Amazon RDS データベースにアクセスするための前提条件
AWS Toolkit for JetBrains を使用して Amazon RDS データベースに接続する前に、次のタスクを完了する必要があります
Amazon RDS DB インスタンスの作成と認証方法の設定
AWS Toolkit for JetBrains は、すでに作成されて AWS で設定された Amazon RDS DB インスタンスに接続できるようにします。DB インスタンスは、クラウドで実行される独立したデータベース環境で、ユーザーが作成したデータベースを複数含むことがあります。サポートされているデータベースエンジンの DB インスタンス作成の詳細については、「Amazon RDS ユーザーガイド」の「Amazon RDS リソースの開始方法」を参照してください。
AWS Toolkit for JetBrains を使用してデータベースに接続すると、ユーザーは IAM 認証情報または Secrets Manager を選択して認証することができます。次の表は、両方のオプションの主な機能と情報リソースを説明したものです。
| 認証方法 | 使用方法 | 詳細情報 |
|---|---|---|
|
IAM 認証情報で接続する |
IAM データベース認証を使用すると、認証は AWS Identity and Access Management (IAM) 認証情報を使用して外部的に管理されるため、ユーザー認証情報をデータベースに保存する必要はありません。 デフォルトでは、IAM データベース認証は DB インスタンスで無効になります。AWS Management Console、AWS CLI、または API を使用して、IAM データベース認証を有効にする (またはもう一度無効にする) ことができます。 |
|
|
AWS Secrets Manager を使用して接続 |
データベース管理者は、Secrets Manager でデータベースの認証情報をシークレットとして保存できます。Secrets Manager は認証情報をシークレット内に保護されたシークレットテキストとして暗号化して保存します。 許可されたアプリケーションがデータベースにアクセスすると、Secrets Manager は保護されたシークレットテキストを解読し、安全なチャネルに返します。クライアントは、認証情報、接続文字列、その他の必要な情報をレスポンスから解析し、その情報を使用してデータベースにアクセスします。 |
|
DataGrip を使用して Amazon RDS データベースを操作する
Amazon RDS データソースに接続した後、対話を開始できます。JetBrains から DataGrip を使用することで、SQL の作成、クエリの実行、データのインポート/エクスポートなどのデータベース タスクを実行できます。DataGrip が提供する機能は、さまざまな JetBrains IDE のデータベースプラグインでも利用可能です。DataGrip の詳細については、https://www.jetbrains.com/datagrip/
