Amazon Relational Database Service
ユーザーガイド

コマンドラインから IAM 認証を使用して、DB インスタンス に接続する: AWS CLI および mysql クライアント

以下に示すように、AWS CLI および mysql コマンドラインツールを使用して、コマンドラインから Amazon RDS DB インスタンスに接続できます。

IAM 認証トークンの生成

次の例では、AWS CLI を使用して署名された認証トークンを取得する方法を示します。

aws rds generate-db-auth-token \ --hostname rdsmysql.cdgmuqiadpid.us-west-2.rds.amazonaws.com \ --port 3306 \ --region us-west-2 \ --username jane_doe

この例で、パラメータは次のとおりです。

  • --hostname – アクセスする DB インスタンスのホスト名。

  • --port – DB インスタンスへの接続に使用されるポート番号。

  • --region – DB インスタンスが実行中の AWS リージョン。

  • --username – アクセスするデータベースアカウント。

トークンの最初の複数の文字は次のようになります。

rdsmysql.cdgmuqiadpid.us-west-2.rds.amazonaws.com:3306/?Action=connect&DBUser=jane_doe&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Expires=900...

DB インスタンスへの接続

接続の全般的な形式を次に示します。

mysql --host=hostName --port=portNumber --ssl-ca=[full path]rds-combined-ca-bundle.pem --enable-cleartext-plugin --user=userName --password=authToken

パラメーターは次のとおりです。

  • --host – アクセスする DB インスタンスのホスト名。

  • --port – DB インスタンスへの接続に使用されるポート番号。

  • --ssl-ca – パブリックキーを含む SSL 証明書ファイル。詳細については、「SSL/TLS を使用した DB インスタンスへの接続の暗号化」を参照してください。

  • --enable-cleartext-plugin – この接続には AWSAuthenticationPlugin を使用する必要があることを示す値。

  • --user – アクセスするデータベースアカウント。

  • --password – 署名済みの IAM 認証トークン。

認証トークンは数百の文字で構成されます。これは、コマンドラインでは手に負えなくなる可能性があります。この問題を回避する 1 つの方法は、環境変数にトークンを保存し、接続時にその変数を使用することです。次の例は、この回避策を実行する 1 つの方法を示しています。

RDSHOST="rdsmysql.cdgmuqiadpid.us-west-2.rds.amazonaws.com" TOKEN="$(aws rds generate-db-auth-token --hostname $RDSHOST --port 3306 --region us-west-2 --username jane_doe )" mysql --host=$RDSHOST --port=3306 --ssl-ca=/sample_dir/rds-combined-ca-bundle.pem --enable-cleartext-plugin --user=jane_doe --password=$TOKEN

AWSAuthenticationPlugin を使って接続した場合、接続は SSL を使用して保護されます。これを確認するには、mysql> コマンドプロンプトで以下を入力します。

show status like 'Ssl%';

出力の次の行に詳細情報が示されます。

+---------------+-------------+ | Variable_name | Value | +---------------+-------------+ | ... | ... | Ssl_cipher | AES256-SHA | | ... | ... | Ssl_version | TLSv1.1 | | ... | ... +-----------------------------+