Amazon RDS - MySQL 功能

MySQL 是一种流行的关系型数据库，它通过其社区版功能在 Amazon RDS 服务中提供。MYSQL 的几乎所有功能都可以在 RDS 平台中使用，只有一些基于区域和可用区的限制。下面简要介绍了 RDS 平台中 MYSQL 的主要功能。

支持的版本

版本 5.5、5.6 和 5.7 是 RDS 平台支持的主要版本。除 5.6.27 外，所有版本均受所有 AWS 区域支持。如果在数据库创建期间未提及任何版本，则默认为当时的最新版本。以下是如何在 python SDK 程序中使用 AWS API 获取所有受支持的数据库引擎版本的示例。

import boto3

client = boto3.client('rds')

response = client.describe_db_engine_versions(
    DBParameterGroupFamily='mysql5.6',
    DefaultOnly=True,
    Engine='mysql',
    EngineVersion='5.6',
    ListSupportedCharacterSets=True,
)

print(response)

运行上述代码时，我们得到如下输出 −

{
   "ResponseMetadata": {},
   "DBEngineVersions'": [
      {
         "Engine'": "mysql",
         "DBParameterGroupFamily'": "mysql5.6",
         "SupportsLogExportsToCloudwatchLogs'": true,
         "SupportedCharacterSets'": [],
         "SupportsReadReplica'": true,
         "DBEngineDescription'": "MySQL Community Edition",
         "EngineVersion'": "5.6.40",
         "DBEngineVersionDescription'": "MySQL 5.6.40",
         "ExportableLogTypes'": [
            "audit",
            "error",
            "general",
            "slowquery"
         ],
         "ValidUpgradeTarget'": [
            {
               "Engine'": "mysql",
               "IsMajorVersionUpgrade'": true,
               "AutoUpgrade'": false,
               "Description'": "MySQL 5.7.22",
               "EngineVersion'": "5.7.22"
            }
         ]
      }
   ]
}

版本升级

MySQL 版本号以 MYSQL A.B.C 的形式维护。在此表示法中，A.B 表示主要版本，C 表示次要版本。次要版本升级和主要版本升级之间的升级方法不同。

次要版本升级

只要 Amazon RDS 支持数据库实例，数据库实例就会自动升级到新的次要版本。此修补发生在您可以控制的计划维护时段内。如果您希望关闭自动更新，也可以手动升级到新版本。

主要版本升级

主要版本升级不能作为自动升级。它必须由账户用户通过修改数据库实例手动完成。下面的流程图显示了实现主要版本升级的步骤。此方法可确保在将升级过程应用于实时生产数据库之前对其进行彻底测试。

数据库安全

RDS MYSQL DB 的安全性分为三个层次进行管理。

使用 IAM

在此方法中，IAM 用户应具有适当的策略和权限。授予此类权限由账户持有人或授予这些权限的超级用户决定。

使用 VPC

您可以使用 VPC 安全组或 DB 安全组来决定哪些 EC2 实例可以打开与 DB 实例的终端节点和端口的连接。这些连接也可以使用 SSL 进行。

使用 IAM 数据库身份验证

在此方法中，您使用 IAM 角色和身份验证令牌。身份验证令牌会生成一个唯一值，该值与访问过程中使用的 IAM 角色相关。此处，同一组凭证用于数据库以及其他 AWS 资源，如 EC2 和 S3 等。