AWS CLI コマンドを利用して、RDS DB インスタンスに紐づくパブリック IPv4 アドレスを解放するには
2024.06.12困っていること
システム要件としてパブリックアクセスが不要であるが、RDS DB インスタンス作成時にパブリックアクセス設定を ON にしたまま作成してしまった。
不要なパブリック IPv4 アドレスによる課金を防ぎたいです。
どう対応すればいいの?
概要
RDS DB インスタンスの設定変更を行う modify-db-instance コマンドで --no-publicly-accessible を指定することで、パブリックアクセスを無効化し、パブリック IPv4 アドレスの解放を行います。
手順
① AWS CLI で対象の RDS DB インスタンスが存在するリージョンで、下記のコマンドを実行してください。
aws rds modify-db-instance --db-instance-identifier <DB識別子> --no-publicly-accessible
※ DB識別子の箇所は、対象の DB インスタンスに置き換えてください。
② コマンド実行後、 AWS マネジメントコンソールの対象 RDS DB インスタンスのページに移動し、 接続とセキュリティタブ > セキュリティ > パブリックアクセス可能 が 「なし」 になっていることを確認してください。
③ 上記手順②の確認後、AWS マネジメントコンソールの対象 RDS DB インスタンスに紐づいていた ENI のページに移動し、 IP アドレス > パブリックIPアドレス が 「- (ハイフン)」 になっていることを確認してください。
補足
このコマンドによる変更でダウンタイムは発生しません。
![[アップデート] AWS Step Functions で変数が使えるようになりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-5f8ac6d1392d52f09eefb00a5ad1b303/fceee02f9b8607d60014a828933bc45b/aws-step-functions)
![[アップデート] CloudFrontディストリビューションのIPアドレスを固定化できるようになりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-f66629e23bafcf47fa6477fd0349a4f7/3e371b05917375d87daf613d54a600d8/amazon-cloudfront)
![[アップデート] Amazon Redshift Query Editor V2、結果セットと出力サイズの上限を100MBに拡大したので検証しました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-63f1274931b942e9a92e601c1127ad73/cfe87ec6d62fa2fc3c474ed4cb2f6c2e/amazon-redshift)
