DB へのアクセスを許可するソースには、IP アドレスではなく Web サーバー用のセキュリティグループを指定します。 こうする事で DB は Web サーバからのアクセスのみ許可されます。


  1. 「セキュリティグループ」 をクリックします。
  2. 「セキュリティグループの作成」をクリックします。

 

  1. 「db-ユーザー名」を入力します。 例)db-user1
  2. 「RDS for MySQL」など説明を入力します。
  3. 自分の VPC を選択してください。 例)handson-user1 を選択
  4. 「ルールの追加」をクリックします。

 

  1. 「MySQL/Aurora」を選択します。
  2. 「カスタム」を選択します。
  3. 「Web」と入力して候補を表示させます。
    Web と入力しても補完されない場合には、該当するセキュリティグループの ID (sg-xxxxxx) を入力します。
  4. 「候補」をクリックします。
  5. 「作成」 をクリックします。