible

 全部
Storage autoscaling (存储自动扩展)

Enable storage autoscaling (启用存储自动扩展),使 Amazon RDS 能够在需要时自动增加存储空间,以避免数据库实例耗尽存储空间。

使用最大存储阈值设置 Amazon RDS 自动将数据库实例存储增加到的上限。默认值为 1,000 GiB。

有关更多信息,请参阅 使用 Amazon RDS 存储自动扩展功能自动管理容量

CLI 选项:

--max-allocated-storage

RDS API 参数:

MaxAllocatedStorage

 全部
存储类型

数据库实例的存储类型。

有关更多信息,请参阅 Amazon RDS 存储类型

CLI 选项:

--storage-type

RDS API 参数:

StorageType

 全部
子网组

该设置取决于您所在的平台。如果您是 Amazon 的新客户,请选择 default (默认),这是为您的账户创建的默认数据库子网组。

如果在早期的 E2-Classic 平台上创建数据库实例,您可能希望数据库实例位于特定的 VPC 中。在这种情况下,请选择您为该 VPC 创建的数据库子网组。

CLI 选项:

--db-subnet-group-name

RDS API 参数:

DBSubnetGroupName

 全部
时区

数据库实例的时区。如果您未选择时区,则数据库实例将使用默认时区。您无法在创建数据库实例之后更改时区。

有关更多信息,请参阅 Microsoft SQL Server 数据库实例的本地时区

CLI 选项:

--timezone

RDS API 参数:

Timezone

 SQL Server
Virtual Private Cloud (VPC)

该设置取决于您所在的平台。如果您是 Amazon 的新客户,请选择所显示的默认 VPC。如果您要在不使用 VPC 的早期 E2-Classic 平台上创建数据库实例,请选择不在 VPC 内

有关更多信息,请参阅 Amazon Virtual Private Cloud VPC 和 Amazon RDS

对于 CLI 和 API,您可以指定 VPC 安全组 ID。

 全部
VPC 安全组 如果您是 Amazon 的新客户,请选择 Create new (新建)以创建新的 VPC 安全组。否则,选择选择现有,然后从以前创建的安全组中进行选择。

在 RDS 控制台中选择新建时,将创建一个新的安全组。该新安全组具有入站规则,允许从浏览器中检测到的 IP 地址访问数据库实例。

有关更多信息,请参阅 使用数据库安全组(EC2-Classic 平台)

CLI 选项:

--vpc-security-group-ids

RDS API 参数:

VpcSecurityGroupIds

 全部

原始控制台示例

您可以使用原始 Amazon Web Services Management Console 创建数据库实例。此示例使用 Microsoft SQL Server。

启动 SQL Server 数据库实例

  1. 登录 Amazon Web Services Management Console 并通过以下网址打开 Amazon RDS 控制台:https://console.amazonaws.cn/rds/

  2. 在 Amazon RDS 控制台的右上角,选择要在其中创建数据库实例的 Amazon 区域。

  3. 在导航窗格中,选择数据库

    如果导航窗格已关闭,请选择左上角的菜单图标以将其打开。

  4. 选择创建数据库以打开选择引擎页面。

  5. 选择 Microsoft SQL Server 图标。

    引擎选择

  6. 选择要使用的 SQL Server 数据库引擎版本。可用的 SQL Server 版本因 Amazon 区域而异。

  7. 对于某些版本,使用案例步骤询问您是否计划在生产环境中使用创建的数据库实例。如果是,请选择生产。如果您选择生产,则会在后面的步骤中预选所有以下内容:

    • 多可用区故障转移选项

    • 预置 IOPS 存储选项

    • 启用删除保护选项

    我们建议将这些功能用于任何生产环境。

  8. 选择 Next 以继续。此时将出现 Specify DB Details 页面。

    Specify DB Details 页面上,指定数据库实例信息。有关每项设置的信息,请参阅 数据库实例的设置

    数据库实例详细信息

  9. 选择 Next 以继续。此时将出现配置高级设置页面。

    配置高级设置页面上,提供 Amazon RDS 启动数据库实例所需的其他信息。有关每项设置的信息,请参阅 数据库实例的设置

    “Additional Configuration”面板

  10. 选择 Launch DB Instance

  11. 在此向导的最后一个页面上,选择关闭

在 RDS 控制台中,新数据库实例显示在数据库实例列表中。数据库实例具有 creating 状态,直到该数据库实例可供使用。当状态变为 Available 时,您可以连接到该数据库实例。根据数据库实例类和存储量,新实例可能需要等待 20 分钟时间才可用。

“我的数据库实例”列表