[AWS] RDSへのパブリックアクセスを許可するための設定 (2020年版)

パブリックアクセスを許可するには、パブリックアクセシビリティと、セキュリティグループの変更が必要です。

あわせて、アクセスできるパソコンを、IPアドレスで制限しておくと安心です。

パブリックアクセシビリティの変更

RDSのデータベースから、アクセスを許可したいDBインスタンスを選択します。

[接続とセキュリティ]タブのパブリックアクセシビリティが[あり]なら、外部からのアクセスがすでに許可された状態です。

「いいえ」になっていた場合は、画面右上の[変更]をクリックします。
「接続」の「追加の接続設定」を開いて「あり」に変更します。

セキュリティグループの変更

ポート3306の解放

次に、DBインスタンスに適用されているセキュリティグループを変更して、ポート3306 (MYSQL/Aurora)を開放します。

「接続とセキュリティ」タブのVPCセキュリティグループをクリックします。

[インバウンドルール]タブの[インバウンドルールを編集]をクリックします。

タイプから[MYSQL/Aurora]を選択します。
プロトコルとポート範囲は自動で設定されます。

アクセスの制限

アクセスできるパソコンを制限するため、ソースも設定しておきます。

[マイIP]を選択すると、今使用しているパソコンのIPアドレスが自動で設定されます。
入力できたら[ルールを保存]をクリックします。

設定は以上です。

おわりに

Amazon RDSのユーザーインタフェイスが改善されていたので、2020年版としてまとめました。

昨年の記事では、実際にパソコンからODBCで接続する方法も紹介しています。
よければ、参考にしてください。

最後までご覧いただきありがとうございます。
では、また。