インスタンス作成後の必須設定(セキュリティ)
RDSを作成したばかりの時には、どこからもアクセスできない設定になっています。AWSコンソールのRDSタブをクリックしてRDS機能のコンソールを表示し、DB Security Groups画面を表示します。
EC2同様にRDSでもセキュリティ・ポリシーを柔軟に設定することができます。
ここでは default という予め用意されているDB Security Group Nameを選択し、セキュリティ・ポリシーを設定します。
アクセスを許可するIPアドレスを登録するためにConnection Typeから「CIDR/IP」を選択してIPアドレスを入力して「Add」ボタンをクリックします。
アクセス許可設定がされた状態
アクセス許可設定がされるとStatusがauthorizedとなります。
複数のアクセス許可を登録したいときはエントリーを追加します。
Connection Type の 「EC2 Security Group」 を選択するとEC2で作成したSecurity Groupを指定できます。
この指定は、以下のようにRDSにアクセスするインスタンスがEC2上にある場合に適用できます。
(A) Webアプリケーションサーバー(EC2) ---> (B) Oracleインスタンス(RDS)
指定したアカウントIDが保有するEC2インスタンスで指定したセキュリティポリシーで起動されたEC2インスタンスからアクセスを許可するための設定です。複数のEC2インスタンスを稼働させているときなどは個別にIPアドレスを登録することなくアクセス許可を設定できるので便利ですね。(
