AnalyticDB for PostgreSQLデータベースのセキュリティと安定性を確保するため、AnalyticDB for PostgreSQLインスタンスはデフォルトですべてのIPアドレスからのアクセスをブロックします。 AnalyticDB for PostgreSQLインスタンスを使用する前に、クライアントのIPアドレスまたはCIDRブロックをAnalyticDB for PostgreSQLインスタンスのホワイトリストに追加する必要があります。 適切に設定されたIPアドレスホワイトリストは、AnalyticDB for PostgreSQLインスタンスをより安全にすることができます。 IPアドレスのホワイトリストは定期的に管理することを推奨します。
準備
AnalyticDB for PostgreSQLインスタンスのホワイトリストを設定する前に、次の方法を使用して、インストール場所に基づいてクライアントのIPアドレスを取得する必要があります。
クライアントのインストール場所 | ネットワークタイプ | IPアドレスの取得方法 |
ECSインスタンス (推奨) | VPC | Elastic Computer Service (ECS) インスタンスのIPアドレスを確認します。 詳細については、「ネットワークに関するFAQ」トピックの「ECSインスタンスのIPアドレスを照会する方法」をご参照ください。 説明 ECSインスタンスとAnalyticDB for PostgreSQLインスタンスが同じ仮想プライベートクラウド (VPC) にあることを確認します。 2つのインスタンスのVPC IDは同じである必要があります。 VPC IDが異なる場合は、ECSインスタンスのVPCを変更します。 詳細については、「ECSインスタンスのVPCの変更」をご参照ください。 |
オンプレミスのデバイスまたはサードパーティのクラウド | インターネット | オンプレミスデバイスのパブリックIPアドレスを取得するために使用される方法は、ネットワーク環境またはオペレーティングシステムによって異なる場合があります。
|
手順
- AnalyticDB for PostgreSQLコンソールにログインします。
- コンソールの左上隅で、リージョンを選択します。
- 管理するインスタンスを見つけて、インスタンスIDをクリックします。
左側のナビゲーションウィンドウで、セキュリティコントロール.
[セキュリティコントロール] ページで、次の操作を実行します。
ホワイトリストの作成
グループの追加 をクリックします。
グループの追加 パネルで、次の表に示すパラメーターを設定します。
パラメーター
説明
ホワイトリスト名
ホワイトリストの名前。
名前には、小文字、数字、およびアンダースコア (_) を使用できます。
名前は小文字で始まり、小文字または数字で終わる必要があります。
名前は2 ~ 32文字である必要があります。
IP アドレス
インスタンスへのアクセスが許可されているIPアドレスまたはCIDRブロック。
複数の IP アドレスはカンマ (,) で区切ります。 最大999の一意のIPアドレスを指定できます。
10.23.12.24などの特定のIPアドレスと10.23.12.24/24などのCIDRブロックを入力できます。 /24は、IPアドレスプレフィックスの長さを示します。 IPアドレスプレフィックスは、1〜32ビットの長さとすることができる。
プレフィックスの長さを0 (0.0.0.0/0や127.0.0.1/0など) に設定すると、すべてのIPアドレスがインスタンスにアクセスできます。 これは、高いセキュリティリスクをもたらす。 作業は慎重に行ってください。
IPアドレス127.0.0.1は、外部IPアドレスがインスタンスにアクセスできないことを示します。
OK をクリックします。
ホワイトリストの変更
変更するホワイトリストを見つけて、変更 をクリックします。
[ホワイトリストの変更] パネルで、IP アドレス セクションでIPアドレスまたはCIDRブロックを追加または削除します。
説明ホワイトリスト名は変更できません。
OK をクリックします。
ホワイトリストの削除
説明デフォルトのホワイトリストは削除できません。
削除するホワイトリストを見つけて、削除 をクリックします。
ホワイトリストを削除 メッセージで、[OK] をクリックします。
デフォルトのホワイトリストをクリアする
デフォルトのホワイトリストの右側にある クリア をクリックします。
グループのクリア メッセージで、[OK] をクリックします。
デフォルトのホワイトリストをクリアすると、127.0.0.1のみが含まれます。
関連する API 操作
API 操作 | 説明 |
インスタンスへのアクセスが許可されているIPアドレスを照会します。 | |
インスタンスへのアクセスを許可するIPアドレスを変更します。 |