Amazon RDS セキュリティグループ - AWS Amazon Q を使用したツールキット
Amazon RDS セキュリティグループを作成するAmazon RDS セキュリティグループのアクセス許可の設定

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon RDS セキュリティグループ

Amazon RDS セキュリティグループを使用すると、Amazon RDS インスタンスへのネットワークアクセスを管理できます。セキュリティグループを使用して、CIDR 表記を使って IP アドレスのセットを指定すると、Amazon RDS インスタンスは、これらのアドレスから送信されるネットワークトラフィックのみを認識します。

Amazon RDS セキュリティグループは、Amazon EC2 セキュリティグループと類似の動作をしますが、両者は異なります。RDS セキュリティグループに EC2 セキュリティグループを追加することができます。すると、EC2 セキュリティグループのメンバーである EC2 インスタンスは、RDS セキュリティグループのメンバーである RDS インスタンスにアクセスできます。

Amazon RDS セキュリティグループの詳細については、「RDS セキュリティグループ」を参照してください。Amazon EC2 セキュリティグループの詳細については、EC2 ユーザーガイドを参照してください。

Amazon RDS セキュリティグループを作成する

The Toolkit for Visual Studio を使用して、RDS セキュリティグループを作成できます。AWS Toolkit を使用して RDS インスタンスを起動する場合は、ウィザードを使ってインスタンスで使用する RDS セキュリティグループを指定することができます。ウィザードを開始する前に、次の手順を使用してそのセキュリティグループを作成することができます。

Amazon RDS セキュリティグループを作成するには

  1. AWS Explorer で Amazon RDS ノードを展開し、[DB Security Groups] (DB セキュリティグループ) サブノードのコンテキスト (右クリック) メニューを開いて、[Create] (作成) を選択します。

    AWS Explorer window showing Amazon RDS expanded with DB Security Groups context menu options.

    または、[Security Groups (セキュリティグループ)] タブで、[Create Security Group (セキュリティグループの作成)] をクリックします。このタブが表示されていない場合は、[DB Security Groups (DB セキュリティグループ)] サブノードのコンテキスト (右クリック) メニューを開き、[View (表示)] を選択します。

    Database security groups interface showing options to create, delete, and refresh groups.

  2. [Create Security Group (セキュリティグループの作成)] ダイアログボックスで、セキュリティグループ名と説明を入力し、[OK] を選択します。

    Dialog box for creating a security group with fields for name and description.

Amazon RDS セキュリティグループのアクセス許可の設定

デフォルトでは、新しい Amazon RDS セキュリティグループはネットワークアクセスを提供しません。セキュリティグループを使用する Amazon RDS インスタンスへのアクセスを有効にするには、次の手順を使用してアクセス許可を設定します。

Amazon RDS セキュリティグループへのアクセスを設定するには

  1. [Security Groups (セキュリティグループ)] タブで、リストビューからセキュリティグループを選択します。セキュリティグループがリストに表示されない場合は、[Refresh (更新)] を選択します。それでもセキュリティグループがリストに表示されない場合は、適切な AWS リージョンのリストが表示されていることを確認します。AWS Toolkit の [Security Group] (セキュリティグループ) タブはリージョン固有です。

    [Security Group] (セキュリティグループ)) タブが表示されない場合は、AWS Explorer で、[DB Security Groups] (DB セキュリティグループ)] サブノードのコンテキスト (右クリック) メニューを開き、[View] (表示) を選択します。

  2. [Add Permission] (アクセス許可の追加) を選択します。

    Security groups interface showing default and RDS groups with options to add or delete permissions.

    [Security Groups] (セキュリティグループ) タブの [Add Permissions] (アクセス許可の追加) ボタン

  3. [Add Permission (アクセス許可の追加)] ダイアログボックスで、CIDR 表記を使用して、RDS インスタンスにアクセスできる IP アドレスを指定するか、または RDS インスタンスにアクセスできる EC2 セキュリティグループを指定することができます。[EC2 Security Group] (EC2 セキュリティグループ) を選択すると、AWS アカウント に関連付けられたすべての EC2 インスタンスへのアクセスを指定することができます。または、ドロップダウンリストから EC2 セキュリティグループを選択することができます。

    Add Permission dialog with options for CIDR/IP or EC2 Security Group access to RDS instance.

    AWS Toolkit は、IP アドレスを判別して、適切な CIDR 表記を使ってダイアログボックスを自動入力しようとします。コンピュータがファイアウォール経由でインターネットにアクセスしている場合は、ツールキットにより検出された CIDR が正しくない可能性があります。