現場で即使える！AWS RDSセットアップ～クライアント接続まで完全攻略【無料枠対応】

エスプリフォートでは、業務内でのシステム開発以外でも、日々アンテナを張りながら仲間同士お互いに技術力を磨き合っています。
そして高めた技術力を顧客のために如何に生かしていくのかということを考え、日々の開発に取り入れることで顧客から頼られる存在としてあり続けています。

今回は当社でもよく利用するAWS RDSをご紹介いたします。

はじめに

今回は、Amazon RDS（以下、RDS）を試してみます。

目標として、「RDSを無料枠でセットアップし、クライアントPCから接続できる」までを行っていきます。

RDSではいくつかのOracleやPostgreSQL、MySQL等、いくつかのDBを選ぶことができますが、今回はPostgreSQLを試用してみます。

なお、AWSは日々修正が行われるため、画面のイメージ等は、本記事作成（2025.03.20）時点のものであることをご了承ください。

そもそもAWS RDSとは？

AWS RDS（アールディーエス）はかんたんに言うと、

データベースサーバーの作成・運用・管理をAWSが代わりにやってくれるサービス

です。
データベースの種類を選んで、スペック（CPU、メモリ、ストレージ）を決めるだけで使い始めることができます。

あとは、
・バックアップ（毎日自動）
・障害対応（ハードが壊れても勝手に復旧）
・セキュリティ（ネットワーク制御や暗号化）
・バージョン管理（マイナーバージョンアップ自動）

これら全部AWS側がやってくれます。

普通はデータベースを使うとき、
・OS（Linuxなど）をインストール
・DBエンジン（MySQLやPostgreSQLなど）をインストール
・チューニング、セキュリティ設定
・バックアップスクリプトを書く
・障害時は手動で復旧

これら全部、自分でやる必要がありました。
でもRDSだと、これらがAWSマネジメントコンソール（管理画面）でクリック、またはAPI・CLIでコマンド実行だけで完了します。
だからエンジニアがDBサーバーを運用する手間が、ほぼゼロになります。

それでは、実際にRDSを触ってみましょう。

まずはAmazon アカウントの取得

まずは、Amazonアカウントを保持していない場合、その取得が必要です。
Amazon RDS 無料利用枠から、アカウントの登録を行います。

ここから先は英語ですが、さほど難しい内容ではないので落ち着いて内容に従い、アカウントを作成していきます。
メールアドレスが認証として必要になります。

メールアドレスの認証が終わると、AWSにアクセスするためのROOTパスワードを登録します。忘れないようにしましょう。

その後は、連絡先情報等を順次入力していきます。
途中、請求情報としてカード情報を入力する欄がありますが、無料制限枠内では課金はされません。

Amazon RDS無料枠の設定

いったんログアウトし、再度Amazon RDS 無料利用枠から、先程取得したアカウントでログインしなおします。

「IAMユーザとしてのログイン」を要求されますが、いったんIAMユーザは作成せず、「ルートユーザのEメールを使用したサインイン」を選択します。

コンソールのホーム画面に遷移します。

ここから「すべてのサービス」を選択後、データベースの「Aurora And RDS」を選択します。

左のメニューから「データベース」を選択し、右端の「データベースの作成」をクリックします。

「データベースの作成」では、「データベースの作成方法を選択：簡単に作成」、「設定：PostgreSQL」を選択します。

「DBインスタンスサイズ」では、「無料利用枠」を間違いないように選択してください。「マスタパスワード」にも、任意の値を入力します。

「マスターユーザー名」と「マスタパスワード」は、クライアント側で設定する際に重要になりますので、忘れないようにメモをしておきましょう。

最後に、「データベースの作成」を選択します。

データベースの起動が終わるまでしばらく待ちます。

起動が終わると、以下のような画面となります。

Amazon RDSの接続設定確認

先程設定した「DBインスタンス識別名（今回の例では mydatabase）」を選択すると、「接続とセキュリティ」が表示されます。

その中の「エンドポイント」と「ポート」の値を確認します。

外部からの接続ができるようにするための設定

ここまでで、RDSを無料枠でセットアップできました。DBが起動状態にもなっています。そこで、クライアントPCからこのRDBに接続してみようと思います。

但し、このままではクライアントPC等外部からの接続ができません。
その為、外部からの接続ができるようにするため、以下の設定が必要です。

1. 「パブリックアクセス」を「あり」に変更
2. 「セキュリティグループ」の「インバウンドルール」にpostgreSQLからの接続許可設定を追加

順に説明します。

1.「パブリックアクセス」を「あり」に変更

「変更」を選択し、「接続」の追加設定から「パブリックアクセス」を「パブリックアクセス可能」に設定します。

画面一番下の「続行」ボタンを押すと変更が開始されます。

しばらく待って「mydatabase」を選択して「更新」ボタンを選択すると、「パブリックアクセス可能」が「あり」になっていることを確認できます。

2.「セキュリティグループ」の「インバウンドルール」にpostgreSQLからの接続許可設定を追加

「VPCセキュリティグループ」を選択後、「インバウンドルール」タブの「インバウンドのルールを編集」を選択します。

その後、「ルールを追加」から「タイプ」に「カスタムTCP」、「ポート」に「5432」、「ソース」に「マイIP」を選択して、「追加を保存」を押下します。

変更後は、以下のインバウンドルールが追加されます。

クライアントPC側からの接続

いよいよクライアントPCから接続してみます。

クライアントツールには、A5を使用します。クライアントPCへのインストールは済んでいるものとします。

A5を起動し、「データベースの追加と削除」から「追加」を選択します。
続いて「専用接続 オープンソースデータベース（クライアント/サーバー）」から、「PostgreSQL（直接接続）」を選択します。

以下のように値を設定します。

【基本】タブ

• DBの種類 : PostgreSQL
• サーバー名 : Amazon RDS で設定したエンドポイント
• データベース名 : postgres
• データベース名 : Amazon RDS で設定したマスターユーザー名
• パスワード : Amazon RDS で設定したマスタパスワード

さらに、SSLの設定も必要です。¹

【SSL】タブ

• SSLモード : 優先（SSL接続を優先）
• サーバ証明書を信用する にチェック

「テスト接続」ボタンを押下して、「接続に成功しました。」と出力されれば問題ありません。
A5から設定したDBに接続をすると、SQLを実行できるようになります。

まとめ

というわけで、Amazon RDSをセットアップして、クライアントPCから接続できるまでを確認できました。

このようにAWSでは、データベースの作成もほんの数クリックとわずかの設定でできるようになることが確認できました。すごく便利ですね。

ご興味がある方は、一度試してみてはいかがでしょうか。²³

1. RDS（PostgreSQL）のバージョン15以降では、SSL接続が必須となっているために、この設定が必要です。（参照：PostgreSQL DB インスタンスへの SSL 接続を必須にする） ↩

2. なお、今回はあくまでも「試用」であり、実運用ではまだまだ多くの設定が必要です。
   AWSでは、「ROOTユーザ」ではなく「IAMユーザ」を作成して実操作を行う事が推奨されています。また、セキュリティの面でも考慮すべき点がまだまだ多くあります。 ↩

3. 筆者も「試用」後は、作成した内容は全て削除するようにしています。 ↩