自由気ままに書いちゃおう

好きなことをつらつらと・・・

【AWS】RDSの制約事項について

今回は、RDSの制約事項についてです。

 

■前提

RDSはAWSのマネージドサービスです。

■制約事項について

細かい内容は多々ありますが、
「RDSを選択する」のか「EC2上に自前でDBを構築する」のか、「Database AMIを利用する」のかの判断基準となるものを主に取り上げております。

① versionが限定かつ少し古い
② OSへのログイン不可、ファイルへのアクセス不可
③ グローバルIPアドレスの固定不可
④ セキュリティパッチのような個別パッチを指定しての適用不可

■① versionが限定かつ少し古い

各DBの最新版はすぐに使用できないことが多いです。また、極端に古いDBバージョンは選択できないです。

最新版の最新機能を使う必要があるときや、どうしても古いバージョンを使う必要があるときには、EC2上に自前でDBを構築するしかありません。

■② OSへのログイン不可、ファイルへのアクセス不可

RDSはマネージドサービスのため、データベースの設定ファイルに直接編集を加えるようなことはできません。
設定ファイルへの直接編集不可の理由は、そもそもOSへのログインが許可されていない(=サービスとして提供されていない)ためです。

ただ、設定ファイルのパラメータについてはAWSコンソール等から設定可能なため、設定したいパラメータがAWSコンソール等から設定できるかを事前に確認しておく必要があります。

■③ グローバルIPアドレスの固定不可

RDSでDBを構築した場合には、
エンドポイントと呼ばれるURL形式(FQDN形式)でのアクセス情報が自動的に付与されます。
利用者はデータベースに接続する際には、必ず前述のエンドポイントを利用します。

尚、FQDN形式のため、nslookup/digコマンドで現在使用中のグローバルIPアドレスを調べることはできますが、
あくまで現時点での情報でありグローバルIPアドレスが固定されているわけではありません。

「利用者がアクセス可能なグローバルIPアドレスを制限」しているような環境(=F/W配下にいる場合)では、RDSへのアクセスはできません。

■④ セキュリティパッチのような個別パッチを指定しての適用不可

セキュリティパッチや機能アップデートのようなパッチを指定して独自で適用することはできません。
あくまで、AWS側から提供されるパッチを適用することになります。
尚、適用時期についてはある程度、利用者側で制御可能です。(RDSのメンテナンスウィンドウを使います。)

以上です。