開始免費使用 AWS

建立免費帳戶

AWS 免費方案包括為期一年每月 750 小時的微型資料庫執行個體使用時間,以及由 Amazon Relational Database Service (RDS) 提供的 20 GB 儲存以及 20 GB 備份空間。

查看 AWS 免費方案詳細資訊 »


問:什麼是 Amazon RDS?

Amazon Relational Database Service (Amazon RDS) 是一種可在雲端輕鬆設定、操作和擴展關聯式資料庫的受管服務。此服務不僅可用於管理耗時的資料庫管理任務,也提供經濟實惠且可調整大小的容量,讓您能夠挪出時間專注於應用程式和業務。

Amazon RDS 讓您能夠利用熟悉的 MySQL、MariaDB、Oracle、SQL Server 或 PostgreSQL 資料庫的功能。這表示您現在搭配現有資料庫使用的程式碼、應用程式和工具,應該可以順暢地與 Amazon RDS 配合使用。Amazon RDS 可以自動備份資料庫,並以最新的版本讓資料庫軟體保持在最新狀態。輕鬆地擴展與關聯式資料庫執行個體關聯的運算資源或儲存容量可讓您從中受益。此外,Amazon RDS 還可以輕鬆使用複寫功能以增強資料庫可用性、改進資料持久性或擴展讀取高資料庫工作負載的單一資料庫執行個體的容量限制。與所有 Amazon Web Services 相同,無須前期投資,只需為使用的資源付費。

問:Amazon RDS 支援哪些關聯式資料庫引擎?

Amazon RDS 支援 Amazon Aurora、MySQL、MariaDB、Oracle、SQL Server 以及 PostgreSQL 資料庫引擎。

問:Amazon RDS 可代表我管理哪些項目?

Amazon RDS 會管理關聯式資料庫設定所涉及的工作:從請求佈建基礎設施容量到安裝資料庫軟體的工作都包含在內。資料庫啟動並執行之後,Amazon RDS 會自動化常見的管理任務,例如執行備份,以及修補支援資料庫的軟體。使用選用的異地同步備份部署,Amazon RDS 還可透過自動容錯移轉管理可用區域之間的同步資料複寫。

因為 Amazon RDS 提供原生資料庫存取,所以您可以像平常一樣與關聯式資料庫軟體互動。這表示您仍必須負責管理您的應用程式專屬的資料庫設定。您需要建構最適合自己使用案例的關係結構描述,並負責調校效能以優化適用於應用程式工作流程的資料庫。

問:Amazon RDS 及 Amazon EC2 關聯式資料庫 AMI 適用的情況分別為何?

Amazon Web Services 為開發人員提供多個資料庫替代選項。Amazon RDS 則可讓您執行功能完整的關聯式資料庫,同時免除資料庫管理工作。從我們眾多的關聯式資料庫 AMI 中選擇一個在 Amazon EC2 上使用,即可在雲端管理自己的關聯式資料庫。這些替代選項之間差異很大,這可能讓其中某個項目比較符合您的使用案例。請參閱 AWS 雲端資料庫,以了解何種解決方案最適合您。

問:如何開始使用 Amazon RDS?

若要註冊 Amazon RDS,您必須有 Amazon Web Services 帳戶。如果還沒有帳戶,請建立帳戶。註冊後,請參閱 Amazon RDS 文件,其中包含我們的入門指南

Amazon RDS 是 AWS 免費方案的一部分,因此 AWS 新客戶可以免費使用雲端中的受管資料庫服務。


問:什麼是資料庫執行個體?

您可以將資料庫執行個體視為在雲端中的資料庫環境,其中包含您指定的運算和儲存資源。您可以建立和刪除資料庫執行個體、定義/優化資料庫執行個體的基礎設施屬性,以及透過 AWS 管理主控台Amazon RDS APIAWS 命令列界面控制存取權限和安全性。您可以執行一或多個資料庫執行個體,而根據引擎類型,每個資料庫執行個體可以支援一或多個資料庫或資料庫結構描述。  

問:如何建立資料庫執行個體?

建立資料庫執行個體非常簡單,您可以使用 AWS 管理主控台Amazon RDS APIAWS 命令列界面。若要使用 AWS 管理主控台啟動資料庫執行個體,按一下 "RDS",然後按一下 Instances 標籤上的 Launch DB Instance 按鈕。您可以在這裡指定資料庫執行個體的參數,包含資料庫引擎和版本、授權模式、執行個體類型、儲存類型和數量,以及主要使用者登入資料。

您也可以變更資料庫執行個體的備份保留政策、偏好備份時段和計劃維護時段。或者,您可以使用 CreateDBInstance APIcreate-db-instance 命令建立自己的資料庫執行個體。

問:如何存取執行中的資料庫執行個體?

在資料庫執行個體類型可供使用後,您就可以在 AWS 管理主控台DescribeDBInstances APIdescribe-db-instances 命令中,透過資料庫執行個體描述擷取其端點。您可以使用這個端點,以您喜愛的資料庫工具或程式設計語言建構與資料庫執行個體直接連接所需的連線字串。您需要授權存取,才能允許對您正在執行的資料庫執行個體發出網路請求。有關如何建構連線字串以及如何開始使用的詳細說明,請參閱我們的入門指南

問:使用 Amazon RDS 可以執行多少個資料庫執行個體?

根據預設,允許客戶共可擁有最多 40 個 Amazon RDS 資料庫執行個體。在這 40 個執行個體中,最多可有 10 個執行個體是「已包含授權」模式下的 Oracle 或 SQL Server 資料庫執行個體。40 個執行個體都可以用於 "BYOL" 模式下的 Amazon Aurora、MySQL、MariaDB、PostgreSQL 和 Oracle 或 SQL Server。如果您的應用程式需要更多資料庫執行個體,可以透過這張申請表申請更多資料庫執行個體。

問:我可以在一個資料庫執行個體內執行多少個資料庫或結構描述?

  • 適用於 Amazon Aurora 的 RDS:軟體沒有強制限制
  • 適用於 MySQL 的 RDS:軟體沒有強制限制
  • 適用於 MariaDB 的 RDS:軟體沒有強制限制
  • 適用於 Oracle 的 RDS:每個執行個體 1 個資料庫;軟體對於每個資料庫的結構描述數量沒有強制限制
  • 適用於 SQL Server 的 RDS:每個執行個體 30 個資料庫
  • 適用於 PostgreSQL 的 RDS:軟體沒有強制限制

問:如何將資料匯入 Amazon RDS 資料庫執行個體?

有幾個簡單的方式可將資料匯入 Amazon RDS,例如,對於 MySQL 使用 mysqldump 或 mysqlimport 公用程式;對於 Oracle 使用 Data Pump、匯入/匯出或 SQL Loader;對於 SQL Server 使用 Import/Export 精靈、完整備份檔案 (.bak 檔案) 或 Bulk Copy Program (BCP);或對 PostgreSQL 使用 pg_dump。如需資料匯入和匯出的詳細資訊,請參閱 Data Import Guide for MySQL,或 Data Import Guide for Oracle,或 Data Import Guide for SQL Server,或 Data Import Guide for PostgreSQL

此外,AWS Database Migration Service 可以協助您輕鬆安全地將資料庫遷移到 AWS。

問:什麼是維護時段?我的資料庫執行個體在維護事件期間是否可用?

在經請求或必要的情況下,您可以利用 Amazon RDS 維護時段控制資料庫執行個體修改 (例如,擴展資料庫執行個體類別) 及軟體修補的發生。如果在指定的星期排定維護事件,則將在您指定的維護時段期間的某個時間點啟動和完成維護。維護時段的持續時間為 30 分鐘。

唯一需要 Amazon RDS 將資料庫執行個體離線的情況是擴展運算操作 (從開始到完成通常只需幾分鐘) 或要求軟體修補時。只會針對與安全性和持久性相關的修補程式自動排定必要的修補。這種修補不常發生 (通常幾個月才一次),並且幾乎不需要太長的維護時段。如果您建立資料庫執行個體時未指定偏好的每週維護時段,則會指派 30 分鐘的預設值。如果希望修改替您執行維護的時間,您可以透過 AWS 管理主控台ModifyDBInstance APImodify-db-instance 命令修改資料庫執行個體來執行該操作。如果您選擇這種方式,則每個資料庫執行個體可以有不同的偏好維護時段。

將資料庫執行個體做為異地同步備份部署來執行可以進一步降低維護事件的影響。如需維護操作的詳細資訊,請參閱 Amazon RDS User Guide

問:如果查詢的執行速度有點緩慢,該怎麼辦?

如果是生產資料庫,建議您啟用增強型監控,這可讓您存取超過 50 個 CPU、記憶體、檔案系統和磁碟 I/O 指標。您可以依執行個體啟用這些功能,也可以選擇間隔 (最少可到 1 秒)。較高的 CPU 使用率會降低查詢效能,因此您可以考慮擴展資料庫執行個體的類別。如需監控資料庫執行個體的詳細資訊,請參考 Amazon RDS User Guide

如果您使用的是 RDS for MySQL 或 RDS for MariaDB,可以存取資料庫的慢速查詢日誌,確定是否有執行速度緩慢的 SQL 查詢,如果有的話,查明每個查詢的效能特性為何。您可以設定 "slow_query_log" 資料庫參數並查詢 mysql.slow_log 表,以檢閱執行速度緩慢的 SQL 查詢。請參閱 Amazon RDS User Guide 進一步了解。

如果您使用的是 RDS for Oracle,可以使用 Oracle 追蹤檔案資料以識別緩慢查詢。如需存取追蹤檔案資料的詳細資訊,請參閱 Amazon RDS User Guide

如果使用的是 RDS for SQL Server,您可以使用用戶端 SQL Server 追蹤功能以識別緩慢查詢。有關存取伺服器端追蹤檔案資料的資訊,請參閱 Amazon RDS User Guide


問:Amazon RDS 支援哪些關聯式資料庫引擎版本?

如需 Amazon Aurora 資料庫版本的詳細資訊,請參閱 Amazon Aurora User Guide

問:Amazon RDS 如何區分「主要」和「次要」資料庫引擎版本?

如需每個 Amazon RDS 資料庫引擎的特定版本編號,請參閱常見問答集頁面。

問:Amazon RDS 是否提供支援新資料庫引擎版本的指導方針?

Amazon RDS 每過一段時間就會針對新的主要和次要資料庫引擎版本新增支援。特定年度支援的新版本版次數量取決引擎廠商或開發組織發佈的版本版次和修補程式的頻率和內容,以及由資料庫設計團隊負責版次和修補程式全面審查的最終結果。不過,一般而言,我們會在正式發行後 到 5 個月內支援新的引擎版本。

問:如何指定希望資料庫執行個體執行的支援資料庫引擎版本?

您可以在透過 AWS 管理主控台的 Launch DB Instance 操作或 CreateDBInstance API 建立新的資料庫執行個體時,指定任何目前支援的版本 (主要和次要)。請注意,不是每個 AWS 區域都提供所有的資料庫引擎版本。

問:如何控制是否要將我的資料庫執行個體引擎版本升級到新的支援版本,以及升級的時間?

Amazon RDS 透過提供受支援資料庫引擎的較新版本,盡力讓您的資料庫執行個體保持最新狀態。廠商或開發組織發佈新的資料庫引擎版本之後,我們的資料庫工程團隊會對該版本進行完整的測試,然後再發佈到 Amazon RDS。

建議您將資料庫執行個體升級到最新的次要版本,因為其中包含最新的安全性和功能修正。與主要版本升級不同的是,次要版本升級只會包含與之前資料庫引擎次要版本 (主要版本相同) 回溯相容的資料庫變更。

如果新的次要版本不包含對 RDS 客戶有利的修正,我們可能會選擇不發佈到 RDS。在 RDS 發佈新的次要版本之後,緊接著會將它設定為新資料庫執行個體的偏好次要版本。

要手動將資料庫執行個體升級到支援的引擎版本,請使用 AWS 管理主控台上的 Modify DB Instance 命令或 ModifyDBInstance API,然後將 DB Engine Version 參數設為所需的版本。根據預設,可以選擇之後套用升級,或在下一個維護時段套用。您也可以在主控台 API 選取 Apply Immediately 選項,立即升級。

如果我們發現與之前發行的次要版本相比,新的引擎次要版本包含重大錯誤修正,就會針對 Auto Minor Version Upgrade 設定設為 "Yes" 的資料庫執行個體排定自動升級。這些升級將會排定在客戶指定的維護時段執行。

我們會在 Amazon RDS 論壇宣布排定的升級,並且至少 30 天前傳送電子郵件通知客戶。我們會排程這些公告便於您預先規劃,因為升級資料庫引擎版本需要停機,即使對於異地同步備份執行個體也是一樣。如果希望關閉自動次要版本升級,可以將 Auto Minor Version Upgrade 設定設為 "No"。

使用 RDS for Oracle 和 RDS for SQL Server 時,如果升級到下個次要版本需要變更到不同的版本,即使您啟用了 Auto Minor Version Upgrade 設定,我們也不會排定自動升級。是否要在這類情況排定自動升級會依不同的案例而有不同的決定。

由於主要版本升級涉及一些相容性風險,因此不會自動套用,必須由您自行啟動 (除了主要版本淘汰的情況,請參閱以下資訊)。

如需將資料庫執行個體升級到新的資料庫引擎版本的詳細資訊,請參閱 Amazon RDS User Guide

問:是否可以在升級之前針對新版本測試資料庫執行個體?

是。您可以這樣做:先建立現有資料庫執行個體的資料庫快照,再從該資料庫快照還原以建立新的資料庫執行個體,然後為新的資料庫執行個體啟動版本升級。接著,您可以在升級的資料庫執行個體複製上安全地測試,再決定是否升級原始的資料庫執行個體。

如需還原資料庫快照的詳細資訊,請參閱 Amazon RDS User Guide

問:Amazon RDS 是否提供淘汰目前支援的資料庫引擎版本的指導方針?

  • 對於主要版本版次 (如 MySQL 5.6、PostgreSQL 9.6),計劃從 Amazon RDS 最初支援開始持續至少 3 年。
  • 對於次要版本 (如 MySQL 5.6.21、PostgreSQL 9.6.1),計劃從 Amazon RDS 最初支援開始持續至少 1 年。

我們會定期淘汰主要或次要引擎版本。對於主要版本,通常發生在版本轉為延伸支援,或者無法再收到軟體修正或安全更新的情況下。對於次要版本,則是在次要版本有重大錯誤或安全問題,且已在下個次要版本解決的情況下。

雖然我們努力符合這些準則,但在某些情況下,例如特定的主要或次要版本有安全性的問題時,我們就會較快淘汰它們。在極少數情況下發生這類案例時,Amazon RDS 會自動升級您的資料庫引擎以解決問題。在特定情況下可能會指定不同的時間,這取決於所發生的問題。

問:當 RDS 資料庫引擎版本淘汰時,會發生什麼狀況?

當 Amazon RDS 淘汰資料庫引擎次要版本時,我們會針對已設定 Auto Minor Version Upgrade 的執行個體,排定在論壇宣布淘汰至少 30 天後進行自動升級,並傳送電子郵件通知客戶。我們還會停用此版本的建立新執行個體功能。宣布之後會有至少三個月的寬限期,仍執行已淘汰次要版本的所有執行個體將會排定在指定的維護時段自動升級到支援的次要版本。

當 Amazon RDS 淘汰資料庫引擎主要版本時,我們將在宣布淘汰之後給予至少六個月的寬限期,讓您升級到支援的主要版本。此寬限期結束後,我們會在排定的維護時段內,自動升級仍然執行已淘汰版本的所有執行個體。

Amazon RDS 不再支援某個主要或次要資料庫引擎版本後,使用不支援版本建立的資料庫快照還原的所有資料庫執行個體將會立即自動升級到目前支援的版本。


問:使用 Amazon RDS 如何計價和收費?

僅按實際使用量收費,無最低費用或設定費用。您的計費是根據:

  • 資料庫執行個體小時數 – 根據使用的資料庫執行個體類別 (例如,db.t2.micro、db.m4.large)。未滿一小時的資料庫執行個體小時數按一小時計費。
  • 儲存 (每月每 GB) – 您的資料庫執行個體佈建的儲存容量。如果您在當月內擴展佈建的儲存容量,則將依比例分配計費。
  • 每月的 I/O 請求數 – 您擁有的儲存 I/O 請求總數 (僅限於 Amazon RDS 磁帶儲存和 Amazon Aurora)
  • 每月的佈建 IOPS – 佈建 IOPS 費率,不論 IOPS 的使用量如何 (僅限於 Amazon RDS 佈建 IOPS (SSD) 儲存)
  • 備份儲存 – 備份儲存是與自動資料庫備份和所有客戶啟動資料庫快照相關的儲存。延長備份保留期或拍攝額外資料庫快照會增加資料庫所消耗的備份儲存。
  • 資料傳輸 – 傳入和傳出資料庫執行個體的網際網路資料傳輸。

有關 Amazon RDS 定價的資訊,請參閱 Amazon RDS 產品頁面的定價部分

問:我的 Amazon RDS 資料庫執行個體的帳單週期何時開始和結束計算?

資料庫執行個體的帳單週期從該資料庫執行個體可用時開始計算。帳單週期一直持續到該資料庫執行個體終止為止,刪除執行個體或執行個體出現故障時就會終止。

問:如何定義 Amazon RDS 計費執行個體小時數?

資料庫執行個體小時數是按您的資料庫執行個體在可用狀態下執行的每個小時來計費。如果您不再希望資料庫執行個體被收取費用,就必須將其停止或刪除,以免產生更多應計費執行個體小時數。未滿一小時的資料庫執行個體小時數按一小時計費。

問:停止的資料庫執行個體如何計費?

資料庫執行個體停止時,您需要支付佈建儲存 (包含佈建 IOPS) 和備份儲存 (包含指定保留時段內的手動快照和自動備份) 的費用,但無須支付資料庫執行個體小時數。

問:為什麼額外的備份儲存費用高於分配的資料庫執行個體儲存體?

為您的主要資料佈建的資料庫執行個體儲存位於單一可用區域內。當備份您的資料庫時,會在多個可用區域之間進行備份資料 (包括交易日誌) 的異地備援複製,以提供更高等級的資料持久性。超出免費分配的備份儲存定價就是為了反映這個針對最大化關鍵備份持久性所需的額外複寫。

問:如何對異地同步備份資料庫執行個體部署計費?

如果您指定資料庫執行個體為異地同步備份部署,將根據異地同步備份定價計費 (發佈於 Amazon RDS 定價頁面)。異地同步備份的帳單是根據:

  • 異地同步備份資料庫執行個體小時數 – 根據使用的資料庫執行個體的類別 (例如,db.t2.micro、db.m4.large)。對於單一可用區域中的標準部署,不足一小時的資料庫執行個體將按一小時計費。如果您在指定的某小時內,於標準和異地同步備份模式之間轉換資料庫執行個體部署,將按該小時適用的兩種費率計費。
  • 佈建儲存 (針對異地同步備份資料庫部署執行個體) – 如果您在指定的某小時內,於標準和異地同步備份模式之間轉換資料庫執行個體部署,將按該小時適用的儲存費率較高者計費。
  • 每月的 I/O 請求數 – 您擁有的儲存 I/O 請求總數。異地同步備份部署使用的 I/O 請求量高於標準資料庫執行個體部署,這取決於資料庫的寫入/讀取比率。當 Amazon RDS 將資料同步複製到備用資料庫執行個體時,與資料庫更新相關聯的寫入 I/O 使用量將加倍。讀取 I/O 使用量保持不變。
  • 備份儲存 – 不論您的資料庫執行個體是標準部署還是異地同步備份部署,備份儲存使用量都保持不變。備份將直接從備用執行個體進行,以避免資料庫主執行個體上的 I/O 暫停。
  • 資料傳輸 – 在主執行個體和備用執行個體之間複製資料不會收取資料傳輸費用。透過網際網路傳入和傳出資料庫執行個體的資料費用與標準部署費用相同。

問:價格含稅嗎?

除非另有說明,否則我們的價格不包括適用的稅金和稅收 (包括加值稅和適用的營業稅)。帳單地址在日本的客戶若使用 AWS 服務,則需負擔日本消費稅。進一步了解


問:適用於 Amazon RDS 的 AWS 免費方案提供哪些內容?

適用於 Amazon RDS 的 AWS 免費方案提供免費使用單一可用區微型資料庫執行個體執行 MySQL、MariaDB、PostgreSQL、Oracle (「使用自有授權 (BYOL)」授權模式) 和 SQL Server Express Edition。免費用量方案每月提供多達 750 小時的執行個體小時數。客戶每月還可免費獲得 20 GB 一般用途 (SSD) 資料庫儲存和 20 GB 備份儲存。

問:適用於 Amazon RDS 的 AWS 免費方案可以使用多長的時間?

AWS 新帳戶可以獲得長達 12 個月的 AWS 免費方案使用權。如需詳細資訊,請參閱 AWS 免費方案常見問答集

問:我是否可以在適用於 Amazon RDS 的 AWS 免費用量方案下執行多個資料庫執行個體?

是。您可以同時執行多個單一可用區微型資料庫執行個體,並且可以將使用量計入適用於 Amazon RDS 的 AWS 免費方案中。但是,任何超過 750 執行個體小時的用量,包括所有 Amazon RDS 單一可用區微型資料庫執行個體、所有適用的資料庫引擎和區域,均按標準的 Amazon RDS 價格計費。

例如:如果您在一個月內執行兩個單一可用區微型資料庫執行個體各 400 個小時,則將累計為使用 800 個執行個體小時,其中的 750 小時免費。剩下的 50 個小時將按標準的 Amazon RDS 價格計費。

問:按照 AWS 免費方案,我是否可使用 MySQL、MariaDB、PostgreSQL、Oracle 和 SQL Server 微型資料庫執行個體各 750 個執行個體小時?

否。無論執行的是 MySQL、PostgreSQL、Oracle 或 SQL Server Express Edition,享受 AWS 免費方案的客戶最多可使用 750 個執行個體小時的微型執行個體。任何超過 750 個執行個體小時的使用量,包括所有 Amazon RDS 單一可用區微型資料庫執行個體、所有適用的資料庫引擎和區域,均按標準 Amazon RDS 價格計費。

問:是否在所有 AWS 區域均可使用適用於 Amazon RDS 的 AWS 免費方案?

除了 GovCloud (US) 之外,在所有的 AWS 區域均可使用適用於 Amazon RDS 的 AWS 免費方案。

問:當我的執行個體小時使用量超出免費方案提供的量時,應如何計費?

對於超出免費方案所提供的執行個體小時數,將按標準的 Amazon RDS 價格計費。請參閱 Amazon RDS 定價頁面了解詳細資訊。


問:什麼是預留執行個體 (RI)?

Amazon RDS 預留執行個體可讓您選擇預訂 1 年期或 3 年期的資料庫執行個體,以換取相較於隨需執行個體定價更多的資料庫執行個體折扣。共有三個 RI 付款選項:沒有預付款、部分預付款、全額預付款。這些選項讓您可以根據實際的小時價格平衡預付款金額。 

問:預留執行個體與隨需資料庫執行個體有何區別?

預留執行個體和隨需資料庫執行個體在功能上完全相同。唯一的差別在於資料庫執行個體的計費方式:對於預留執行個體,您購買一年期或三年期的保留,並在合約期間內享受較低的實際小時費率 (相較於隨需資料庫執行個體)。除非您在區域中購買預留執行個體,否則所有資料庫執行個體都會以隨需小時費率計費。

問:如何購買和建立預留執行個體?

您可以在 AWS 管理主控台的 "Reserved Instance" 部分購買 Amazon RDS 預留執行個體。或者,您可以使用 Amazon RDS API 或 AWS 命令列界面列出可供購買的保留,然後購買資料庫執行個體保留。

購買預留執行個體之後,使用預留資料庫執行個體與使用隨需資料庫執行個體沒有任何區別。使用與保留相同的執行個體類別、引擎和區域啟動資料庫執行個體。只要您的保留購買有效,Amazon RDS 就會對符合資格的新資料庫執行個體套用折扣後的小時費率。

問:預留執行個體是否包含容量保留?

Amazon RDS 預留執行個體是針對區域購買,而不是針對特定可用區域。因為 RI 並非針對特定的某個可用區域,所以沒有容量保留。這表示即使在一個可用區域中有容量限制,但仍可在區域中購買保留,並依據符合該區域內任何可用區域的用量享有折扣。

問:我可以購買多少個預留執行個體?

您最多可以購買 40 個預留資料庫執行個體。如果您要執行超過 40 個資料庫執行個體,請填寫 Amazon RDS 資料庫執行個體申請表

問:如果我希望預留執行個體涵蓋現有的資料庫執行個體,應該怎麼做?

只要購買與資料庫執行個體類別相同的資料庫執行個體保留、與您目前執行和希望預訂的資料庫執行個體相同區域的資料庫引擎、異地同步備份選項和授權模式即可。如果您成功購買保留,Amazon RDS 將自動在現有的資料庫執行個體套用新的每小時使用費。

問:如果我註冊預留執行個體,期限從何時開始?期限結束時,我的資料庫執行個體會出現什麼情況?

收到您的申請及處理付款授權後,將會啟動與預留執行個體相關聯的定價變更。您可以在 AWS 帳戶活動頁面或使用 DescribeReservedDBInstances APIdescribe-reserved-db-instances 命令追蹤保留的狀態。如果在下一帳單週期前未成功授權一次性付款,折扣價格將不會生效。

您的保留期限到期後,預留執行個體將恢復為該資料庫執行個體類別和區域所適用的隨需小時費率。

問:我要如何控制哪些資料庫執行個體按照預留執行個體費率計費?

Amazon RDS 建立、修改及刪除資料庫執行個體的操作不會區別隨需執行個體與預留執行個體。我們的系統在計算帳單時將自動套用您的保留,即所有符合條件的資料庫執行個體都會以較低的預留資料庫執行個體每小時費率收費。

問:如果擴展或縮減資料庫執行個體類別,我的保留會出現什麼情況?

每個保留都與以下一組屬性關聯:資料庫引擎、資料庫執行個體類別、異地同步備份部署選項、授權模式和區域。

符合大小彈性資格的資料庫引擎保留和授權模式 (MySQL、MariaDB、PostgreSQL、Amazon Aurora 或 Oracle「使用自有授權」) 將會自動套用到相同資料庫引擎和區域中相同執行個體系列 (例如,M4、T2 或 R3) 內任何大小的執行中資料庫執行個體。此外,保留也會套用到在單一可用區或異地同步備份部署選項執行的資料庫執行個體。

例如,假設您購買了 db.m4.2xlarge MySQL 保留。如果您決定將執行中資料庫執行個體擴展為 db.m4.4xlarge,則此 RI 的折扣費率會涵蓋較大資料庫執行個體 1/2 的用量。

如果您執行的資料庫引擎或授權模式符合大小彈性資格 (Microsoft SQL Server 或 Oracle「已包含授權」),則每個保留在合約期限內只能套用到具有相同屬性的資料庫執行個體。如果您決定在保留期限結束之前修改執行中資料庫執行個體的任何屬性,該資料庫執行個體的小時費率將恢復為隨需小時費率。

如需大小彈性的詳細資訊,請參閱 Amazon RDS User Guide

問:是否可以將預留執行個體從一個區域或可用區域轉移到另一個區域或可用區域?

每個預留執行個體都與特定區域關聯,並且在保留的存留期內固定不變。不過,每個保留都可以用於關聯區域內的任何可用區域。

問:預留執行個體是否可用於異地同步備份部署?

是。當您呼叫 DescribeReservedDBInstancesOfferings APIdescribe-reserved-db-instances-offerings 命令時,只需在可供購買的資料庫執行個體組態中查詢列出的異地同步備份選項即可。如果要為資料庫執行個體購買保留,並在多個可用區域之間進行同步複寫,請在 PurchaseReservedDBInstancesOffering 呼叫中指定任一選項。

問:預留執行個體是否可用於僅供讀取複本?

如果資料庫執行個體類別和區域相同,資料庫執行個體保留也可以套用於僅供讀取複本。我們的系統在計算帳單時,將自動套用您的保留,即所有符合條件的資料庫執行個體都會以較低的預留執行個體每小時費率收費。

問:是否可以取消保留?

否,您無法取消預留資料庫執行個體,而且一次性付款 (如果有) 也無法退款。無論使用多少容量,在預留資料庫執行個體期限內都必須繼續支付小時費用。

問:付款選項如何影響我的帳單?

當您使用全額預付付款選項購買 RI 時,是以一次預付款的方式支付整個 RI 合約期限的費用。您可以選擇不預付選項,不支付任何預付金。不預付 RI 的總金額會分配至執行個體合約期限中的每個小時,無論使用量為何,都依該合約期限內的每個小時付費。部分預付款選項是綜合全額預付和不預付選項。支付小額預付款後,無論使用量為何,都會依較低的小時費率為執行個體合約期間內的每個小時計費。


問:如何判斷哪種初始資料庫執行個體類別和儲存容量適合我的需求?

您需要先評估應用程式的運算、記憶體和儲存需求,再選擇初始資料庫執行個體類別和儲存容量。如需可用資料庫執行個體類別的相關資訊,請參閱 Amazon RDS User Guide

問:如何擴展與 Amazon RDS 資料庫執行個體關聯的運算資源和/或儲存容量?

使用 AWS 管理主控台 (選取想要的資料庫執行個體並按一下 Modify 按鈕)、RDS API 或 AWS 命令列界面,就能擴展分配給資料庫執行個體的運算資源和儲存容量。透過變更資料庫執行個體類別可以修改記憶體和 CPU 資源,當您修改儲存分配時,可用的儲存也會隨之變更。請注意,修改資料庫執行個體類別或分配的儲存時,將在指定的維護時段期間套用您請求的變更。或者,您可以使用 "apply-immediately" 旗標立即套用擴展請求。請注意,這也會同時套用任何其他擱置的系統變更。

透過 Amazon CloudWatch 監控資料庫執行個體的運算和儲存資源使用率不收取其他費用。您可以在 AWS 管理主控台按一下資料庫執行個體的 "Monitoring" 標籤,或使用 Amazon CloudWatch API,存取 CPU 使用率、儲存使用率和網路流量等指標。請閱讀 Amazon RDS User Guide,進一步了解有關監控有效資料庫執行個體的詳細資訊。

請注意,對於 SQL Server,由於連接到 Windows Server 環境的等量儲存擴展限制,Amazon RDS 目前不支援增加儲存量。雖然我們計劃在未來支援此功能,但仍然建議您根據未來預期的儲存增量來佈建儲存量。在這段過渡時間,如果您需要增加 SQL Server 資料庫執行個體的儲存,則需要匯出資料,以增加的儲存建立新資料庫執行個體,然後再將資料匯入其中。如需詳細資訊,請參閱 SQL Server 資料匯入指南

問:Amazon RDS 儲存的硬體組態是什麼?

Amazon RDS 的資料庫和日誌儲存採用 EBS 磁碟區。根據所請求儲存的大小,Amazon RDS 會自動將多個 EBS 磁碟區分成等量以增強 IOPS 效能。對於 MySQL 和 Oracle 中現有的資料庫執行個體,您在擴展儲存時會觀察到部分 I/O 容量有所改善。您可以使用 AWS 管理主控台ModifyDBInstance APImodify-db-instance 命令擴展為資料庫執行個體分配的儲存容量。

但對於 SQL Server,由於連接到 Windows Server 環境的等量儲存擴展限制,Amazon RDS 目前不支援增加儲存。

如需詳細資訊,請參閱 Amazon RDS 儲存

問:我的資料庫執行個體在擴展期間是否保持可用?

您可以增加分配給資料庫執行個體的儲存容量,同時保持資料庫執行個體的可用性。不過,當您決定擴展或縮小資料庫執行個體可用的運算資源,在修改資料庫執行個體類別時將暫時無法使用資料庫。這段無法使用的時間通常只持續幾分鐘,而且會發生在資料庫執行個體的維護時段期間,除非您指定立即套用修改。

問:我要如何擴展資料庫執行個體,使其超過最大的資料庫執行個體類別和最大儲存容量?

Amazon RDS 支援各種資料庫執行個體類別和儲存分配,以符合不同的應用程式需求。如果您的應用程式所需的運算資源超過最大的資料庫執行個體類別或所需儲存超過最大分配量,則可以實作資料分割,將資料分配到多個資料庫執行個體。

問:什麼是 Amazon RDS 一般用途 (SSD) 儲存?

Amazon RDS 一般用途 (SSD) 儲存適用於擁有適中 I/O 請求的各種資料庫工作負載。這個儲存選項具備 3 IOPS/GB 的基準以及大幅提升到 3,000 IOPS 的能力,能夠提供可預測的效能,以符合大多數應用程式的需求。

問:什麼是 Amazon RDS 佈建 IOPS (SSD) 儲存?

Amazon RDS 佈建 IOPS (SSD) 儲存是可支援 SSD 的儲存選項,專為提供快速、可預測和一致的 I/O 效能而設計。您可以利用 Amazon RDS 佈建 IOPS (SSD) 儲存,在建立資料庫執行個體時指定 IOPS 速率,而 Amazon RDS 會在資料庫執行個體的存留期佈建該 IOPS 速率。Amazon RDS 佈建 IOPS (SSD) 儲存經過優化,適合 I/O 密集型交易處理 (OLTP) 資料庫工作負載。如需詳細詳細資訊,請參閱 Amazon RDS User Guide

問:什麼是 Amazon RDS 磁帶儲存?

Amazon RDS 磁帶儲存對於資料存取頻率較低的小型資料庫工作負載而言相當實用。磁帶儲存不建議用於生產資料庫執行個體。

問:如何選擇 Amazon RDS 儲存類型?

選擇最適合您工作負載的儲存類型。

  • 高效能 OLTP 工作負載:Amazon RDS 佈建 IOPS (SSD) 儲存
  • 具有適中 I/O 要求的資料庫工作負載:Amazon RDS 一般用途 (SSD) 儲存

問:Amazon RDS 支援的最大和最小 IOPS 為何?

Amazon RDS 支援的 IOPS 因資料庫引擎而異。如需詳細詳細資訊,請參閱 Amazon RDS User Guide

問:自動備份和資料庫快照有何差異?

Amazon RDS 提供兩種不同的方法,來備份和還原資料庫執行個體自動備份及資料庫快照。

Amazon RDS 的自動備份功能可啟用資料庫執行個體的 point-in-time 恢復。當您的資料庫執行個體開啟自動備份時,Amazon RDS 會自動執行資料的完整每日快照 (在您偏好的備份時段期間),並擷取交易日誌 (如果對資料庫執行個體進行更新)。當您啟動 point-in-time 恢復時,交易日誌將套用到最適當的每日備份,以便將資料庫執行個體還原到您請求的特定時間。Amazon RDS 會將資料庫執行個體備份保留一段時間,這個使用者指定的時段稱為保留期,預設為 7 天,但最長可設定為 35 天。您可以在保留期內啟動 point-in-time 恢復並指定任何秒數,最長為最近可還原的時間。您可以使用 DescribeDBInstances API 返回資料庫執行個體最近可還原的時間,通常在最後五分鐘以內。或者,您可以在 AWS 管理主控台中選擇資料庫執行個體,並查看主控台面板下方的 "Description" 標籤,找出該資料庫執行個體最近可還原的時間。

資料庫快照是由使用者啟動,讓您按照所需的任意頻率在已知狀態備份資料庫執行個體,然後隨時還原到該特定的狀態。您可以利用 AWS 管理主控台CreateDBSnapshot APIcreate-db-snapshot 命令建立資料庫快照,並保留到您明確將其刪除為止。

您可以使用 Amazon RDS 為實現自動備份而執行的快照進行複製 (使用 AWS 主控台或 copy-db-snapshot 命令) 或用於快照還原功能。您可以使用「自動」快照類型加以識別。此外,您可以透過檢視 "Snapshot Created Time" 欄位來識別拍攝快照的時間。或者,「自動」快照的識別符也包含快照拍攝的時間 (以 UTC 表示)。

請注意:當您執行還原到某個時間點的操作或從資料庫快照執行還原時,將以新的端點建立新資料庫執行個體 (如果需要,可刪除舊資料庫執行個體)。這樣,您就能夠從特定的資料庫快照或時間點建立多個資料庫執行個體。

問:我需要為資料庫執行個體啟用備份,還是它會自動啟用?

根據預設,Amazon RDS 會啟用資料庫執行個體的自動備份,保留期為 7 天。免費備份儲存僅受限於您佈建的資料庫大小,且只適用於有效的資料庫執行個體。例如,如果該月的佈建資料庫儲存為 100 GB,我們每月提供 100 GB 的備份儲存,並不收取其他費用。如果您希望延長一天以上的備份保留期,可以使用 CreateDBInstance API (建立新資料庫執行個體時) 或 ModifyDBInstance API (適用於現有資料庫執行個體) 執行操作。您可以使用這些 API 將 RetentionPeriod 參數從 1 變更為所需的天數。如需自動備份的詳細資訊,請參閱 Amazon RDS User Guide

問:什麼是備份時段?為什麼我需要它?我的資料庫在備份時段期間是否可用?

偏好的備份時段是由使用者定義,資料庫執行個體會在此時段進行備份。Amazon RDS 利用這些定期資料備份,再結合交易日誌,讓您能夠將資料庫執行個體還原到保留期內的任何秒數,最多可到 LatestRestorableTime (通常最多到最後幾分鐘)。在備份期間,儲存 I/O 在備份程序初始化時可能會短暫停止 (通常在幾秒內),而您可能會感覺到有短時間的延遲增加。異地同步備份資料庫部署沒有 I/O 暫止,因為備份是從備用資料庫取得。

問:我的自動備份和資料庫快照存放在哪裡?我要如何管理它們的保留?

Amazon RDS 資料庫快照和自動備份存放在 S3。

您可以使用 AWS 管理主控台ModifyDBInstance APImodify-db-instance 命令修改 RetentionPeriod 參數,以管理自動備份的保留期。如果您希望完全關閉自動備份,可以將保留期設為 0 (不建議)。您可以透過 Amazon RDS 主控台的 "Snapshots" 部分管理使用者建立的資料庫快照。或者,您可以使用 DescribeDBSnapshots APIdescribe-db-snapshots 命令查看特定資料庫執行個體的使用者建立資料庫快照清單,並使用 DeleteDBSnapshot APIdelete-db-snapshot 命令刪除快照。

問:為什麼自動資料庫快照的數量大於資料庫執行個體的保留期天數?

自動資料庫快照的數量比保存期天數多 1 或 2 個,屬於正常現象。保留一個額外的自動快照是為了確保能夠恢復到保存期內的任何時間點。例如,如果您的備份期設為 1 天,則您需要 2 個自動快照支援,才能恢復到過去 24 小時內的任何時間點。您也可能會看到額外的自動快照,這是因為系統一律會在刪除最舊的自動快照之前建立新的自動快照。

問:如果刪除資料庫執行個體,我的備份和資料庫快照會出現什麼情況?

當您刪除資料庫執行個體,可以在刪除時建立最終的資料庫快照;如果這樣做,就可在日後利用此資料庫快照恢復已刪除的資料庫執行個體。刪除資料庫執行個體之後,Amazon RDS 會將這個使用者建立的最終資料庫快照與所有其他手動建立的資料庫快照一起保留。請參閱定價頁面,了解備份儲存費用的詳細資訊。

刪除資料庫執行個體時,自動備份也會隨之刪除。只有手動建立的資料庫快照會在刪除資料庫執行個體後保留下來。


問:什麼是 Amazon Virtual Private Cloud (VPC),以及它如何與 Amazon RDS 搭配運作?

Amazon VPC 可讓您在 AWS 雲端的私有、隔離部分建立虛擬聯網環境,您可以在其中全面控制私有 IP 地址範圍、子網路、路由表和網路閘道。您可以利用 Amazon VPC 定義虛擬網路拓撲和自訂網路設定,使其非常類似於您在自己的資料中心所操作的傳統 IP 網路。

當您想要執行公有 Web 應用程式,同時仍在私有子網路中保留非公開存取的後端伺服器時,就能利用 VPC。您可以為 Web 伺服器建立一個可存取網際網路的公有子網路,並將後端 RDS 資料庫執行個體置於不能存取網際網路的私有子網路中。如需 Amazon VPC 的詳細資訊,請參閱 Amazon Virtual Private Cloud User Guide

問:在 VPC 內和在 EC2-Classic 平台 (非 VPC) 上使用 Amazon RDS 有何差異?

如果您的 AWS 帳戶在 2013 年 12 月 4 日之前建立,您可以在 Amazon Elastic Compute Cloud (EC2)-Classic 環境中執行 Amazon RDS。無論使用 EC2-Classic 或 EC2-VPC,Amazon RDS 的基本功能完全相同。不管資料庫執行個體是部署在 VPC 內部還是外部,Amazon RDS 都能管理備份、軟體修補、自動故障偵測、僅供讀取複本和恢復。如需 EC2-Classic 和 EC2-VPC 之間差異的詳細資訊,請參閱 EC2 文件

問:什麼是資料庫子網路群組?為什麼我需要它?

資料庫子網路群組是您希望為 VPC 中的 RDS 資料庫執行個體指定的子網路集合。每個子網路群組都應該至少有指定區域中每個可用區域的一個子網路。當您在 VPC 中建立資料庫執行個體時,需要選擇資料庫子網路群組。然後 Amazon RDS 使用該資料庫子網路群組和您的可用區域選擇子網路以及該子網路內的 IP 地址。Amazon RDS 會建立彈性網路界面,並以該 IP 地址將其與您的資料庫執行個體建立關聯。

請注意,我們強烈建議您使用 DNS 名稱來連接資料庫執行個體,因為基礎 IP 地址可能變更 (例如在容錯移轉時)。

對於異地同步備份部署,為一個區域的所有可用區域定義子網路將可讓 Amazon RDS 根據需要在其他可用區域建立新的備用執行個體。即使是單一可用區部署也需要這麼做,以便未來需要將它們轉換為異地同步備份部署。

問:如何在 VPC 中建立 Amazon RDS 資料庫執行個體?

如需完成此處理的逐步程序,請參考 Amazon RDS User Guide 中的 Creating a DB Instance in a VPC

問:如何控制對資料庫執行個體的網路存取?

請參閱 Amazon RDS User Guide 的 Security Groups 部分,了解控制資料庫執行個體存取的不同方法。

問:如何連接到 VPC 中的 RDS 資料庫執行個體?

在 VPC 內部署的 EC2 執行個體可以存取相同 VPC 內部署的資料庫執行個體。如果這些 EC2 執行個體部署在具有關聯彈性 IP 的公有子網路中,您可以透過網際網路存取 EC2 執行個體。

您可以透過 VPN 或在公有子網路中可啟動的堡壘主機,或使用 Amazon RDS 可公開存取的選項,從 VPC 外部的 EC2 執行個體存取 VPC 內部署的資料庫執行個體:

  • 要使用堡壘主機,您需要設定一個公有子網路,包含當作 SSH Bastion 的 EC2 執行個體。這個公有子網路必須有網際網路閘道和路由規則,允許透過 SSH 主機引導流量,然後必須將請求轉發到 RDS 資料庫執行個體的私有 IP 地址。
  • 只要將 Publicly Accessible 選項設定為 "yes" 以建立資料庫執行個體後,即可使用公有連線。使用公開存取時,預設就可以從您的 VPC 外部完整存取 VPC 內的資料庫執行個體。這表示您不需要設定 VPN 或堡壘主機來允許存取您的執行個體。

您也可以設定一個 VPN 閘道,將公司網路擴展到 VPC,然後允許存取該 VPC 中的 RDS 資料庫執行個體。有關詳細資訊,請參閱 Amazon VPC User Guide

強烈建議您使用 DNS 名稱來連接資料庫執行個體,因為基礎 IP 地址可能變更 (例如在容錯移轉時)。

問:是否可以將 VPC 外的現有資料庫執行個體移到 VPC 內?

如果資料庫執行個體不在 VPC 中,您可使用 AWS 管理主控台輕鬆地將資料庫執行個體移至 VPC。有關詳細資訊,請參閱 Amazon RDS User Guide。您也可以拍攝 VPC 外部資料庫執行個體的快照,然後透過指定要使用的資料庫子網路群組,將其還原到 VPC。或者,您也可以執行「還原到時間點」操作。

問:是否可以將 VPC 內的現有資料庫執行個體移到 VPC 外?

不支援直接將資料庫執行個體從 VPC 內部遷移到外部。基於安全考量,無法將 VPC 內資料庫執行個體的資料庫快照還原到 VPC 外部。同樣地,也無法執行「還原到時間點」功能。 

問:為確保我的應用程式可以存取 VPC 中的資料庫執行個體,要採取哪些預防措施?

您需要負責修改 VPC 中的路由表和聯網 ACL,以確保能夠從 VPC 中的用戶端執行個體存取您的資料庫執行個體。

針對異地同步備份部署,在容錯移轉之後,您的用戶端 EC2 執行個體和 RDS 資料庫執行個體可能位於不同的可用區域。您應該設定聯網 ACL 以確保能夠跨可用區域進行通訊。

問:是否可變更資料庫執行個體的資料庫子網路群組?

現有的資料庫子網路群組可以進行更新,以便為現有的可用區域或建立資料庫執行個體時加入的新可用區域新增更多子網路。如果從子網路群組刪除特定的可用區域,則從現有資料庫子網路群組中刪除子網路,可能導致在該可用區域中執行的執行個體無法使用。如需詳細資訊,請參閱 Amazon RDS User Guide

問:什麼是 Amazon RDS 主要使用者帳戶?這與 AWS 帳戶有何差別?

您需要有 AWS 開發人員帳戶才能開始使用 Amazon RDS。如果在註冊 Amazon RDS 之前沒有 AWS 開發人員帳戶,系統會在您開始註冊程序時提示您建立帳戶。主要使用者帳戶與 AWS 開發人員帳戶不同,前者僅在 Amazon RDS 環境內控制對資料庫執行個體的存取時使用。主要使用者帳戶是讓您可用來連接資料庫執行個體的原生資料庫使用者帳戶。您建立資料庫執行個體時,可以指定與每個資料庫執行個體相關聯的主要使用者名稱和密碼。建立資料庫執行個體之後,您可以使用主要使用者登入資料連接到資料庫。之後,您也可以建立其他使用者帳戶,以便限制誰能存取您的資料庫執行個體。

問:我的資料庫執行個體的主要使用者會擁有哪些權限?

對於 MySQL,主要使用者的預設權限包括:建立、退出、參考、事件、更改、刪除、建立索引、插入、選擇、更新、建立臨時表、鎖定表、觸發、建立檢視、顯示檢視、更改常式、建立常式、執行、觸發、建立使用者、處理、顯示資料庫、授與選項。

對於 Oracle,會授與主要使用者 "dba" 角色。主要使用者會繼承與該角色關聯的大部分權限。有關限制權限以及執行需要這些權限的管理任務時對應的替代項目清單,請參閱 Amazon RDS User Guide

對於 SQL Server,會授與建立資料庫的使用者 "db_owner" 角色。有關限制權限以及執行需要這些權限的管理任務時對應的替代項目清單,請參閱 Amazon RDS User Guide

問:使用 Amazon RDS 時的使用者管理是否有任何差異?

否,一切都與您自己管理關聯式資料庫時使用的熟悉方式相同。

問:在我的資料中心伺服器執行的程式是否可以存取 Amazon RDS 資料庫?

是。您必須特別設定安全群組開啟此功能,才能透過網際網路存取資料庫。您只能對特定 IP、IP 範圍或自己資料中心伺服器所對應的子網路授與存取權限。

問:是否可以使用 SSL 加密我的應用程式和資料庫執行個體之間的連線?

是,目前 MySQL、MariaDB、SQL Server、PostgreSQL 和 Oracle 引擎支援此選項。

Amazon RDS 會為每個資料庫執行個體產生一個 SSL 憑證。建立加密連線後,資料庫執行個體和應用程式之間傳輸的資料會在傳輸期間加密。

雖然 SSL 有安全上的優點,但應注意 SSL 加密操作需使用大量運算,並會增加資料庫連線的延遲。Amazon RDS 中的 SSL 支援是用於應用程式和資料庫執行個體之間的連線加密;不應將其用於資料庫執行個體本身的身份驗證。

有關與 Amazon RDS 建立加密連線的詳細資訊,請參閱 Amazon RDS 的 MySQL User GuideMariaDB User GuideSQL Server User GuidePostgreSQL User GuideOracle User Guide。要進一步了解有關 SSL 如何與這些引擎配合使用的資訊,您可以直接參考 MySQL 文件MariaDB 文件MSDN SQL Server 文件PostgreSQL 文件Oracle 文件

問:是否可以加密 Amazon RDS 資料庫的靜態資料?

Amazon RDS 支援所有資料庫引擎的靜態加密,可使用您透過 AWS Key Management Service (KMS) 管理的金鑰。在以 Amazon RDS 加密執行的資料庫執行個體上,於基礎儲存體中存放的靜態資料,以及其自動備份、僅供讀取複本和快照都會加密。加密和解密的處理完全透明。如需使用 KMS 搭配 Amazon RDS 的詳細資訊,請參閱 Amazon RDS User's Guide

您也可以建立資料庫快照,然後建立該快照的副本並指定 KMS 加密金鑰,對之前未加密的資料庫執行個體或資料庫叢集新增加密。之後,您便可以從加密的快照恢復加密的資料庫執行個體或資料庫叢集。

Amazon RDS for Oracle 與 SQL Server 支援那些引擎的透明資料加密技術。Oracle 中的透明資料加密已與 AWS CloudHSM 整合,可讓您在 AWS 雲端內的單一租用戶硬體安全模組 (HSM) 設備中安全地產生、存放和管理加密金鑰。如需詳細資訊,請參閱 Amazon RDS User's Guide 中有關 OracleSQL Server 的章節。

問:如何控制我的系統和使用者在特定 RDS 資源上可執行的動作?

您可以控制您的 AWS IAM 使用者和群組在 RDS 資源上可執行的動作。而方法是在套用到使用者和群組的 AWS IAM 政策中參考相關的 RDS 資源。可在 AWS IAM 政策中參考的 RDS 資源包括資料庫執行個體、資料庫快照、僅供讀取複本、資料庫安全群組、資料庫選項組、資料庫參數群組、事件訂閱以及資料庫子網路群組。此外,您還可以將這些資源加上標籤,以新增額外的中繼資料到您的資源。您可以使用標記來分類資源 (例如,「開發」資料庫執行個體、「生產」資料庫執行個體、「測試」資料庫執行個體等等),也可以撰寫 AWS IAM 政策,列出可在具有相同標記的資源上執行的許可 (即動作)。如需詳細資訊,請參閱管理對 Amazon RDS 資源和資料庫的存取標記 Amazon RDS 資源

問:我希望在我的 RDS 部署上執行安全分析或操作故障診斷。是否可取得在我的帳戶上已進行的所有 RDS API 呼叫歷史記錄?

是。AWS CloudTrail 是一項 Web 服務,用於記錄您帳戶的 AWS API 呼叫並為您提供日誌檔案。CloudTrail 產生的 AWS API 呼叫歷史記錄可用於安全分析、資源變更追蹤以及合規稽核。在 AWS CloudTrail 詳細資訊頁面進一步了解有關 CloudTrail 的資訊,並透過 CloudTrail 的 AWS 管理主控台首頁開啟此功能。

問:是否可搭配需要 HIPAA 合規的應用程式使用 Amazon RDS?

答:是,所有 RDS 資料庫引擎均符合 HIPAA,因此可用於建立 HIPAA 合規應用程式及存放醫療保健相關資訊,包括與 AWS 共同履行的商業夥伴協議 (BAA) 下的受保護醫療資訊 (PHI)。如果您已經有履行的 BAA,則您不需要進行任何動作,就能透過 BAA 涵蓋的帳戶開始使用這些服務。如果您沒有與 AWS 履行的 BAA,或是對 AWS 上的 HIPAA 合規應用程式有任何其他疑問,請聯絡我們


問:如何為我的資料庫執行個體選擇正確的組態參數?

在預設情況下,Amazon RDS 會考慮資料庫執行個體的執行個體類別和儲存容量,為資料庫執行個體選擇最優化的組態參數。不過,如果您要變更它們,可使用 AWS 管理主控台、Amazon RDS API 或 AWS 命令列界面執行這些動作。請注意,將組態參數改為非建議的值可能產生各種意外影響,從效能降低到系統當機等等,只有能夠承擔此風險的進階使用者才應嘗試此操作。

問:什麼是資料庫參數群組?它們可提供什麼幫助?

資料庫參數群組扮演引擎設定值的「容器」角色,這些值可套用到一或多個資料庫執行個體。如果建立的資料庫執行個體未指定資料庫參數群組,則會使用預設的資料庫參數群組。此預設群組包含針對您執行的資料庫執行個體進行優化的引擎預設值和 Amazon RDS 系統預設值。不過,如果您希望資料庫執行個體以您自訂的引擎設定值執行,只需建立一個新資料庫參數群組,再修改所需的參數,然後修改資料庫執行個體以使用新資料庫參數群組。建立關聯之後,使用特定資料庫參數群組的所有資料庫執行個體都將取得該資料庫參數群組的所有參數更新。

如需設定資料庫參數群組的詳細資訊,請參閱 Amazon RDS User Guide

問:如何監控 Amazon RDS 資源的組態?

您可以使用 AWS Config 持續地將組態變更記錄到 Amazon RDS 資料庫執行個體、資料庫子網路群組、資料庫快照、資料庫安全群組和事件訂閱,並透過 Amazon Simple Notification Service (SNS) 接收變更的通知。您也可以建立 AWS Config Rules 來評估這些 RDS 資源是否具有所需的組態。


問:Amazon RDS 支援哪些複寫類型?每種副本的使用時機為何?

Amazon RDS 提供兩種不同的複寫選項以滿足不同的用途。

如果您希望用複寫來提高資料庫可用性,同時保護最新資料庫更新以免意外中斷,可考慮以異地同步備份部署執行資料庫執行個體。當您建立或修改資料庫執行個體以便做為異地同步備份部署執行時,Amazon RDS 將在不同的可用區域 (在不同實體位置的獨立基礎設施) 自動佈建和管理一個「備用」複本。當遇到計劃的資料庫維護、資料庫執行個體故障或可用區域故障,Amazon RDS 將自動容錯移轉到備用副本,因此不用管理介入也能很快恢復資料庫操作。異地同步備份部署利用同步複寫,以在主副本和備用副本上同時寫入資料庫,這樣做在萬一發生容錯移轉時,備用副本將可保持在最新狀態。雖然我們針對異地同步備份資料庫執行個體的技術實作可在出現故障時最大化資料持久性,但會防止讀取操作直接存取或使用備用副本。異地同步備份部署提供的容錯能力使其非常適合生產環境。

為了協助您擴展超越單一資料庫執行個體的容量限制以處理高讀取量的資料庫工作負載,Amazon RDS 提供僅供讀取複本。您可以使用 AWS 管理主控台、RDS API 或 AWS 命令列界面,為指定的來源資料庫執行個體建立僅供讀取複本。建立僅供讀取複本後,來源資料庫執行個體的資料庫更新將會傳播到僅供讀取複本。您可以為指定的來源資料庫執行個體建立多個僅供讀取複本,並將應用程式的讀取流量分配給這些副本。

Amazon Aurora、Amazon RDS for MySQL、MariaDB 和 PostgreSQL 均支援僅供讀取複本。與異地同步備份部署不同,這些引擎的僅供讀取複本使用各自內建的複寫技術,且各有其優點和限制。特別是在來源資料庫執行個體更新之後,更新會套用到僅供讀取複本 (「異步」複寫),複寫延遲可能會有明顯差異。這表示如果來源資料庫執行個體發生意外故障,最近對標準 (非異地同步備份) 來源資料庫執行個體所做的資料庫更新,可能不會呈現在關聯的僅供讀取複本上。因此,僅供讀取複本不會提供與異地同步備份部署相同的資料持久性優點。儘管僅供讀取複本有一些讀取可用性的優點,但它們並不是針對改善寫入可用性而設計。

您可以結合異地同步備份部署和僅供讀取複本,以獲得兩者互補的優點。直接將特定的異地同步備份部署指定為僅供讀取複本的來源資料庫執行個體。以此方式就可兼具異地同步備份部署的資料持久性和可用性優點,以及僅供讀取複本的讀取擴展優點。

問:以異地同步備份部署執行資料庫執行個體代表什麼意義?

當您建立或修改資料庫執行個體以異地同步備份部署執行時,Amazon RDS 會自動在不同的可用區域佈建和維護一份同步「備用」複本。對資料庫執行個體的更新將同步複製到可用區域的備用副本,以保持同步並保護最新的資料庫更新,防止資料庫執行個體出現故障。在特定類型的計劃維護期間,或在少見的資料庫執行個體故障或可用區域故障情況下,Amazon RDS 將自動容錯移轉到備用副本,以便在提升備用副本後儘快恢復資料庫寫入和讀取操作。因為資料庫執行個體的名稱記錄相同,所以應用程式可以恢復資料庫操作,無須手動管理介入。透過異地同步備份部署的複寫非常透明化:您不需要與備用副本直接互動,而且它無法用於為讀取流量提供服務。如需異地同步備份部署的詳細資訊,請參閱 Amazon RDS User Guide

問:什麼是可用區域?

可用區域是區域內的不同位置,其設計成可與其他可用區域中的故障隔離。每個可用區域在其實體不同的獨立基礎設施中執行,並已設計成具備高可靠性。可用區域之間不會共用常見的故障點,如發電機和冷卻設備等。此外,它們實體上也各自分開,即使火災、風災或水災等罕見災難也只會影響單一可用區域。相同區域內的可用區域具有低延遲網路連線優點。

問:異地同步備份部署環境的「主」和「備用」代表什麼意義?

當您以異地同步備份部署執行資料庫執行個體時,「主」副本為資料庫寫入和讀取操作提供服務。此外,Amazon RDS 會在幕後佈建和維護「備用」副本,它是主副本的最新副本。在容錯移轉情況下會「提升」備用副本。容錯移轉後,備用副本成為主副本,並接受資料庫操作。在提升前的任何時候,您都無須與備用副本直接互動 (例如,讀取操作)。如果您有興趣擴展讀取流量以超越單一資料庫執行個體的容量限制,請參閱僅供讀取複本的常見問答集。

問:異地同步備份部署有哪些優點?

以異地同步備份部署執行資料庫執行個體的主要優點是可增強資料庫持久性和可用性。異地同步備份部署提供的可用性增強和容錯能力,使其非常適合生產環境。

當您以異地同步備份部署執行資料庫執行個體,在萬一發生資料庫執行個體元件故障或某個可用區域可用性損失等罕見情況時可確保資料安全。例如,如果主副本中的儲存磁碟區故障,Amazon RDS 會自動啟動容錯移轉到備用副本,您的所有資料庫更新在這裡會完整無缺。相對於單一可用區的標準部署,這種方式提供更長的資料持久性,否則使用者需要啟動還原操作,而且最近可還原時間 (通常在最後五分鐘內) 之後進行的更新將無法使用。

以異地同步備份部署執行資料庫執行個體時,還能受惠於增強的資料庫可用性。如果發生可用區域故障或資料庫執行個體故障,可用性影響將僅限於完成自動容錯移轉所需的時間。異地同步備份部署的可用性優點還可延伸到計劃的維護操作。例如,使用自動備份時,因為是從備用副本進行備份,所以在偏好的備份時段期間不會再暫停主副本的 I/O 活動。如果是修補或資料庫執行個體類別擴展,這些操作會在自動容錯移轉之前先在備用副本上執行。因此,可用性影響將僅限於完成自動容錯移轉所需的時間。

以異地同步備份部署執行資料庫執行個體的另一個潛在優點是,資料庫執行個體容錯移轉會自動執行,無須進行管理。在 Amazon RDS 環境中,這表示出現可用區域故障或資料庫執行個體故障時,無須監控資料庫執行個體事件及啟動手動資料庫執行個體恢復 (透過 RestoreDBInstanceToPointInTime 或 RestoreDBInstanceFromSnapshot API)。

問:以異地同步備份部署執行資料庫執行個體是否會影響效能?

因為是代表您執行同步資料複寫,所以相對於單一可用區域的標準資料庫執行個體部署,您可能會觀察到有較長的延遲。

問:以異地同步備份部署執行資料庫執行個體時,是否可使用備用副本執行讀取或寫入操作?

否,備用副本不能用於服務讀取請求。異地同步備份部署的設計是提供增強的資料庫可用性和持久性,而非針對讀取擴展優點。因此,此功能在主副本和備用副本之間採用同步複寫。我們的實作可確保主副本和備用副本一直處於同步狀態,但不能使用備用副本執行讀取或寫入操作。如果您對讀取擴展解決方案感興趣,請參閱僅供讀取複本的常見問答集。

問:如何設定異地同步備份資料庫執行個體部署?

要建立異地同步備份資料庫執行個體部署,只要在使用 AWS 管理主控台啟動資料庫執行個體時,按一下 "Multi-AZ Deployment" 的 "Yes" 選項。或者,如果您使用的是 Amazon RDS API,則可以呼叫 CreateDBInstance API 並將 "Multi-AZ" 參數值設為 "true"。若要將現有的標準 (單一可用區) 資料庫執行個體轉換為異地同步備份,請在 AWS 管理主控台修改資料庫執行個體,或使用 ModifyDBInstance API 並將 Multi-AZ 參數值設為 true。

問:將 RDS 執行個體從單一可用區轉換到多可用區域時會發生什麼情況?

對於 RDS MySQL、MariaDB、PostgreSQL 和 Oracle 資料庫引擎,當您選擇將 RDS 執行個體從單一可用區轉換到多可用區域時,會發生下列情況:

  • 拍攝主執行個體的快照
  • 從快照的另一個可用區域建立新的備用執行個體
  • 在主執行個體和備用執行個體之間設定同步複寫

因此,當執行個體從單一可用區轉換到多可用區域時,應該不會發生停機時間。

問:哪些事件會導致 Amazon RDS 將容錯移轉啟動到備用副本?

Amazon RDS 可偵測異地同步備份部署中最常見的故障並自動從中恢復,讓您在無管理介入的情況下盡快恢復資料庫操作。如果發生以下任何一種情況,Amazon RDS 將自動執行容錯移轉:

  • 主可用區域的可用性受損
  • 主可用區域的網路連線能力受損
  • 主可用區域的運算單位故障
  • 主可用區域的儲存故障

注意:為了獲得增強的可用性,對異地同步備份部署啟動資料庫執行個體擴展或系統升級 (例如作業系統修補) 之類的操作時,這些操作會先套用到備用副本,之後才套用到自動容錯移轉。因此,可用性影響僅限於完成自動容錯移轉所需的時間。請注意,Amazon RDS 異地同步備份部署不會自動容錯移轉以回應資料庫操作,例如長時間執行查詢、鎖死或資料庫毀損錯誤。

問:執行自動容錯移轉時,我是否會收到警示?

是,Amazon RDS 將發出資料庫執行個體事件,通知您已執行自動容錯移轉。按一下 Amazon RDS 主控台的 "Event" 部分或使用 DescribeEvents API,傳回與資料庫執行個體相關事件的資訊。另外也可以使用 Amazon RDS 事件通知,在特定資料庫事件發生時收到通知。

問:執行異地同步備份容錯移轉時會出現什麼情況?這種情況會持續多久?

Amazon RDS 將自動處理容錯移轉,所以您可以盡快恢復資料庫操作,而無須管理介入。在容錯移轉時,Amazon RDS 會翻轉資料庫執行個體的正式名稱記錄 (CNAME) 指向備用副本,備用副本轉而提升成新的主副本。我們鼓勵您遵循最佳實務,在應用程式層實作資料庫連線重試機制。

容錯移轉按照從主副本上偵測到故障,一直到在備用副本上繼續交易之間的時間所定,通常在一至兩分鐘內完成。容錯移轉時間也會受到是否必須還原大型未認可交易的影響;為獲得最佳效果,建議對異地同步備份使用足夠大的執行個體類型。AWS 也建議對異地同步備份執行個體使用佈建 IOPS,以獲得快速、可預測及一致的輸送量效能。

問:我是否可以對異地同步備份資料庫執行個體部署啟動「強制容錯移轉」?

在不同故障情況下,Amazon RDS 會自動進行容錯移轉,無須使用者操作。此外,Amazon RDS 會在重新啟動執行個體時提供啟動容錯移轉的選項。您可以透過 AWS 管理主控台或呼叫 RebootDBInstance API 以存取此功能。

問:如何控制/設定異地同步備份同步複寫?

對於異地同步備份部署,您只要將 "Multi-AZ" 參數設為 "true"。系統會自動處理備用副本的建立、同步複寫和容錯移轉。這表示您無法選擇部署備用副本的可用區域或更改可用的備用副本數 (Amazon RDS 為每個資料庫執行個體主副本佈建一個專用的備用副本)。備用副本也無法設定為接受資料庫讀取活動。進一步了解關於異地同步備份設定的資訊。

問:備用副本與主副本是否可位於同一區域?

是。備用副本會自動佈建在與資料庫執行個體主副本同一區域的不同可用區域中。

問:是否可以查看我的主副本目前位於哪個可用區域?

是。您可以使用 AWS 管理主控台或 DescribeDBInstances API 查看目前主副本的位置。

問:容錯移轉後,現在我的主副本與其他 AWS 資源 (如 EC2 執行個體) 位於不同的可用區域。我是否需要擔心有延遲?

可用區域的設計是將低延遲網路連線能力提供給同一區域中的其他可用區域。此外,您可能要考慮以跨多個可用區域的冗餘建構應用程式及其他 AWS 資源,以便在可用區域發生故障時,應用程式能夠靈活反應。異地同步備份部署可滿足資料庫層的此項需求,無須您介入管理。

問:資料庫快照和自動備份如何與我的異地同步備份部署配合使用?

無論是在單一可用區或異地同步備份部署中執行標準部署,您與自動備份和資料庫快照功能互動的方式並無不同。如果您正在執行異地同步備份部署,將自動從備用副本執行自動備份和資料庫快照,以免主副本中的 I/O 暫停。請注意,在單一可用區和異地同步備份部署備份時,都可能經歷較長時間的 I/O 延遲 (一般持續幾分鐘)。

異地同步備份部署與標準、單一可用區部署的還原操作啟動方式也完全相同 (point-in-time 還原或從資料庫快照還原)。您可以使用 RestoreDBInstanceFromSnapshot 或 RestoreDBInstanceToPointInTime API 建立新資料庫執行個體部署。無論是在標準部署或異地同步備份部署中啟動來源備份,這些新資料庫執行個體部署都可以是標準或異地同步備份部署。

問:以僅供讀取複本執行資料庫執行個體代表什麼意義?

您可以透過僅供讀取複本輕鬆地利用支援引擎的內建複寫功能,彈性地擴展超越單一資料庫執行個體的容量限制,以處理高讀取量的資料庫工作負載。只需在 AWS 管理主控台中按幾下或使用 CreateDBInstanceReadReplica API 即可建立僅供讀取複本。建立僅供讀取複本之後,將使用支援引擎的原生異步複寫功能來複製來源資料庫執行個體的資料庫更新。您可以為指定的來源資料庫執行個體建立多個僅供讀取複本,並將應用程式的讀取流量分配給這些副本。因為僅供讀取複本使用支援引擎的內建複寫技術,所以各有其優點和限制。特別是,在來源資料庫執行個體發生更新之後,這些更新會套用到僅供讀取複本,而複寫延遲可能會有明顯差異。僅供讀取複本可和異地同步備份部署建立關聯,以取得讀取擴展優點,以及異地同步備份部署提供的增強資料庫寫入可用性和資料持久性。

問:何時應考慮使用 Amazon RDS 僅供讀取複本?

許多情況都適合為指定來源資料庫執行個體部署一或多個僅供讀取複本。部署僅供讀取複本的常見原因包括:

  • 擴展超越單一資料庫執行個體的運算或 I/O 容量,以處理高讀取量的資料庫工作負載。這可將過多的讀取流量導向一或多個僅供讀取複本。
  • 在來源資料庫執行個體不可用時,為讀取流量提供服務。如果您的來源資料庫執行個體無法處理 I/O 請求 (例如,由於備份或計劃維護而暫停 I/O),可以將讀取流量導向僅供讀取複本。請注意,在這種使用案例中,因為來源資料庫執行個體不可用,僅供讀取複本中的資料可能為「過時」狀態。
  • 商業報告或資料倉庫案例;您可能希望針對僅供讀取複本執行商業報告查詢,而非針對主副本的生產資料庫執行個體。

問:是否需要先在資料庫執行個體啟用自動備份才能建立僅供讀取複本?

是。透過將備份保留期設為 0 以外的值,在資料庫執行個體啟用自動備份,再新增僅供讀取複本。備份必須維持啟用狀態,僅供讀取複本才能運作。

問:哪些資料庫引擎版本支援 Amazon RDS 僅供讀取複本?

Amazon Aurora (MySQL):所有資料庫執行個體。

Amazon RDS for MySQL:MySQL 版本 5.5 或更新版本的資料庫執行個體支援建立僅供讀取複本。自動備份必須啟用且維持啟用狀態,僅供讀取複本的來源資料庫執行個體才能運作。只有執行 MySQL 5.6 和更新版本的 Amazon RDS 僅供讀取複本支援自動備份,5.5 不支援。

Amazon RDS for PostgreSQL:PostgreSQL 版本 9.3.5 或更新版本的資料庫執行個體支援建立僅供讀取複本。版本 9.3.5 之前的現有 PostgreSQL 執行個體需要升級至 PostgreSQL 版本 9.3.5,才能利用 Amazon RDS 僅供讀取複本。

Amazon RDS for MariaDB:MariaDB 10.0 或更新版本的資料庫執行個體支援建立僅供讀取複本。自動備份必須啟用且維持啟用狀態,僅供讀取複本的來源資料庫執行個體才能運作。

問:如何為指定的資料庫執行個體部署僅供讀取複本?

您可以使用標準的 CreateDBInstanceReadReplica API 或在 AWS 管理主控台按幾下滑鼠,就能在幾分鐘內建立僅供讀取複本。建立僅供讀取複本時,可透過指定 SourceDBInstanceIdentifier 將其標識為僅供讀取複本。SourceDBInstanceIdentifier 是您要複製的「來源」資料庫執行個體的資料庫執行個體識別符。如同標準資料庫執行個體,您也可以指定可用區域、資料庫執行個體類別和偏好的維護時段。僅供讀取複本的引擎版本 (例如,PostgreSQL 9.3.5) 和儲存分配均繼承自來源資料庫執行個體。當您啟動僅供讀取複本的建立時,Amazon RDS 將對來源資料庫執行個體拍攝快照,並開始複寫。因此,在拍攝快照時,您的來源資料庫執行個體上的 I/O 可能會暫停一下。I/O 暫停通常大約持續一分鐘時間,如果來源資料庫執行個體為異地同步備份部署,則會避免這種狀況 (如果是異地同步備份部署,會從備用副本拍攝快照)。此外,Amazon RDS 目前正在進行優化 (即將發行),因此如果您在 30 分鐘內建立多個僅供讀取複本,所有副本都將使用相同的來源快照以盡量減少 I/O 影響 (每個僅供讀取複本將在建立後開始「趕上」複寫)。

問:如何連接到我的僅供讀取複本?

您可以像連接標準資料庫執行個體一樣,使用 DescribeDBInstance API 或 AWS 管理主控台擷取僅供讀取複本的端點,以連接到僅供讀取複本。如果您有多個僅供讀取複本,各個複本之間的讀取流量分配方式取決於應用程式。

問:我可以為指定的來源資料庫執行個體建立幾個僅供讀取複本?

Amazon Aurora (MySQL) 允許您為指定的來源資料庫執行個體最多建立 15 個僅供讀取複本。

Amazon RDS for MySQL、MariaDB 和 PostgreSQL 目前允許您為指定的來源資料庫執行個體最多建立 5 個僅供讀取複本。

問:是否可以在與來源資料庫執行個體不同的 AWS 區域中建立僅供讀取複本?

是,RDS 支援跨區域僅供讀取複本。

問:Amazon RDS 僅供讀取複本是否支援同步複寫?

否。Amazon RDS for MySQL、MariaDB 和 PostgreSQL 中的僅供讀取複本是使用這些引擎的原生異步複寫所實作。Amazon Aurora 使用不同、但仍然是非同步的複寫機制。

問:是否可以使用僅供讀取複本來增強資料庫寫入可用性或保護來源資料庫執行個體中的資料,以防出現故障?

如果您希望用複寫來提高資料庫寫入可用性,同時保護最新資料庫更新以免發生各種失敗情況,建議您以異地同步備份部署執行資料庫執行個體。使用 Amazon RDS 僅供讀取複本時會採用支援引擎的原生異步複寫功能,僅供讀取複本上的資料庫寫入發生在來源資料庫執行個體異地同步之後,這個複寫「延遲」可能會有明顯差異。反之,異地同步備份部署會採用同步複寫,這表示主副本和備用副本上的所有資料庫寫入都同時發生。這樣可保護最新的資料庫更新,因為在需要容錯移轉時,必須能夠使用備用副本上的資料。此外,使用異地同步備份部署複寫可全受管。Amazon RDS 會自動監控資料庫執行個體故障情況或可用區域故障,並在出現中斷時啟動自動容錯移轉到備用副本 (如果是 Amazon Aurora,則容錯移轉到僅供讀取複本)。

問:是否可利用異地同步備份資料庫執行個體部署建立僅供讀取複本做為其來源?

是。由於異地同步備份資料庫執行個體與僅供讀取複本解決的需求不同,所以在生產部署中可以結合兩者,將僅供讀取複本與異地同步備份資料庫執行個體部署建立關聯。「來源」異地同步備份資料庫執行個體可提供您增強的寫入可用性和資料持久性,而關聯的僅供讀取複本可改善讀取流量擴展性。

問:是否可以將 Amazon RDS 僅供讀取複本本身當作異地同步備份?

Amazon RDS for MySQL、MariaDB 和 PostgreSQL 目前不支援此功能。

問:如果我的僅供讀取複本使用異地同步備份資料庫執行個體做為來源,在發生異地同步備份容錯移轉時會出現什麼情況?

如果發生異地同步備份容錯移轉,所有關聯和可用的僅供讀取複本在容錯移轉完成之後將自動恢復複寫 (從最新提升的主副本取得更新)。

問:是否可以為另一個僅供讀取複本建立僅供讀取複本?

Amazon Aurora、Amazon RDS for MySQL 和 MariaDB:您可以從現有的第一層僅供讀取複本建立第二層僅供讀取複本。透過建立第二層僅供讀取複本,您可以將一部分的複寫負載從主資料庫執行個體轉移到第一層僅供讀取複本。請注意,第二層僅供讀取複本可能落後主資料庫執行個體更多,因為要將交易處理從主資料庫執行個體複製到第一層副本,然後再複製到第二層副本,中間會產生更長的複寫延遲。

Amazon RDS for PostgreSQL:目前不支援僅供讀取複本的僅供讀取複本。

問:我的僅供讀取複本是否只能接受資料庫讀取操作?

僅供讀取複本的設計是為了服務讀取流量。不過,在某些使用案例中,進階使用者可能希望針對僅供讀取複本完成資料定義語言 (DDL) SQL 陳述式。例如,將資料庫索引新增到用於商業報告的僅供讀取複本,而不將相同的索引新增到對應的來源資料庫執行個體。

Amazon RDS for MySQL 可以設定為針對僅供讀取複本允許 DDL SQL 陳述式。如果除了讀取指定的僅供讀取複本以外,還要啟用其他操作,請修改僅供讀取複本的有效資料庫參數群組,將 "read_only" 參數設為 "0"。

Amazon RDS for PostgreSQL 目前不支援針對僅供讀取複本執行 DDL SQL 陳述式。

問:是否可以將僅供讀取複本提升成「獨立」資料庫執行個體?

是。有關詳細資訊,請參閱 Amazon RDS User Guide

問:僅供讀取複本是否會與其來源資料庫執行個體一起保持在最新狀態?

來源資料庫執行個體的更新會自動複製到所有關聯的僅供讀取複本。不過,若利用支援引擎的異步複寫技術,僅供讀取複本可能因位各種原因落後於來源資料庫執行個體。常見的原因包括:

  • 來源資料庫執行個體的寫入 I/O 磁碟區超過變更可套用到僅供讀取複本的速率 (如果僅供讀取複本的運算容量低於來源資料庫執行個體,特別可能發生此問題)
  • 來源資料庫執行個體的複雜或長時間執行的交易阻礙僅供讀取複本的複寫
  • 來源資料庫執行個體和僅供讀取複本之間有網路分割或延遲

僅供讀取複本會受到支援引擎的原生複寫的優缺點影響。如果您正在使用僅供讀取複本,應該會注意到僅供讀取複本與其來源資料庫執行個體之間可能的延遲或「不一致」。如果僅供讀取複本遠遠落後其來源,請按一下這裡了解進一步的操作指示。

問:如何查看作用中僅供讀取複本的狀態?

您可以使用標準 DescribeDBInstances API 傳回已部署的所有資料庫執行個體清單 (包括僅供讀取複本),或者直接按一下 Amazon RDS 主控台的 "DB Instances" 標籤查看。

Amazon RDS 允許您查看僅供讀取複本落後於來源資料庫執行個體的時間距離。僅供讀取複本落後於主副本的秒數會做為 Amazon CloudWatch 指標 ("Replica Lag") 發佈,並可透過 AWS 管理主控台或 Amazon CloudWatch API 取得。如果是 Amazon RDS for MySQL,此資訊的來源與針對僅供讀取複本發出標準 "Show Slave Status" MySQL 命令所顯示的相同。如果是 Amazon RDS for PostgreSQL,您可以使用來源資料庫執行個體上的 pg_stat_replication 檢視以探索複寫指標。

Amazon RDS 會監控僅供讀取複本的複寫狀態,並在因為任何原因停止複寫 (例如,在與主資料庫執行個體所做更新衝突的副本上執行 DML 查詢,可能會導致複寫錯誤) 時,將 AWS 管理主控台中 Replication State 欄位更新為 "Error"。您可以檢視 Replication Error 欄位以查看 MySQL 引擎產生的錯誤相關詳細資訊,然後進行適當動作加以恢復。您可以在適用於 MySQLPostgreSQL 的 Amazon RDS 使用者指南中查看疑難排解僅供讀取複本問題章節,進一步了解有關複寫問題的疑難解答。

如果複寫錯誤已修復,Replication State 會變更為 Replicating。

問:我的僅供讀取複本已遠遠落後於來源資料庫執行個體。我應該怎麼做?

如之前的問題所述,使用異步複寫時,僅供讀取複本與來源資料庫執行個體之間的「不一致」或延遲很常見。如果現有的僅供讀取複本已遠遠落後而無法滿足您的要求,您可以將其刪除,並使用與所刪除的僅供讀取複本相同的資料庫執行個體識別符和來源資料庫執行個體識別符,以相同端點重新建立僅供讀取複本。請注意,重新建立過程在延遲程度較小的時候 (例如,延遲不到五分鐘) 會產生反效果,所以應謹慎使用 (即僅在僅供讀取複本遠遠落後於來源資料庫執行個體的情況下使用)。也請注意,副本延遲可能會隨著時間而自然增大和縮小,這取決於來源資料庫執行個體的穩定狀態使用模式。

在某些情況下,擴展僅供讀取複本的資料庫執行個體類別可以降低複寫延遲,特別是當來源資料庫執行個體類別大於僅供讀取複本資料庫執行個體類別時。不過,不保證僅供讀取複本在所有情況下都可運作。有可能會存在一些情況或使用模式,僅供讀取複本在初始建立後永遠無法追上來源,或者落後來源過遠,以致無法滿足您的使用案例要求。

問:我已對來源資料庫執行個體的運算和/或儲存容量進行擴展,是否也應擴展關聯的僅供讀取複本的資源?

為了讓複寫能有效執行,我們建議僅供讀取複本要有與其各自來源資料庫執行個體相同容量或更多的運算和儲存資源。否則,複寫延遲可能會增加,或者您的僅供讀取複本可能會用完儲存已複製更新的空間。

問:是否可以對僅供讀取複本拍攝資料庫快照或執行自動備份?

否。如果您希望藉由從僅供讀取複本,而非其來源資料庫執行個體執行備份,以增強資料庫寫入可用性,則可採用異地同步備份部署方式執行資料庫執行個體來達成相同的目標。然後,備份會從異地同步備份備用副本啟動,以盡可能降低對可用性的影響。

問:如何刪除僅供讀取複本?如果刪除它的來源資料庫執行個體,是否會自動刪除僅供讀取複本?

只要在 AWS 管理主控台按幾下滑鼠,或將資料庫執行個體識別符傳送到 DeleteDBInstance API,即可輕鬆地刪除僅供讀取複本。

即使已刪除對應的來源資料庫執行個體,Amazon Aurora (MySQL) 僅供讀取複本仍會保持在作用中,並繼續接受讀取流量。叢集的其中一個僅供讀取複本會自動提升為新的主要副本,並開始接受寫入流量。

即使已刪除對應的來源資料庫執行個體,Amazon RDS for MySQL 或 MariaDB 僅供讀取複本仍然保持有效,並可繼續接受讀取流量。如果您需要同時刪除僅供讀取複本和來源資料庫執行個體,則必須使用 DeleteDBInstance API 或 AWS 管理主控台明確地刪除僅供讀取複本。

如果您刪除擁有僅供讀取複本的 Amazon RDS for PostgreSQL 資料庫執行個體,所有僅供讀取複本都將提升為獨立資料庫執行個體,並且能夠接受讀取和寫入流量。新提升的資料庫執行個體將各自獨立運作。如果您需要同時刪除這些資料庫執行個體和原始來源資料庫執行個體,則必須使用 DeleteDBInstance API 或 AWS 管理主控台明確地刪除。

問:我是否可以直接存取資料庫執行個體的事件日誌?

您可以透過 Amazon RDS for MySQL 或 Amazon RDS for MariaDB 中的 mysqlbinlog 公用程式,從資料庫執行個體下載或串流二進位日誌。Amazon RDS for PostgreSQL 目前不提供存取資料庫執行個體的 WAL 檔案的權限。

問:僅供讀取複本的費用為何?如何計算帳單週期?

僅供讀取複本按標準資料庫執行個體計費,而且費率相同。如需資料庫執行個體帳單的詳細資訊,請按一下這裡存取此常見問答集。就和標準資料庫執行個體一樣,僅供讀取複本的每「資料庫執行個體小時」費率取決於僅供讀取複本的資料庫執行個體類別 – 有關最新的定價資訊,請參閱 Amazon RDS 詳細資訊頁面。來源資料庫執行個體和僅供讀取複本之間複製資料所產生的資料傳輸不收取費用。

僅供讀取複本的帳單週期從成功建立僅供讀取複本之後就馬上開始 (即狀態為「作用中」時)。僅供讀取複本將一直按標準 Amazon RDS 資料庫執行個體小時費率計費,直到您發出命令將其刪除為止。

問:支援僅供讀取複本功能的各種 Amazon RDS 引擎對於此功能的支援有何不同?

Amazon RDS for PostgreSQL、MySQL 和 MariaDB 中的僅供讀取複本都可讓您彈性地擴展超越單一資料庫執行個體的容量限制,以處理高讀取量的資料庫工作負載。因為它們利用各自的原生引擎功能,所以在實作上有類似之處,也有不同之處。詳細資訊請參閱下表。

功能 PostgreSQL MySQL MariaDB
每個來源資料庫執行個體允許的僅供讀取複本上限
5 5 5
複寫方法 異步
實體
異步
邏輯
異步
邏輯
必須啟用自動備份才能提供僅供讀取複本支援?
可使用僅供讀取複本的引擎版本 9.3.5 或更新版本 5.5 或更新版本 10.0 或更新版本
將僅供讀取複本提升為新的獨立資料庫執行個體 支援 支援 支援
在僅供讀取複本上建立索引 目前不支援 支援 支援
建立僅供讀取複本的備份 目前不支援 支援 支援
僅供讀取複本鏈結
(也就是僅供讀取複本的僅供讀取複本)
目前不支援 支援 支援
跨區域僅供讀取複本 支援 支援 支援

問:什麼是 RDS 增強型監控?

RDS 增強型監控讓您更深入地看到 RDS 執行個體的運作狀態。只需開啟 RDS 資料庫執行個體的 "Enhanced Monitoring" 選項並設定間隔,增強型監控就會依據定義的間隔來收集重要的作業系統指標和處理資訊。

問:我可以在增強型監控中監控哪些指標和程序?

增強型監控會擷取您的 RDS 執行個體系統層級指標,如 CPU、記憶體、檔案系統和磁碟 I/O 等等。如需完整的指標清單,請參閱這裡

問:增強型監控支援哪些引擎?

增強型監控支援所有 RDS 資料庫引擎。

問:增強型監控支援哪些執行個體類型?

增強型監控支援每種執行個體類型,但 t1.micro 和 m1.small 除外。軟體針對一般用途監控使用小量的 CPU、記憶體和 I/O,針對中型或大型執行個體,我們建議切換到更高的間隔。對於非生產資料庫執行個體,增強型監控的預設設定是 "off",您可以選擇保留停用或修改它啟用時的間隔。

問:我可以在 RDS 儀表板上檢視哪些資訊?

您可以在主控台上檢視 RDS 資料庫執行個體的所有系統指標和處理資訊 (圖形化顯示)。您可以管理要監控每個執行個體的哪些指標,並根據您的需求自訂儀表板。

問:我的 RDS 帳戶抽樣指標的所有執行個體是否會是同樣的間隔?

否。您可以為 RDS 帳戶中每個資料庫執行個體設定不同的間隔。您也可以選擇想要啟用增強型監控的執行個體,也可以隨時修改任何執行個體的間隔。

問:RDS 主控台上可以回溯到多久之前的歷史指標?

根據您的設定,所有指標的效能值最遠可以查看到 1 小時前,間隔最高為 1 秒。

問:CloudWatch 中如何視覺化 RDS 增強型監控產生的指標?

RDS 增強型監控產生的指標會被傳送到您的 CloudWatch Logs 帳戶。您可以從 CloudWatch Logs 在 CloudWatch 中建立指標篩選條件,然後在 CloudWatch 儀表板上顯示圖形。如需詳細資訊,請瀏覽 Amazon CloudWatch 頁面。

問:何時應該使用 CloudWatch 而不是 RDS 主控台儀表板?

如果您想要檢視 RDS 主控台儀表板上沒有提供的歷史資料,則應該使用 CloudWatch。您可以在 CloudWatch 中監控 RDS 執行個體,在單一位置診斷整個 AWS 堆疊的運作狀態。就目前而言,CloudWatch 支援最高 1 分鐘的間隔,而值會是低於該間隔的平均值。

問:是否可以根據特定指標設定警示和通知?

是。您可以在 CloudWatch 中建立警示,在警示變更狀態時傳送通知。警示會監看您指定時間段的單個指標,然後根據幾個時間段內與指定閾值相關的指標值來執行一或多個動作。如需 CloudWatch 警示的詳細資訊,請參閱 Amazon CloudWatch Developer Guide

問:如何將增強型監控與我目前使用的工具整合?

RDS 增強型監控提供一組指標做為 JSON 承載,傳送到您的 CloudWatch Logs 帳戶。JSON 承載會按照為 RDS 執行個體最後設定的間隔傳送。

有兩種方式可以透過第三方儀表板或應用程式來使用指標。監控工具可以使用 CloudWatch Logs Subscriptions,設定以幾乎即時的方式反饋指標。或者,您可以使用 CloudWatch Logs 中的篩選條件,將指標跨越連結到 CloudWatch,以及將您的應用程式整合到 CloudWatch。請瀏覽 Amazon CloudWatch 文件,了解更多詳細資訊。

問:如何刪除歷史資料?

因為增強型監控會將 JSON 承載傳送到 CloudWatch Logs 帳戶的日誌中,所以您可以控制它的保留期,就像任何其他 CloudWatch Logs 串流一樣。CloudWatch Logs 中為增強型監控設定的預設保留期是 30 天。有關如何變更保留期設定的詳細資訊,請瀏覽 Amazon CloudWatch Developer Guide

問:增強型監控對我每月的費用有何影響?

因為指標是導入到 CloudWatch Logs,所以只要超過 CloudWatch Logs 免費方案,就會按照 CloudWatch Logs 資料傳輸和儲存費率來計費。您可以在這裡找到定價詳情。RDS 執行個體的傳輸資訊量,直接依增強型監控功能所定義的間隔比例計算。管理員可以為他們帳戶中不同的執行個體設定不同的間隔來控管成本。

增強型監控為執行個體導入到 CloudWatch Logs 的預估資料量如下所示。

間隔

60 秒

30 秒

15 秒

10 秒

5 秒

1 秒

導入到 CloudWatch Logs 的資料* (每個的 GB 數)

0.27

0.53

1.07

1.61

3.21

16.07