すべてのプロダクト
Search
ドキュメントセンター

AnalyticDB:IPアドレスのホワイトリストの構成

最終更新日:Sep 24, 2024

AnalyticDB for PostgreSQLデータベースのセキュリティと安定性を確保するため、AnalyticDB for PostgreSQLインスタンスはデフォルトですべてのIPアドレスからのアクセスをブロックします。 AnalyticDB for PostgreSQLインスタンスを使用する前に、クライアントのIPアドレスまたはCIDRブロックをAnalyticDB for PostgreSQLインスタンスのホワイトリストに追加する必要があります。 適切に設定されたIPアドレスホワイトリストは、AnalyticDB for PostgreSQLインスタンスをより安全にすることができます。 IPアドレスのホワイトリストは定期的に管理することを推奨します。

準備

AnalyticDB for PostgreSQLインスタンスのホワイトリストを設定する前に、次の方法を使用して、インストール場所に基づいてクライアントのIPアドレスを取得する必要があります。

クライアントのインストール場所

ネットワークタイプ

IPアドレスの取得方法

ECSインスタンス (推奨)

VPC

Elastic Computer Service (ECS) インスタンスのIPアドレスを確認します。 詳細については、「ネットワークに関するFAQ」トピックの「ECSインスタンスのIPアドレスを照会する方法」をご参照ください。

説明

ECSインスタンスとAnalyticDB for PostgreSQLインスタンスが同じ仮想プライベートクラウド (VPC) にあることを確認します。 2つのインスタンスのVPC IDは同じである必要があります。 VPC IDが異なる場合は、ECSインスタンスのVPCを変更します。 詳細については、「ECSインスタンスのVPCの変更」をご参照ください。

オンプレミスのデバイスまたはサードパーティのクラウド

インターネット

オンプレミスデバイスのパブリックIPアドレスを取得するために使用される方法は、ネットワーク環境またはオペレーティングシステムによって異なる場合があります。

  • Linux: CLIを開き、curl ifconfig.meコマンドを入力し、enterキーを押します。

  • Windows: パブリックIPアドレスを取得するには、オンプレミスデバイスのquery my IPにアクセスします。

  • macOS: ターミナルを起動し、curl ifconfig.meコマンドを入力して、enterキーを押します。

手順

  1. AnalyticDB for PostgreSQLコンソールにログインします。
  2. コンソールの左上隅で、リージョンを選択します。
  3. 管理するインスタンスを見つけて、インスタンスIDをクリックします。
  4. 左側のナビゲーションウィンドウで、セキュリティコントロール.

  5. [セキュリティコントロール] ページで、次の操作を実行します。

    • ホワイトリストの作成

      1. グループの追加 をクリックします。

      2. グループの追加 パネルで、次の表に示すパラメーターを設定します。

        パラメーター

        説明

        ホワイトリスト名

        ホワイトリストの名前。

        • 名前には、小文字、数字、およびアンダースコア (_) を使用できます。

        • 名前は小文字で始まり、小文字または数字で終わる必要があります。

        • 名前は2 ~ 32文字である必要があります。

        IP アドレス

        インスタンスへのアクセスが許可されているIPアドレスまたはCIDRブロック。

        • 複数の IP アドレスはカンマ (,) で区切ります。 最大999の一意のIPアドレスを指定できます。

        • 10.23.12.24などの特定のIPアドレスと10.23.12.24/24などのCIDRブロックを入力できます。 /24は、IPアドレスプレフィックスの長さを示します。 IPアドレスプレフィックスは、1〜32ビットの長さとすることができる。

        • プレフィックスの長さを0 (0.0.0.0/0や127.0.0.1/0など) に設定すると、すべてのIPアドレスがインスタンスにアクセスできます。 これは、高いセキュリティリスクをもたらす。 作業は慎重に行ってください。

        • IPアドレス127.0.0.1は、外部IPアドレスがインスタンスにアクセスできないことを示します。

      3. OK をクリックします。

    • ホワイトリストの変更

      1. 変更するホワイトリストを見つけて、変更 をクリックします。

      2. [ホワイトリストの変更] パネルで、IP アドレス セクションでIPアドレスまたはCIDRブロックを追加または削除します。

        説明

        ホワイトリスト名は変更できません。

      3. OK をクリックします。

    • ホワイトリストの削除

      説明

      デフォルトのホワイトリストは削除できません。

      1. 削除するホワイトリストを見つけて、削除 をクリックします。

      2. ホワイトリストを削除 メッセージで、[OK] をクリックします。

    • デフォルトのホワイトリストをクリアする

      1. デフォルトのホワイトリストの右側にある クリア をクリックします。

      2. グループのクリア メッセージで、[OK] をクリックします。

        デフォルトのホワイトリストをクリアすると、127.0.0.1のみが含まれます。

関連する API 操作

API 操作

説明

DescribeDBInstanceIPArrayList

インスタンスへのアクセスが許可されているIPアドレスを照会します。

ModifySecurityIps

インスタンスへのアクセスを許可するIPアドレスを変更します。