AnalyticDB for PostgreSQL インスタンス向けホワイトリストの設定 - AnalyticDB

AnalyticDB for PostgreSQL インスタンスは、デフォルトですべての着信接続をブロックします。インスタンスに接続するには、クライアントの IP アドレスまたは CIDR ブロックをホワイトリストに追加してください。ネットワーク環境が変更された場合は、ホワイトリストを随時更新してください。

前提条件

開始する前に、以下の条件を満たしていることを確認してください。

AnalyticDB for PostgreSQL インスタンス
インスタンスのセキュリティ設定を変更するための権限

クライアントの IP アドレスを確認する

クライアントの IP アドレスを取得する方法は、クライアントの設置場所によって異なります。

クライアントの設置場所	ネットワークタイプ	IP アドレスの確認方法
ECS インスタンス（推奨）	VPC	ECS インスタンスの IP アドレスを確認します。詳細については、「ECS インスタンスの IP アドレスを照会する方法」をご参照ください（ネットワークに関するよくある質問）。ECS インスタンスと AnalyticDB for PostgreSQL インスタンスは、同一の仮想プライベートクラウド（VPC）内に配置されている必要があります。異なる VPC 内にある場合は、先に「ECS インスタンスの VPC を変更する」操作を行ってください。
オンプレミスデバイスまたはサードパーティクラウド	インターネット	使用中のオペレーティングシステムに応じて、以下のいずれかの方法を使用します。Linux/macOS：ターミナルで `curl ifconfig.me` を実行します。Windows：ブラウザで ip138.com にアクセスします。

ホワイトリストの管理

AnalyticDB for PostgreSQL コンソールにログインします。
左上隅からリージョンを選択します。
対象のインスタンスを見つけ、インスタンス ID をクリックします。
左側のナビゲーションウィンドウで、セキュリティコントロール をクリックします。

セキュリティコントロール ページでは、ホワイトリストの作成、変更、削除、およびクリアが可能です。

ホワイトリストの作成

ホワイトリストの作成 をクリックします。

ホワイトリストの作成 パネルで、以下のパラメーターを設定します。

重要

プレフィックス長を 0 に設定すると（例：0.0.0.0/0 や 127.0.0.1/0）、すべての IP アドレスからのアクセスが許可されます。これは高いセキュリティリスクを伴います。十分に注意して実行してください。

説明

IP アドレス 127.0.0.1 は、外部からの IP アドレスによるアクセスを一切許可しないことを意味します。

パラメーター 説明

ホワイトリスト名 ホワイトリストの名前です。2～32 文字で、小文字の英字、数字、アンダースコア（_）のみ使用可能であり、先頭は小文字の英字で始まり、末尾は小文字の英字または数字で終わる必要があります。

IP アドレス インスタンスへのアクセスを許可する IP アドレスまたは CIDR ブロックです。複数のエントリはカンマ（,）で区切ります。最大 999 個の固有の IP アドレスを指定できます。許容される形式には、特定の IP アドレス（例：10.23.12.24）および CIDR ブロック（例：10.23.12.24/24。ここで /24 はプレフィックス長）があります。プレフィックス長は 1～32 ビットの範囲で指定する必要があります。

OK をクリックします。

パラメーター	説明
ホワイトリスト名	ホワイトリストの名前です。2～32 文字で、小文字の英字、数字、アンダースコア（_）のみ使用可能であり、先頭は小文字の英字で始まり、末尾は小文字の英字または数字で終わる必要があります。
IP アドレス	インスタンスへのアクセスを許可する IP アドレスまたは CIDR ブロックです。複数のエントリはカンマ（,）で区切ります。最大 999 個の固有の IP アドレスを指定できます。許容される形式には、特定の IP アドレス（例：`10.23.12.24`）および CIDR ブロック（例：`10.23.12.24/24`。ここで `/24` はプレフィックス長）があります。プレフィックス長は 1～32 ビットの範囲で指定する必要があります。

ホワイトリストの変更

対象のホワイトリストを見つけ、変更をクリックします。
ホワイトリストの変更 パネルの IP アドレス セクションで、IP アドレスまたは CIDR ブロックを追加または削除します。
説明
ホワイトリスト名 は変更できません。
OK をクリックします。

ホワイトリストの削除

説明

デフォルトのホワイトリストは削除できません。

対象のホワイトリストを見つけ、削除をクリックします。
ホワイトリストの削除 メッセージで、OK をクリックします。

デフォルトホワイトリストのクリア

デフォルトのホワイトリストの右側にある クリア をクリックします。
ホワイトリストのクリア メッセージで、OK をクリックします。

クリア後、デフォルトのホワイトリストには 127.0.0.1 のみが含まれるようになり、これにより外部からの IP アドレスによるアクセスは一切許可されなくなります。

API リファレンス

操作	説明
DescribeDBInstanceIPArrayList	インスタンスへのアクセスを許可する IP アドレスを照会します。
ModifySecurityIps	インスタンスへのアクセスを許可する IP アドレスを変更します。