produced by Classmethod ˗ˏˋ 技術とビジネスの祭典 ˎˊ˗ Classmethod ODYSSEY 事前登録受付中

RDB on EC2 に外部接続してみた

森田力

2021.06.03

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは、森田です。

AWSの公式ドキュメントでLAMPのチュートリアルがありますが、今回はこのとき作成したRDBを外部から接続できるようにしてみました。

前提

この通り進めた後の操作になります。

上の作業進めるの大変！って思った方は下記のユーザデータを使用してください。

mysqladmin password XXXXXXXX のXXXXXXXX はパスワードになりますので適宜変更してください。

#!/bin/bash

yum update -y

# amazon-linux-extrasを使用して Maria DB php をインストール
amazon-linux-extras install -y lamp-mariadb10.2-php7.2 php7.2

# mariadb-server , Apacheのインストール
yum install -y httpd mariadb-server
systemctl start httpd
systemctl enable httpd

# ファイルの所有権、権限を変更
usermod -a -G apache ec2-user
chown -R ec2-user:apache /var/www
chmod 2775 /var/www && find /var/www -type d -exec sudo chmod 2775 {} \;
find /var/www -type f -exec sudo chmod 0664 {} \;

# PHPの動作確認ファイル生成
echo "<?php phpinfo(); ?>" > /var/www/html/phpinfo.php

# Maria DB 起動、設定
systemctl start mariadb
mysqladmin password XXXXXXXX

# 依存ライブラリインストール
yum install php-mbstring php-xml -y

# 各サービスの再起動
systemctl restart httpd
systemctl restart php-fpm

# phpAdminダウンロード、インストール
wget https://www.phpmyadmin.net/downloads/phpMyAdmin-latest-all-languages.tar.gz
mkdir /var/www/html/phpMyAdmin && tar -xvzf phpMyAdmin-latest-all-languages.tar.gz -C /var/www/html/phpMyAdmin --strip-components 1
rm phpMyAdmin-latest-all-languages.tar.gz

# Maria DB 起動
systemctl start mariadb

【コンソールでの操作】セキュリティグループの変更

チュートリアルの通り進めていますと、3306のポートは空いておりませんので下記のように変更します。

【EC2上での操作】ユーザの作成

まずは、rootユーザでログインします。パスワードが求められますが、先ほどユーザデータで記述したものを入力します。

mysql -u root -p

続いて、リモートログイン用のユーザを作成します。

CREATE USER 'user'@'%' IDENTIFIED BY 'XXXXXX';
GRANT ALL ON *.* TO 'user'@'%';

SELECT User, Host FROM mysql.user;でユーザが正常に作成できるているかを確認します。

【ローカルPCでの操作】外部接続

RDB on EC2にローカルPCより接続します。Macより行うためbrewでmysqlをインストールを行いました。

インストール後、下記のコマンドを実行します。

mysql -u user -p -h パブリックIP

パスワードが求められますので、先ほど設定したパスワードを入力すると以下のようにアクセスできます。

気付き

外部公開について調べていたところ、firewall-cmdについても設定すべきかと悩みましたが、設定なしで良さそうです。

EC2では、セキュリティグループとネットワークACLでアクセス制限を行なっておりますのでfirewall-cmdでも設定しまうと重複してしまいます。

以下が非常に分かりやすかったです。

最後に

今回は、RDB on EC2を行いましたが、基本はRDSを検討すべきであり、実際の用途ではなさそうです。
仮に、RDB on EC2を構築する際にはプライベートサブネットの中に置き、クラウド外部に通信を出さないように接続するべきです。

RDB on EC2 に外部接続してみた

前提

【コンソールでの操作】セキュリティグループの変更

【EC2上での操作】ユーザの作成

【ローカルPCでの操作】外部接続

気付き

最後に

イベント

EVENT【5/15（水）リモート】クラスメソッドの会社説明会を開催します

EVENT【5/8リモート】クラスメソッドのフリーランスエンジニア会社説明会〜フィンテック / リテール業界案件特集〜を開催します

EVENT【5/28（火）】AWSを最大活用するための1dayカンファレンス

EVENT【5/17（金）】認証機能の開発工数削減をデモで体験！次世代認証基盤サービス『Auth0 by Okta』導入実践ウェビナー

EVENT【5/14（火）】アノテーションの中途向けオンライン会社説明会を開催します

EVENT【5/23（木）】ユースケースに学ぶAWS運用のノウハウ～可視化から統制まで～

EVENT【5/16（木）】Snowflakeを触ってみよう！初めての方向けハンズオンセミナー

EVENT【5/10（金）名古屋】クラスメソッドグループの会社説明会を開催します！

EVENT【4/25（木）リモート】Google Cloudに携わるエンジニアのキャリア～クラスメソッド会社説明会～

EVENT【4/30（火）リモート】クラスメソッドの会社説明会を開催します

RDB on EC2 に外部接続してみた

前提

【コンソールでの操作】セキュリティグループの変更

【EC2上での操作】ユーザの作成

【ローカルPCでの操作】外部接続

気付き

最後に

イベント

EVENT【5/15（水）リモート】クラスメソッドの会社説明会を開催します

EVENT【5/8リモート】クラスメソッドのフリーランスエンジニア会社説明会 〜フィンテック / リテール 業界案件特集〜 を開催します

EVENT【5/28（火）】AWSを最大活用するための1dayカンファレンス

EVENT【5/17（金）】認証機能の開発工数削減をデモで体験！次世代認証基盤サービス『Auth0 by Okta』導入実践ウェビナー

EVENT【5/14（火）】アノテーションの中途向けオンライン会社説明会を開催します

EVENT【5/23（木）】ユースケースに学ぶAWS運用のノウハウ～可視化から統制まで～

EVENT【5/16（木）】Snowflakeを触ってみよう！初めての方向けハンズオンセミナー

EVENT【5/10（金） 名古屋】クラスメソッドグループの会社説明会を開催します！

EVENT【4/25（木）リモート】Google Cloudに携わるエンジニアのキャリア～クラスメソッド会社説明会～

EVENT【4/30（火）リモート】クラスメソッドの会社説明会を開催します

関連記事

BigQueryでGROUP BY ALLがプレビューになりました

BigQueryで新たにtime series functionsがプレビューになりました

【Redshift】dbtのgeneric testを利用してdbtでモデル化されていないテーブルとの完全一致テストを実施する

WITH句で変換後に目的のテーブルへINSERT SELECTしてみた

EVENT【5/8リモート】クラスメソッドのフリーランスエンジニア会社説明会〜フィンテック / リテール業界案件特集〜を開催します

EVENT【5/10（金）名古屋】クラスメソッドグループの会社説明会を開催します！