すべてのプロダクト
Search

このプロダクト

    AnalyticDB:IPアドレスのホワイトリストの構成

    ドキュメントセンター

    AnalyticDB:IPアドレスのホワイトリストの構成

    最終更新日:Sep 24, 2024

    AnalyticDB for PostgreSQLデータベースのセキュリティと安定性を確保するため、AnalyticDB for PostgreSQLインスタンスはデフォルトですべてのIPアドレスからのアクセスをブロックします。 AnalyticDB for PostgreSQLインスタンスを使用する前に、クライアントのIPアドレスまたはCIDRブロックをAnalyticDB for PostgreSQLインスタンスのホワイトリストに追加する必要があります。 適切に設定されたIPアドレスホワイトリストは、AnalyticDB for PostgreSQLインスタンスをより安全にすることができます。 IPアドレスのホワイトリストは定期的に管理することを推奨します。

    準備

    AnalyticDB for PostgreSQLインスタンスのホワイトリストを設定する前に、次の方法を使用して、インストール場所に基づいてクライアントのIPアドレスを取得する必要があります。

    クライアントのインストール場所

    ネットワークタイプ

    IPアドレスの取得方法

    ECSインスタンス (推奨)

    VPC

    Elastic Computer Service (ECS) インスタンスのIPアドレスを確認します。 詳細については、「ネットワークに関するFAQ」トピックの「ECSインスタンスのIPアドレスを照会する方法」をご参照ください。

    説明

    ECSインスタンスとAnalyticDB for PostgreSQLインスタンスが同じ仮想プライベートクラウド (VPC) にあることを確認します。 2つのインスタンスのVPC IDは同じである必要があります。 VPC IDが異なる場合は、ECSインスタンスのVPCを変更します。 詳細については、「ECSインスタンスのVPCの変更」をご参照ください。

    オンプレミスのデバイスまたはサードパーティのクラウド

    インターネット

    オンプレミスデバイスのパブリックIPアドレスを取得するために使用される方法は、ネットワーク環境またはオペレーティングシステムによって異なる場合があります。

    • Linux: CLIを開き、curl ifconfig.meコマンドを入力し、enterキーを押します。

    • Windows: パブリックIPアドレスを取得するには、オンプレミスデバイスのquery my IPにアクセスします。

    • macOS: ターミナルを起動し、curl ifconfig.meコマンドを入力して、enterキーを押します。

    手順

    1. AnalyticDB for PostgreSQLコンソールにログインします。
    2. コンソールの左上隅で、リージョンを選択します。
    3. 管理するインスタンスを見つけて、インスタンスIDをクリックします。

    4. 左側のナビゲーションウィンドウで、セキュリティコントロール.

    5. [セキュリティコントロール] ページで、次の操作を実行します。

      • ホワイトリストの作成

        1. グループの追加 をクリックします。

        2. グループの追加 パネルで、次の表に示すパラメーターを設定します。

          パラメーター

          説明

          ホワイトリスト名

          ホワイトリストの名前。

          • 名前には、小文字、数字、およびアンダースコア (_) を使用できます。

          • 名前は小文字で始まり、小文字または数字で終わる必要があります。

          • 名前は2 ~ 32文字である必要があります。

          IP アドレス

          インスタンスへのアクセスが許可されているIPアドレスまたはCIDRブロック。

          • 複数の IP アドレスはカンマ (,) で区切ります。 最大999の一意のIPアドレスを指定できます。

          • 10.23.12.24などの特定のIPアドレスと10.23.12.24/24などのCIDRブロックを入力できます。 /24は、IPアドレスプレフィックスの長さを示します。 IPアドレスプレフィックスは、1〜32ビットの長さとすることができる。

          • プレフィックスの長さを0 (0.0.0.0/0や127.0.0.1/0など) に設定すると、すべてのIPアドレスがインスタンスにアクセスできます。 これは、高いセキュリティリスクをもたらす。 作業は慎重に行ってください。

          • IPアドレス127.0.0.1は、外部IPアドレスがインスタンスにアクセスできないことを示します。

        3. OK をクリックします。

      • ホワイトリストの変更

        1. 変更するホワイトリストを見つけて、変更 をクリックします。

        2. [ホワイトリストの変更] パネルで、IP アドレス セクションでIPアドレスまたはCIDRブロックを追加または削除します。

          説明

          ホワイトリスト名は変更できません。

        3. OK をクリックします。

      • ホワイトリストの削除

        説明

        デフォルトのホワイトリストは削除できません。

        1. 削除するホワイトリストを見つけて、削除 をクリックします。

        2. ホワイトリストを削除 メッセージで、[OK] をクリックします。

      • デフォルトのホワイトリストをクリアする

        1. デフォルトのホワイトリストの右側にある クリア をクリックします。

        2. グループのクリア メッセージで、[OK] をクリックします。

          デフォルトのホワイトリストをクリアすると、127.0.0.1のみが含まれます。

    関連する API 操作

    API 操作

    説明

    DescribeDBInstanceIPArrayList

    インスタンスへのアクセスが許可されているIPアドレスを照会します。

    ModifySecurityIps

    インスタンスへのアクセスを許可するIPアドレスを変更します。