インスタンスへのパブリックアクセスを許可するAmazon RDSの設定を紹介します。
パブリックアクセス(PCなどAWS以外からのアクセス)を許可するには、パブリックアクセシビリティと、セキュリティグループの変更が必要です。
また、許可するPCなどをIPアドレスで制限しておくと安心です。
昨年の確認時からAmazon RDSのユーザーインタフェイスが改善されていたので、今回2020年版として記事にまとめました。
なお当記事ではMariaDBを使用しています。
昨年改訂した記事です。
実際に、PCからODBCによる接続確認まで実施しました。
パブリックアクセシビリティの許可
RDSのデータベースから、アクセスを許可したいDBインスタンスを選択します。
[接続とセキュリティ]タブのパブリックアクセシビリティが[あり]なら、外部からのアクセスがすでに許可された状態です。
「いいえ」になっていた場合は、画面右上の[変更]をクリックします。
「接続」の「追加の接続設定」を開いて「あり」に変更します。
ポート3306の開放
次に、DBインスタンスに適用されているセキュリティグループを変更して、ポート3306 (MYSQL/Aurora)を開放します。
「接続とセキュリティ」タブのVPCセキュリティグループをクリックします。
[インバウンドルール]タブの[インバウンドルールを編集]をクリックします。
タイプから[MYSQL/Aurora]を選択します。
プロトコルとポート範囲は自動で設定されます。
使用できるPCを制限するためソースも設定しておきます。
[マイIP]を選択すると、今使用しているPCのIPアドレスが自動で設定されます。
入力できたら[ルールを保存]をクリックします。
設定は以上です。
次の記事では、PythonでこのDBインスタンスにアクセスしてみたいと思います。
最後までご覧いただきありがとうございます。
では、また。
