edit-icon download-icon

アクセス制御

最終更新日: Mar 19, 2018

データベースアカウント

インスタンスを作成すると、初期データベース・アカウントはありません。

次のいずれかの方法でデータベースアカウントを作成できます。

  • コンソールまたは API を使用して共通アカウントを作成し、データベースレベルの読み取り/書き込み権限を設定します。

  • テーブルレベル、ビューレベル、フィールドレベルのアクセス許可など、より細かいアクセス制御が必要な場合は、コンソールでマスターアカウントを作成するか、API を使用してデータベースクライアントとマスターアカウントを使用して、共通勘定します。マスターアカウントは、共通アカウントに対してテーブルレベルの読み取り/書き込み権限を設定できます。

    注意: マスターアカウントによって作成された共通アカウントは、コンソールまたは API を使用して管理することはできません。

IP アドレスホワイトリスト

RDS には ECS のセキュリティグループ機能はありませんが、ネットワークセキュリティのアクセス制御を実装するための IP アドレスホワイトリスト機能があります。

デフォルトでは、IP アドレスホワイトリストには 127.0.0.1 のみが含まれています。つまり、IP アドレスが RDS インスタンスにアクセスできないことを意味します。IP アドレスは、コンソールまたは API を使用して Data Security モジュールから追加できます。IP アドレスホワイトリストを更新すると、再起動する必要がないため、実行中のインスタンスには影響しません。

IP アドレスホワイトリストに複数の IP アドレスグループを作成し、各グループに最大 1,000 の IP アドレスまたは IP アドレスセグメントを含めることができます。