IP ホワイトリストモード

RDS インスタンスには、2 つのホワイトリストモードがあります。
  • 標準モード: ホワイトリスト内にある IP アドレスはクラシックネットワークと VPC の両方に適用されます。 これにはセキュリティ上のリスクがあるため、セキュリティ強化モードに切り替えることを推奨します。
  • セキュリティ強化モード: ホワイトリスト内にある IP アドレスは、クラシックネットワーク用と VPC 用の 2 種類に分類されます。 このモードでは、IP ホワイトリストグループを作成する際にネットワークタイプを指定する必要があります。

    現在、MySQL、PostgreSQL、PPAS インスタンス用の RDS は、セキュリティ強化モードをサポートしています。

セキュリティ強化モードへ切り替えた後の変更

  • インスタンスネットワークタイプが VPC の場合、新規のホワイトリストが生成され、そのリストには元のホワイトリストにあったすべての IP アドレスが含まれます。 新規 IP ホワイトリストグループは VPC にのみ適用されます。
  • インスタンスネットワークタイプがクラシックネットワークの場合、新規ホワイトリストは生成され、そのリストには元のホワイトリストにあったすべての IP アドレスが含まれます。 新規 IP ホワイトリストグループはクラシックネットワークにのみ適用されます。
  • インスタンスがハイブリッドアクセスモード (クラッシックネットワークと VPC 両方を使うインスタンス) の場合、新規ホワイトリストは 2 つ生成され、それぞれのリストに元のホワイトリストにあったすべての IP アドレスが含まれます。 ホワイトリストグループの 1 つは VPC に適用され、もう 1 つは、クラシックネットワークに適用されます。
この切り替えは、インスタンスホワイトリストの ECS セキュリティグループに影響を与えません。

注意

IP ホワイトリストを標準モードからセキュリティ強化モードへ切り替えた場合、元に戻すことはできません。

手順

  1. RDS コンソールにログインします。
  2. インスタンスがあるリージョンを選択します。
  3. インスタンスの ID をクリックします。
  4. 左側のナビゲーションウィンドウで、[セキュリティ] を選択します。
  5. [ホワイトリスト設定] タブページで、[セキュリティ強化ホワイトリストの有効化] (推奨) をクリックします。

  6. 表示されたダイアログボックスで、[確認] をクリックします。