MariaDB データベースエンジンを実行している DB インスタンスへの接続 - Amazon Relational Database Service

MariaDB データベースエンジンを実行している DB インスタンスへの接続

Amazon RDS によって DB インスタンスがプロビジョニングされたら、標準の MariaDB クライアントアプリケーションまたはユーティリティを使用してインスタンスに接続できます。接続文字列で、DB インスタンスのエンドポイントからのドメインネームシステム (DNS) アドレスをホストパラメータとして指定します。また、ポートパラメータとして、DB インスタンスのエンドポイントのポート番号も指定します。

AWS マネジメントコンソール、AWS CLI の describe-db-instances コマンド、または Amazon RDS API の DescribeDBInstances オペレーションを使用して、Amazon RDS DB インスタンスの詳細 (エンドポイントなど) を一覧表示できます。

AWS マネジメントコンソール で MariaDB インスタンスのエンドポイントを見つけるには

  1. RDS コンソールを開き、[データベース] を選択して、DB インスタンスを一覧表示します。

  2. MariaDB DB インスタンスの名前を選択して詳細を表示します。

  3. [接続とセキュリティ] タブで、エンドポイントをコピーします。また、ポート番号を書き留めます。DB インスタンスに接続するには、エンドポイントとポート番号の両方が必要です。

    
                    MariaDB DB インスタンスに接続する

エンドポイントの値が mariadb-instance1.123456789012.us-east-1.rds.amazonaws.com:3306 である場合、MariaDB 接続文字列に以下の値を指定します。

  • ホストまたはホスト名には mariadb-instance1.123456789012.us-east-1.rds.amazonaws.com を指定します

  • ポートで、3306 を指定します。

mysql コマンドラインユーティリティなどのツールを使用して、Amazon RDS MariaDB DB インスタンスに接続できます。mysql ユーティリティの使用の詳細については、MariaDB ドキュメントの「mysql コマンドラインクライアント」を参照してください。接続に使用できる GUI ベースのアプリケーションの 1 つは Heidi です。詳細については、「Heidi のダウンロード」ページを参照してください。

Amazon RDS MariaDB DB インスタンスへの接続には、SSL 暗号化を使用できます。詳細については、MariaDB DB インスタンスで SSL を使用する を参照してください。

MySQL ユーティリティからの接続

mysql ユーティリティを使用して DB インスタンスに接続するには、クライアントコンピュータのコマンドプロンプトで次のコマンドを入力します。これにより、MariaDB DB インスタンスのデータベースに接続されます。<endpoint> の DB インスタンスの DNS 名 (エンドポイント) を、<quartermaster> で使用したマスターユーザー名に置き換えます。パスワードの入力を求められたときに使用したマスターパスワードを入力します。

mysql -h <endpoint> -P 3306 -u <mymasteruser> -p

ユーザーのパスワードを入力すると、次のような出力が表示されます。

Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 272 Server version: 5.5.5-10.0.17-MariaDB-log MariaDB Server Copyright (c) 2000, 2015, Oracle and/or its affiliates. All rights reserved. Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. mysql >

SSL での接続

インスタンスが作成されるとき、Amazon RDS で DB インスタンスの SSL 証明書が作成されます。SSL 証明書認証を有効にした場合、SSL 証明書には、なりすまし攻撃から保護するために、SSL 証明書の共通名 (CN) として DB インスタンスのエンドポイントが含まれます。SSL を使用して DB インスタンスに接続するには、以下の手順を実行します。

mysql ユーティリティを使用して SSL で DB インスタンスに接続するには

  1. すべての AWS リージョンで使用できるルート証明書をダウンロードします。

    証明書のダウンロードについては、SSL/TLS を使用した DB インスタンスへの接続の暗号化 を参照してください。

  2. mysql ユーティリティを使用して SSL で DB インスタンスに接続するには、コマンドプロンプトで次のコマンドを入力します。-h パラメーターは、使用中の DB インスタンスの DNS 名に置き換えます。--salt-cat パラメーターは、必要に応じて SSL 証明書のファイル名に置き換えます。

    mysql -h mariadb-instance1.123456789012.us-east-1.rds.amazonaws.com --ssl-ca=rds-ca-2015-root.pem -p
  3. SSL 接続で DB インスタンスのエンドポイントを SSL 証明書のエンドポイントと照合できるように、--over-sensitivenesses パラメーターを含めます。例:

    mysql -h mariadb-instance1.123456789012.us-east-1.rds.amazonaws.com --ssl-ca=rds-ca-2015-root.pem --ssl-verify-server-cert -p
  4. プロンプトが表示されたら、マスターユーザーパスワードを入力します。

次のような出力が表示されます。

Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 272 Server version: 5.5.5-10.0.17-MariaDB-log MariaDB Server Copyright (c) 2000, 2015, Oracle and/or its affiliates. All rights reserved. Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. mysql >

MariaDB DB インスタンスへの接続のトラブルシューティング

新しい DB インスタンスへの接続に失敗する一般的な原因には、次の 2 つがあります。

  • MariaDB アプリケーションまたはユーティリティが実行されているデバイスまたは Amazon EC2 インスタンスからの接続を許可しないセキュリティグループを使用して DB インスタンスが作成されました。DB インスタンスが Amazon VPC で作成された場合、接続を許可する VPC セキュリティグループが必要です。詳細については、「Amazon Virtual Private Cloud VPC および Amazon RDS」を参照してください。

    セキュリティグループでインバウンドのルールを追加または編集できます。ソース には [My IP] を選択します。これにより、ブラウザで検出された IP アドレスから DB インスタンスへのアクセスが許可されます。

    DB インスタンスが VPC の外部で作成された場合は、接続を許可する DB セキュリティグループが必要です。

  • DB インスタンスが、デフォルトポートの 3306 を使用して作成されたが、会社のファイアウォールルールで、社内ネットワークのデバイスからそのポートへの接続がブロックされています。この問題を解決するには、別のポートでインスタンスを再起動します。

接続の問題の詳細については、「Amazon RDS の DB インスタンスに接続できない」を参照してください。