セキュアアクセスプロキシ機能が有効になっているデータベースインスタンスにアクセスするには、チケットを起票して必要な権限を申請します。 チケットが承認されると、AccessKeyペアを取得してデータベースインスタンスにアクセスできます。 このトピックでは、プロキシエンドポイントを使用してデータベースインスタンスにアクセスするためのアクセス許可を申請する方法について説明します。
前提条件
セキュアアクセスプロキシ機能は、データベースインスタンスに対して有効になっています。 機能を有効にする方法の詳細については、「セキュアアクセスプロキシ機能の有効化」をご参照ください。
手順
DMSコンソールV5.0 にログインします。
上部のナビゲーションバーで、 をクリックします。 左側のナビゲーションウィンドウで、[Secure Access Proxy] をクリックします。
[作成済み] タブで、アクセスするデータベースインスタンスを見つけ、[権限] 列の [アプリケーション] をクリックします。
説明データベースインスタンスの承認済みユーザーの場合、[権限] 列に [接続の詳細] が表示されます。
DMSは、プロキシエンドポイントを使用してデータベースインスタンスにアクセスするためのアクセス許可を申請するチケットを自動的に生成します。
チケットが承認されたら、[作成] タブに移動します。 インスタンスを見つけ、操作列の [詳細] をクリックします。 [Secure Access Proxy/Details] ページで、AccessKey IDとAccessKey secretを表示します。
サポートされている操作
次の操作を実行して、AccessKeyペアとアクセス許可を管理できます。
承認されたユーザーのAccessKeyシークレットを更新する: 更新 をクリックして、新しいAccessKeyシークレットを生成します。 許可されたユーザーのプログラムは、以前のAccessKeyシークレットを使用してデータベースインスタンスにアクセスできません。
承認済みユーザーから権限を取り消す: 承認済みユーザーがデータベースインスタンスにアクセスする必要がなくなった場合は、リリース をクリックします。 その後、ユーザーはデータベースインスタンスのプロキシエンドポイントに接続できなくなります。
次のステップ
プロキシエンドポイントを使用してデータベースインスタンスにアクセスすることを許可された後、セキュアアクセスプロキシ機能によって生成されたプロキシエンドポイントを使用して、MySQLまたはHTTPSプロトコルを介してデータベースインスタンスにアクセスできます。