Aurora クエリエディタの使用 - Amazon Aurora
クエリエディタの可用性アクセスの承認クエリの実行

Aurora クエリエディタの使用

Aurora クエリエディタを使用すると、AWS Management Console を介して Aurora DB クラスターで SQL ステートメントを実行できます。SQL クエリ、データ操作 (DML) ステートメント、およびデータ定義 (DDL) ステートメントを実行できます。コンソールインターフェイスを使用すると、データベースのメンテナンス、レポートの作成、SQL 実験の実行を行うことができます。EC2 インスタンスやラップトップコンピュータなどの別のクライアントシステムから DB クラスターに接続するためのネットワーク設定を避けることができます。

クエリエディタは、RDS Data API (Data API) が有効になっている Aurora DB クラスターを必要とします。Data API をサポートする DB クラスターとその有効化方法については、「RDS Data API の使用」を参照してください。実行できる SQL には、Data API の制限が適用されます。詳しくは、「RDS Data API の制限事項」を参照してください。

クエリエディタの可用性

クエリエディタは、Data API をサポートする特定の Aurora MySQL と Aurora PostgreSQL エンジンバージョンを使用する Aurora DB クラスターで、Data API が利用可能な AWS リージョン で使用できます。詳しくは、「RDS Data API でサポートされているリージョンと Aurora DB エンジン」を参照してください。

クエリエディタへのアクセスの承認

ユーザーは、クエリエディタでクエリを実行するための承認を受ける必要があります。ユーザーがクエリエディタでクエリを実行することを承認するには、AmazonRDSDataFullAccess ポリシー (事前定義済みの AWS Identity and Access Management (IAM) ポリシー) をユーザーに追加します。

注記

IAM ユーザーを作成するときには、管理ユーザー名とパスワードなど、データベースユーザーに対して行ったときと同じユーザー名とパスワードを使用してください。詳細については、AWS Identity and Access Managementユーザーガイドの「AWS アカウント での IAM ユーザーの作成」を参照してください。

クエリエディタにアクセス権を付与する IAM ポリシーを作成することもできます。作成したポリシーは、クエリエディタにアクセスする必要がある各ユーザーに追加します。

次のポリシーでは、クエリエディタにアクセスするための必要最低限のアクセス許可をユーザーに付与します。


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "QueryEditor0",
            "Effect": "Allow",
            "Action": [
                "secretsmanager:GetSecretValue",
                "secretsmanager:PutResourcePolicy",
                "secretsmanager:PutSecretValue",
                "secretsmanager:DeleteSecret",
                "secretsmanager:DescribeSecret",
                "secretsmanager:TagResource"
            ],
            "Resource": "arn:aws:secretsmanager:*:*:secret:rds-db-credentials/*"
        },
        {
            "Sid": "QueryEditor1",
            "Effect": "Allow",
            "Action": [
                "secretsmanager:GetRandomPassword",
                "tag:GetResources",
                "secretsmanager:CreateSecret",
                "secretsmanager:ListSecrets",
                "dbqms:CreateFavoriteQuery",
                "dbqms:DescribeFavoriteQueries",
                "dbqms:UpdateFavoriteQuery",
                "dbqms:DeleteFavoriteQueries",
                "dbqms:GetQueryString",
                "dbqms:CreateQueryHistory",
                "dbqms:UpdateQueryHistory",
                "dbqms:DeleteQueryHistory",
                "dbqms:DescribeQueryHistory",
                "rds-data:BatchExecuteStatement",
                "rds-data:BeginTransaction",
                "rds-data:CommitTransaction",
                "rds-data:ExecuteStatement",
                "rds-data:RollbackTransaction"
            ],
            "Resource": "*"
        }
    ]
}

IAM ポリシーの作成については、AWS Identity and Access ManagementIAM ユーザーガイドの「IAM ポリシーの作成」を参照してください。

IAM ポリシーをユーザーに追加する方法については、AWS Identity and Access Management ユーザーガイドの「IAM ID のアクセス許可の追加および削除」を参照してください。

クエリエディタでのクエリの実行

クエリエディタで Aurora DB クラスターに対して SQL ステートメントを実行できます。実行できる SQL には、Data API の制限が適用されます。詳しくは、「RDS Data API の制限事項」を参照してください。

クエリエディタでクエリを実行するには

  1. AWS Management Console にサインインし、Amazon RDS コンソール (https://console.aws.amazon.com/rds/) を開きます。

  2. AWS Management Console の右上で、クエリを実行する対象の Aurora DB クラスターを作成した AWS リージョン を選択します。

  3. ナビゲーションペインで、データベースを選択します。

  4. SQL クエリを実行する Aurora DB クラスターを選択します。

  5. [アクション]、[クエリ] の順に選択します。まだデータベースに接続していない場合は、[Connect to database (データベースに接続)] ページが開きます。

    クエリエディタの [データベースに接続] ページ

  6. 次の情報を入力します。

    1. [データベースインスタンスまたはクラスター] で、SQL クエリを実行する Aurora DB クラスターを選択します。

    2. [データベースユーザーネーム] で、接続するデータベースユーザーのユーザーネームを選択するか、[Add new database credentials (新しいデータベース認証情報の追加)] を選択します。[Add new database credentials (新しいデータベース認証情報の追加)] を選択した場合は、[Enter database username (データベースユーザーネームを入力)] に新しいデータベース認証情報のユーザーネームを入力します。

    3. [Enter database password (データベースパスワードの入力)] に、選択したデータベースユーザーのパスワードを入力します。

    4. 最後のボックスに、Aurora DB クラスターに使用するデータベースまたはスキーマの名前を入力します。

    5. [Connect to database (データベースに接続)] を選択します。

      注記

      接続に成功すると、接続および認証情報が AWS Secrets Manager に保存されます。接続情報を再度入力する必要はありません。

  7. クエリエディタで、データベースに対して実行する SQL クエリを入力します。

    テキスト領域に SQL ステートメントを含むクエリエディタ

    SQL ステートメントをそれぞれ自動的にコミットするか、トランザクションの一部としてスクリプト内で SQL ステートメントを実行することができます。この動作を制御するには、クエリウィンドウの上にある歯車アイコンを選択します。

    クエリエディタの歯車アイコン

    [クエリエディタ設定] ウィンドウが表示されます。

    クエリエディタ設定

    [Auto-commit (自動コミット)] を選択した場合、SQL ステートメントはそれぞれ、自動的にコミットされます。[トランザクション] を選択すると、スクリプト内のステートメントのグループを実行できます。ステートメントは、スクリプトの終了前に明示的にコミットまたはロールバックしない限り、スクリプトの最後に自動的にコミットされます。また、[Stop on error (エラー時に停止)] を有効にして、エラー発生時にスクリプトの実行を停止するように選択することもできます。

    注記

    ステートメントのグループで、データ定義言語 (DDL) ステートメントによって前のデータ操作言語 (DML) ステートメントがコミットされる場合があります。また、COMMIT ステートメントおよび ROLLBACK ステートメントをスクリプトのステートメントのグループに含めることもできます。

    [クエリエディタ設定] ウィンドウで選択したら、[保存] を選択します。

  8. [実行] を選択するか、Ctrl+Enter を押すと、クエリの結果がクエリエディタに表示されます。

    クエリを実行したら、[保存] を選択し、そのクエリ結果を [Saved queries (保存したクエリ)] に保存します。

    [CSV へエクスポート] を選択して、クエリ結果をスプレッドシート形式でエクスポートします。

以前のクエリを検索、編集、再実行することができます。そのためには、[Recent (最新)] タブ、または [Saved queries (保存したクエリ)] タブを選択し、クエリテキストを選択して、[Run (実行)] を選択します。

データベースを変更するには、[Change database (データベースの変更)] を選択します。