Publically Accessible
RDS/Auroraには Publically Accessibleという設定項目があって、VPC外部からのアクセスの許可に使われます。
このPublically Accessibleは、作成時にはチェックボックスがありますが、変更はコンソールからはできないようです。(けっこう探してしまった・・・)
しかも作成時は折り畳まれた設定部分にあるので見つけにくいです。下のAdditional connectivity configurationを開きます。
変更は、CLI、APIで
即時有効、ダウンタイムなし
CLI option:
--publicly-accessible|--no-publicly-accessible
RDS API parameter:
PubliclyAccessible
https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.DBInstance.Modifying.html
とりあえず現状を見てみます(database-1)。attributeを見る方法がよく解らず、grepで
$ aws rds describe-db-instances --db-instance-identifier database-1 | grep PubliclyAccessible
とやると
"PubliclyAccessible": true,
が返ります。
trueなので、--no-publicly-accessibleを使ってfaluseにしてみます。
$ aws rds modify-db-instance --no-publicly-accessible --db-instance-identifier database-1
と思ったらStoppedだから変更できません。
An error occurred (InvalidDBInstanceState) when calling the ModifyDBInstance operation: Cannot modify a stopped DB Instance
以前は変更できなかったらしい
2015年以前(?)は、途中で変更できず、インスタンスを作り直すしかなかったらしいです。
Posted on: Jun 16, 2013 8:31 PM
You can create a snapshot of the current RDS database and launch it with the publicly accessible option.
0 件のコメント:
コメントを投稿