Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

第3回 Amazon RDS for Oracleインスタンス作成後に必須なセキュリティ設定

edited by DB Online   2012/02/27 00:00

Amazon RDS for Oracleではインスタンス作成後に、クラウド上にデータベースを置くということで、セキュリティ設定が必要になります。今回はアクセスするために必要な設定について説明します。

インスタンス作成後の必須設定(セキュリティ)

 RDSを作成したばかりの時には、どこからもアクセスできない設定になっています。AWSコンソールのRDSタブをクリックしてRDS機能のコンソールを表示し、DB Security Groups画面を表示します。

 EC2同様にRDSでもセキュリティ・ポリシーを柔軟に設定することができます。

 ここでは default という予め用意されているDB Security Group Nameを選択し、セキュリティ・ポリシーを設定します。

 アクセスを許可するIPアドレスを登録するためにConnection Typeから「CIDR/IP」を選択してIPアドレスを入力して「Add」ボタンをクリックします。

アクセス許可設定がされた状態

 アクセス許可設定がされるとStatusがauthorizedとなります。

 複数のアクセス許可を登録したいときはエントリーを追加します。

 Connection Type の 「EC2 Security Group」 を選択するとEC2で作成したSecurity Groupを指定できます。

 この指定は、以下のようにRDSにアクセスするインスタンスがEC2上にある場合に適用できます。

 (A) Webアプリケーションサーバー(EC2) --->  (B) Oracleインスタンス(RDS)

 指定したアカウントIDが保有するEC2インスタンスで指定したセキュリティポリシーで起動されたEC2インスタンスからアクセスを許可するための設定です。複数のEC2インスタンスを稼働させているときなどは個別にIPアドレスを登録することなくアクセス許可を設定できるので便利ですね。EC2のセキュリティポリシーについてはまたの機会で詳細に説明したいと思います。(参照:AWSユーザーガイド))

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 二階堂隆(ニカイドウ タカシ)

    株式会社ワン・オー・ワン 代表取締役社長 データベースソリューションを中心とする自社ブランド製品の開発/販売/コンサルテーションが業務の中心。モットーは、「何事もシンプルに考えること・実装すること」。 趣味は身体を動かすこと、とくにサッカーはプレーも観戦も大好き。浦和レッズの熱狂的ファン。

バックナンバー

連載:Amazon RDS for Oracleを使ったWebシステムの作り方
All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5