Data Management (DMS) のセキュアアクセスプロキシ機能は、データベースアクセスに包括的なセキュリティを提供します。この機能をインスタンスで有効にすると、ターゲットインスタンスに安全にアクセスできます。コマンドライン、データベース管理ツール、またはアプリケーションコードから、プロキシによって生成されたアドレスに接続するために、標準の MySQL または HTTPS プロトコルを使用できます。
前提条件
DMS は、シンガポールまたはインドネシア (ジャカルタ) リージョンにデプロイされています。詳細については、「DMS デプロイメントリージョンを切り替える」をご参照ください。
データベースインスタンスと DMS は同じリージョンにあります。
説明ホームページの左側にあるインスタンスリストで、ターゲットインスタンスにカーソルを合わせると、そのリージョンを表示できます。
次のデータベースタイプがサポートされています:
MySQL: RDS MySQL、PolarDB for MySQL、MyBase MySQL、PolarDB Distributed Edition、AnalyticDB for MySQL、および自己管理 MySQL データベース。
MariaDB: RDS MariaDB および自己管理 MariaDB データベース。
システムロールが管理者または DBA であること。詳細については、「自分のシステムロールを表示する」をご参照ください。
機能紹介
セキュアアクセスプロキシは、DMS の既存のセキュリティルール、データ権限、および機密列の構成を再利用します。この機能は、セキュリティコントロール、アクセスの制御、データマスキング、操作監査など、包括的なデータベースセキュリティ管理機能を企業に提供します。
手順
- DMS コンソール V5.0 にログインします。
ホームページの左側にあるインスタンスリストでターゲットインスタンスを右クリックし、安全なアクセスエージェント を選択します。
説明簡易モードでコンソールを使用する場合は、左側のナビゲーションウィンドウで [データベースインスタンス] をクリックします。インスタンスリストでターゲットインスタンスを右クリックし、安全なアクセスエージェント をクリックします。
セキュアアクセスプロキシの詳細ページで、安全なアクセスエージェントを開く ボタンをクリックします。
[セキュアアクセスプロキシを有効にする] ダイアログボックスで、[データベースアカウント] と [データベースパスワード] を入力し、[次へ] をクリックします。
[セキュアアクセスプロキシ - 承認] ダイアログボックスで、[承認された担当者]、[独立したデータベースアカウントを使用]、[セキュリティポリシーの構成] などの設定を構成します。承認されたユーザーは、セキュアアクセスプロキシによって生成された認証情報を使用してデータベースインスタンスを呼び出すことができます。詳細については、「セキュアアクセスプロキシ権限を付与する」をご参照ください。
[確認] をクリックします。
次の図は、セキュアアクセスプロキシを有効にした後のページを示しています。
参考
インスタンスのセキュアアクセスプロキシを有効にした後、次の操作を実行する必要がある場合があります:
インスタンスにアクセスします。詳細については、「MySQL プロトコル経由でインスタンスにアクセスする」および「HTTPS プロトコル経由でインスタンスにアクセスする」をご参照ください。
セキュアアクセスプロキシを無効にするには、セキュアアクセスプロキシの詳細ページの左上隅にある [セキュアアクセスプロキシを無効にする] をクリックします。
インターネットアドレスを有効にする: ローカルアプリケーションまたは別の VPC のアプリケーションからターゲットインスタンスを呼び出すには、[インターネットアドレス] の右側にある オープン をクリックします。
データベースアカウントの変更: [データベースアカウント] の横にある編集アイコンをクリックして、データベースインスタンスへの接続に使用されるアカウントを変更します。
API 操作を呼び出して、インスタンスのセキュアアクセスプロキシを有効または無効にすることもできます。