RDS

ログ

実際のエラーがなくてもエラーログのサイズが増加する可能性がある

ダウンロードすると 0 バイトになる場合がある

Aurora Serverlessの導入時に気をつけるべきこと

RDS証明書の更新

クライアントがTLS接続するときは新しい証明書を用意しておく必要がある

SSL/TLS を使用していません。CA 証明書をローテーションする必要はありますか?

SSL/TLSを使用してないことが100％確実である場合は、2020年3月5日の期限までにCA証明書を更新する必要はありません。

-----

スナップショット共有

private共有で、指定awsアカウントと共有する

暗号スナップショットの共有

共有対象のアカウントアクセスできるカスタムKMSの作成

カスタムKMSで、対象スナップショットをコピー。

コピーしたスナップショットを共有対象のアカウントに共有

共有対象のアカウントにおいて、共有されたスナップをコピーする（コピーしないと復元できないみたい）

復元は新規にRDSインスタンスを起動するみたい。既存のRDSへの復元はできない。

document

-----

クラスターの停止

1週間後に自動的に起動する

クラスターに含まれるインスタンスが一つのときのためか

含まれるインスタンスを削除するとクラスターは自動的に削除された

機密データの保護

ベストプラクティス

Backtrack

巻き戻したい時間の最も近いトランザクション完了時に自動的に巻き戻す。

72時間前まで対応

追加料金

CloudWatchで状態が確認できる。

binlogは巻き戻せない

urora はこう使え！貴方にだけ便利な使い方教えます

RDS Proxy

コネクションプールを共有できる

サーバーレスでの開発

iam認証

rdsにiam認証用のユーザ作成し、iamのroleを付与？

クラスターパラメーターグループとインスタンス用パラメーターグループが存在

デフォルトパラメーターは修正できないか。

削除

インスタンスを削除してからクラスターを削除する