AWS Systems Managerを使用して RDS カスタム DB インスタンスに接続する - Amazon Relational Database Service

AWS Systems Managerを使用して RDS カスタム DB インスタンスに接続する

RDS Custom DB インスタンスを作成した後、AWS Systems Managerセッションマネージャーを使用してインスタンスに接続できます。Session Manager は Systems Manager の機能であり、ブラウザベースのシェルまたはAWS CLI通じて、Amazon EC2 インスタンスの管理に使用できます。詳細については、「AWS Systems Manager Session Manager」を参照してください。

Session Manager を使用して DB インスタンスに接続するには

  1. AWS Management Console にサインインし、Amazon RDS コンソール https://console.aws.amazon.com/rds/ を開きます。

  2. ナビゲーションペインで、「データベース」 を選択し、停止する RDS Custom DB インスタンスを選択します。

  3. [設定] を選択します。

  4. リソース ID DB インスタンスの値に注意してください。例えば、リソース ID はdb-ABCDEFGHIJKLMNOPQRS0123456になります。

  5. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  6. ナビゲーションペインで、[インスタンス] を選択します。

  7. EC2 インスタンスの名前を探し、それに関連付けられているインスタンス ID を選択します。例えば、インスタンス ID はi-abcdefghijklm01234になります。

  8. [接続]を選択します。

  9. セッションマネージャーを選択します。

  10. [接続]を選択します。

    セッションのウィンドウが開きます。

AWS CLIを使用して RDS Custom DB インスタンスに接続できます。この方法では、AWS CLIのセッションマネージャープラグインが必要です。プラグインをインストールする方法については、「Install the Session Manager plugin for the AWS CLI」を参照してください。

RDS Custom DB インスタンスの DB リソース ID を見つけるには、describe-db-instancesを使用します。

aws rds describe-db-instances \
    --query 'DBInstances[*].[DBInstanceIdentifier,DbiResourceId]' \
    --output text

次のサンプル出力は、RDS Custom インスタンスのリソース ID を示しています。プレフィックスはdb-です。

db-ABCDEFGHIJKLMNOPQRS0123456

DB インスタンスの EC2 インスタンス ID を見つけるには、aws ec2 describe-instancesを使用します。次の例ではリソース ID に db-ABCDEFGHIJKLMNOPQRS0123456 を使用しています。

aws ec2 describe-instances \
    --filters "Name=tag:Name,Values=db-ABCDEFGHIJKLMNOPQRS0123456" \
    --output text \
    --query 'Reservations[*].Instances[*].InstanceId'

次の出力例は、EC2 インスタンス ID を示しています。

i-abcdefghijklm01234

aws ssm start-sessionコマンドで、--targetパラメータに EC2 インスタンス ID を指定します。

aws ssm start-session --target "i-abcdefghijklm01234"

接続に成功した場合の応答は次のようになります。

Starting session with SessionId: yourid-abcdefghijklm1234
[ssm-user@ip-123-45-67-89 bin]$