クラウド上のデータベースに外部からアクセスできるようにするには、「パブリックアクセシビリティ」の設定を有効にするだけでは不十分です。あわせて、セキュリティグループで適切なポートの開放と、アクセス元IPアドレスの制限を行うことが、安全な接続環境を確保する上で重要です。
本記事では、パブリックアクセスの基本設定と、セキュリティを保ちながら外部接続を許可するための具体的な手順について解説します。
EIICHI当記事では、MariaDBを使用しています。
パブリックアクセシビリティの変更
RDSのデータベースから、アクセスを許可したいDBインスタンスを選択します。
[接続とセキュリティ]タブのパブリックアクセシビリティが[あり]なら、外部からのアクセスがすでに許可された状態です。
「いいえ」になっていた場合は、画面右上の[変更]をクリックします。
「接続」の「追加の接続設定」を開いて「あり」に変更します。
セキュリティグループの変更
ポート3306の解放
次に、DBインスタンスに適用されているセキュリティグループを変更して、ポート3306 (MYSQL/Aurora)を開放します。
「接続とセキュリティ」タブのVPCセキュリティグループをクリックします。
[インバウンドルール]タブの[インバウンドルールを編集]をクリックします。
タイプから[MYSQL/Aurora]を選択します。
プロトコルとポート範囲は自動で設定されます。
アクセスの制限
アクセスできるパソコンを制限するため、ソースも設定しておきます。
[マイIP]を選択すると、今使用しているパソコンのIPアドレスが自動で設定されます。
入力できたら[ルールを保存]をクリックします。
設定は以上です。
おわりに
Amazon RDSのユーザーインタフェイスが改善されていたので、2020年版としてまとめました。
昨年の記事では、実際にパソコンからODBCで接続する方法も紹介しています。
よければ、参考にしてください。
最後までご覧いただきありがとうございます。
では、また。
