aws-recipe-user こんにちは、大柳です。
元オンプレエンジニアが、AWSを使った感想、オンプレとの違いについて紹介していくシリーズ、2つめのテーマはAmazon RDS(Amazon Relational Database Service)です。
今回もRDSを使ってみた感想を紹介していきます。今回はRDS設定編です。
パラメータグループの作成
DBのパラメータ、Oracleでいえば初期化パラメータは、パラメータグループから設定します。
ダッシュボードから、「パラメータグループ」を選択し、「パラメータグループの作成」をクリックします。
パラメータグループファミリー、グループ名、説明を入力します。
パラメータグループファミリーはOracleの場合は11g/12cおよびSE/SE/One/Twoエディションを、MySQLの場合は5.5/5.6/5.7が選べます。
今回はOracleのものを選択し、「作成」をクリックすると、パラメータグループの画面に戻るので、編集したいグループにチェックを入れて、「パラメータの編集」をクリックします。
次の画面で、選択したパラメータグループの設定を確認できます。以下の画面では、キーワード「db_」でフィルタしています。見慣れたパラメータが確認できますが、グレーアウトされているものは、RDSでは変更不可のものです。
db_block_sizeのように非RDSのOracleでも変更不可のものもありますが、db_create_file_destなどファイルパスを指定するものは、軒並みグレーアウトされています。RDSではOSファイルへのユーザのアクセスが制限されているためです。
オプショングループの作成
DBの各種オプションはオプショングループから設定します。
ダッシュボードから、「オプショングループ」を選択し、「グループの作成」をクリックします。
名前、説明、エンジン、メジャーエンジンのバージョンを入力します。
今回はOracleのものを選択し、「作成」をクリックすると、オプショングループの画面に戻るので、編集したいグループにチェックを入れて、「オプションの追加」をクリックします。
「オプション」セレクトボックスをクリックすると、オプションのリストが表示されます。APEX、OEM、TDEなど見慣れたものが表示されます。
今回は「Timezone」を選択すると、次のセレクトボックスでタイムゾーンが選べます。「Asia/Tokyo」を選択して、「オプションの追加」をクリックします。
オプショングループ一覧の画面に遷移し、オプションが追加されたことが分かります。今回は他にOEMやTDEのオプションも追加しています。
なお、RDSのMS SQLでは、DBインスタンス作成時にタイムゾーンの指定ができますが、作成後の変更はできません。このあたりがマネージドサービスである故の制約になります。
Amazon RDS for SQL Server がローカルタイムゾーンに対応
セキュリティグループの設定
RDSインスタンスに対する接続可否設定は、EC2のセキュリティグループをRDSインスタンスに割り当てることで可能になります(RDSのダッシュボードから設定できないのは違和感がありますが…)。
Oracleの場合はSQL Plusで接続するためのポート(デフォルトは1521ポート)を開けておきます。具体的には、セキュリティグループのInboundタブで「Oracle-RDS」エントリに対して許可するIPの設定を行います。
詳しい設定手順は以下をご覧ください。
Amazon RDS編~EC2インスタンスからDBインスタンスへの接続~
まとめ
今回はRDSにおけるパラメータ、オプション、セキュリティ設定について見ていきました。
パラメータグループ、オプショングループに設定箇所が分かれていたり、EC2のダッシュボードに飛んだりと、若干癖はありますが、Web画面から簡単に設定できることが理解いただけたかと思います。
引き続き、次回も元オンプレエンジニアシリーズ RDS編をお届けします。
次回はRDSでの高可用性設定について取り上げます。
お楽しみに!
