修改 Amazon Aurora 資料庫叢集 - Amazon Aurora
使用主控台、CLI 和 API 修改資料庫叢集修改資料庫叢集中的資料庫執行個體變更主要使用者密碼可用設定Aurora 資料庫叢集不適用的設定Aurora 資料庫執行個體不適用的設定

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

修改 Amazon Aurora 資料庫叢集

您可以變更資料庫叢集的設定,以達成各種任務,像是變更其備份保留期或資料庫連線埠。您也可以修改資料庫叢集中的資料庫執行個體,以達成各種任務,像是變更其資料庫執行個體類別或啟用 Performance Insights (效能洞見)。本主題將引導您修改 Aurora 資料庫叢集和其資料庫執行個體,並說明兩者的設定。

建議您先在測試資料庫叢集或資料庫執行個體上測試任何變更,然後再修改生產資料庫叢集或資料庫執行個體,以便充分了解每一項變更的影響。這在升級資料庫版本時特別重要。

使用主控台、CLI 和 API 修改資料庫叢集

您可以使用 AWS Management Console、 AWS CLI或 RDS API 來修改資料庫叢集。

注意

大多數修改都可以立即套用,或下次維護時段時套用。部分修改 (例如開啟刪除保護) 會立即套用,無論您何時選擇套用這些修改。

在 中變更主密碼一律 AWS Management Console 會立即套用。

如果您使用 SSL 端點並變更資料庫叢集識別符,請停止並重新啟動資料庫叢集,以更新 SSL 端點。如需詳細資訊,請參閱停用和啟動 Amazon Aurora 資料庫叢集

修改資料庫叢集

  1. 登入 AWS Management Console 並開啟位於 https://https://console.aws.amazon.com/rds/ RDS 主控台。

  2. 在導覽窗格中選擇 Databases (資料庫),然後選取您要修改的資料庫叢集。

  3. 選擇 Modify (修改)Modify DB cluster (修改資料庫叢集) 頁面隨即出現。

  4. 變更您要的任何設定。如需每項設定的相關資訊,請參閱 Amazon Aurora的設定

    注意

    在 中 AWS Management Console,某些執行個體層級變更僅適用於目前的資料庫執行個體,而其他變更則適用於整個資料庫叢集。至於設定會套用至資料庫執行個體或資料庫叢集,詳細資訊請參閱Amazon Aurora的設定 中的設定範圍。若要變更在 中的執行個體層級修改整個資料庫叢集的設定 AWS Management Console,請遵循 中的指示修改資料庫叢集中的資料庫執行個體

  5. 當所有變更都如您所願時,請選擇 Continue (繼續) 並查看修改摘要。

  6. 若要立即套用變更,請選取 Apply immediately (立即套用)

  7. 在確認頁面上,檢閱您的變更。如果都正確,請選擇 Modify cluster (修改叢集) 以儲存您的變更。

    或者,選擇 Back (上一步) 以編輯變更,或是選擇 Cancel (取消) 以取消變更。

若要使用 修改資料庫叢集 AWS CLI,請呼叫 modify-db-cluster 命令。指定資料庫叢集識別符,以及您要修改設定的值。如需每項設定的相關資訊,請參閱 Amazon Aurora的設定

注意

部分設定僅會套用至資料庫執行個體。若要變更這些設定,請遵循修改資料庫叢集中的資料庫執行個體中的說明。

範例

以下命令會修改 mydbcluster,將備份保留期設為 1 週 (7 天)。

對於 Linux、 macOS或 Unix:

aws rds modify-db-cluster \
    --db-cluster-identifier mydbcluster \
    --backup-retention-period 7

在 Windows 中:

aws rds modify-db-cluster ^
    --db-cluster-identifier mydbcluster ^
    --backup-retention-period 7

若要使用 Amazon RDS API 修改資料庫叢集,呼叫 ModifyDBCluster 操作。指定資料庫叢集識別符,以及您要修改設定的值。如需每項參數的相關資訊,請參閱 Amazon Aurora的設定

注意

部分設定僅會套用至資料庫執行個體。若要變更這些設定,請遵循修改資料庫叢集中的資料庫執行個體中的說明。

修改資料庫叢集中的資料庫執行個體

您可以使用 AWS Management Console AWS CLI、 或 RDS API 修改資料庫叢集中的資料庫執行個體。

修改資料庫執行個體時,您可以立即套用變更。若要立即套用變更,請選取 中的立即套用選項 AWS Management Console、呼叫 時使用 --apply-immediately 參數 AWS CLI,或使用 Amazon RDS API trueApplyImmediately 參數設定為 。

如果您不選擇立即套用變更,變更會延遲到下一個維護時段為止。在下一個維護時段期間,會套用任何這些延遲變更。如果您選擇立即套用變更,則會套用您的新變更以及先前延遲的變更。

若要查看下一個維護時段待定的修改,請使用 describe-db-clusters AWS CLI 命令並檢查 PendingModifiedValues 欄位。

重要

如果有任何延遲的修改需要停機才能執行,則Apply immediately (立即套用) 選項可能會導致資料庫執行個體未預期的停機。資料庫叢集中的其他資料庫執行個體沒有任何停機時間。

describe-pending-maintenance-actions CLI 命令的輸出中不會列出您延遲的修改。維護動作只包括您為下一個維護時段排程的系統升級。

修改資料庫叢集中的資料庫執行個體

  1. 登入 AWS Management Console 並開啟位於 https://https://console.aws.amazon.com/rds/ RDS 主控台。

  2. 在導覽窗格中選擇 Databases (資料庫),然後選取您要修改的資料庫執行個體。

  3. Actions (動作) 中,選擇 Modify (修改)Modify DB instance (修改資料庫執行個體) 頁面隨即出現。

  4. 變更您要的任何設定。如需每項設定的相關資訊,請參閱 Amazon Aurora的設定

    注意

    有些設定會套用到整個資料庫叢集,且必須在叢集層級進行變更。若要變更這些設定,請遵循使用主控台、CLI 和 API 修改資料庫叢集中的說明。

    在 中 AWS Management Console,某些執行個體層級變更僅適用於目前的資料庫執行個體,而其他變更則適用於整個資料庫叢集。至於設定會套用至資料庫執行個體或資料庫叢集,詳細資訊請參閱Amazon Aurora的設定 中的設定範圍。

  5. 當所有變更都如您所願時,請選擇 Continue (繼續) 並查看修改摘要。

  6. 若要立即套用變更,請選取 Apply immediately (立即套用)

  7. 在確認頁面上,檢閱您的變更。如果都正確,請選擇 Modify DB instance (修改資料庫執行個體) 以儲存您的變更。

    或者,選擇 Back (上一步) 以編輯變更,或是選擇 Cancel (取消) 以取消變更。

若要使用 修改資料庫叢集中的資料庫執行個體 AWS CLI,請呼叫 modify-db-instance 命令。指定資料庫執行個體識別符,以及您要修改設定的值。如需每項參數的相關資訊,請參閱 Amazon Aurora的設定

注意

部分設定會套用至整個資料庫叢集。若要變更這些設定,請遵循使用主控台、CLI 和 API 修改資料庫叢集中的說明。

範例

以下程式碼會將資料庫執行個體類別設定為 mydbinstance,藉此修改 db.r4.xlarge。使用 --no-apply-immediately,會在下一次維護時段期間由系統套用變更。使用 --apply-immediately 可立即套用變更。

對於 Linux、 macOS或 Unix:

aws rds modify-db-instance \
    --db-instance-identifier mydbinstance \
    --db-instance-class db.r4.xlarge \
    --no-apply-immediately

在 Windows 中:

aws rds modify-db-instance ^
    --db-instance-identifier mydbinstance ^
    --db-instance-class db.r4.xlarge ^
    --no-apply-immediately

若要使用 Amazon RDS API 來修改資料庫執行個體,請呼叫 ModifyDBInstance 操作。指定資料庫執行個體識別符,以及您要修改設定的值。如需每項參數的相關資訊,請參閱 Amazon Aurora的設定

注意

部分設定會套用至整個資料庫叢集。若要變更這些設定,請遵循使用主控台、CLI 和 API 修改資料庫叢集中的說明。

變更資料庫主要使用者的密碼

您可以使用 AWS Management Console 或 AWS CLI 來變更主要使用者密碼。

您可以使用 修改寫入器資料庫執行個體,以變更主要使用者密碼 AWS Management Console。

變更主要使用者密碼

  1. 登入 AWS Management Console 並開啟位於 https://https://console.aws.amazon.com/rds/.Amazon RDS 主控台。

  2. 在導覽窗格中選擇 Databases (資料庫),然後選取您要修改的資料庫執行個體。

  3. Actions (動作) 中,選擇 Modify (修改)

    Modify DB instance (修改資料庫執行個體) 頁面隨即出現。

  4. 輸入新的主要密碼

  5. 針對確認主密碼,輸入相同的新密碼。

    輸入新的主要使用者密碼並確認。

  6. 選擇 Continue (繼續),並檢查修改的摘要。

    注意

    密碼變更一律會立即套用。

  7. 在確認頁面上,選擇 Modify DB instance (修改資料庫執行個體)

您可以使用 呼叫 modify-db-cluster 命令來變更主要使用者密碼 AWS CLI。指定資料庫叢集識別符和新密碼,如下列範例所示。

您不需要指定 --apply-immediately|--no-apply-immediately,因為密碼變更一律會立即套用。

對於 Linux、 macOS或 Unix:

aws rds modify-db-cluster \
    --db-cluster-identifier mydbcluster \
    --master-user-password mynewpassword

在 Windows 中:

aws rds modify-db-cluster ^
    --db-cluster-identifier mydbcluster ^
    --master-user-password mynewpassword

Amazon Aurora的設定

下表所述的詳細資訊說明您可以修改的設定、修改設定的方法、設定的範圍。範圍決定了設定是否會套用至整個資料庫叢集,或是僅為特定資料庫執行個體而設定。

注意

若您正在修改 Aurora Serverless v1 或 Aurora Serverless v2 資料庫叢集,則可使用其他設定。如需這些設定的詳細資訊,請參閱 修改 Aurora Serverless v1 資料庫叢集管理Aurora Serverless v2資料庫叢集

由於 Aurora Serverless v1 與 Aurora Serverless v2 限制之故,無法使用某些設定。如需詳細資訊,請參閱Aurora Serverless v1 的限制的要求和限制 Aurora Serverless v2

設定和說明 方法 範圍 停機時間備註

Auto minor version upgrade (自動次要版本升級)

是否要讓資料庫執行個體自動接收可用的建議次要引擎版本升級。只會在排定的維護時段安裝升級。

如需引擎更新的詳細資訊,請參閱 Amazon Aurora Postgre 的資料庫引擎更新SQLAmazon Aurora 我的數據庫引擎更新 SQL。如需有關 Aurora MySQL 的 Auto minor version upgrade (自動次要版本升級) 設定的詳細資訊,請參閱 在次要 Aurora 之間啟用自動升級我的SQL版本
注意

此設定預設為啟用。針對每個新叢集,請根據此設定的重要性、預期壽命上限,以及每次升級之後所執行的驗證測試量,為其選擇適當的值。

變更此設定時,請對 Aurora 叢集中的每個資料庫執行個體執行此修改。如果叢集中的任何資料庫執行個體已關閉此設定,則叢集不會自動升級。

使用 AWS Management Console、修改資料庫叢集中的資料庫執行個體

使用 AWS CLI執行 modify-db-instance 並設定 --auto-minor-version-upgrade|--no-auto-minor-version-upgrade選項。

使用 RDS API,呼叫 ModifyDBInstance 並設定 AutoMinorVersionUpgrade 參數。

整個資料庫叢集

進行此變更時,不會發生停機。當 Aurora 套用自動升級時,將會在未來的維護期間發生中斷。

Backup retention period (備份保留期間)

自動備份保留的天數。最小值為 1

如需詳細資訊,請參閱備份

使用 AWS Management Console、使用主控台、CLI 和 API 修改資料庫叢集

使用 AWS CLI執行 modify-db-cluster 並設定 --backup-retention-period選項。

使用 RDS API,呼叫 ModifyDBCluster 並設定 BackupRetentionPeriod 參數。

整個資料庫叢集

進行此變更時,不會發生停機。

備份時段 (開始時間)

進行自動資料庫備份的時間範圍。備份時段是國際標準時間 (UTC) 格式的開始時間和以小時為單位的持續時間。

Aurora 備份是持續且增量的,但是備份時段是用來建立在備份保留期間內保留的每日系統備份。您可以複製該檔案,在超出保留期間後仍然保留。

資料庫叢集的維護時段和備份時段不能重疊。

如需詳細資訊,請參閱備份時段

使用 AWS Management Console、使用主控台、CLI 和 API 修改資料庫叢集

使用 AWS CLI執行 modify-db-cluster 並設定 --preferred-backup-window選項。

使用 RDS API,呼叫 ModifyDBCluster 並設定 PreferredBackupWindow 參數。

整個資料庫叢集。

進行此變更時,不會發生停機。

容量設定

Aurora Serverless v1 資料庫叢集的擴展屬性。您只能在 serverless 資料庫引擎模式下修改資料庫叢集的擴展屬性。

如需 Aurora Serverless v1 的資訊,請參閱「使用 Amazon Aurora Serverless v1」。

使用 AWS Management Console、使用主控台、CLI 和 API 修改資料庫叢集

使用 AWS CLI執行 modify-db-cluster 並設定 --scaling-configuration選項。

使用 RDS API,呼叫 ModifyDBCluster 並設定 ScalingConfiguration 參數。

整個資料庫叢集

進行此變更時,不會發生停機。

系統會立即進行變更。此設定會忽略立即套用設定。

憑證授權單位

資料庫執行個體所使用之伺服器憑證的憑證授權單位 (CA)。

使用 AWS Management Console、修改資料庫叢集中的資料庫執行個體

使用 AWS CLI執行 modify-db-instance 並設定 --ca-certificate-identifier選項。

使用 RDS API,呼叫 ModifyDBInstance 並設定 CACertificateIdentifier 參數。

僅限指定的資料庫執行個體

只有在資料庫引擎不支援無需重新啟動即可輪換時,才會發生中斷。您可以使用 describe-db-engine-versions AWS CLI 命令來判斷資料庫引擎是否支援輪換而不重新啟動。

叢集儲存組態

資料庫叢集的儲存類型:Aurora I/O-OptimizedAurora Standard

如需詳細資訊,請參閱Amazon Aurora 資料庫叢集的儲存組態

使用 AWS Management Console、使用主控台、CLI 和 API 修改資料庫叢集

使用 AWS CLI執行 modify-db-cluster 並設定 --storage-type選項。

使用 RDS API,呼叫 ModifyDBCluster 並設定 StorageType 參數。

 整個資料庫叢集

使用 Optimized Reads 執行個體類別變更 Aurora PostgreSQL 資料庫叢集的儲存類型會導致中斷。變更具有其他執行個體類別類型的叢集儲存類型時,不會發生這種情況。如需資料庫執行個體類別類型的詳細資訊,請參閱 資料庫執行個體類別的類型
Copy tags to snapshots (將標籤複製到快照)

選取以指定讓針對此資料庫叢集定義的標籤,複製到從這個資料庫叢集建立的資料庫快照中。如需詳細資訊,請參閱標記 Amazon Aurora 和 Amazon RDS 資源

使用 AWS Management Console、使用主控台、CLI 和 API 修改資料庫叢集

使用 AWS CLI執行https://docs.aws.amazon.com/cli/latest/reference/rds/modify-db-cluster.html並設定 --copy-tags-to-snapshot--no-copy-tags-to-snapshot選項。

使用 RDS API,呼叫 https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBCluster.html,並設定 CopyTagsToSnapshot 參數。

 整個資料庫叢集

進行此變更時,不會發生停機。

Data API (資料 API)

您可以使用 Web 服務型應用程式Aurora Serverless v1存取 ,包括 AWS Lambda 和 AWS AppSync。

此設定僅適用於 Aurora Serverless v1 資料庫叢集。

如需詳細資訊,請參閱使用 RDS 資料 API

使用 AWS Management Console、使用主控台、CLI 和 API 修改資料庫叢集

使用 AWS CLI執行modify-db-cluster並設定 --enable-http-endpoint選項。

使用 RDS API,呼叫 ModifyDBCluster,並設定 EnableHttpEndpoint 參數。

整個資料庫叢集

進行此變更時,不會發生停機。
Database authentication (資料庫身分驗證

您想要使用的資料庫身分驗證。

適用於 MySQL:

  • 選擇 Password authentication (密碼身分驗證),僅使用資料庫密碼驗證資料庫使用者。

  • 選擇 Password and IAM database authentication (密碼和 IAM 資料庫身分驗證),透過 IAM 使用者和角色搭配資料庫密碼和使用者登入資料對資料庫使用者進行身分驗證。如需更多詳細資訊,請參閱 IAM 資料庫身分驗證

適用於 PostgreSQL:

  • 選擇 IAM database authentication (IAM 資料庫身分驗證),透過使用者和角色搭配資料庫密碼和使用者登入資料對資料庫使用者進行身分驗證。如需詳細資訊,請參閱 IAM 資料庫身分驗證

  • 選擇 Kerberos authentication (身分驗證),以使用 Kerberos 身分驗證對資料庫密碼和使用者登入資料進行身分驗證。如需詳細資訊,請參閱搭配 Aurora PostgreSQL 使用 Kerberos 身分驗證

使用 AWS Management Console、使用主控台、CLI 和 API 修改資料庫叢集

使用 AWS CLI執行 modify-db-cluster,並設定下列選項:

  • 對於 IAM 身分驗證,請設定 --enable-iam-database-authentication|--no-enable-iam-database-authentication 選項。

  • 對於 Kerberos 身分驗證,請設定 --domain--domain-iam-role-name 選項。

使用 RDS API,呼叫 ModifyDBCluster 並設定下列參數:

  • 對於 IAM 身分驗證,請設定 EnableIAMDatabaseAuthentication 參數。

  • 對於 Kerberos 身分驗證,請設定 DomainDomainIAMRoleName 參數。

整個資料庫叢集

進行此變更時,不會發生停機。

Database port (資料庫連線埠)

您要用來存取資料庫叢集的連線埠。

使用 AWS Management Console、使用主控台、CLI 和 API 修改資料庫叢集

使用 AWS CLI執行modify-db-cluster並設定 --port選項。

使用 RDS API,呼叫 ModifyDBCluster,並設定 Port 參數。

整個資料庫叢集

進行此變更時,會發生停機。資料庫叢集中的所有資料庫執行個體皆會立即重新開機。

DB cluster identifier (資料庫叢集識別符)

資料庫叢集識別符 此值會以小寫字母字串的形式儲存。

當您變更資料庫叢集識別符時,資料庫叢集端點會變更。資料庫叢集中資料庫執行個體的端點不會變更。

使用 AWS Management Console、使用主控台、CLI 和 API 修改資料庫叢集

使用 AWS CLI執行modify-db-cluster並設定 --new-db-cluster-identifier選項。

使用 RDS API,呼叫 ModifyDBCluster,並設定 NewDBClusterIdentifier 參數。

整個資料庫叢集

進行此變更時,不會發生停機。

DB cluster parameter group (資料庫叢集參數群組)

要與資料庫叢集建立關聯的資料庫叢集參數群組。

如需詳細資訊,請參閱Amazon Aurora 的參數群組

使用 AWS Management Console、使用主控台、CLI 和 API 修改資料庫叢集

使用 AWS CLI執行modify-db-cluster並設定 --db-cluster-parameter-group-name選項。

使用 RDS API,呼叫 ModifyDBCluster,並設定 DBClusterParameterGroupName 參數。

整個資料庫叢集

進行此變更時,不會發生停機。當您變更參數群組時,某些參數的變更會立即套用到資料庫叢集的資料庫執行個體,而不需要重新啟動。其他參數的變更只有在資料庫叢集的資料庫執行個體重新啟動之後才會套用。

DB instance class (資料庫執行個體類別)

您要使用的資料庫執行個體類別。

如需詳細資訊,請參閱Amazon Aurora 資料庫執行個體類別

使用 AWS Management Console、修改資料庫叢集中的資料庫執行個體

使用 AWS CLI執行modify-db-instance並設定 --db-instance-class選項。

使用 RDS API,呼叫 ModifyDBInstance,並設定 DBInstanceClass 參數。

僅限指定的資料庫執行個體

進行此變更時,會發生停機。

DB instance identifier (資料庫執行個體識別符):

資料庫執行個體識別符。此值會以小寫字母字串的形式儲存。

使用 AWS Management Console、修改資料庫叢集中的資料庫執行個體

使用 AWS CLI執行modify-db-instance並設定 --new-db-instance-identifier選項。

使用 RDS API,呼叫 ModifyDBInstance,並設定 NewDBInstanceIdentifier 參數。

僅限指定的資料庫執行個體

進行此變更時,會發生停機。

RDS 會重新啟動資料庫執行個體以更新下列項目:

  • Aurora MySQL – information_schema.replica_host_status資料表中的資料SERVER_ID

  • Aurora PostgreSQL – aurora_replica_status()函數中的資料server_id

DB parameter group (資料庫參數群組)

要與資料庫執行個體建立關聯的資料庫參數群組。

如需詳細資訊,請參閱Amazon Aurora 的參數群組

使用 AWS Management Console、修改資料庫叢集中的資料庫執行個體

使用 AWS CLI執行modify-db-instance並設定 --db-parameter-group-name選項。

使用 RDS API,呼叫 ModifyDBInstance,並設定 DBParameterGroupName 參數。

僅限指定的資料庫執行個體

進行此變更時,不會發生停機。

當您建立新資料庫參數群組與資料庫執行個體的關聯時,只有在資料庫執行個體重新開機之後,才會套用修改過的靜態參數和動態參數。不過,如果您在將資料庫參數群組與資料庫執行個體建立關聯之後修改該群組中的動態參數,則會立即套用這些變更,而不需重新開機。

如需詳細資訊,請參閱Amazon Aurora 的參數群組重新啟動 Amazon Aurora 資料庫叢集或 Amazon Aurora 資料庫執行個體

刪除保護

啟用刪除保護可避免您的資料庫叢集遭意外刪除。如需詳細資訊,請參閱Aurora 叢集的刪除保護

使用 AWS Management Console、使用主控台、CLI 和 API 修改資料庫叢集

使用 AWS CLI執行modify-db-cluster並設定 --deletion-protection|--no-deletion-protection選項。

使用 RDS API,呼叫 ModifyDBCluster,並設定 DeletionProtection 參數。

 整個資料庫叢集

進行此變更時,不會發生停機。

引擎版本

您要使用的資料庫引擎的版本。升級生產資料庫叢集之前,建議您先在測試資料庫叢集上測試升級程序,以確認其持續時間及驗證您的應用程式。

使用 AWS Management Console、使用主控台、CLI 和 API 修改資料庫叢集

使用 AWS CLI執行modify-db-cluster並設定 --engine-version選項。

使用 RDS API,呼叫 ModifyDBCluster,並設定 EngineVersion 參數。

整個資料庫叢集

進行此變更時,會發生停機。

Enhanced monitoring (增強型監控)

Enable enhanced monitoring (啟用增強型監控),以針對資料庫執行個體執行所在的作業系統即時收集指標。

如需詳細資訊,請參閱使用增強型監控來監控作業系統指標

使用 AWS Management Console、修改資料庫叢集中的資料庫執行個體

使用 AWS CLI執行modify-db-instance並設定 --monitoring-role-arn--monitoring-interval選項。

使用 RDS API,呼叫 ModifyDBInstance,並設定 MonitoringRoleArnMonitoringInterval 參數。

僅限指定的資料庫執行個體

進行此變更時,不會發生停機。

Log exports (日誌匯出)

選取要發佈到 Amazon CloudWatch Logs 的日誌類型。

如需詳細資訊,請參閱Aurora MySQL 資料庫日誌檔案

使用 AWS Management Console、使用主控台、CLI 和 API 修改資料庫叢集

使用 AWS CLI執行modify-db-cluster並設定 --cloudwatch-logs-export-configuration選項。

使用 RDS API,呼叫 ModifyDBCluster,並設定 CloudwatchLogsExportConfiguration 參數。

整個資料庫叢集

進行此變更時,不會發生停機。

Maintenance window (維護時段)

進行系統維護的時間範圍。系統維護包括升級 (如適用)。維護時段是國際標準時間 (UTC) 格式的開始時間和以小時為單位的持續時間。

如果您將時段設定為目前時間,則目前時間與結束時段之間必須至少間隔 30 分鐘,以確保能套用任何擱置的變更。

您可以為資料庫叢集和資料庫叢集中的每個資料庫執行個體分開設定維護時段。當修改的範圍是整個資料庫叢集時,修改會在資料庫叢集的維護時段期間進行。當修改的範圍是資料庫執行個體時,修改會在該資料庫執行個體的維護時段期間進行。

資料庫叢集的維護時段和備份時段不能重疊。

如需詳細資訊,請參閱Amazon RDS 維護時段

若要使用 變更資料庫叢集的維護時段 AWS Management Console,請使用主控台、CLI 和 API 修改資料庫叢集

若要使用 變更資料庫執行個體的維護時段 AWS Management Console,請修改資料庫叢集中的資料庫執行個體

若要使用 變更資料庫叢集的維護時段 AWS CLI,請執行 modify-db-cluster 並設定 --preferred-maintenance-window選項。

若要使用 變更資料庫執行個體的維護時段 AWS CLI,請執行 modify-db-instance 並設定 --preferred-maintenance-window選項。

若要使用 RDS API 變更資料庫叢集的維護時段,請呼叫 ModifyDBCluster,並設定 PreferredMaintenanceWindow 參數。

若要使用 RDS API 變更資料庫執行個體的維護時段,請呼叫 ModifyDBInstance,並設定 PreferredMaintenanceWindow 參數。

整個資料庫叢集或單一資料庫執行個體

如果您有一個或多個會導致停機的擱置動作,並將維護時段變更為涵蓋目前時間,則系統會立即套用這些擱置動作,最終導致停機。

在 中管理主登入資料 AWS Secrets Manager

選取 Manage master credentials in AWS Secrets Manager (管理 AWS Secrets Manager中的主要憑證) 以秘密管理 Secrets Manager 中的主要使用者密碼。

選擇性地選擇要用來保護機密的 KMS 金鑰。從您帳戶中的 KMS 金鑰進行選擇,或輸入來自不同帳戶的金鑰。

如需詳細資訊,請參閱使用 Amazon Aurora 和 進行密碼管理 AWS Secrets Manager

如果 Aurora 已在管理資料庫叢集的主要使用者密碼,您可以選擇 Rotate secret immediately (立即輪換秘密) 來輪換主要使用者密碼。

如需詳細資訊,請參閱使用 Amazon Aurora 和 進行密碼管理 AWS Secrets Manager

使用 AWS Management Console、修改資料庫叢集中的資料庫執行個體

使用 AWS CLI執行modify-db-cluster並設定 --manage-master-user-password | --no-manage-master-user-password--master-user-secret-kms-key-id選項。若要立即輪換主要使用者密碼,請設定 --rotate-master-user-password 選項。

使用 RDS API,呼叫 ModifyDBCluster,並設定 ManageMasterUserPasswordMasterUserSecretKmsKeyId 參數。若要立即輪換主要使用者密碼,請將 RotateMasterUserPassword 參數設為 true

整個資料庫叢集

進行此變更時,不會發生停機。

Network type (網路類型)

資料庫叢集支援的 IP 定址通訊協定。

IPv4 指定資源只能透過網際網路通訊協定第 4 版 (IPv4) 定址通訊協定與資料庫叢集通訊。

Dual-stack mode (雙堆疊模式) 指定資源可透過 IPv4、IPv6 或兩者與資料庫叢集通訊。如果您有任何資源必須透過 IPv6 定址通訊協定與您的資料庫叢集通訊,請使用雙堆疊模式。若要使用雙堆疊模式,請確定至少有兩個跨越兩個可用區域的子網路,同時支援 IPv4 和 IPv6 網路通訊協定。此外,請確保將 IPv6 CIDR 區塊與您指定的資料庫子網路群組中的所有子網路相關聯。

如需詳細資訊,請參閱Amazon Aurora IP 定址

使用 AWS Management Console、使用主控台、CLI 和 API 修改資料庫叢集

使用 AWS CLI執行modify-db-cluster並設定 --network-type選項。

使用 RDS API,呼叫 ModifyDBCluster,並設定 NetworkType 參數。

整個資料庫叢集

進行此變更時,不會發生停機。

新主要使用者密碼

主要使用者的密碼。

  • 針對 Aurora MySQL,密碼必須包含 8–41 個可印刷的 ASCII 字元。

  • 針對 Aurora PostgreSQL,密碼必須包含 8 – 99 個可印刷的 ASCII 字元。

  • 其中不能包含 /"@ 或空格。

使用 AWS Management Console、修改資料庫叢集中的資料庫執行個體

使用 AWS CLI執行modify-db-cluster並設定 --master-user-password選項。

使用 RDS API,呼叫 ModifyDBCluster,並設定 MasterUserPassword 參數。

整個資料庫叢集

進行此變更時,不會發生停機。

Performance Insights (績效詳情)

是否要啟用 Performance Insights,這個工具會監控您的資料庫執行個體負載,讓您可分析資料庫效能並對其進行故障排除。

如需詳細資訊,請參閱利用 極光上的 Performance Insights 來監控資料庫負載

使用 AWS Management Console、修改資料庫叢集中的資料庫執行個體

使用 AWS CLI執行modify-db-instance並設定 --enable-performance-insights|--no-enable-performance-insights選項。

使用 RDS API,呼叫 ModifyDBInstance,並設定 EnablePerformanceInsights 參數。

僅限指定的資料庫執行個體

進行此變更時,不會發生停機。

Performance Insights AWS KMS key (績效詳情)

Performance Insights 資料的加密 AWS KMS key 識別符。KMS 金鑰識別碼是 KMS 金鑰的 Amazon 資源名稱 (ARN)、金鑰識別碼或金鑰別名。

如需詳細資訊,請參閱開啟和關閉 Aurora 的績效詳情

使用 AWS Management Console、修改資料庫叢集中的資料庫執行個體

使用 AWS CLI執行modify-db-instance並設定 --performance-insights-kms-key-id選項。

使用 RDS API,呼叫 ModifyDBInstance,並設定 PerformanceInsightsKMSKeyId 參數。

僅限指定的資料庫執行個體

進行此變更時,不會發生停機。

Performance Insights 保留期間

Performance Insights 資料的保留時間,單位為天。免費方案中的保留設定為 Default (7 days) (預設值 (7 天))。若要更長時間保留績效資料,請指定 1 - 24 個月。如需保留期間的詳細資訊,請參閱 Performance Insights 的定價和資料保留

如需詳細資訊,請參閱開啟和關閉 Aurora 的績效詳情

使用 AWS Management Console、修改資料庫叢集中的資料庫執行個體

使用 AWS CLI執行modify-db-instance並設定 --performance-insights-retention-period選項。

使用 RDS API,呼叫 ModifyDBInstance,並設定 PerformanceInsightsRetentionPeriod 參數。

僅限指定的資料庫執行個體

進行此變更時,不會發生停機。

提升層

此值指定在現有主要執行個體失敗後,Aurora 複本提升為資料庫叢集主要執行個體的順序。

如需詳細資訊,請參閱Aurora 資料庫叢集的容錯能力

使用 AWS Management Console、修改資料庫叢集中的資料庫執行個體

使用 AWS CLI執行modify-db-instance並設定 --promotion-tier選項。

使用 RDS API,呼叫 ModifyDBInstance,並設定 PromotionTier 參數。

僅限指定的資料庫執行個體

進行此變更時,不會發生停機。

公用存取

Publicly accessible (可公開存取) 用來給予資料庫執行個體一個公有 IP 地址,這表示可在 VPC 外加以存取。資料庫執行個體也必須位於 VPC 的公有子網路中,才能公開存取。

Not publicly accessible (不可公開存取) 將使得資料庫執行個體只能從 VPC 內部存取。

如需詳細資訊,請參閱 在 VPC 中的網際網路中隱藏資料庫叢集

若要從其 Amazon VPC 之外連線至資料庫執行個體,資料庫執行個體必須可公開存取、必須使用資料庫執行個體之安全群組的傳入規則授予存取權,且必須符合其他要求。如需詳細資訊,請參閱無法連線至 Amazon RDS 資料庫執行個體

如果您的資料庫執行個體無法公開存取,您也可以使用 AWS Site-to-Site連線或 AWS Direct Connect 連線從私有網路存取。如需詳細資訊,請參閱網際網路流量隱私權

使用 AWS Management Console、修改資料庫叢集中的資料庫執行個體

使用 AWS CLI執行modify-db-instance並設定 --publicly-accessible|--no-publicly-accessible選項。

使用 RDS API,呼叫 ModifyDBInstance,並設定 PubliclyAccessible 參數。

僅限指定的資料庫執行個體

進行此變更時,不會發生停機。

Serverless v2 容量設定

Aurora Serverless v2 資料庫叢集的資料庫容量,以 Aurora 容量單位 (ACU) 為單位進行測量。

如需詳細資訊,請參閱設定叢集的 Aurora Serverless v2 容量範圍

使用 AWS Management Console、使用主控台、CLI 和 API 修改資料庫叢集

使用 AWS CLI執行modify-db-cluster並設定 --serverless-v2-scaling-configuration選項。

使用 RDS API,呼叫 ModifyDBCluster,並設定 ServerlessV2ScalingConfiguration 參數。

整個資料庫叢集

進行此變更時,不會發生停機。

系統會立即進行變更。此設定會忽略立即套用設定。

安全群組

要與資料庫叢集建立關聯的安全群組。

如需詳細資訊,請參閱使用安全群組控制存取

使用 AWS Management Console、使用主控台、CLI 和 API 修改資料庫叢集

使用 AWS CLI執行modify-db-cluster並設定 --vpc-security-group-ids選項。

使用 RDS API,呼叫 ModifyDBCluster,並設定 VpcSecurityGroupIds 參數。

整個資料庫叢集

進行此變更時,不會發生停機。

目標恢復時段

您希望資料庫叢集能夠恢復的時間量,單位為秒。此設定僅適用於 Aurora MySQL,且僅能用於恢復功能啟用時所建立的資料庫叢集。

使用 AWS Management Console、使用主控台、CLI 和 API 修改資料庫叢集

使用 AWS CLI執行modify-db-cluster並設定 --backtrack-window選項。

使用 RDS API,呼叫 ModifyDBCluster,並設定 BacktrackWindow 參數。

整個資料庫叢集

進行此變更時,不會發生停機。

Amazon Aurora 資料庫叢集不適用的設定

AWS CLI 命令modify-db-cluster和 RDS API 操作中的下列設定ModifyDBCluster不適用於 Amazon Aurora 資料庫叢集。

注意

您無法使用 AWS Management Console 來修改 Aurora 資料庫叢集的這些設定。

AWS CLI 設定 RDS API 設定

--allocated-storage

AllocatedStorage

--auto-minor-version-upgrade | --no-auto-minor-version-upgrade

AutoMinorVersionUpgrade

--db-cluster-instance-class

DBClusterInstanceClass

--enable-performance-insights | --no-enable-performance-insights

EnablePerformanceInsights

--iops

Iops

--monitoring-interval

MonitoringInterval

--monitoring-role-arn

MonitoringRoleArn

--option-group-name

OptionGroupName

--performance-insights-kms-key-id

PerformanceInsightsKMSKeyId

--performance-insights-retention-period

PerformanceInsightsRetentionPeriod

Amazon Aurora 資料庫執行個體不適用的設定

AWS CLI 命令modify-db-instance和 RDS API 操作中的下列設定ModifyDBInstance不適用於 Amazon Aurora 資料庫執行個體。

注意

您無法使用 AWS Management Console 來修改 Aurora 資料庫執行個體的這些設定。

AWS CLI 設定 RDS API 設定

--allocated-storage

AllocatedStorage

--allow-major-version-upgrade|--no-allow-major-version-upgrade

AllowMajorVersionUpgrade

--copy-tags-to-snapshot|--no-copy-tags-to-snapshot

CopyTagsToSnapshot

--domain

Domain

--db-security-groups

DBSecurityGroups

--db-subnet-group-name

DBSubnetGroupName

--domain-iam-role-name

DomainIAMRoleName

--multi-az|--no-multi-az

MultiAZ

--iops

Iops

--license-model

LicenseModel

--network-type

NetworkType

--option-group-name

OptionGroupName

--processor-features

ProcessorFeatures

--storage-type

StorageType

--tde-credential-arn

TdeCredentialArn

--tde-credential-password

TdeCredentialPassword

--use-default-processor-features|--no-use-default-processor-features

UseDefaultProcessorFeatures