データ管理 (DMS) は、データベースインスタンスにアクセスする際のデータセキュリティをより確実に確保するためのセキュアアクセスプロキシ機能を提供します。 セキュアアクセスプロキシ機能は、データベースインスタンスのプロキシエンドポイントを生成します。 プロキシエンドポイントを使用して、MySQLまたはHTTPSプロトコルを介して安全な方法でデータベースインスタンスにアクセスできます。 コマンド、SQLクライアント、またはプログラムコードを使用して、データベースインスタンスにアクセスすることもできます。
前提条件
DMSは、シンガポールまたはインドネシア (ジャカルタ) 地域に展開されています。 DMSがデプロイされているリージョンを表示する方法の詳細については、「リージョンの切り替え」をご参照ください。
データベースインスタンスは、DMSがデプロイされているリージョンにあります。
説明データベースインスタンスが存在するリージョンを表示するには、DMSコンソールにログインし、[ホーム] タブの左側のインスタンスリストにあるインスタンス名の上にポインターを移動します。
データベースインスタンスは、次のいずれかのタイプです。
MySQL: ApsaraDB RDS for MySQL、PolarDB for MySQL、ApsaraDB MyBase for MySQL、PolarDB for Xscale (PolarDB-X) 、AnalyticDB for MySQL、およびその他のソースのMySQLデータベース
MariaDB: ApsaraDB RDS for MariaDBおよび他のソースのMariaDBデータベース
DMS管理者またはデータベース管理者 (DBA) です。 ユーザーのロールを表示する方法の詳細については、「システムロールの表示」をご参照ください。
概要
セキュアアクセスプロキシ機能は、DMSのセキュリティルール、データ権限、および機密フィールドを再利用します。 この機能は、エンタープライズデータベースの包括的なセキュリティ管理、アクセス制御、データマスキング、および運用監査機能を提供します。
手順
DMSコンソールV5.0 にログインします。
[ホーム] タブの左側のインスタンスリストで、管理するインスタンスを右クリックし、安全なアクセスエージェントをクリックします。
説明DMSコンソールをシンプルモードで使用する場合は、ページの左側にある [データベースインスタンス] をクリックします。 表示されるインスタンスリストで、管理するインスタンスを右クリックし、安全なアクセスエージェント を選択します。
[Secure Access Proxy /詳細] ページで、安全なアクセスエージェントを開く.
では、セキュアなアクセスプロキシの有効化ダイアログボックスで、データベースアカウントとデータベースパスワードパラメーターをクリックし、次のステップ をクリックします。
[Secure Access Proxy - Authorize] ダイアログボックスで、承認するユーザー、カスタムデータベースアカウントを使用するかどうか、およびセキュリティポリシーを指定します。 許可されたユーザーは、セキュアアクセスプロキシ機能によって生成された資格情報を使用してデータベースインスタンスにアクセスできます。 詳細については、「プロキシエンドポイントを使用したデータベースインスタンスへのアクセス許可」をご参照ください。
クリック確認.
次の図は、セキュアアクセスプロキシ機能を有効にした後のセキュアアクセスプロキシ /詳細ページを示しています。
関連トピック
データベースインスタンスに対してセキュアアクセスプロキシ機能を有効にすると、[セキュアアクセスプロキシ /詳細] ページでデータベースインスタンスに対して次の操作を実行できます。
データベースインスタンスにアクセスします。 詳細については、「MySQLプロトコル経由でのデータベースインスタンスへのアクセス」および「HTTPS経由でのデータベースインスタンスへのアクセス」をご参照ください。
データベースインスタンスのセキュアアクセスプロキシ機能を無効にする: [セキュアアクセスプロキシ /詳細] ページの左上隅で、[セキュアアクセスプロキシの無効化] をクリックします。
インターネットからのアクセスを有効にする: ローカルプログラムまたはデータベースインスタンスと同じ仮想プライベートクラウド (VPC) に存在しないプログラムがデータベースインスタンスにアクセスできるようにすることができます。 この場合、[Secure Access Proxy /詳細] ページの [基本情報] セクションの [パブリックエンドポイント] の横にある オープン をクリックして、パブリックプロキシエンドポイントを取得します。
データベースインスタンスへのログインに使用するデータベースアカウントを変更する: [データベースアカウント] の横にある [編集] アイコンをクリックして、データベースアカウントを変更します。
API操作を呼び出して、データベースインスタンスのセキュアアクセスプロキシ機能を有効または無効にすることもできます。 詳細については、以下のトピックをご参照ください。