问题标签 [amazon-rds-proxy]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
nestjs - TypeORM AWS RDS 代理集成
我正在尝试在 nestjs 应用程序中使用带有 TypeORM 的 RDS 代理。RDS 代理使用 IAM 身份验证,因此我在 15 分钟后收到身份验证错误。请让我知道是否有办法让 typeorm 在令牌过期之前刷新它。(类型 orm 作为应用程序模块的一部分加载到 nestjs lambda 函数中)
amazon-rds - 我可以在多租户设计中使用亚马逊 rds 代理来管理跨多个 rds 实例的连接吗?
我正在尝试建立一个多租户架构,每个客户都有自己的数据库。我想知道,如果我可以使用亚马逊 rds 代理来管理与数据库的连接,而不是在代码中这样做。RDS 代理能否管理跨不同 rds 实例的连接,而代码只与代理对话?
postgresql - AWS Aurora Postgres TypeOrm 慢速插入操作
我正在使用 TypeOrm 框架从 lambda 函数连接到 RDS Aurora Postgres Db。我观察到实体(具有子实体列表)的保存操作花费的时间比预期的要长。当我检查 RDS 日志时,我可以看到以下内容
然后一堆像下面这样的select语句重复了N次
最后插入到子表
插入父表和子表之间有 8 秒的延迟。请帮助我理解这种行为。为什么这些选择语句被触发以及为什么它们会导致缓慢(注意:我正在使用 RDS 代理连接到数据库)
amazon-web-services - 使用 RDS postgreSQL 13.2 时,RDS 代理为数据库提供空下拉列表
在创建 aws RDS 代理时,当我转到数据库下拉列表时它仍然为空,我想使用最新版本的 RDS postgreSQL 13.2。这个怎么做?
sqlalchemy - Flask-SQLAlchemy 通过 IAM 连接到 RDS-proxy
我有一个应用程序需要使用 IAM 连接到 RDS (postgres) 代理。它利用了 create_app 方法。
在这篇文章中,有一个如何使用 SQLalchemy 执行此操作的示例,但是我们如何使用 Flask-SQLAlchemy 进行连接。在示例中,他们使用来自 SQLalchemy 的 @event.listen_for() 事件,但为此我需要引擎,而我没有。
可以从 SQLalchemy 对象中获取它,但这会导致以下错误:未找到应用程序。在视图函数中工作或推送。
有谁知道如何使此连接正常工作,以便每次到期或在此之前可以刷新 IAM 令牌?
amazon-web-services - 遍历数据源以获取机密列表 arn
我在aws中有一些手动创建的secerts。有没有办法列出它们data "aws_secretsmanager_secret"?
我的目标是获取 ARN 的列表/索引,然后在 daymnic 块中使用它。我想尽量避免编写多个数据源块。
所有的 sercert 都有一个相似的命名前缀:
当然,从用户到用户的<db-user>变化。因此,我想我希望使用数据源对所有属于此命名模式的秘密进行迭代,并获取其 ARN 列表。之后使用每个 ARN 独立一个 daymnic 块
daynic 块将resource "aws_db_proxy"在 auth 块内部使用
amazon-web-services - AWS RDS 代理配置
我需要创建一个带有私有子网的 VPC + RDS Postgres DB + RDS 代理,我正在使用无服务器使用 CloudFormation 设置所有内容。
我能够配置除 RDS 代理之外的所有内容,当我运行serverless deploy部署时,创建时挂起Target group并最终显示超时错误。
这是我在 AWS 控制台中看到的,即使我手动完成了整个过程:
当我运行aws rds describe-db-proxy-targets --db-proxy-name so-proxy-rds-db-proxy这就是我得到的:
但是我可以在 Secrets Manager 中看到它们。这是可重现的配置:
非常感谢任何帮助,谢谢。
amazon-web-services - 为什么我无法通过代理连接到 RDS Aurora DB?
我通过 Terraform(下面的代码)设置了一个 Postgresql Aurora DB 和一个代理,这显然运行良好。但由于某种原因,我无法通过代理连接到数据库。代理声称该角色缺少凭据,但如果我直接连接到数据库,一切都很好,并且凭据正在工作。
我从 VPN 直接从 EC2 实例尝试了这个:
这有效,但是当我尝试连接到代理时:
有谁知道这里的问题是什么?
地形代码:
amazon-web-services - 来自不同 VPC 的 Lambda RDS 代理连接
我有两个 AWS 账户,其 VPC 与对等连接。我在账户 1 上有 RDS 代理,在账户 2 的私有隔离子网中有 Lambda。
我无法弄清楚如何连接到 RDS 代理。我正在尝试所有可能的 VPC 端点和接口等等。
我设法连接的唯一方法是通过 NAT 网关,但它很昂贵。老实说,很奇怪,如果我想保留一个专用网络。
是否有可能拥有 PrivateLink 或其他东西?我应该如何从 Lambda 连接到 RDS 代理?
我附上了 CF 模板(我希望我从所有敏感数据中清除它):
amazon-web-services - 使用 MariaDB JDBC 客户端通过 AWS RDS 代理执行 IAM 身份验证
我很难配置带有 IAM 身份验证的 RDS 代理。
在 RDS 代理上:
- 启用 TLS
- IAM 身份验证也已启用
RDS 代理创建并使用了一个包含本机 MySQL 凭据的秘密,在监控中我看到了一些连接......没关系。
但是,在我的应用程序(Micronaut 之一)上,我使用 MariaDB JDCB 和参数:
在实例上,我已经使用脚本导入了证书:
我的应用程序包含依赖项:
和数据源:
实例配置文件角色包含一个策略:
但 !它根本不起作用!
在 cloudwatch rds 代理端,我有:
也许它错过了一些数据源配置?