Amazon RDS para MySQL

Como criptografar o tráfego de rede

O Looker recomenda criptografar o tráfego de rede entre o aplicativo Looker e seu banco de dados. Considere uma das opções descritas na página de documentação Como ativar o acesso seguro ao banco de dados.

Se você tiver interesse em usar a criptografia SSL, consulte a documentação do MySQL RDS.

Opções

Por motivos de desempenho, é comum usar réplicas de bancos de dados somente leitura, também chamadas de réplicas de leitura, com o Looker. Isso libera o banco de dados de produção para executar a função principal sem que nenhuma consulta possa deixá-lo mais lento.

Este documento descreve como:

• Modificar um banco de dados de réplica atual para trabalhar com o Looker
• Criar um novo banco de dados de réplica de leitura e configurá-lo para funcionar com o Looker

Como modificar uma réplica existente

Usuários e segurança

Altere <some_password_here> para uma senha única e segura:

CREATE USER looker;
SET PASSWORD FOR looker = PASSWORD ('<some_password_here>');
GRANT SELECT ON database_name.* TO 'looker'@'%';

RDS e tabelas temporárias

As réplicas de leitura do RDS, por padrão, têm uma sinalização somente leitura ativada que impede o Looker de gravar em tabelas temporárias. O Looker nunca muda dados existentes, mas o MySQL ainda precisa de acesso de gravação para usar tabelas temporárias. Isso pode ser resolvido alterando a sinalização no RDS. Nas perguntas frequentes sobre o RDS:

Se você alterar o grupo de parâmetros do banco de dados, será necessário reiniciar a réplica de leitura para que as alterações entrem em vigor.

Criar banco de dados e conceder permissões

Crie um banco de dados temporário e conceda ao usuário looker os direitos de gravar nele. A instrução CREATE TEMPORARY no MySQL precisa estar associada a um banco de dados para fins de permissão.

CREATE SCHEMA looker_tmp;
GRANT
  SELECT,
  INDEX,
  INSERT,
  UPDATE,
  DELETE,
  CREATE,
  DROP,
  ALTER,
  CREATE TEMPORARY TABLES
ON looker_tmp.* TO 'looker'@'%';

Como criar uma nova réplica

O AWS RDS só pode criar réplicas de leitura com instâncias de banco de dados que tenham a Retenção de backup ativada.

Etapas pré-AWS

Etapa 1

mysql no banco de dados que será a instância de banco de dados principal:

mysql -h hostname.uid.region.rds.amazonaws.com -P 3306 -u root -p

Etapa 2

Crie um usuário chamado looker (substitua <some_password_here> por uma senha única e segura):

CREATE USER looker IDENTIFIED BY '<some_password_here>';

Etapa 3

Crie um banco de dados temporário e conceda privilégios de leitura ao Looker para outros bancos de dados e tabelas. O Looker geralmente não grava no banco de dados looker_tmp, mas o usa para executar comandos CREATE TEMPORARY TABLE.

CREATE SCHEMA looker_tmp;
GRANT
  SELECT,
  INDEX,
  INSERT,
  UPDATE,
  DELETE,
  CREATE,
  DROP,
  ALTER,
  CREATE TEMPORARY TABLES
ON looker_tmp.* TO 'looker'@'%';

GRANT
  SELECT,
  SHOW DATABASES
ON *.* TO 'looker'@'%';

Etapa 4

Limpar privilégios:

FLUSH PRIVILEGES;

Etapas da AWS

Etapa 1

Faça login e acesse o painel da AWS. Na seção Banco de dados, selecione RDS.

Etapa 2

No painel do RDS, selecione a instância do banco de dados que você quer especificar como primário. Selecione Ações da instância e, em seguida, Criar réplica de leitura.

Etapa 3

No pop-up Criar instância de banco de dados de réplica de leitura, configure o banco de dados de réplica de leitura e selecione Sim, criar réplica de leitura.

Etapa 4

Enquanto aguarda a criação do banco de dados de réplica de leitura, você pode configurar o Grupo de parâmetros de banco de dados, que conterá os valores de configuração de mecanismo aplicados à instância do banco de dados de réplica de leitura. Selecione a página Grupos de parâmetros de banco de dados na barra lateral e clique no botão Criar grupo de parâmetros de banco de dados.

Etapa 5

Selecione DB Parameter Group Family e DB Parameter Group Name e insira uma Descrição do grupo de parâmetros do DB. Em seguida, selecione Sim, criar.

Etapa 6

Selecione o ícone de lupa na linha que contém o grupo de parâmetros do banco de dados de réplica de leitura ou selecione essa linha e selecione Editar parâmetros.

Etapa 7

No campo Filtros, em Parâmetros, pesquise "read_only". Mude o valor do parâmetro para um 0. Em seguida, selecione Salvar alterações.

Etapa 8

Quando a criação da réplica de leitura for concluída, selecione-a na lista de instâncias de banco de dados, selecione o botão Ação da instância e selecione Modificar na ação da instância.

Etapa 9

No pop-up Modificar instância de DB, altere o Grupo de parâmetros da instância de DB para o novo grupo de parâmetros de réplica de leitura. Em seguida, marque a caixa Aplicar imediatamente, selecione Continuar e Modificar instância do banco de dados.

Etapa 10

Usando o cliente MySQL, conecte-se à instância do banco de dados de réplica de leitura como looker e teste para ver se os dados estão acessíveis.

Como criar a conexão do Looker com seu banco de dados

Na seção Administrador do Looker, selecione Conexões e clique em Adicionar conexão.

Preencher os detalhes de conexão. A maioria das configurações é comum para a maioria dos dialetos de banco de dados. Consulte a página de documentação Como conectar o Looker ao seu banco de dados para mais informações.

Para verificar se a conexão foi concluída, clique em Testar. Consulte a página de documentação Como testar a conectividade do banco de dados para ver informações sobre solução de problemas.

Para salvar essas configurações, clique em Conectar.

Suporte a recursos

Para que o Looker seja compatível com alguns recursos, o dialeto do banco de dados também precisa ser compatível com eles.

O MySQL é compatível com os seguintes recursos a partir do Looker 23.8: