すべてのプロダクト
Search

このプロダクト

    Data Management:Alibaba Cloudデータベースインスタンスの登録

    ドキュメントセンター

    Data Management:Alibaba Cloudデータベースインスタンスの登録

    最終更新日:Aug 14, 2024

    このトピックでは、Alibaba CloudデータベースインスタンスをData Management (DMS) に登録する方法について説明します。

    前提条件

    使用上の注意

    • DMSユーザーがDMSコンソールでデータベースインスタンスを管理できるようにするには、ビジネス要件に基づいてDMSユーザーに権限を付与する必要があります。 権限を付与するために使用できる構文の詳細については、各タイプのデータベースの公式ドキュメントを参照してください。 DMSユーザーには、次の権限が必要です。

      • インスタンス上のすべてのデータベースを管理するには、DMSユーザーがすべてのデータベースに対する権限を持っている必要があります。

      • インスタンスの1つ以上のデータベースを管理するには、DMSユーザーが指定されたデータベースに対する権限を持っている必要があります。

      • インスタンスにデータを挿入、削除、変更、クエリし、テーブルスキーマを変更するには、DMSユーザーに必要なDML権限が必要です。

      • インスタンス内のビュー、ストアドプロシージャ、トリガー、関数などのオブジェクトに対して操作を実行するには、DMSユーザーがこれらのオブジェクトに対して必要な権限を持っている必要があります。

    • データベースインスタンスを登録するときは、別のデータベースアカウントを作成することをお勧めします。

    • データベースインスタンスの登録時に入力する情報の前後にスペースや特殊文字を追加しないでください。

    手順

    この例では、ApsaraDB RDS for MySQLインスタンスがDMSに登録されています。

    1. DMSコンソールV5.0 にログインします。

    2. DMSコンソールのホームページで、左側のナビゲーションウィンドウの [データベースインスタンス] の横にあるaddアイコンをクリックします。

      説明

      または、上部のナビゲーションバーで [データ資産] > [インスタンス] を選択します。 [インスタンス] ページの [インスタンスリスト] タブで、[新規作成] をクリックします。

    3. [インスタンスの追加] ダイアログボックスで、次の表に示すパラメーターを設定します。

      セクション

      パラメーター

      説明

      データソース

      -

      データベースインスタンスのソース。 この例では、Alibaba Cloudが選択されています。

      基本情報

      データベースタイプ

      データベースインスタンスのタイプ。

      インスタンスリージョン

      データベースインスタンスが存在するリージョン。

      その他のプライマリアカウント

      データベースインスタンスが属するAlibaba Cloudアカウント。 このパラメーターは、[Cross-Alibaba Cloudアカウントインスタンス] をクリックすると表示されます。

      説明

      Alibaba Cloudアカウントがリストにない場合は、ユーザーの追加 をクリックして、データベースインスタンスの購入に使用するAlibaba Cloudアカウントを追加できます。 詳細については、「ユーザーの管理」トピックの「ユーザーの追加」セクションをご参照ください。

      接続方法

      データベースインスタンスに関する情報を指定するために使用する方法。 有効な値: インスタンスIDおよび接続文字列アドレス

      インスタンスIDまたは接続文字列アドレス

      データベースインスタンスのIDまたはデータベースインスタンスの接続文字列。

      説明

      接続文字列の形式は、内部ネットワークアドレス: ポート番号です。 例: rm-XXXXXXX.mysql.rds.aliyuncs.com:3306。

      安全なホスティング

      データベースインスタンスのセキュリティホスティングを有効にするかどうかを指定します。 有効な値:

      • 有効にする: データベースインスタンスのセキュリティホスティングを有効にする場合、データベースへのログインにデータベースアカウントとパスワードを使用する必要はありません。 データベースインスタンス、データベース、テーブル、および行レベルで権限を管理できます。 詳細については、「セキュリティホスティング」をご参照ください。

      • 無効化: データベースインスタンスのセキュリティホスティングを無効にする場合、ログオンセッションがタイムアウトした場合、データベースにログインするたびにデータベースアカウントとパスワードを使用する必要があります。 これは、データベースインスタンスの使用に影響を与える可能性があります。 セキュリティホスティングパラメーターを無効に設定しないことを推奨します。

      アクセスモード

      説明

      このパラメーターは、ApsaraDB RDSインスタンスを登録した場合にのみ表示されます。

      データベースにログオンする方法。

      • アカウント + パスワードログイン: 作成したアカウントとパスワードを使用してデータベースにログインします。

      • KMSシークレットでログイン: Key Management Service (KMS) で作成されたApsaraDB RDSシークレットを使用してデータベースにログインします。 詳細については、「ApsaraDB RDSシークレットの管理と使用」をご参照ください。

      データベースアカウント

      データベースへのログインに使用されるアカウント。 初めて登録されたデータベースインスタンスのセキュリティホスティングを有効にする場合、このパラメーターを指定する必要があります。

      説明

      DMSは、指定されたデータベースアカウントを使用して、DMSのデータベースインスタンスのデータの読み取りや書き込みなどの操作を実行します。 必要な権限を持つデータベースアカウントを指定する必要があります。

      データベースパスワード

      データベースへのログインに使用されるアカウントのパスワード。

      KMSシークレット

      説明

      このパラメーターは、Access modeパラメーターを [KMS Secretでログイン] に設定した場合にのみ表示されます。

      KMSシークレット。

      高度な機能パック

      データベースインスタンスを管理する制御モードと、データベースインスタンスの機密データ保護を有効にするかどうかを指定します。 有効な値:

      • セキュリティコラボレーション安定した変更: セキュリティコラボレーションモードは、安定した変更モードに含まれるすべての機能をサポートし、DevOps機能を提供して、R&Dプロセスと承認プロセスをカスタマイズするのに役立ちます。 Stable Changeモードは、ロックフリーの変更やSQLレビューなど、データベースをより安定して実行できるようにするソリューションを提供します。 セキュリティコラボレーションモードと安定した変更モードのいずれかのみを選択できます。 詳細については、「コントロールモード」をご参照ください。

        説明

        Security CollaborationまたはStable Changeモードを選択しない場合、データベースインスタンスはデフォルトでFlexible Managementモードで管理されます。

      • 機密データ保護: この機能により、機密データを制御およびマスクできます。 ビジネス要件に基づいて機能を有効にできます。 詳細については、「機密データ保護機能の有効化」をご参照ください。

      セキュリティルール

      高度な機能パックパラメーターをSecurity Collaborationに設定すると、パラメーターが表示されます。

      デフォルトまたはカスタムのセキュリティルールを選択して、データベースにきめ細かい制御を実装できます。 詳細については、「セキュリティルールの管理」をご参照ください。

      分類テンプレート

      このパラメーターは、高度な機能パックパラメーターを機密データ保護に設定した場合に表示されます。

      分類およびグレーディングテンプレートをインスタンスにバインドして、インスタンス内のデータベースおよびテーブルのフィールドがテンプレートの識別ルールに準拠しているかどうかを識別できます。 フィールドが識別規則に準拠している場合、フィールドは、高感度レベルでフィールドを保護するために、分類およびグレーディングのためにラベル付けされる。 詳細については、「DMS分類およびグレーディングテンプレートの管理」をご参照ください。

      詳細情報

      環境タイプ

      データベースインスタンスがデプロイされている環境のタイプ。 詳細については、「インスタンスの環境タイプの変更」トピックの環境タイプセクションをご参照ください。

      [インスタンス名]

      データベースインスタンスに指定する名前。

      説明

      Alibaba Cloudデータベースインスタンスを初めて登録する場合、Alibaba Cloudデータベースインスタンスの名前はDMSに同期されます。 DMSは、Alibaba Cloudデータベースインスタンスが初めて登録されていない場合、名前を同期しません。 DMSコンソールでデータベースインスタンスの名前を変更できます。 詳細については、「データベースインスタンスの変更」をご参照ください。

      ないロックテーブル変化

      ロックフリースキーマ変更を有効にするかどうかを指定します。 有効な値: Enable (DMS OnlineDDL First)Enable (MySQL Native OnlineDDL First) 、およびClose。 詳細については、「ロックフリースキーマ変更機能の有効化」をご参照ください。

      説明

      このパラメーターは、MySQLデータベースインスタンスにのみ表示されます。

      Sslを開く

      説明

      このパラメーターは、MySQLまたはRedisデータベースインスタンスにのみ表示されます。

      DMSがSSL接続を使用してデータベースインスタンスに接続できるようにするかどうかを指定します。 デフォルトでは、DMSはSSL接続を使用してデータベースインスタンスに接続しません。

      SSL接続を使用してデータベースインスタンスに接続する場合は、このパラメーターを [有効] に設定し、データベースインスタンスのSSL暗号化機能が有効になっていることを確認します。

      SSLは、トランスポート層でネットワーク接続を暗号化して、送信中のデータのセキュリティと整合性を向上させます。 ただし、SSLはネットワーク接続の応答時間を増加させます。

      DBA

      データベースインスタンスのDBA。 DBAはユーザーに権限を付与できます。

      クエリのタイムアウト

      SQLクエリ文の実行のタイムアウト期間。 SQLクエリ文の実行が指定されたタイムアウト時間よりも長く続く場合、データベースを保護するために文の実行が終了します。

      エクスポートタイムアウト

      SQL exportステートメントの実行のタイムアウト期間。 SQL exportステートメントの実行が指定されたタイムアウト時間を超えた場合、データベースを保護するためにステートメントの実行が終了します。

    4. 上記のパラメーターを設定した後、をクリックします。テスト接続左下隅にあります。

      説明

      接続テストが失敗した場合は、エラーメッセージに基づいて指定されたインスタンス情報を確認します。

    5. 接続テストに合格した場合は、送信.

      上記の手順が実行されると、Alibaba CloudデータベースインスタンスはDMSに登録されます。 DMSコンソールのインスタンスリストでデータベースインスタンスを表示および管理できます。

    次に何をすべきか

    • データベースインスタンスをDMSに登録した後、次の操作を実行できます。

      • データベースの作成、データベース内でのテーブルの作成、テーブルデータの照会と変更など、データベースインスタンスを管理します。 詳細については、「SQLConsoleタブのデータベースの管理」をご参照ください。

      • テーブルをロックせずに、テーブル内の大量のデータを変更します。 この操作は、DMSのロックフリーDML機能を使用して実行できます。 詳細については、「ロックフリーDML操作の実行」をご参照ください。

      • テーブルデータをエクスポートします。 詳細については、「データのエクスポート」をご参照ください。

    • API操作を呼び出して、データベースインスタンスをDMSに登録することもできます。

      詳細については、「RegisterInstance」をご参照ください。

    よくある質問

    • Q: Alibaba CloudデータベースインスタンスをDMSに登録するときに、次のホワイトリストエラーメッセージが表示された場合はどうすればよいですか。

      设置白名单

      A: メッセージで [ホワイトリストの設定] をクリックします。 システムは、DMSサーバーのIPアドレスをAlibaba Cloudデータベースインスタンスのホワイトリストに自動的に追加します。 IPアドレスをホワイトリストに自動的に追加できない場合は、手動で追加する必要があります。 詳細については、「DMS IPアドレスとCIDRブロックのセキュリティ設定への追加」をご参照ください。

    • Q: DMSはフレキシブル管理モードをサポートしていますか?

      A: はい、DMSはフレキシブル管理モードをサポートしています。 DMSにデータベースインスタンスを登録するときに、Advanced Feature PackパラメーターをStable ChangeまたはSecurity Collaborationに設定しない場合、データベースインスタンスはデフォルトでFlexible Managementモードで管理されます。

    • Q: ApsaraDB for RedisインスタンスのSSL/TSL暗号化プロトコルを有効にしましたが、DMSコンソールでApsaraDB for Redisインスタンスにログインすると、次のエラーメッセージが表示されます。 この問題を解決するにはどうすればよいですか?

      A: この問題を解決するには、次の手順を実行します。

      1. DMSコンソールV5.0 にログインします。

      2. DMSコンソールのホームページで、左側のナビゲーションウィンドウから [データベースインスタンス] > [インスタンスの切断] を選択します。 表示されるインスタンスリストで、ログインするApsaraDB for Redisインスタンスを右クリックし、[編集] をクリックします。

      3. [編集] ダイアログボックスの [詳細情報] セクションで、[SSLの有効化] パラメーターを [有効化] に設定します。

      4. [テスト接続] をクリックします。

      5. 接続テストに合格したら、[保存] をクリックします。 次に、データベースインスタンスがDMSに接続されます。

      詳細については、「データベースインスタンスの変更」をご参照ください。