AWS 上的 MySQL HeatWave 是一项完全托管的服务,由 Oracle 的 MySQL 团队开发和支持。Oracle 自动执行数据库和操作系统修补等任务。您负责管理您的数据、模式设计和访问。
借助 AWS 上的 MySQL HeatWave,您可以为您的 AWS 应用程序创建和管理带有 HeatWave 集群的 MySQL 数据库系统。
MySQL 数据库建立在 MySQL Enterprise Edition Server 之上,允许开发人员使用世界上最流行的开源数据库快速创建和部署安全的云原生应用程序。它是唯一支持 HeatWave 的 MySQL 数据库。有关 MySQL 服务器文档,请参阅 MySQL 参考手册。
HeatWave 是一种大规模并行、高性能、内存中的查询加速器,可以将 MySQL 的性能提高几个数量级,用于分析和混合工作负载。
借助 AWS 上的 MySQL HeatWave,您可以配置数据库系统和 HeatWave 集群。一个 HeatWave 集群由一个 MySQL 数据库系统和一个或多个 HeatWave 节点组成。MySQL DB System节点负责集群管理、查询调度、返回查询结果。HeatWave 节点将数据存储在内存中并处理分析查询。
启用 HeatWave 集群后,满足特定先决条件的查询会自动从 MySQL 数据库系统卸载到 HeatWave 集群以加速处理。查询是从 MySQL HeatWave 控制台中的查询编辑器发出的,或者是从通过连接到 MySQL 数据库系统与 HeatWave 集群交互的 MySQL 客户端或应用程序发出的。
AWS 上的MySQL HeatWave 服务指南涵盖了在 AWS 上设置和使用数据库系统和 HeatWave 集群所需了解的内容,主要使用 MySQL HeatWave 控制台。有关使用 HeatWave 和相关实用程序的更多详细信息,请参阅 HeatWave 用户指南。其中一些信息不适用于 AWS 上的 MySQL HeatWave,因此请务必先查看AWS 上的 MySQL HeatWave 服务指南以获取最相关的信息。
AWS 上的 MySQL HeatWave 与 Oracle 云基础设施 (OCI) 集成,用于身份和访问管理,以及计费和成本管理。
当您在 AWS 上注册 MySQL HeatWave 时,您将被定向到 OCI,如果您没有 Oracle 云帐户,则必须在该处注册一个。注册后,您将被定向到 OCI 控制台以完成注册过程。当登录到 MySQL HeatWave 控制台时,您会被无缝定向到 OCI 进行身份验证,然后返回到 MySQL HeatWave 控制台。
AWS 上 MySQL HeatWave 的身份和访问管理以及计费在 OCI 中进行管理。有关详细信息,请参阅 计费。
下图说明了 AWS 上的 MySQL HeatWave 与 Oracle 云基础设施 (OCI) 的集成。
AWS 上的 MySQL HeatWave 目前在 AWS 美国东部(弗吉尼亚北部)区域 (us-east-1) 可用。AWS 上的 MySQL HeatWave 与美国东部(阿什本)地区的 Oracle 云基础设施集成,用于身份和访问管理以及计费。(您需要为 OCI 美国东部(阿什本)区域的 AWS 服务上的 MySQL HeatWave 付费。)
AWS 上的 MySQL HeatWave 与 Oracle 云基础设施 (OCI) 集成以进行身份和访问管理。
AWS 上的 MySQL HeatWave 使用预定义的 OCI 身份和访问管理 (IAM) 组来控制对 MySQL HeatWave 控制台的访问。例如,预定义的组成员资格决定了谁可以创建数据库系统和 HeatWave 集群以及谁可以使用它们。您组织中的管理员负责将用户添加到适当的组。有关详细信息,请参阅 第 12 章,用户和组管理。
AWS 上的 MySQL HeatWave 还支持与第三方身份提供商 (IdP) 的联合。请参阅 与身份提供者联合。
如果您是需要访问 AWS 上的 MySQL HeatWave 的普通用户(不是管理员),请联系您的管理员以设置一个帐户。需要一个 OCI IAM 用户帐户才能访问 MySQL HeatWave 控制台,并且该用户必须添加到预定义的 OCI IAM 组之一。有关详细信息,请参阅 第 12 章,用户和组管理。
从 MySQL 客户端或应用程序访问 AWS 上的 MySQL HeatWave 需要一个单独的 MySQL 用户账户。这可以是在创建数据库系统时指定的 MySQL 管理员用户(请参阅
第 3.2 节,“创建数据库系统”)或使用在数据库系统上创建的 MySQL 用户帐户
CREATE USER
。如果您不是 MySQL 管理员并且您没有 MySQL 用户帐户,请让您的 MySQL 管理员为您创建一个。
Oracle 将云安全视为最高优先级。以下安全功能有助于确保您的数据安全无虞。
-
数据库访问控制和账户管理
MySQL 提供安全功能来控制访问和管理您的帐户。请参阅访问控制和帐户管理。
-
连接控制
AWS 上的 MySQL HeatWave 支持一个插件库,使管理员能够在可配置的连续失败尝试次数后增加服务器对连接尝试的响应延迟。此功能提供了一种威慑力,可以减缓针对 MySQL 用户帐户的暴力攻击。无法修改的默认连接控制设置如下:
请参阅连接控制插件。
-
静态加密
您的数据始终处于静态加密状态。AWS 上的 MySQL HeatWave 使用 Amazon EBS 加密。引导卷在 MySQL 数据库系统和 HeatWave 节点上加密,数据库卷在 MySQL 数据库系统上加密。有关 EBS 加密的信息,请参阅 Amazon EC2 User Guide for Linux Instances中的Amazon EBS Encryption。
-
传输中加密
您的数据在传输过程中始终处于加密状态。AWS 上的 MySQL HeatWave 支持 TLSv1.2,并要求对所有 MySQL 客户端和应用程序连接进行加密。为了增加安全性,下载签名证书包以启用连接客户端和应用程序的主机名身份验证。有关详细信息,请参阅 第 5.4 节 “启用主机名身份验证”。
-
MySQL 企业数据屏蔽和去标识化
使用数据屏蔽和去标识化来保护您的敏感数据。AWS 上的 MySQL HeatWave 支持各种 MySQL 数据屏蔽功能,这些功能可以屏蔽数据以去除识别特征并生成具有特定特征的随机数据。支持以下数据屏蔽功能:
有关详细信息,请参阅MySQL 企业数据屏蔽和去标识化。
-
密码验证
AWS 上的 MySQL HeatWave 对
validate_password
组件实施强密码,通过要求账户密码和启用潜在密码的强度测试来提高安全性。validate_password组件的变量默认值如下,默认值不可更改:确保您的应用程序符合密码要求。有关详细信息,请参阅 密码验证组件。
-
MySQL 企业防火墙
MySQL Enterprise Firewall 使数据库管理员能够根据接受的语句模式列表的匹配来允许或拒绝 SQL 语句的执行。这有助于加强 MySQL 抵御 SQL 注入等攻击,或试图通过在合法查询工作负载特征之外使用应用程序来利用它们。有关详细信息,请参阅 MySQL 企业防火墙。
AWS 上的 MySQL HeatWave 支持 MySQL 企业版 8.0。创建数据库系统时,您可以选择最新的 MySQL 8.0 版本。请参阅 第 3.2 节,“创建数据库系统”。