今回は、RDSの制約事項についてです。
■前提
RDSはAWSのマネージドサービスです。
■制約事項について
細かい内容は多々ありますが、
「RDSを選択する」のか「EC2上に自前でDBを構築する」のか、「Database AMIを利用する」のかの判断基準となるものを主に取り上げております。
① versionが限定かつ少し古い
② OSへのログイン不可、ファイルへのアクセス不可
③ グローバルIPアドレスの固定不可
④ セキュリティパッチのような個別パッチを指定しての適用不可
■① versionが限定かつ少し古い
各DBの最新版はすぐに使用できないことが多いです。また、極端に古いDBバージョンは選択できないです。
最新版の最新機能を使う必要があるときや、どうしても古いバージョンを使う必要があるときには、EC2上に自前でDBを構築するしかありません。
■② OSへのログイン不可、ファイルへのアクセス不可
RDSはマネージドサービスのため、データベースの設定ファイルに直接編集を加えるようなことはできません。
設定ファイルへの直接編集不可の理由は、そもそもOSへのログインが許可されていない(=サービスとして提供されていない)ためです。
ただ、設定ファイルのパラメータについてはAWSコンソール等から設定可能なため、設定したいパラメータがAWSコンソール等から設定できるかを事前に確認しておく必要があります。
■③ グローバルIPアドレスの固定不可
RDSでDBを構築した場合には、
エンドポイントと呼ばれるURL形式(FQDN形式)でのアクセス情報が自動的に付与されます。
利用者はデータベースに接続する際には、必ず前述のエンドポイントを利用します。
尚、FQDN形式のため、nslookup/digコマンドで現在使用中のグローバルIPアドレスを調べることはできますが、
あくまで現時点での情報でありグローバルIPアドレスが固定されているわけではありません。
「利用者がアクセス可能なグローバルIPアドレスを制限」しているような環境(=F/W配下にいる場合)では、RDSへのアクセスはできません。
■④ セキュリティパッチのような個別パッチを指定しての適用不可
セキュリティパッチや機能アップデートのようなパッチを指定して独自で適用することはできません。
あくまで、AWS側から提供されるパッチを適用することになります。
尚、適用時期についてはある程度、利用者側で制御可能です。(RDSのメンテナンスウィンドウを使います。)
以上です。
