(オプション)Task Runnerに対するAmazon RDSへのアクセス権限の付与 - AWS Data Pipeline

(オプション)Task Runnerに対するAmazon RDSへのアクセス権限の付与

Amazon RDSでは、データベースセキュリティグループ(DBセキュリティグループ)を使用して、DBインスタンスへのアクセスをコントロールできます。DBセキュリティグループは、DBインスタンスへのネットワークアクセスをコントロールするファイアウォールのように動作します。デフォルトでは、DBインスタンスへのネットワークアクセスは無効です。Task RunnerがAmazon RDSインスタンスにアクセスできるようにするには、DBセキュリティグループを変更する必要があります。Task Runnerは、それが実行されているインスタンスからAmazon RDSへのアクセス権限を取得します。そのため、Amazon RDSインスタンスに追加するアカウントとセキュリティグループは、Task Runnerのインストール場所によって異なります。

EC2-Classicで実行されるTask Runnerにアクセス権限を付与するには
  1. Amazon RDSコンソールを開きます。

  2. ナビゲーションペインで [ Instances]を選択し、DBインスタンスを選択します。

  3. [Security and Network](セキュリティとネットワーク)で、セキュリティグループを選択します。このDBセキュリティグループが選択された状態で[Security Groups](セキュリティグループ)ページが開きます。DBセキュリティグループの詳細アイコンを選択します。

  4. [Security Group Details]で、適切な[Connection Type]と[Details]を指定してルールを作成します。ここで説明したように、これらのフィールドは、Task Runnerが実行されている場所によって異なります。

    • Ec2Resource

      • 接続タイプEC2 Security Group

        詳細my-security-group-name(EC2インスタンス用に作成したセキュリティグループの名前)

    • EmrResource

      • 接続タイプEC2 Security Group

        詳細ElasticMapReduce-master

      • 接続タイプEC2 Security Group

        詳細ElasticMapReduce-slave

    • ローカル環境(オンプレミス)

      • 接続タイプCIDR/IP

        詳細my-ip-address(コンピュータのIPアドレスか、コンピュータがファイアウォールの内側にある場合はネットワークのIPアドレス範囲)

  5. [Add](追加)をクリックします。

EC2-VPCで実行されるTask Runnerにアクセス権限を付与するには
  1. Amazon RDSコンソールを開きます。

  2. ナビゲーションペインで、[インスタンス]を選択します。

  3. DBインスタンスの詳細アイコンを選択します。[Security and Network](セキュリティとネットワーク)で、セキュリティグループへのリンクを開き、Amazon EC2コンソールに移動します。セキュリティグループで使用しているコンソールデザインが古い場合は、コンソールページの上部に表示されるアイコンを選択して、新しいコンソールデザインに切り替えます。

  4. [Inbound]タブで、[Edit]、[Add Rule]を選択します。DBインスタンスを起動したときに使用するデータベースポートを指定します。ここで説明したように、ソースは、Task Runnerが実行されている場所によって異なります。

    • Ec2Resource

      • my-security-group-id(EC2インスタンス用に作成したセキュリティグループのID)

    • EmrResource

      • master-security-group-idElasticMapReduce-masterセキュリティグループのID)

      • slave-security-group-idElasticMapReduce-slaveセキュリティグループのID)

    • ローカル環境(オンプレミス)

      • ip-address(コンピューターのIPアドレスか、コンピューターがファイアウォールの内側にある場合はネットワークのIPアドレス範囲)

  5. [Save](保存)をクリックします。