データベースアカウント
インスタンスを作成すると、初期データベース・アカウントはありません。
次のいずれかの方法でデータベースアカウントを作成できます。
コンソールまたは API を使用して共通アカウントを作成し、データベースレベルの読み取り/書き込み権限を設定します。
テーブルレベル、ビューレベル、フィールドレベルのアクセス許可など、より細かいアクセス制御が必要な場合は、コンソールでマスターアカウントを作成するか、API を使用してデータベースクライアントとマスターアカウントを使用して、共通勘定します。マスターアカウントは、共通アカウントに対してテーブルレベルの読み取り/書き込み権限を設定できます。
注意: マスターアカウントによって作成された共通アカウントは、コンソールまたは API を使用して管理することはできません。
IP アドレスホワイトリスト
RDS には ECS のセキュリティグループ機能はありませんが、ネットワークセキュリティのアクセス制御を実装するための IP アドレスホワイトリスト機能があります。
デフォルトでは、IP アドレスホワイトリストには 127.0.0.1 のみが含まれています。つまり、IP アドレスが RDS インスタンスにアクセスできないことを意味します。IP アドレスは、コンソールまたは API を使用して Data Security モジュールから追加できます。IP アドレスホワイトリストを更新すると、再起動する必要がないため、実行中のインスタンスには影響しません。
IP アドレスホワイトリストに複数の IP アドレスグループを作成し、各グループに最大 1,000 の IP アドレスまたは IP アドレスセグメントを含めることができます。