困っていること
システム要件としてパブリックアクセスが不要であるが、RDS DB インスタンス作成時にパブリックアクセス設定を ON にしたまま作成してしまった。
不要なパブリック IPv4 アドレスによる課金を防ぎたいです。
どう対応すればいいの?
概要
RDS DB インスタンスの設定変更を行う modify-db-instance コマンドで --no-publicly-accessible を指定することで、パブリックアクセスを無効化し、パブリック IPv4 アドレスの解放を行います。
手順
① AWS CLI で対象の RDS DB インスタンスが存在するリージョンで、下記のコマンドを実行してください。
aws rds modify-db-instance --db-instance-identifier <DB識別子> --no-publicly-accessible※ DB識別子の箇所は、対象の DB インスタンスに置き換えてください。
② コマンド実行後、 AWS マネジメントコンソールの対象 RDS DB インスタンスのページに移動し、 接続とセキュリティタブ > セキュリティ > パブリックアクセス可能 が 「なし」 になっていることを確認してください。
③ 上記手順②の確認後、AWS マネジメントコンソールの対象 RDS DB インスタンスに紐づいていた ENI のページに移動し、 IP アドレス > パブリックIPアドレス が 「- (ハイフン)」 になっていることを確認してください。
補足
このコマンドによる変更でダウンタイムは発生しません。
0
