Работа с Amazon RDS

В этом разделе описывается, какие действия необходимо выполнить, чтобы подготовить базу данных Amazon Relational Database Service (RDS) для Kaspersky Security Center, поместить ее в группу параметров, создать IAM-роль для работы с базой RDS, подготовить корзину S3 для хранения данных и перенести базу данных в существующую базу RDS.

Amazon Relational Database Service (Amazon RDS) это веб-сервис, который помогает пользователям AWS настраивать, управлять и масштабировать реляционную базу данных в облачном окружении AWS. Вы можете использовать базу данных Amazon RDS для работы с Kaspersky Security Center.

Вы можете работать со следующими базами данных:

• Microsoft SQL Server.
• SQL Express Edition.
• Aurora MySQL 5.7.
• Standard MySQL 5.7.

Создание инстанса Amazon RDS

Если вы хотите использовать Amazon RDS в качестве СУБД, вы можете создать инстанс базы данных Amazon RDS. В этом разделе описано, как выбрать SQL Express Edition; если вы хотите работать с Aurora MySQL или Standard MySQL (версии 5.7, 8.0), вам нужно выбрать одно из этих ядер.

Чтобы создать инстанс базы данных Amazon RDS:

1. Откройте Консоль управления AWS https://console.aws.amazon.com и войдите под своей учетной записью.
2. Используя интерфейс AWS, создайте базу данных со следующими параметрами:
   • Ядро: Microsoft SQL Server, SQL Express Edition.
   • Версия ядра базы данных: SQL Server 2014 12.00.5546.0v1.
   • Класс экземпляра базы данных: db.t2.medium.
   • Тип хранилища: General purpose.
   • Размер хранилища: минимум 50 ГиБ.
   • Группа безопасности: та же группа, в которую входит инстанс EC2 с установленным Сервером администрирования Kaspersky Security Center.

   Создайте идентификатор, имя пользователя и пароль для экземпляра RDS.

   Вы можете оставить значения всех параметров по умолчанию. Или измените значения параметров, заданных по умолчанию, если вы хотите настроить инстанс Amazon RDS. Подробную информацию смотрите на справочных страницах AWS.

3. На последнем шаге AWS отображает результат процесса. Если вы хотите просмотреть подробную информацию инстанса Amazon RDS, нажмите на View DB instance details. Если вы хотите перейти к следующему действию, создайте группы параметров для инстанса Amazon RDS.

Создание инстанса Amazon RDS занимает несколько минут. После того как инстанс создан, вы можете использовать его для работы с данными Kaspersky Security Center.

Адреса веб-страниц, указанные в этом документе, верны на дату выпуска Kaspersky Security Center.

Создание группы параметров для инстанса Amazon RDS

Вам нужно поместить инстанс Amazon RDS в группу параметров.

Чтобы создать группу параметров для инстанса Amazon RDS:

1. Убедитесь, что Консоль управления AWS (https://console.aws.amazon.com) открыта и вы вошли под вашей учетной записью.
2. В меню выберите пункт Службы.

   Отобразится список доступных служб (см. рис. ниже).

   

   Список служб в Консоли управления AWS

3. В списке выберите RDS.
4. В левой панели нажмите на Option groups.
5. Нажмите на кнопку Create group.
6. Создайте группу параметров со следующими параметрами (если вы выбрали SQL Server на шаге создания инстанса Amazon RDS):
   • Ядро: SQLserver-ex.
   • Основная версия ядра: 12.00.

   Если вы выбрали базу данных, отличную от SQL, на этапе создания инстанса Amazon RDS, выберите соответствующее ядро.

Группа создана и отображается в списке групп.

После создания группы параметров поместите инстанс Amazon RDS в эту группу параметров.

Адреса веб-страниц, указанные в этом документе, верны на дату выпуска Kaspersky Security Center.

Изменение группы параметров

Заданная по умолчанию конфигурация группы параметров, в которую вы поместили инстанс Amazon RDS, не достаточна для работы с базой данных Kaspersky Security Center. Необходимо добавить параметры в группу параметров и создать IAM-роль для работы с базой данных.

Чтобы изменить группу параметров и создать IAM-роль:

1. Убедитесь, что Консоль управления AWS (https://console.aws.amazon.com) открыта и вы вошли под вашей учетной записью.
2. В меню выберите пункт Службы.

   Отобразится список доступных служб (см. рис. ниже).

   

   Список служб в Консоли управления AWS

3. В списке выберите RDS.
4. В левой панели нажмите на Option groups.

   Отобразится список групп параметров.

5. Выберите группу параметров, в которую вы поместили инстанс Amazon RDS, и нажмите на кнопку Добавить параметр.

   Откроется окно Добавить параметр.

6. В разделе IAM-роль выберите параметр Create a new role / Yes и введите имя новой IAM-роли.

   Роль создана с набором прав по умолчанию. Позже вы можете изменить эти права.

7. В разделе корзины S3 выполните одно из следующих действий:
   • Если инстанс корзины Amazon S3 для резервной копии не создан, перейдите по ссылке Создать корзину S3 и создайте корзину S3, используя интерфейс AWS.
   • Если вы уже создали инстанс корзины Amazon S3 для резервной копии данных Сервера администрирования, выберите требуемую корзину S3 из раскрывающегося меню.
8. Чтобы завершить добавление параметров, нажмите на кнопку Добавить параметр в нижней части страницы.

Вы изменили группу параметров и создали IAM-роль для работы с базы RDS.

Адреса веб-страниц, указанные в этом документе, верны на дату выпуска Kaspersky Security Center.

Изменение прав IAM-роли для инстанса базы данных Amazon RDS

После того, как вы добавили параметры в группу параметров, вам необходимо назначить требуемые права IAM-роли, созданной для работы с инстансом базы данных Amazon RDS.

Чтобы назначить требуемые права IAM-роли, которую вы создали для работы с инстансом базы данных Amazon RDS:

1. Убедитесь, что Консоль управления AWS (https://console.aws.amazon.com) открыта и вы вошли под вашей учетной записью.
2. В списке служб выберите IAM.

   Откроется окно, содержащее список имен пользователей и меню, с помощью которого вы сможете работать с инструментом.

3. В меню выберите Роли.
4. В списке IAM-ролей выберите роль, которую вы создали во время добавления параметров в группу параметров.
5. Используя интерфейс AWS, удалите политику sqlNativeBackup-<date>.
6. Используя интерфейс AWS назначьте политику AmazonS3FullAccess роли.

IAM-роль получает требуемые права для работы с Amazon RDS.

Адреса веб-страниц, указанные в этом документе, верны на дату выпуска Kaspersky Security Center.

Подготовка корзины Amazon S3 для базы данных

Если вы планируете использовать базу данных Amazon Relational Database System (Amazon RDS), вам потребуется создать инстанс корзины Buzz Amazon Simple Storage Service (Amazon S3), в котором будет храниться обычная резервная копия данных. Подробную информацию об Amazon S3 и корзинах S3 см. в справке Amazon. Подробную информацию о создании инстанса Amazon S3, см. в справке Amazon S3.

Чтобы создать корзину Amazon S3:

1. Убедитесь, что Консоль управления AWS открыта и вы вошли под вашей учетной записью.
2. В списке служб AWS выберите S3.
3. Перейдите в консоль, чтобы создать корзину, и следуйте далее указаниям мастера.
4. Выберите такой же регион, в котором расположен ваш Сервер администрирования (или будет расположен).
5. На последнем шаге убедитесь, что новая корзина появилась в списке корзин.

Корзина S3 создана и отображается в списке корзин. Вы можете указать корзину при добавлении параметра в группу параметров. Вы можете также указать адрес вашей корзины S3 в Kaspersky Security Center при создании задачи Резервное копирование данных Сервера администрирования в Kaspersky Security Center.

Адреса веб-страниц, указанные в этом документе, верны на дату выпуска Kaspersky Security Center.

Перенос базы данных в Amazon RDS

Развернуть все | Свернуть все

Вы можете перенести вашу базу данных Kaspersky Security Center с локального устройства на инстанс Amazon S3, который поддерживает Amazon RDS. Для этого вам необходимы корзина S3 для базы RDS и учетная запись IAM-пользователя с правами AmazonS3FullAccess для этой корзины S3.

Чтобы перенести базу данных:

1. Убедитесь, что вы создали инстанс RDS (подробную информацию см. на справочных страницах Amazon RDS).
2. На вашем физическом Сервере администрирования (локальном), запустите утилиту резервного копирования "Лаборатории Касперского" для данных Сервера администрирования.

   Убедитесь, что файл называется backup.zip.

3. Скопируйте файл backup.zip на инстанс EC2, на котором установлен Сервер администрирования.

   Убедитесь, что на инстансе EC2, на котором установлен Сервер администрирования, достаточно свободного дискового пространства. В окружении AWS вы можете добавить дисковое пространство для вашего инстанса, чтобы выполнить процесс переноса базы данных.

4. Снова запустите утилиту резервного копирования "Лаборатории Касперского" в неинтерактивном режиме на Сервере администрирования в AWS.

   В результате запустится мастер выполнения резервного копирования и восстановления данных.

5. На шаге Выберите действие выберите пункт Выполнить восстановление данных Сервера администрирования и нажмите на кнопку Далее.
6. На шаге Параметры восстановления нажмите на кнопку Обзор рядом с полем Папка для хранения резервных копий.
7. В открывшемся окне Войти в онлайн-хранилище заполните следующие поля и нажмите на кнопку ОК:
   • Имя корзины S3

     Имя корзины Amazon S3.

   • Папка резервных копий данных

     Укажите расположение папки, предназначенной для хранения резервных копий.

   • ID ключа доступа

     Ключ доступа AWS IAM, принадлежащий IAM-пользователю с правами использования корзины Amazon S3 (права AmazonS3FullAccess).

   • Секретный ключ

     Секретный ключ AWS IAM, принадлежащий IAM-пользователю с правами использования корзины Amazon S3 (права AmazonS3FullAccess).

8. Выберите параметр Перенести из локальной резервной копии данных. Станет доступна кнопка Обзор.
9. Нажмите на кнопку Обзор и выберите на Сервере администрирования AWS папку, в которую вы поместили файл backup.zip.
10. Нажмите на кнопку Далее и завершите процедуру.

Данные будут храниться в базе RDS с использованием корзины S3. Вы можете использовать эту базу данных для дальнейшей работы с Kaspersky Security Center в окружении AWS.

Адреса веб-страниц, указанные в этом документе, верны на дату выпуска Kaspersky Security Center.