Data Management:サードパーティのクラウドサービスまたは自己管理データベースでホストされているデータベースを登録する

使用上の注意

• DMSユーザーがDMSコンソールでデータベースインスタンスを管理できるようにするには、ビジネス要件に基づいてDMSユーザーに権限を付与する必要があります。 権限を付与するために使用できる構文の詳細については、各タイプのデータベースの公式ドキュメントを参照してください。 DMSユーザーには、次の権限が必要です。

  • インスタンス上のすべてのデータベースを管理するには、DMSユーザーがすべてのデータベースに対する権限を持っている必要があります。

  • インスタンスの1つ以上のデータベースを管理するには、DMSユーザーが指定されたデータベースに対する権限を持っている必要があります。

  • インスタンスにデータを挿入、削除、変更、クエリし、テーブルスキーマを変更するには、DMSユーザーに必要なDML権限が必要です。

  • インスタンス内のビュー、ストアドプロシージャ、トリガー、関数などのオブジェクトに対して操作を実行するには、DMSユーザーがこれらのオブジェクトに対して必要な権限を持っている必要があります。

• データベースインスタンスを登録するときは、別のデータベースアカウントを作成することをお勧めします。

• データベースインスタンスの登録時に入力する情報の前後にスペースや特殊文字を追加しないでください。

• インターネット経由でアクセス可能なデータベースは、攻撃に対して脆弱です。 インターネット経由でデータベースにアクセスする場合は、データベースのセキュリティを確保するために、データベースへのアクセスに使用するIPアドレスをデータベースのホワイトリストに追加します。

• データベースがデータベースゲートウェイに追加されている場合、または仮想プライベートクラウド (VPC) にある場合は、事前に関連するリソースを準備してください。

• インスタンスソースがOpen source MyBase databaseであるデータベースの場合、MyBase on ACKインスタンスのみを登録できます。

手順

この例では、インターネット経由でアクセス可能なMySQLデータベースがDMSに登録されています。

1. DMSコンソールV5.0 にログインします。

2. DMSコンソールの [ホーム] ページで、左側のナビゲーションウィンドウで [データベースインスタンス] の横にあるアイコンをクリックします。

   説明

   または、上部のナビゲーションバーで [データ資産] > [インスタンス] を選択します。 [インスタンス] ページの [インスタンスリスト] タブで、[新規作成] をクリックします。

3. [インスタンスの追加] ダイアログボックスで、次の表に示すパラメーターを設定します。

   セクション	パラメーター	説明
   データソース	非該当	データベースインスタンスのソース。 この例では、[サードパーティのクラウド /自己管理] が選択されています。
   基本情報	データベースタイプ	データベースインスタンスのタイプ。
   	インスタンスソース	データベースインスタンスのソースタイプ。 有効な値: Internet、ECSホスト型セルフマネージドインスタンス、データベースゲートウェイ、VPC PrivateLink、およびオープンソースMyBaseデータベース。 この例では、インターネットが選択されています。
   	インスタンスリージョン	データベースインスタンスが存在するリージョン。
   	ログインアドレス	データベースのIPアドレスまたはデータベースをホストするインスタンスのID。 インスタンスソースパラメーターをインターネットに設定した場合、データベースのIPアドレスを入力する必要があります。 Instance SourceパラメーターをECSホスト型セルフマネージドインスタンスに設定した場合、ECSインスタンスのIDを入力する必要があります。 インスタンスソースパラメーターをデータベースゲートウェイに設定した場合、データベースゲートウェイのIDとエンドポイントを入力する必要があります。 データベースゲートウェイのIDとエンドポイントを取得する方法の詳細については、「データベースゲートウェイの作成」をご参照ください。 Instance SourceパラメーターをVPC PrivateLinkに設定した場合、VPCのIDとエンドポイントを入力する必要があります。 VPCのIDとエンドポイントを取得する方法の詳細については、「データセンターをVPCに接続する」をご参照ください。 Instance SourceパラメーターをOpen Source MyBase Databaseに設定した場合、MyBase on ACKインスタンスのIDと、MyBase on ACKインスタンスをホストするMyBase on ACKクラスターのIDを入力する必要があります。
   	ポート	データベースへの接続に使用されるポート。
   	安全なホスティング	データベースインスタンスのセキュリティホスティングを有効にするかどうかを指定します。 有効な値： 有効にする: データベースインスタンスのセキュリティホスティングを有効にする場合、データベースへのログインにデータベースアカウントとパスワードを使用する必要はありません。 データベースインスタンス、データベース、テーブル、および行レベルで権限を管理できます。 詳細については、「セキュリティホスティング」をご参照ください。 無効化: データベースインスタンスのセキュリティホスティングを無効にする場合、ログオンセッションがタイムアウトした場合、データベースにログインするたびにデータベースアカウントとパスワードを使用する必要があります。 これは、データベースインスタンスの使用に影響を与える可能性があります。 セキュリティホスティングパラメーターを無効に設定しないことを推奨します。
   	データベースアカウント	データベースへのログインに使用されるアカウント。 指定されたデータベースアカウントを使用して、DMSのデータベースインスタンスのデータに対して読み取り操作や書き込み操作などの操作を実行できます。 必要な権限を持つデータベースアカウントを指定する必要があります。
   	データベースパスワード	データベースへのログインに使用されるアカウントのパスワード。
   	高度な機能パック	データベースインスタンスを管理する制御モードと、データベースインスタンスの機密データ保護を有効にするかどうかを指定します。 有効な値： セキュリティコラボレーションと安定した変更: セキュリティコラボレーションモードは、安定した変更モードに含まれるすべての機能をサポートし、DevOps機能を提供して、R&Dプロセスと承認プロセスをカスタマイズするのに役立ちます。 Stable Changeモードは、ロックフリーの変更やSQLレビューなど、データベースをより安定して実行できるようにするソリューションを提供します。 セキュリティコラボレーションモードと安定した変更モードのいずれかのみを選択できます。 詳細については、「コントロールモード」をご参照ください。 説明 Security CollaborationまたはStable Changeモードを選択しない場合、データベースインスタンスはデフォルトでFlexible Managementモードで管理されます。 機密データ保護: この機能により、機密データを制御およびマスクできます。 ビジネス要件に基づいて機能を有効にできます。 詳細については、「機密データ保護機能の有効化」をご参照ください。
   	セキュリティルール	[詳細機能パック] パラメーターを [セキュリティコラボレーション] に設定すると、パラメーターが表示されます。 デフォルトまたはカスタムのセキュリティルールを選択して、データベースにきめ細かい制御を実装できます。 詳細については、「セキュリティルールの管理」をご参照ください。
   	分類テンプレート	このパラメーターは、高度な機能パックパラメーターを機密データ保護に設定した場合に表示されます。 分類およびグレーディングテンプレートをインスタンスにバインドして、インスタンス内のデータベースおよびテーブルのフィールドがテンプレートの識別ルールに準拠しているかどうかを識別できます。 フィールドが識別規則に準拠している場合、フィールドは、高感度レベルでフィールドを保護するために、分類およびグレーディングのためにラベル付けされる。 詳細については、「DMS分類およびグレーディングテンプレートの管理」をご参照ください。
   詳細情報	環境タイプ	データベースインスタンスがデプロイされている環境のタイプ。 詳細については、「インスタンスの環境タイプの変更」トピックの環境タイプセクションをご参照ください。
   	[インスタンス名]	データベースインスタンスに指定する名前。 データベースインスタンスを初めて登録する場合、データベースインスタンスの名前はDMSに同期されます。 データベースインスタンスが初めて登録されていない場合、DMSは名前を同期しません。 DMSコンソールでデータベースインスタンスの名前を変更できます。 詳細については、「データベースインスタンスの変更」をご参照ください。
   	ロックフリースキーマ変更	ロックフリースキーマ変更を有効にするかどうかを指定します。 有効な値: Enable (DMS OnlineDDL First) 、Enable (MySQL Native OnlineDDL First) 、およびClose。 詳細については、「ロックフリースキーマ変更機能の有効化」をご参照ください。 説明 このパラメーターは、MySQLデータベースインスタンスにのみ表示されます。
   	Sslを開く	説明 このパラメーターは、MySQLまたはRedisデータベースインスタンスにのみ表示されます。 DMSがSSL接続を使用してデータベースインスタンスに接続できるようにするかどうかを指定します。 デフォルトでは、DMSはSSL接続を使用してデータベースインスタンスに接続しません。 SSL接続を使用してデータベースインスタンスに接続する場合は、このパラメーターを [有効] に設定し、データベースインスタンスのSSL暗号化機能が有効になっていることを確認します。 SSLは、トランスポート層でネットワーク接続を暗号化して、送信中のデータのセキュリティと整合性を向上させます。 ただし、SSLはネットワーク接続の応答時間を増加させます。
   	DBA	データベースインスタンスのデータベース管理者 (DBA) 。 DBAはユーザーに権限を付与できます。
   	クエリのタイムアウト	SQLクエリ文の実行のタイムアウト期間。 SQLクエリ文の実行が指定されたタイムアウト時間よりも長く続く場合、データベースを保護するために文の実行が終了します。
   	エクスポートタイムアウト	SQL exportステートメントの実行のタイムアウト期間。 SQL exportステートメントの実行が指定されたタイムアウト時間を超えた場合、データベースを保護するためにステートメントの実行が終了します。

4. 上記のパラメーターを設定した後、をクリックします。テスト接続左下隅にあります。

   説明

   接続テストが失敗した場合は、エラーメッセージに基づいて指定されたインスタンス情報を確認します。

5. 接続テストに合格した場合は、送信 をクリックします。

   上記の手順が実行された後、データベースはDMSに登録されます。 DMSコンソールの左側のデータベースインスタンスリストで、データベースインスタンスを表示および管理できます。

次に何をすべきか

• データベースインスタンスをDMSに登録した後、次の操作を実行できます。

  • データベースの作成、データベース内でのテーブルの作成、テーブルデータの照会と変更など、データベースインスタンスを管理します。 詳細については、「SQLConsoleタブのデータベースの管理」をご参照ください。

  • テーブルをロックせずに、テーブル内の大量のデータを変更します。 この操作は、DMSのロックフリーDML機能を使用して実行できます。 詳細については、「ロックフリーDML操作の実行」をご参照ください。

  • テーブルデータをエクスポートします。 詳細については、「データのエクスポート」をご参照ください。

• API操作を呼び出して、データベースインスタンスをDMSに登録することもできます。

  詳細については、「RegisterInstance」をご参照ください。

よくある質問