【TOPへ戻る】
Part1:RDS作成前の事前準備
Part2:RDS MySQLの作成
Part3:WebサーバーからRDS MySQLに接続
Part2:RDS MySQLの作成
いよいよRDS MySQLの作成を始めていきます。
RDSのコンソールから「データベース」を選択し、遷移した画面から「データベースの作成」をクリックします。
今回は自身で設定を行っていきたいので、「標準作成」を選択します。
「簡単に作成」を選択した場合、ベストプラクティスに沿って設定が自動的に行われます。
DBエンジンは「MySQL」を選択し、バージョンは「8.0.31」を選択します。
※ 緑枠は「Multi-AZ Cluser」または「Optimized Write」が使用できるバージョンを
フィルタし、表示させることができる。
テンプレートは無料枠範囲でRDSを作成したいので、「無料利用枠」を選択する。
※「無料利用枠」を選択すると、有料部分が選択できなくなります。
DBインスタンスへのアクセス情報は、下記を設定しました。
- DBインスタンス識別子:DBインスタンスを識別する一意の名前
- マスターユーザー名:DBインスタンスにログインするときに使用するユーザー名
- マスターパスワード:DBインスタンスにログインするときに使用するパスワード
AWS Secrets Manager については、下記のリンクが分かりやすい。
AWS Secrets Managerを使おう!
インスタンスとストレージの設定は、特に変更せずにデフォルトのまま使用します。
「ストレージの自動スケーリング」は、今回は容量が逼迫することはないので外します。
青枠の Amazon RDS Optimized Writes に関しては、下記が参考になるかも。
[アップデート]RDS for MySQL で書き込みスループットが最大2倍になりました
ここでは、DBインスタンスの接続設定(アクセス方法)を設定していきます。
- コンピューティングリソース:EC2コンピューティングリソースに接続しない
【 コンピューティングリソースについては、下記リンクをどうぞ 】
ざっくり言うと、EC2インスタンスがRDSに接続するためのネットワーク設定を自動的にするかどうかを選ぶ項目となっております。
-
ネットワークタイプ:IPv4
DBインスタンスと通信する方式を選択しています。 -
Virtual Private Cloud(VPC):Webサーバーと同じVPCを選択
DBインスタンスを作成するVPCを選択しています。 -
DBサブネットグループ:Part1で作成したサブネットグループを選択
DBインスタンスを作成するサブネットグループを選択しています。 -
パブリックアクセス:なし
VPCの外からDBインスタンスにアクセスする場合は、「あり」に設定します。
DBインスタンスの接続設定(アクセス方法)を設定の続き
-
既存のVPCセキュリティグループ(ファイアウォール):既存の選択
既存のVPCセキュリティグループ:Part1で作成したセキュリティグループを選択
DBインスタンスにアタッチするセキュリティグループを選択しています。 -
アベイラビリティゾーン:指定なし
シングル-AZ構成の場合、DBインスタンスを作成するAZを指定できます。
- RDS Proxy:なし
- 認証機関:デフォルト
【RDS proxy】について
ざっくり言うと、DBインスタンスへのアクセスを管理し制御するもの
・Amazon RDS Proxy
・プロキシとは?主なメリットやデメリット
【認証機関】について
ざっくり言うと、DBインスタンスのデータを暗号化して送受信する為に必要なもの
・Amazon RDS で100年有効な新しいCAが利用可能になりました
・SSL/TLS
DBインスタンスにアクセスする際の認証方式を選択します。
今回は、「パスワード認証」を選択する。
モニタリングの拡張モニタリングは、お金が発生するので無効化する。
ここではパラメーターグループやバックアップ等のDBインスタンスの追加設定を行っていきます。
-
最初のデータベース名:任意
指定しない場合はデータベースが作成されないが、後で作成することもできます。 -
DBパラメータグループ:Part1で作成したパラメータグループを選択
デフォルトのパラメータグループだと、DBエンジンの設定値が後で変更できない。 -
オプショングループ:Part1で作成したオプショングループを選択
デフォルトのオプショングループだと、DBの拡張機能が後で変更できない。 -
自動バックアップを有効にします:任意
バックアップ保存期間:任意
バックアップウィンドウ:任意
開始時間 / 期間:任意
日次で行われるDBインスタンスの自動バックアップ開始時間が指定できます。
・RDSのバックアップウィンドウ・メンテナンスウィンドウ とは
・開始時間は、UTC(協定世界時)軸の為、注意が必要【日本時間+9】
・開始時間 / 期間内にバックアップが終わらない場合、バックアップは継続される
期間とは、バックアップが開始される(かもしれない)時間帯のこと。
例えば、下記で設定したとする。
- 【開始時間】0:00
- 【期間】5
この設定値だとバックアップが開始される時間帯は、【0:00~5:00】となる。
なのでバックアップは、【0:00】からすぐに開始されるかもしれないし、
【4:59】から開始される可能性だってある。
だからこそ、バックアップウィンドウ時間帯にバックアップが終わるとは限らない。
※ 期間は、決してバックアップにかける時間ではないので要注意
DBインスタンスの追加設定の続き
-
暗号化を有効化:任意
DBインスタンスのデータを暗号化する場合は、チェックを入れる。 -
ログのエクスポート:任意
CloudWatch Logに転送したい対象を選択する。
DBインスタンスの追加設定の続き
-
マイナーバージョン自動アップグレードの有効化:任意
DBエンジンのマイナーバージョンが提供されたら、アップグレードされます。 -
メンテナンスウィンドウ:任意
開始時間 / 期間:任意
週次で行われるDBインスタンスのメンテナンス開始時間が指定できます。
指定しない場合は、AWSによってランダムに行われます。
・Amazon RDS メンテナンスウィンドウについて
・開始時間は、UTC(協定世界時)軸の為、注意が必要
日本時間に合わせるには、UTC時間に+9時間する必要がある。
・期間とは、メンテナンスが開始される時間帯のこと
・期間内にメンテナンスが終わらない場合もある
※ メンテナンス = OSバージョンアップ/セキュリティパッチ/システム変更など
-
削除保護:任意
データーベースが誤って削除されるのを防ぎます。
これで設定は完了です。
概算コストが問題なければ、「データベースの作成」をクリックしましょう。
これで作成が完了です。
ステータスが「利用可能」になったら、使用することができます。
Part3:WebサーバーからRDS MySQLに接続 に続く・・・・。
-- 注意 --
- 作成したDBインスタンスに割り当てられている「セキュリティグループ」や「VPC」など適切でなければ、Webサーバーから接続ができません。
- DBインスタンスを停止しても7日経過すると自動起動します。
- バックアップを手動で取得した場合、DBインスタンスを削除してもバックアップは残ります。
