AWS CLI コマンドを利用して、RDS DB インスタンスに紐づくパブリック IPv4 アドレスを解放するには
2024.06.12困っていること
システム要件としてパブリックアクセスが不要であるが、RDS DB インスタンス作成時にパブリックアクセス設定を ON にしたまま作成してしまった。
不要なパブリック IPv4 アドレスによる課金を防ぎたいです。
どう対応すればいいの?
概要
RDS DB インスタンスの設定変更を行う modify-db-instance コマンドで --no-publicly-accessible を指定することで、パブリックアクセスを無効化し、パブリック IPv4 アドレスの解放を行います。
手順
① AWS CLI で対象の RDS DB インスタンスが存在するリージョンで、下記のコマンドを実行してください。
aws rds modify-db-instance --db-instance-identifier <DB識別子> --no-publicly-accessible
※ DB識別子の箇所は、対象の DB インスタンスに置き換えてください。
② コマンド実行後、 AWS マネジメントコンソールの対象 RDS DB インスタンスのページに移動し、 接続とセキュリティタブ > セキュリティ > パブリックアクセス可能 が 「なし」 になっていることを確認してください。
③ 上記手順②の確認後、AWS マネジメントコンソールの対象 RDS DB インスタンスに紐づいていた ENI のページに移動し、 IP アドレス > パブリックIPアドレス が 「- (ハイフン)」 になっていることを確認してください。
補足
このコマンドによる変更でダウンタイムは発生しません。
![[アップデート] Amazon EC2 の CPU オプションの「起動時のみ」と「インスタンスタイプ変更時は不可」の一部制限事項がなくなりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-bac3d29aa65f45576f73094798087ee5/039ad6f8a7d8f18da47986d21c447f48/amazon-ec2)
