タスク 3: セキュリティグループを作成してインスタンスに割り当てることで、EC2 インスタンスを RDS データベースに手動で接続する
タスクの目標
このタスクでは、次の手順を手動で実行して、自動接続機能の接続設定を再現します: 新しいセキュリティグループを 2 つ作成し、それぞれのセキュリティグループを EC2 インスタンスと RDS データベースに追加します。
新しいセキュリティグループを作成してインスタンスに追加するためのステップ
次のステップを使用して、2 つの新しいセキュリティグループを作成し、EC2 インスタンスを RDS データベースに接続します。次に、EC2 インスタンスと RDS データベースにそれぞれセキュリティグループを追加します。
2 つの新しいセキュリティグループを作成し、それぞれを EC2 インスタンスと RDS データベースに割り当てるには
Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/
) を開きます。 -
まずは、EC2 インスタンスに追加するセキュリティグループを次のように作成します:
-
ナビゲーションペインで、[Security Groups] を選択します。
-
セキュリティグループの作成 を選択します。
-
[Security group name] (セキュリティグループ名) には、分かりやすいセキュリティグループ名を入力します。このチュートリアルでは、
ec2-rds-manual-configuration
と入力します。 -
[Description] (説明) に、簡単な説明を入力します。このチュートリアルでは、
EC2 instance security group to allow EC2 instance to securely connect to RDS database
と入力します。 -
[Create Security Group] を選択します。RDS データベースのセキュリティグループを作成したら、このセキュリティグループに戻ってアウトバウンドルールを追加します。
-
-
次に、以下の操作を行い、RDS データベースに追加するセキュリティグループを作成します。
-
ナビゲーションペインで、[Security Groups] を選択します。
-
セキュリティグループの作成 を選択します。
-
[Security group name] (セキュリティグループ名) には、分かりやすいセキュリティグループ名を入力します。このチュートリアルでは、
rds-ec2-manual-configuration
と入力します。 -
[Description] (説明) に、簡単な説明を入力します。このチュートリアルでは、
RDS database security group to allow EC2 instance to securely connect to RDS database
と入力します。 -
[Inbound rules] (インバウンドルール) タブで [Add rule] (ルールの追加) を選択し、以下の操作を行います。
-
[Type] (タイプ) では MySQL/Aurora を選択します。
-
[Source] (ソース) には、この手順のステップ 2 で作成した EC2 インスタンスのセキュリティグループ ec2-rds-manual-configuration を選択します。
-
-
[Create Security Group] を選択します。
-
-
次のように、EC2 インスタンスのセキュリティグループを編集して、アウトバウンドルールを追加します。
-
ナビゲーションペインで、[Security Groups] を選択します。
-
EC2 インスタンスのセキュリティグループ (
ec2-rds-manual-configuration
と名前を付けたもの) を選択し、[Outbound rules] (アウトバウンドルール) タブを選択します。 -
[Edit outbound rules] (アウトバウンドルールの編集) を選択します。
-
[Add rule] (ルールの追加) を選択し、次の操作を行います。
-
[Type] (タイプ) では MySQL/Aurora を選択します。
-
[Source] (ソース) には、この手順のステップ 3 で作成した RDS データベースのセキュリティグループ rds-ec2-manual-configuration を選択します。
-
[Save Rules] (ルールの保存) を選択します。
-
-
-
EC2 インスタンスのセキュリティグループを、次のように EC2 インスタンスに追加します:
-
ナビゲーションペインで、[インスタンス] を選択します。
-
EC2 インスタンスを選択し、[Actions] (アクション)、[Security] (セキュリティ)、[Change security groups] (セキュリティグループの変更) の順に選択します。
-
[Associated security groups] (関連するセキュリティグループ) で [Select security groups] (セキュリティグループの選択) フィールドを選択し、先程作成した ec2-rds-manual-configuration を選択して、[Add security group] (セキュリティグループの追加) を選択します。
-
[Save] を選択します。
-
-
以下の操作を行い、RDS データベースのセキュリティグループを RDS データベースに追加します。
Amazon RDS コンソール (https://console.aws.amazon.com/rds/
) を開きます。 -
ナビゲーションペインで [Databases] (データベース) を選択してから、使用するデータベースを選択します。
-
Modify を選択します。
-
[Connectivity] (接続) にある [Security group] (セキュリティグループ) では、先程作成した rds-ec2-manual-configuration を選択し、[Continue] (続行) を選択します。
-
[Scheduling of modifications] (変更のスケジュール) で [Apply immediately] (すぐに適用) を選択します。
-
[DB インスタンスを変更] を選択します。
これで、自動接続機能を使用した場合に発生する自動のステップを模倣した手動によるステップが完了しました。
これで、このチュートリアルのオプション 3 が完了しました。オプション 1、2、3 を完了し、このチュートリアルで作成したリソースが不要になった場合は、不要なコストが発生しないように、それらを削除する必要があります。詳細については、「クリーンアップ」を参照してください。