http://labs.rofriday.com/10_aurora/1_aurora_lab/index.htmlAmazon RDS es un servicio que simplifica la configuración, operación y escalado de bases de datos relacionales en la nube. Permite ajustar la capacidad de forma flexible y automatiza tareas operativas como backups, parches y recuperación, liberando tiempo para enfocarte en el desarrollo de tus aplicaciones. Prerequisito: Este laboratorio asume que ya completaste el laboratorio práctico de EC2 Linux, ya que vas a reutilizar ese servidor web para conectarte a la base de datos MySQL de RDS.Hugoen-UShttp://labs.rofriday.com/10_aurora/1_aurora_lab/1_rds_lab_sg/index.htmlMon, 01 Jan 0001 00:00:00 +0000http://labs.rofriday.com/10_aurora/1_aurora_lab/1_rds_lab_sg/index.htmlRequisito previo: Haber completado el laboratorio práctico de EC2 Linux. La instancia de EC2 de ese laboratorio ya tiene un grupo de seguridad (“Immersion Day - Web Server”) que permite tráfico TCP 80. ¿Para qué sirve este paso? Vamos a crear un grupo de seguridad dedicado para la capa de base de datos (“Immersion Day - DB Tier”) que solo va a aceptar conexiones desde el nivel web. 🛡️ Pasos para crear el grupo de seguridad de base de datos Ingresá al panel de VPC y seleccioná Security Groups (Grupos de seguridad).http://labs.rofriday.com/10_aurora/1_aurora_lab/2_rds_lab_launch_instance/index.htmlMon, 01 Jan 0001 00:00:00 +0000http://labs.rofriday.com/10_aurora/1_aurora_lab/2_rds_lab_launch_instance/index.htmlAhora que el grupo de seguridad de VPC para bases de datos está creado, vamos a configurar e iniciar una instancia de Amazon RDS para MySQL. 📝 Pasos para lanzar una instancia de RDS Ingresá a la consola de Amazon RDS. Hacé clic en Create database (Crear base de datos). En Choose a database creation method (Elegir método de creación), seleccioná Standard Create (Creación estándar). En Engine options, elegí MySQL y asegurate de seleccionar la versión 5.7.X. En Template (Plantilla), seleccioná Free Tier (Nivel gratuito). Configuración principal: DB Instance Identifier: awsdb Master Username: awsuser Master Password: awspassword DB Instance class: db.t2.micro (burstable) Storage type: General Purpose SSD (gp2) Multi-AZ: Deshabilitado (por tratarse de laboratorio) VPC: Default VPC (predeterminada) Subnet Group: default Publicly accessible: No VPC Security Group(s): Seleccioná Choose existing VPC security group y seleccioná Immersion Day DB Tier Database port: 3306 Opciones adicionales: Database authentication: Password authentication (Autenticación con contraseña) Initial database name: immersionday DB Parameter group / Option group: default.mysql5.7 Enable automatic backups: Sí Backup retention period: 7 días Maintenance: Valores predeterminados Deletion protection: Por defecto (habilitada) Log exports: Valores predeterminados Revisá todas las configuraciones y hacé clic en Create database (Crear base de datos).http://labs.rofriday.com/10_aurora/1_aurora_lab/3_rds_lab_credentials/index.htmlMon, 01 Jan 0001 00:00:00 +0000http://labs.rofriday.com/10_aurora/1_aurora_lab/3_rds_lab_credentials/index.htmlPara que tu servidor web pueda conectarse a la base de datos RDS, necesitás almacenar las credenciales de acceso de forma segura. AWS Secrets Manager es la solución recomendada para gestionar y rotar credenciales de manera centralizada y segura. Pasos para guardar las credenciales en AWS Secrets Manager Ingresá a la consola de AWS Secrets Manager. Hacé clic en Store a new secret (Guardar un secreto nuevo). En Secret Type (Tipo de secreto), seleccioná Credentials for Amazon RDS database (Credenciales para la base de datos de Amazon RDS). Completá el username y password que utilizaste al crear la instancia de RDS. En Database, seleccioná la base de datos recién creada. Hacé clic en Next (Siguiente). Asigná el nombre mysecret al secreto (el código del ejemplo busca este nombre específico). Dejá Secret rotation (Rotación secreta) con valores predeterminados y hacé clic en Next (Siguiente). Revisá toda la información y hacé clic en Store (Almacenar). Ahora las credenciales de la base de datos están guardadas y listas para ser recuperadas desde tu aplicación de forma segura, siguiendo las mejores prácticas de AWS.http://labs.rofriday.com/10_aurora/1_aurora_lab/4_rds_lab_access/index.htmlMon, 01 Jan 0001 00:00:00 +0000http://labs.rofriday.com/10_aurora/1_aurora_lab/4_rds_lab_access/index.htmlPara que tu servidor web (EC2) acceda de forma segura a las credenciales almacenadas en Secrets Manager y pueda conectarse a tu base de datos RDS, es necesario asignar permisos adecuados mediante IAM. Permitir que el servidor web acceda al secreto Crear la política de IAM: Abrí la consola de IAM y andá a Policies (Políticas). Seleccioná Create Policy (Crear política). Hacé clic en Choose a service (Elegir un servicio) y buscá Secrets Manager. En Access level (Nivel de acceso), expandí Read y tildá GetSecretValue. En Resources (Recursos), dejá All resources (Todos los recursos) para este lab. En ambientes reales, limitá a los secretos específicos. Hacé clic en Next: Tags (Siguiente: Etiquetas), después en Next: Review (Siguiente: Revisar). Nombrá la política: ReadSecrets. Confirmá y creá la política. Asignar la política al rol de EC2:http://labs.rofriday.com/10_aurora/1_aurora_lab/5_rds_lab_snapshots/index.htmlMon, 01 Jan 0001 00:00:00 +0000http://labs.rofriday.com/10_aurora/1_aurora_lab/5_rds_lab_snapshots/index.htmlCrear una instantánea de RDS es fundamental para respaldar el estado actual de la base de datos y poder restaurarlo en cualquier momento. Pasos para crear una instantánea de RDS En la consola de RDS, seleccioná la instancia de RDS. Hacé clic en Actions (Acciones) y seleccioná Take snapshot (Tomar instantánea). Ingresá un nombre, por ejemplo: Immersion-day-snapshot, y confirmá la operación. Nota: En instancias RDS de instancia única, el proceso genera un breve downtime. Para cargas productivas, considerá Multi-AZ para respaldos sin interrupciones.http://labs.rofriday.com/10_aurora/1_aurora_lab/6_rds_lab_sizing/index.htmlMon, 01 Jan 0001 00:00:00 +0000http://labs.rofriday.com/10_aurora/1_aurora_lab/6_rds_lab_sizing/index.htmlModificar el tamaño de una instancia de RDS es directo desde la consola. Esto permite escalar recursos según la demanda de la aplicación. Pasos para modificar el tamaño de la instancia de RDS Seleccioná la instancia de base de datos en la consola de RDS. Hacé clic en Instance actions (Acciones de la instancia) y luego en Modify (Modificar). Cambiá el tipo de instancia, por ejemplo, a t2.small o una instancia de mayor capacidad. Opcional: Aumentá también el almacenamiento si es necesario. En la pantalla siguiente, marcá Apply Immediately (Aplicar inmediatamente) para que el cambio se realice en el momento. Confirmá con Modify DB Instance (Modificar instancia de base de datos). Importante: Este cambio provoca un downtime temporal. No se puede reducir el tamaño del almacenamiento una vez que se haya aumentado. El proceso suele tardar entre 4 y 12 minutos.http://labs.rofriday.com/10_aurora/1_aurora_lab/7_rds_lab_clean_up/index.htmlMon, 01 Jan 0001 00:00:00 +0000http://labs.rofriday.com/10_aurora/1_aurora_lab/7_rds_lab_clean_up/index.htmlPara evitar cargos adicionales, eliminá la instancia de RDS creada en el laboratorio. Pasos para eliminar la instancia de RDS En la consola de RDS, seleccioná la instancia que creaste. Hacé clic en Actions (Acciones) y luego en Delete (Eliminar). En la ventana emergente: Desactivá la opción Create final snapshot (Crear instantánea final). Marcá la casilla: “I acknowledge that upon instance deletion, automated backups, including system snapshots and point-in-time recovery, will no longer be available” Escribí delete me para confirmar. Hacé clic en Delete (Eliminar). Resultado: La instancia y sus backups asociados serán eliminados permanentemente.