すべてのプロダクト
Search
ドキュメントセンター

Data Management:プロキシエンドポイントを使用してユーザーにデータベースインスタンスへのアクセスを許可する

最終更新日:Aug 19, 2024

Data Management (DMS) コンソールでデータベースインスタンスにアクセスできます。 インスタンスのセキュアアクセスプロキシ機能を有効にすると、インスタンスの機能によって生成されたプロキシエンドポイントを使用してインスタンスにアクセスすることもできます。 このトピックでは、プロキシエンドポイントを使用してユーザーにデータベースインスタンスへのアクセスを許可する方法について説明します。

前提条件

手順

  1. DMSコンソールV5.0 にログインします。

  2. 上部のナビゲーションバーで、セキュリティと仕様 > セキュアなアクセスプロキシ > プロキシ一覧 を選択します。

    説明

    DMSコンソールをシンプルモードで使用する場合は、左上隅の2023-01-28_15-57-17.pngアイコンの上にポインターを移動し、[すべての機能] > [セキュリティと仕様] > [セキュアアクセスプロキシ] > [プロキシリスト] を選択します。

  3. [作成済み] タブで、管理するデータベースインスタンスを見つけ、[操作] 列の [詳細] をクリックします。 Secure Access Proxy/Detailsページが表示されます。

  4. [許可] をクリックします。

  5. [Secure Access Proxy - Authorize] ダイアログボックスで、次の表に示すパラメーターを設定し、[OK] をクリックします。

    パラメーター

    説明

    ユーザー権限付与

    承認されるユーザー。 選択できるユーザーは1人だけです。

    カスタムデータベースアカウントの使用

    カスタムデータベースアカウントを使用してデータベースインスタンスにアクセスするかどうかを指定します。 既定では、セキュアプロキシ機能を有効にするために使用されるデータベースアカウントが、データベースインスタンスへのアクセスに使用されます。 承認されるユーザーがカスタムデータベースアカウントを指定した場合、このアカウントはデータベースインスタンスへのアクセスに使用されます。

    • [いいえ] を選択した場合、セキュアなアクセスプロキシ機能を有効にするために使用されるデータベースアカウントが、データベースインスタンスへのアクセスに使用されます。

    • [はい] を選択した場合、データベースインスタンスへのアクセスに使用するカスタムデータベースアカウントとパスワードを入力する必要があります。

    [セキュリティポリシー] >

    • システムセキュリティポリシー: このオプションを選択した場合、DMSは承認されるユーザーのAccessKeyペアを自動的に更新しません。

    • AccessKeyペアを定期的に更新する: このオプションを選択して [間隔の更新] パラメーターを指定すると、DMSは指定された間隔で承認されるユーザーのAccessKeyペアを自動的に更新します。 AccessKeyペアが更新されると、ユーザーのアプリケーションは、以前のAccessKeyペアを使用してデータベースインスタンスにアクセスできなくなります。

    • 特定の時間に認証が期限切れ: このオプションを選択してExpire atパラメーターを指定すると、セキュアアクセスプロキシ機能によって生成されたAccessKeyペアは、指定された時間に期限切れになります。

    承認が成功すると、承認されたユーザーは、AccessKey IDとAccessKeyシークレットで構成されるAccessKeyペアを取得します。

    • AccessID: ユーザーを識別するために使用されるAccessKey ID。

    • AccessSecret: ユーザーのIDを確認するために使用されるAccessKeyシークレット。 AccessKey Secret は、機密情報として扱う必要があります。

    説明
    • ユーザーがデータベースインスタンスにアクセスするとき、ユーザーはAccessKeyペアを使用してID認証を完了する必要があります。

    • プロキシエンドポイントを使用して、データベースインスタンスへのアクセス権限を申請するユーザーが送信したチケットを承認することもできます。 チケットを承認する方法の詳細については、「チケットの承認」をご参照ください。

サポートされている操作

[Secure Access Proxy/Details] ページでは、次の操作を実行できます。

  • 承認されたユーザーのAccessKeyペアを表示する: 表示 をクリックします。

  • 承認されたユーザーのAccessKeyペアを更新する: 更新 をクリックして、新しいAccessKeyペアを生成します。 AccessKeyペアが更新されると、ユーザーのアプリケーションは、以前のAccessKeyペアを使用してデータベースインスタンスにアクセスできなくなります。

  • 承認済みユーザーから権限を取り消す: 承認済みユーザーがデータベースインスタンスにアクセスする必要がなくなった場合は、リサイクル または リリース をクリックします。 その後、ユーザーはデータベースインスタンスのプロキシエンドポイントに接続できなくなります。

説明

データベースインスタンスのセキュアアクセスプロキシの所有者として指定されている通常のユーザーの場合、他の許可されたユーザーのAccessKeyシークレットを更新したり、これらのユーザーから権限を取り消すことはできません。