Data Management:プロキシエンドポイントを使用してユーザーにデータベースインスタンスへのアクセスを許可する

手順

1. DMSコンソールV5.0 にログインします。

2. 上部のナビゲーションバーで、セキュリティと仕様 > セキュアなアクセスプロキシ > プロキシ一覧 を選択します。

   説明

   DMSコンソールをシンプルモードで使用する場合は、左上隅のアイコンの上にポインターを移動し、[すべての機能] > [セキュリティと仕様] > [セキュアアクセスプロキシ] > [プロキシリスト] を選択します。

3. [作成済み] タブで、管理するデータベースインスタンスを見つけ、[操作] 列の [詳細] をクリックします。 Secure Access Proxy/Detailsページが表示されます。

4. [許可] をクリックします。

5. [Secure Access Proxy - Authorize] ダイアログボックスで、次の表に示すパラメーターを設定し、[OK] をクリックします。

   パラメーター	説明
   ユーザー権限付与	承認されるユーザー。 選択できるユーザーは1人だけです。
   カスタムデータベースアカウントの使用	カスタムデータベースアカウントを使用してデータベースインスタンスにアクセスするかどうかを指定します。 既定では、セキュアプロキシ機能を有効にするために使用されるデータベースアカウントが、データベースインスタンスへのアクセスに使用されます。 承認されるユーザーがカスタムデータベースアカウントを指定した場合、このアカウントはデータベースインスタンスへのアクセスに使用されます。 [いいえ] を選択した場合、セキュアなアクセスプロキシ機能を有効にするために使用されるデータベースアカウントが、データベースインスタンスへのアクセスに使用されます。 [はい] を選択した場合、データベースインスタンスへのアクセスに使用するカスタムデータベースアカウントとパスワードを入力する必要があります。
   [セキュリティポリシー] >	システムセキュリティポリシー: このオプションを選択した場合、DMSは承認されるユーザーのAccessKeyペアを自動的に更新しません。 AccessKeyペアを定期的に更新する: このオプションを選択して [間隔の更新] パラメーターを指定すると、DMSは指定された間隔で承認されるユーザーのAccessKeyペアを自動的に更新します。 AccessKeyペアが更新されると、ユーザーのアプリケーションは、以前のAccessKeyペアを使用してデータベースインスタンスにアクセスできなくなります。 特定の時間に認証が期限切れ: このオプションを選択してExpire atパラメーターを指定すると、セキュアアクセスプロキシ機能によって生成されたAccessKeyペアは、指定された時間に期限切れになります。

   承認が成功すると、承認されたユーザーは、AccessKey IDとAccessKeyシークレットで構成されるAccessKeyペアを取得します。

   • AccessID: ユーザーを識別するために使用されるAccessKey ID。

   • AccessSecret: ユーザーのIDを確認するために使用されるAccessKeyシークレット。 AccessKey Secret は、機密情報として扱う必要があります。

   説明

   • ユーザーがデータベースインスタンスにアクセスするとき、ユーザーはAccessKeyペアを使用してID認証を完了する必要があります。

   • プロキシエンドポイントを使用して、データベースインスタンスへのアクセス権限を申請するユーザーが送信したチケットを承認することもできます。 チケットを承認する方法の詳細については、「チケットの承認」をご参照ください。

サポートされている操作