2019年11月
S M T W T F S
« Oct    
 12
3456789
10111213141516
17181920212223
24252627282930

このブログ内を検索

アーカイブ

ATOM RSS2.0
<<>>

2019.11.09

13 自己啓発・勉強

AWS認定資格を取ってみる~対策編-データベース-RDS~

すっかり朝晩冷え込む季節になりましたが、風邪等引かず勉強頑張ってますか?
今回からデータベース(DB)のお話をしたいと思います。
DBも、有名なOracleやMySQLなどのRDSから、NoSQL型のDynamoDB、そしてDBに分類するか微妙ですが、データウェアハウス系のRedshift等、色んなサービスが用意されています。
AWSのデータベース
とあるデータ処理のサービスを実現するのに最適なDBはどれが、的な問題が多く出題されます。
サイズの上限であったり、どんな処理をしたいか。コストは。などなど、要件に最適なサービスを見極めるため、違いをしっかり覚えましょう!
ということで、今回はまずRDSについて。何はともあれまずはDBを作ってみます。
AWSのコンソールからRDSを選択し、「データベースの作成」を押下します。

今回はお試しで、オープンソースDBのMySQLを選択します。

世の中で動いているDBは、24時間365日稼働し続ける必要があるため、可用性が重要になります。
当然、設定が大変なのですが、AWSではそれをテンプレートとして提供してくれます。
当然お金もかかりますので、お試しとして無料利用枠を選択します。

DBインスタンス識別子は、AWS上の管理名です。データベース名ではありません。
ユーザー名、パスワードは接続に必要なので覚えておいてください。

通常は、DBはVPC内のEC2などから接続され、外部から直接接続する必要はないため、インターネットからアクセスできないようになっています。
今回はテストとして、作ったDBにPCからインターネット経由で直接アクセスします。
そのため、追加の接続設定で、パブリックアクセス可能を有効にします。

さらに、追加設定で「最初のデータベース名」に、作成するデータベース名を入力します。
注釈にあるように、データベース名を入力しないとDBはインスタンスが作成されるだけで、DBそのものは作成されません。

これでDBを作成する準備が整いました。DBが作成されるまで数分、とありますが、10分ほどかかるので気長に待ちましょう。

DBが作成されたら、PCからの接続に必要となるエンドポイントとポートを控えておきましょう。
エンドポイントは、DBのアドレスです。ブラウザでネットサーフィンする際のURLと同じですね。
ポートはMySQLのデフォルト値です。

デフォルトのセキュリティ設定では、どこから誰でも接続できるようになってます。
とりあえずこのまま進めます。

早速DBに接続してみましょう。今回は接続のため、フリーのA5MK2というSQLツールを使いました。
ホスト名にエンドポイント、ユーザーID・パスワード・データベースにDB名を入力します。
テスト接続を押し、OKとなれば準備OKです!

無事DBに接続できたら、テーブルを作ったりいろいろ試してみてください。

さて、現状はインターネット経由でこのVPCにいつでも誰でもアクセスできてしまいますので、自分のPCから、MySQLへの接続のみ許可するようセキュリティを設定してみましょう。
※セキュリティ設定も試験に出るので、よく理解してくださいね
まず先ほどのセキュリティ設定画面にて、セキュリティグループを選択します。

インバウンドを選択します。これが、インターネットからこのVPCにアクセスする際の、セキュリティのルールです。
デフォルトは、すべてのトラフィック(どんなポート向けでも)が、すべてのアドレスから接続できるようになっています。

まず、あたなのPCのIPアドレスを調べてみましょう。一般的にはWi-fi等を使っていると思いますので、グローバルIPを調べます。
「IPアドレス調査」などで検索すると、グローバルIPを調べるサイトが出てくるので、アクセスするとあなたのIPアドレスが分かります。

編集を押します。
デフォルトの設定は×ボタンで削除します。
ルールの追加を押します。タイプはMYSQL/Aurorを選択すると、MySQL用のポートが自動で設定されます。
続いてソース、ここが接続元のIPアドレスになります。先ほど調べたアドレスに/32をつけて入力します。
IPアドレスはサブネットマスクで範囲指定しますが、/32とすることで特定のアドレスのみを意味します。

設定を保存し、再度SQLツールで接続できるか確認してください。
また、試しに先ほどのルールでアドレスを適当に変えると、接続できなくなることも確認してみてください。
このように、サービスとセキュリティを組み合わせた問題も頻出ですので、セットで覚えるといいですね!

さて今回も長くなってしまいました・・・次回もまだデータベースが続きますので、頑張りましょう!

このページの先頭へ