Amazon RDS for Oracleインスタンス作成後に必須なセキュリティ設定

EnterpriseZine / 2012年2月27日 0時0分

Amazon RDS for Oracleではインスタンス作成後に、クラウド上にデータベースを置くということで、セキュリティ設定が必要になります。今回はアクセスするために必要な設定について説明します。

■インスタンス作成後の必須設定(セキュリティ)

 RDSを作成したばかりの時には、どこからもアクセスできない設定になっています。AWSコンソールのRDSタブをクリックしてRDS機能のコンソールを表示し、DB Security Groups画面を表示します。

 EC2同様にRDSでもセキュリティ・ポリシーを柔軟に設定することができます。

 ここでは default という予め用意されているDB Security Group Nameを選択し、セキュリティ・ポリシーを設定します。

 アクセスを許可するIPアドレスを登録するためにConnection Typeから「CIDR/IP」を選択してIPアドレスを入力して「Add」ボタンをクリックします。
アクセス許可設定がされた状態

 アクセス許可設定がされるとStatusがauthorizedとなります。

 複数のアクセス許可を登録したいときはエントリーを追加します。

 Connection Type の 「EC2 Security Group」 を選択するとEC2で作成したSecurity Groupを指定できます。

 この指定は、以下のようにRDSにアクセスするインスタンスがEC2上にある場合に適用できます。

 (A) Webアプリケーションサーバー(EC2) --->  (B) Oracleインスタンス(RDS)

 指定したアカウントIDが保有するEC2インスタンスで指定したセキュリティポリシーで起動されたEC2インスタンスからアクセスを許可するための設定です。複数のEC2インスタンスを稼働させているときなどは個別にIPアドレスを登録することなくアクセス許可を設定できるので便利ですね。(EC2のセキュリティポリシーについてはまたの機会で詳細に説明したいと思います。(参照:AWSユーザーガイド))


二階堂隆[著]

■関連記事

データベースの災害対策はバックアップだけで万全か? ―1月の人気記事[2012年03月05日]

Amazon RDS for Oracleインスタンスの終了[2012年02月29日]

日本クエスト・ソフトウェアがデータ保護の新製品「NetVault FastRecoverバージョン4.5」など発表。パートナーセミナーでその概要を公開。[2012年02月17日]

Amazon RDS for Oracleインスタンスの作成[2012年02月15日]

第4回 TimesTenのチューニング[2012年02月06日]



■記事全文へ

EnterpriseZine

トピックスRSS

ランキング