このトピックでは、Data Management Service (DMS) に Alibaba Cloud データベースインスタンスを登録する方法について説明します。
前提条件
登録するインスタンスのデータベースタイプが DMS でサポートされていること。
ご利用のシステムロールが DBA または管理者であること。システムロールの確認方法については、「自分のシステムロールの表示」をご参照ください。
Alibaba Cloud データベースインスタンスは、パブリックエンドポイントを使用して登録することはできません。
注意事項
DMS を使用してインスタンスを管理するには、インスタンス作成時に専用のデータベースアカウントを作成してください。すでに使用中のアカウントを共有することは避けてください。必要なデータベースアカウントの権限は次のとおりです。
インスタンス上のすべてのデータベースを管理するには、インスタンスのすべてのデータベースに対する権限を付与します。
インスタンス上の 1 つ以上のデータベースを管理するには、特定のデータベースに対する権限を付与します。
データの追加、削除、変更、クエリ、およびテーブルスキーマの変更を行うには、アカウントに十分な DML 権限を付与します。
ビュー、ストアドプロシージャ、トリガー、関数などのオブジェクトに対する操作を実行するには、アカウントに十分な権限を付与します。
エラーを防ぐため、入力する情報の前後にスペースなどの記号を追加しないでください。
通常、DMS に Alibaba Cloud データベースを登録する際、DMS はホワイトリストの設定を求めるプロンプトを表示します。プロンプトが表示されず、DMS でデータベースを管理できない場合は、手動で DMS の IP アドレス範囲をデータベースのセキュリティ設定に追加する必要があります。
インスタンスの登録
このセクションでは、ApsaraDB RDS for MySQL データベースを例として説明します。
- DMS コンソール V5.0 にログインします。
コンソールの左側にある データベースインスタンス エリアで、インスタンスの追加アイコン
をクリックします。説明メニューバーから を選択し、[インスタンスの追加] をクリックすることもできます。
[インスタンスの追加] ページで、インスタンス情報を入力できます。
カテゴリ
パラメーター
説明
データソース
-
デフォルトでは、[Alibaba Cloud-MySQL] が選択されています。別のデータベースタイプを選択できます。
基本情報
データベースタイプ
データベースインスタンスのタイプを選択します。
説明データベースタイプを選択すると、DMS は [基本情報] ページのパラメーターを自動的に更新します。
インスタンスリージョン
データベースインスタンスが存在するリージョンを選択します。
その他のプライマリアカウント
このパラメーターは、[クロス Alibaba Cloud アカウントインスタンス] を選択した場合に表示されます。データベースインスタンスが属する Alibaba Cloud アカウントを選択します。
説明Alibaba Cloud アカウントがリストにない場合は、ユーザーの追加 をクリックして、インスタンス購入者の Alibaba Cloud アカウントを追加します。詳細については、「ユーザーの追加」をご参照ください。
エントリ方法
データベースインスタンスを追加する方法を選択します。[インスタンス ID] または [接続文字列アドレス] でインスタンスを追加できます。
インスタンス ID または 接続文字列アドレス
[インスタンス ID] または [接続文字列アドレス] を入力します。
説明接続文字列は `プライベートネットワークアドレス:ポート番号` の形式です。たとえば、ApsaraDB RDS for MySQL インスタンスの場合:rm-XXXXXXX.mysql.rds.aliyuncs.com:3306。
アクセスモード
インスタンスの セキュリティホスティングを有効にするかどうか、およびデータベースへのログイン方法を選択します。セキュリティホスティングが有効な場合、ユーザーは認証情報を直接扱う必要がなく、きめ細かな権限コントロールが可能になります。
[セキュリティホスティング - 自動 (推奨)]:DMS はインスタンスのセキュリティホスティングを自動的に有効にし、DMS にログインするためのデータベースアカウントとパスワードを作成します。
説明このパラメーターは、ApsaraDB RDS インスタンスを追加する場合にのみ表示されます。
DMS が自動的に作成するアカウントは、ApsaraDB RDS コンソールで確認できます。DMS の機能に影響を与える可能性があるため、アカウントを変更または削除しないでください。
DMS が ApsaraDB RDS インスタンスに自動的に作成するアカウントには、データベースまたはデータベースアカウントを作成する権限がありません。これは、ApsaraDB RDS for PostgreSQL インスタンスには適用されません。
[セキュリティホスティング - 手動]:DMS はインスタンスのセキュリティホスティングを自動的に有効にします。既存のデータベースアカウントとパスワードを手動で入力する必要があります。
[セキュリティホスティング - KMS]:DMS はインスタンスのセキュリティホスティングを自動的に有効にします。データベースにログインするには、Key Management Service (KMS) で作成された RDS 認証情報を手動で選択する必要があります。
説明このパラメーターは、ApsaraDB RDS インスタンスを追加する場合にのみ表示されます。
[セキュリティホスティングを無効にする (非推奨)]:セキュリティホスティングを無効にすると、ログインにデータベースアカウントとパスワードを頻繁に使用する必要があり、機能の通常の使用に影響する可能性があります。
付加価値機能パッケージ
必要に応じて機能パッケージを選択します。
[セキュリティコラボレーション] または [安定的な変更] (いずれかを選択):セキュリティコラボレーションには、安定的な変更のすべての機能が含まれ、DevOps 機能を提供します。これにより、開発および承認フローをカスタマイズできます。安定的な変更は、ロックフリーのスキーマ進化や SQL レビューなど、より安定したデータベース操作のためのソリューションを提供します。
説明セキュリティコラボレーションまたは安定的な変更を選択しない場合、インスタンスはデフォルトで柔軟な管理モードで管理されます。
[機密データ保護]:この機能により、機密データの管理とマスキングが可能になります。必要に応じてこの機能を有効にします。詳細については、「機密データ保護を有効にする」をご参照ください。
セキュリティルール
このパラメーターは、機能パッケージとしてセキュリティコラボレーションを選択した場合に表示されます。
データベースに対するきめ細かなコントロールを実装するために、デフォルトのセキュリティルールまたはカスタムセキュリティルールを選択できます。
分類と等級付けテンプレート
[分類と等級付けテンプレート] パラメーターは、機密データ保護を有効にした場合にのみ表示されます。
インスタンスに分類と等級付けテンプレートをアタッチできます。これにより、インスタンスのデータベースとテーブルのフィールドがテンプレートの検出ルールに一致するかどうかを検出するのに役立ちます。フィールドがルールに一致する場合、分類と感度レベルでタグ付けされ、機密性の高いフィールドを保護します。
詳細情報
環境タイプ
データベース環境のタイプを選択します。
インスタンス名
[インスタンス名を同期] チェックボックスをオフにして、DMS でのインスタンスの表示名をカスタマイズします。
説明ApsaraDB インスタンスを初めて追加すると、DMS は ApsaraDB 側からインスタンス名を同期します。その後、名前は同期されません。[インスタンスの編集] 機能を使用してインスタンス名を維持できます。
ないロックテーブル変化
ロックフリーのスキーマ進化機能を有効にするかどうかを選択します。変更を実行するための 2 つの方法から 1 つを選択できます:[DMS ロックレス変更で実行] と [ネイティブのロックフリーを優先し、失敗時に DMS に切り替える]。
説明このパラメーターは、データベースが MySQL の場合にのみ表示されます。
Sslを開く
説明このパラメーターは、データベースが MySQL または Redis の場合にのみ表示されます。
デフォルトでは、DMS は SSL 接続を 無効 にします。
SSL を使用してデータベースに接続するには、DMS で SSL 接続を手動で 有効 にし、データベースで SSL が有効になっていることを確認します。
Secure Sockets Layer (SSL) は、トランスポート層でネットワーク接続を暗号化します。これにより、通信データのセキュリティと整合性が向上しますが、ネットワーク接続の応答時間が増加します。
インスタンス DBA
権限リクエストなどの後続のプロセスのために DBA ロールを選択します。
クエリタイムアウト (秒)
セキュリティポリシーを設定します。指定された時間に達すると、SQL ウィンドウで実行中のクエリ文が中断され、データベースが保護されます。
エクスポートタイムアウト (秒)
セキュリティポリシーを設定します。指定された時間に達すると、SQL ウィンドウで実行中のエクスポート文が中断され、データベースが保護されます。
必要な情報を入力した後、左下隅の [接続テスト] をクリックします。
説明接続テストが失敗した場合は、エラーメッセージを確認し、入力したインスタンス情報を確認してください。
[接続に成功しました] というメッセージが表示された後、[送信] をクリックします。
これで、Alibaba Cloud データベースが DMS に登録されました。DMS コンソールの左側にあるインスタンスリストでデータベースを表示および管理できます。
関連操作
アクセスモードを、認証情報が自動生成されるセキュリティホスティング - 自動から別のモードに切り替えてから元に戻すと、DMS は元々自動生成されたアカウントのパスワードをリセットします。
別の Alibaba Cloud アカウントの DMS のリソースにアクセスしたり、自分のリソースを別のアカウントの DMS に登録したりするには、クロスアカウントアクセスまたはリソース登録操作を実行する必要があります。
DMS にデータベースを登録した後、次の操作が必要になる場合があります。
データベースとテーブルを作成し、テーブルデータをクエリおよび変更します。詳細については、「SQL コンソールの使用開始」をご参照ください。
テーブルをロックせずに大量のデータを変更するには、DMS のロックフリーデータ変更機能を使用できます。
AddInstance API 操作を使用してインスタンスを登録できます。
よくある質問
Q:DMS に Alibaba Cloud データベースを登録する際に、次の図に示すようなホワイトリスト関連の問題が発生しました。どうすればよいですか?
A:ダイアログボックスで [ホワイトリストを設定] をクリックします。システムは自動的に DMS サーバーのエンドポイントをクラウドデータベースのホワイトリストに追加しようとします。自動追加が失敗した場合は、手動で追加する必要があります。詳細については、「DMS IP アドレス範囲の追加」をご参照ください。
Q:DMS では柔軟な管理モードはもう利用できなくなったのですか?
A:いいえ、利用できます。[安定的な変更] または [セキュリティコラボレーション] を選択しない場合、インスタンスはデフォルトで柔軟な管理モードになります。
Q:Redis の Transport Layer Security (TLS/SSL) 暗号化プロトコルを有効にした後、DMS を使用して Redis データベースにログインできません。次の図に示すように、SSL 接続を使用する必要があるというメッセージが表示されます。この問題を解決するにはどうすればよいですか?
A:この問題は、インスタンスを編集することで解決できます。
- DMS コンソール V5.0 にログインします。
DMS ホームページの左側のナビゲーションウィンドウで、 リストから対象の Redis インスタンスを見つけます。インスタンスを右クリックし、[インスタンスの編集] をクリックします。
[詳細情報] エリアで、[SSL を有効にする] をオンにします。
有効にした後、[接続テスト] をクリックします。
テストが成功した後、[保存] をクリックして DMS への接続を完了します。
Q:DMS に MaxCompute インスタンスを登録した後、テーブル情報を表示できないのはなぜですか?どうすればよいですか?
A:2024 年 3 月 1 日以降、MaxCompute は新しいプロジェクトに対してプロジェクトレベルの Information Schema を自動的にインストールしなくなりました。これは、新しいプロジェクトにはデフォルトで Information Schema パッケージがないことを意味します。プロジェクトオーナーまたは Super_Administrator ロールを持つ RAM ユーザーとして Information Schema 権限パッケージをインストールすることで、プロジェクトのメタデータにアクセスできます。たとえば、MaxCompute クライアントにログインし、
install package Information_Schema.systables;コマンドを実行します。説明詳細については、「プロジェクトレベルの Information Schema」をご参照ください。
データベースへのログイン時に発生する可能性のある一般的な問題の詳細については、「データベースへのログイン」をご参照ください。