--db-cluster-identifier mycluster04 \ --engine aurora-mysql \ --engine-version 5.7.mysql_aurora.2.07.1 \ --kms-key-id 9c172bb7-d1c7-4d3d-b827-f274cc25a24e \ --storage-encrypted \ --master-username master \ --master-user-password secret99 \ --db-subnet-group-name eu-subnet \ --vpc-security-group-ids sg-016476651f5de2cbb \ --enable-cloudwatch-logs-exports \ '["audit","error","general","slowquery"]'

请把上述命令中，将–kms-key-id需要替换为上一步输出的KMS key；将–db-subnet-group-name为本文前边步骤查询出来的子网组；将–vpc-security-group-ids替换为本文前文查询出来的安全规则组ID。数据库管理员的用户名和密码可以自行指定。

此外，有一个需要注意的是数据库版本，我们输入5.7.mysql_aurora.2.07.1是指AWS Aurora for MySQL的数据库5.7系列的2.07.1版本，这个2.07.1是AWS自己的版本号，这个版本是已经支持零停机升级等众多特性的版本。本文结尾的参考文档中，AWS原始文档提到的代码样例输入是5.7.12，这个版本是一个比较老的版本，不支持Performance Insight监控等特性，因此不要选用。请使用本文提供的版本号。

等待几分钟创建完成。输出结果如下：

aws rds create-db-instance \
    --db-cluster-identifier mycluster04 \
    --db-instance-class 5.7.mysql_aurora.2.07.1 \
    --engine aurora-mysql \
    --engine-version 5.7.mysql_aurora.2.07.1 \
    --db-instance-identifier mydb04

本文中，不需要在提交用户名和密码参数了，因为在cluster步骤已经设置了用户名和密码。这几个需要提交的是最小化参数。其中，替换–db-cluster-identifier是为第一步创建时候指定的集群名称。

执行命令后，返回结果如下截图，创建需要5分钟左右。

aws rds create-db-instance \
    --db-cluster-identifier mycluster04 \
    --db-instance-class db.r5.large \
    --engine aurora-mysql \
    --engine-version 5.7.mysql_aurora.2.07.1 \
    --db-instance-identifier mydb04-reader

在这段命令中，集群名称必须使用前边步骤的创建的集群名称。主机规格建议选择和写入节点一致，也可以选择不一致。最后的只读节点名字可以随意，推荐按照写入节点名字加后缀的方式。

aws rds modify-db-instance \
    --db-instance-identifier mydb04 \
    --enable-performance-insights \
    --performance-insights-retention-period 7 \
    --performance-insights-kms-key-id 9c172bb7-d1c7-4d3d-b827-f274cc25a24e

上边命令中的–db-instance-identifier要替换成实例的名字（注意不是集群名字），使用的kms-id需要替换成前文创建数据库时候调用的id。

执行结果如下截图，可看到红色标记部分的Performance Insight已经是Enable。

使用Session Manager登录EC2 Linux

使用Session Manager登录位于内网的EC2的RDP远程桌面

使用EC2 Instance Connect网页版SSH工具登陆EC2 Linux

如何在IAM上生成AKSK

使用ec2-instance-selector查询规格

多种方式查询最新AMI

Level 200系列：

EKS 101 & 201 系列合集（1.27版本于2023-07测试通过）

ECS 201系列

Kinesis 101系列三部曲

保护API Gateway安全三部曲

查询各服务IP范围

在EC2 Windows上通过WSL运行Linux

Level 300系列：

Gateway Load Balancer 集中式和分布式流量检测 Quickstart

更多文章，请使用站内搜索输入服务名称发起查找

• Analytics (24)
• AWS101 (8)
• Billing & Cost-saving (3)
• Compute (36)
• Container (26)
• Database (22)
• Desktop & 3D (10)
• DevOps (13)
• Edge (14)
• Machine Learning (4)
• Media (2)
• Migration (9)
• Monitoring (8)
• Networking (49)
• Security (31)
• Serverless (9)
• Storage (30)
• Windows (11)

2023年主打的就是学习

September 2023