翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon RDS セキュリティグループ
<a name="rds-security-groups"></a>

Amazon RDS セキュリティグループを使用すると、Amazon RDS インスタンスへのネットワークアクセスを管理できます。セキュリティグループを使用して、CIDR 表記を使って IP アドレスのセットを指定すると、Amazon RDS インスタンスは、これらのアドレスから送信されるネットワークトラフィックのみを認識します。

Amazon RDS セキュリティグループは、Amazon EC2 セキュリティグループと類似の動作をしますが、両者は異なります。RDS セキュリティグループに EC2 セキュリティグループを追加することができます。すると、EC2 セキュリティグループのメンバーである EC2 インスタンスは、RDS セキュリティグループのメンバーである RDS インスタンスにアクセスできます。

Amazon RDS セキュリティグループの詳細については、「[RDS セキュリティグループ](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.RDSSecurityGroups.html)」を参照してください。Amazon EC2 セキュリティグループの詳細については、[EC2 ユーザーガイド](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html)を参照してください。

## Amazon RDS セキュリティグループを作成する
<a name="tkv-create-an-amazon-rds-security-group"></a>

The Toolkit for Visual Studio を使用して、RDS セキュリティグループを作成できます。Toolkit を使用して RDS インスタンス AWS を起動する場合、ウィザードでは、インスタンスで使用する RDS セキュリティグループを指定できます。ウィザードを開始する前に、次の手順を使用してそのセキュリティグループを作成することができます。

**Amazon RDS セキュリティグループを作成するには**

1.  AWS Explorer で **Amazon RDS** ノードを展開し、**DB セキュリティグループ**サブノードのコンテキスト (右クリック) メニューを開き、**作成**を選択します。  
![AWS DB セキュリティグループサブノードのコンテキストメニューで Amazon RDS 展開された を示すエクスプローラー。](http://docs.aws.amazon.com/ja_jp/toolkit-for-visual-studio/latest/user-guide/images/rds-sg-create-menu.png)

   または、[**Security Groups (セキュリティグループ)**] タブで、[**Create Security Group (セキュリティグループの作成)**] をクリックします。このタブが表示されていない場合は、[**DB Security Groups (DB セキュリティグループ)**] サブノードのコンテキスト (右クリック) メニューを開き、[**View (表示)**] を選択します。  
![所有者 ID 列と VPC ID 列を持つデフォルトのセキュリティグループを示す DB セキュリティグループタブ。](http://docs.aws.amazon.com/ja_jp/toolkit-for-visual-studio/latest/user-guide/images/rds-sg-create-dashboard.png)

1. [**Create Security Group (セキュリティグループの作成)**] ダイアログボックスで、セキュリティグループ名と説明を入力し、[**OK**] を選択します。  
![my-RDS-sg という名前でセキュリティグループダイアログボックスを作成し、説明フィールドを完了します。](http://docs.aws.amazon.com/ja_jp/toolkit-for-visual-studio/latest/user-guide/images/rds-sg-create.png)

## Amazon RDS セキュリティグループのアクセス許可の設定
<a name="tkv-set-access-permissions-for-rds-security-group"></a>

デフォルトでは、新しい Amazon RDS セキュリティグループはネットワークアクセスを提供しません。セキュリティグループを使用する Amazon RDS インスタンスへのアクセスを有効にするには、次の手順を使用してアクセス許可を設定します。

**Amazon RDS セキュリティグループへのアクセスを設定するには**

1. [**Security Groups (セキュリティグループ)**] タブで、リストビューからセキュリティグループを選択します。セキュリティグループがリストに表示されない場合は、[**Refresh (更新)**] を選択します。セキュリティグループがまだリストに表示されない場合は、正しい AWS リージョンのリストが表示されていることを確認します。 AWS Toolkit **のセキュリティグループ**タブはリージョン固有です。

   **セキュリティグループの**タブが表示されない場合は、 AWS Explorer で **DB セキュリティグループの**サブノードのコンテキスト (右クリック) メニューを開き、**表示**を選択します。

1. [**Add Permission**] (アクセス許可の追加) を選択します。  
![myrds-sg が選択され、アクセス許可の追加ボタンが強調表示された DB セキュリティグループページ。](http://docs.aws.amazon.com/ja_jp/toolkit-for-visual-studio/latest/user-guide/images/rds-sg-add-permission.png)

    [**Security Groups**] (セキュリティグループ) タブの **[Add Permissions**] (アクセス許可の追加) ボタン

1. [**Add Permission (アクセス許可の追加)**] ダイアログボックスで、CIDR 表記を使用して、RDS インスタンスにアクセスできる IP アドレスを指定するか、または RDS インスタンスにアクセスできる EC2 セキュリティグループを指定することができます。**EC2 セキュリティグループ**を選択すると、 に関連付けられたすべての EC2 AWS アカウント インスタンスのアクセスを指定するか、ドロップダウンリストから EC2 セキュリティグループを選択できます。  
![RDS アクセスの CIDR/IP および EC2 セキュリティグループオプションを含むアクセス許可ダイアログボックスを追加します。](http://docs.aws.amazon.com/ja_jp/toolkit-for-visual-studio/latest/user-guide/images/rds-sg-cidr-ec2.png)

   Toolkit は IP アドレスを決定し、ダイアログボックスに適切な CIDR 仕様を自動入力 AWS しようとします。コンピュータがファイアウォール経由でインターネットにアクセスしている場合は、ツールキットにより検出された CIDR が正しくない可能性があります。