[AWS] RDSインスタンスにODBCでアクセスする方法 (2019年版)

Amazon RDSのデータベースに、PCからODBCでアクセスする方法を紹介します。

PCなど外からのアクセスを許可するには、パブリックアクセシビリティと、セキュリティグループの変更が必要です。

また、許可するPCをIPアドレスで制限しておくと安心です。

EIICHI

当記事で使用しているデータベースエンジンはMySQLです。
また、接続にはODBCを使用しています。
※2019年12月現在のAWSに合わせて改訂

次の記事では、EC2インスタンス上で稼働するデータベースに、ODBCで外部から接続する方法についても紹介しています。

目次

パブリックアクセシビリティの許可

RDSのダッシュボードから、接続を許可したいインスタンスを選択します。
接続とセキュリティのパブリックアクセシビリティが「あり」なら、外部からの接続はすでに許可されています。

また、この画面の「エンドポイント」と「ポート」はODBCの設定に必要なので、コピー&ペーストで、メモ帳にでも残しておくと便利です。

「いいえ」になっていた場合は、画面右上から[変更]をクリックして「はい」に変更します。

ポート3306の開放

次に、DBインスタンスに適用されているセキュリティグループのインバウンドで、MySQLのポート3306が開放されていることを確認します。

VPCセキュリティグループにあるリンクをクリックして、EC2ダッシュボードのセキュリティグループを表示します。

[インバウンド]タブで「MYSQL/Aurora」が設定されていることを確認します。
設定されていない場合は[編集]をクリックして追加します。

ポートを使用できるPCは、ソースに設定します。
「マイIP」を選択すると、今使用しているPCのIPアドレスが設定されます。

ODBCドライバーの設定

AccessなどからODBCドライバーを起動して、次のように入力します。

エンドポイントとポート番号は、先ほどRDSダッシュボードから控えておいたものです。

TCP/IP Serverエンドポイント
Portポート
User接続に使用するMySQLアカウントのID
Password上記アカウントのパスワード

今回はマスターユーザーとそのパスワードで接続します。
安全のため、必要最低限の権限が付与されたMySQLアカウントを使用しましょう。

接続確認

入力できたら、[Test]ボタンをクリックしてみます。

接続成功のメッセージが表示されました。

Databaseのプルダウンリストには、RDS上のデータベースの一覧が表示されています。
接続したいデータベースを選択してOKをクリックしましょう。

まとめ

EC2インスタンスの場合と同様、外部から接続するには、インスタンスに適用されているセキュリティグループのインバウンドに、使用するプロトコルとポートの設定が必要です。

オンプレミスのDBサーバーに比べ、OSのファイヤウォールや、MySQLの設定を直接変更する必要がないので簡単かもしれません。

接続には、必要最小限の権限が付与されたMySQLアカウントを使用しましょう。

次の記事では、EC2のWindowsサーバーにリモートデスクトップで接続して、RDSのMySQLにアカウントを作成しているので、よかったら参考にしてください。

ほかにも、A5:SQL Mk-2を直接接続してアカウントを作成することもできます。

最後までご覧いただきありがとうございます。
では、また。

コメント

コメントする

目次