Amazon Relational Database Service (Amazon RDS) 是一种可让用户在云中轻松设置、操作和扩展关系数据库的 Web 服务。 它在承担耗时的数据库管理任务的同时,又可提供经济高效的可调容量,使能够腾出时间专注于应用程序开发。
Amazon RDS 让能够访问非常熟悉的 MySQL、PostgreSQL、Oracle 或 Microsoft SQL Server 数据库引擎的功能。这意味着当前已用于现有数据库的代码、应用程序和工具也可以用在 Amazon RDS 上。Amazon RDS 可自动为数据库软件升级补丁,用户可以自定义数据的存储备份保留时间,并且实现时间点恢复。只需通过一次 API 调用,即可灵活地扩展与数据库实例 (DB Instance) 相关联的计算资源或存储容量,让用户从中受益。
降低管理负担
易于使用
可以利用 AWS 管理控制台、Amazon RDS 命令行界面或者简单的 API 调用在几分钟之内访问生产就绪型关系数据库的功能。
Amazon RDS 数据库实例为所选择的引擎和类预配置了合适的参数和设置集。可以在几分钟之内启动数据库实例并连接的应用程序。数据库参数组提供数据库的精细控制和微调功能。
监控和指标
Amazon RDS 为的数据库实例提供 Amazon CloudWatch 指标,无需任何额外费用。可以使用 AWS 管理控制台来查看关键运行指标,包括计算/内存/存储容量使用率、I/O 活动和实例连接数。
自动执行软件修补
Amazon RDS 将确保部署项目中使用的关系数据库软件已安装最新修补程序,保持最新状态。可以选择控制是否修补数据库实例以及修补时间。
性能
通用型 (SSD) 存储
Amazon RDS 通用型存储是 SSD 型存储选项,可交付 3 IOPS/预置 GB 的一致基准,提供激增至 3000 IOPS 的能力。此存储类型适合于广泛的数据库工作负载。
预配置 IOPS (SSD) 存储
Amazon RDS 预置 IOPS 存储是支持 SSD 的存储方案,旨在提供快速、可预测和一致的 I/O 性能。可以在创建数据库实例时指定 IOPS 速率,然后 Amazon RDS 会为数据库实例的生命周期配置 IOPS 速率。这种存储类型专为 I/O 密集型事务 (OLTP) 数据库工作负载进行了优化。最多可以为每个数据库实例预置 30,000 IOPS,然而实际实现的 IOPS 可能根据的数据库工作负载、实例类型和数据库引擎选择而有所不容。
可扩展性
一键式计算扩展
可以将用来驱动的部署的计算和内存资源最大扩展到 32 个 vCPU 和 244 GiB RAM。计算扩展操作通常可在几分钟之内完成。
轻松扩展存储
随着的存储要求的增长,还可以预置其他存储。Amazon Aurora 引擎将根据的数据库存储需求的增长而自动增加数据库卷的大小,最大为 64 TB 或者定义的最大值。MySQL、Oracle 和 PostgreSQL 引擎允许动态预置额外存储,而不会造成停机。
MySQL、Oracle 和 PostgreSQL 引擎还允许通过以下方式来扩展数据库实例的吞吐量:通用型 (SSD) 存储(通过预置更多存储,最高可达 3000 IOPS);预置的 IOPS (SSD) 存储(通过增大预置 IOPS 的数量,最大可达 30,000 IOPS)。
可用性与持久性
自动备份
Amazon RDS 的自动备份功能在默认情况下是开启的,可对数据库实例进行时间点恢复。Amazon RDS 将备份的数据库和事务日志,并且按用户指定的保留期进行存储。这样,就能够将数据库实例恢复为保留期内任意一秒钟所处的状态,最远可恢复为前五分钟的 状态。的自动备份保留期最长可配置为三十五天。
数据库快照
数据库快照是用户对存储在 Amazon S3 中的实例进行的数据备份,在明确删除它们之前将一直保留。可以在需要时随时通过数据库快照创建新实例。尽管数据库快照作为完整备份运行,但只需要为所使用的增量存储付费。
多可用区域部署
Amazon RDS 多可用区域部署为数据库实例提供了更强大的可用性和持久性,使其成为生产型数据库工作负载的理想之选。当配置多可用区数据库实例时,Amazon RDS 会将数据同步复制到其他可用区 (AZ) 的备用实例中。
自动主机更换
在发生硬件故障的情况下,Amazon RDS 将自动更换用于支持部署的计算实例。
安全性
静态和在途加密
Amazon RDS 可让使用通过 AWS Key Management Service (KMS) 管理的密钥加密的数据库。在通过 Amazon RDS 加密运行的数据库实例上,静态存储于底层存储的数据都将加密,自动备份、只读副本和快照也是如此。
Amazon RDS 支持在 SQL Server 和 Oracle 中实行透明数据加密。Oracle 中的透明数据加密可与 AWS CloudHSM 集成,从而使能够在 AWS 云内的单租户硬件安全模块 (HSM) 设备中安全地生成、存储和管理的加密密钥。
Amazon RDS 支持使用 SSL 来保护传输的数据。
网络隔离
AWS 建议在 Amazon VPC 中运行数据库实例,Amazon VPC 可使将的数据库隔离在自己的虚拟网络中,并使用行业标准的加密 IPsec VPN 与的本地 IT 基础设施连接。可以配置防火墙设置并可以控制对数据库实例的网络访问。
资源级权限
Amazon RDS 可与 AWS Identity and Access Management (IAM) 集成并为提供能力以控制的 AWS IAM 用户和群组可在特定 Amazon RDS 资源(从数据库实例到快照、参数组、选项组)采取的操作。还可以为 Amazon RDS 资源添加标签,并控制的 IAM 用户和组可以对一组具有相同标签和标签值的资源采取的操作。例如,可以配置的 IAM 规则以确保开发人员能够修改“开发”数据库实例,但能更改“生产”数据库实例的只有数据库管理员。
可管理性
监控和指标
Amazon RDS for Aurora 为的数据库实例提供 Amazon CloudWatch 指标,无需任何额外费用。可以使用 AWS 管理控制台查看有关的数据库实例的 40 多个关键运营指标,包括计算、内存、存储、查询吞吐量、缓存点击率以及活动连接。
自动执行软件修补
Amazon RDS 将使用最新的补丁保持的数据库的最新状态。可以选择控制是否修补实例以及修补的时间。
数据库事件通知
Amazon RDS 可以通过电子邮件或通过 Amazon SNS 的数据库事件 SMS 文字短信向发出通知。可以使用 AWS 管理控制台或 Amazon RDS API 订阅与的数据库实例相关的 40 多种不同的数据库事件。
成本效益
仅按实际用量付费
Amazon RDS 没有预先消费承诺;仅需按月为所启动的每个数据库实例支付费用。此外,当在数据库实例上完成工作后,可以轻松删除它。