すべてのプロダクト
Search

このプロダクト

    Data Management:プロキシエンドポイントを使用したデータベースインスタンスへのユーザーの権限付与

    ドキュメントセンター

    Data Management:プロキシエンドポイントを使用したデータベースインスタンスへのユーザーの権限付与

    最終更新日:Mar 29, 2026

    データベースインスタンスに対してセキュアアクセスプロキシ機能を有効化した後、そのプロキシエンドポイントを介して特定のユーザーにインスタンスへのアクセスを許可できます。各許可されるユーザーには、身分認証用の専用 AccessKey ペアが割り当てられるため、ユーザーごとにアクセス管理および認証情報のローテーションを個別に実行できます。

    前提条件

    開始する前に、以下の条件を満たしていることを確認してください。

    ユーザーへの権限付与

    1. DMS コンソール V5.0 にログインします。

    2. 左上隅の 2023-01-28_15-57-17.png アイコンにポインターを合わせ、すべての機能 > セキュリティおよびディザスタリカバリ (DBS) > セキュアアクセスプロキシ > プロキシ一覧 を選択します。

      説明

      通常モードで DMS コンソールを使用している場合は、上部ナビゲーションバーから セキュリティおよびディザスタリカバリ (DBS) > セキュアアクセスプロキシ > プロキシ一覧 を選択します。

    3. 左上隅の 2023-01-28_15-57-17.png アイコンにポインターを合わせ、すべての機能セキュリティおよび仕様セキュアアクセスプロキシプロキシ一覧 を選択します。

      説明

      通常モードで DMS コンソールを使用している場合は、上部ナビゲーションバーから セキュリティおよび仕様セキュアアクセスプロキシプロキシ一覧 を選択します。

    4. 作成済み タブで、対象のデータベースインスタンスを見つけ、操作 列の 詳細 をクリックします。「セキュアアクセスプロキシ/詳細」ページが表示されます。

    5. 権限付与 をクリックします。

    6. セキュアアクセスプロキシ - 権限付与 ダイアログボックスで、以下のパラメーターを設定し、OK をクリックします。

      パラメーター説明
      ユーザーの承認権限付与対象のユーザーです。一度に選択できるユーザーは 1 名のみです。
      カスタムデータベースアカウントの使用インスタンスへのアクセスに使用するデータベースアカウントです。デフォルトでは、セキュアアクセスプロキシ機能を有効にしたデータベースアカウントが使用されます。[いいえ] を選択した場合、セキュアアクセスプロキシ機能を有効にしたデータベースアカウントがデータベースインスタンスへのアクセスに使用されます。[はい] を選択した場合、データベースインスタンスへのアクセスに使用するカスタムデータベースアカウントとパスワードを入力する必要があります。
      セキュリティポリシーAccessKey ペアの有効期限およびローテーションを制御するポリシーです。下記の「セキュリティポリシーの選択」をご参照ください。

    セキュリティポリシーの選択

    アクセス管理要件に合致するポリシーを選択してください。

    • システムセキュリティポリシー:DMS は AccessKey ペアを自動的に更新しません。DMS 外部で認証情報のローテーションを管理する場合、または有効期限なしの長期アクセスが許容される場合にこのオプションを使用します。

    • 定期的に AccessKey ペアを更新:DMS が、更新間隔 パラメーターで指定した間隔で AccessKey ペアを自動的に更新します。継続的なアクセスに対して定期的な認証情報のローテーションを強制する場合にこのオプションを使用します。

      警告

      AccessKey ペアが更新されると、以前のペアは無効になります。古い認証情報を使用するアプリケーションは、データベースインスタンスへのアクセスができなくなります。

    • 認証の有効期限を特定の時刻に設定:AccessKey ペアは、有効期限 パラメーターで指定した時刻に有効期限切れになります。定義された終了日を持つ一時的なアクセスにこのオプションを使用します。

    権限付与が成功すると、ユーザーには以下の要素から構成される AccessKey ペアが提供されます。

    • AccessID:許可されるユーザーを識別します。

    • AccessSecret:ユーザーの身分を検証します。この値は機密情報として厳重に管理してください。

    ユーザーは、プロキシエンドポイントを介してデータベースインスタンスに接続するたびに、この AccessKey ペアを身分認証に提示する必要があります。

    説明

    直接の権限付与に代わる方法として、ユーザーが提出したチケットを承認することもできます。詳細については、「チケットの承認」をご参照ください。

    権限付与済みユーザーの管理

    「セキュアアクセスプロキシ/詳細」ページでは、権限付与済みユーザーに対して以下の操作を実行できます。

    操作手順
    AccessKey ペアの表示表示 をクリックします。
    AccessKey ペアの更新更新 をクリックして新しい AccessKey ペアを生成します。AccessKey ペアが更新されると、以前のペアは無効になります。
    アクセスの取り消し再利用 または 解放 をクリックします。ユーザーは、データベースインスタンスのプロキシエンドポイントに接続できなくなります。
    説明

    データベースインスタンスのセキュアアクセスプロキシのオーナーである一般ユーザの場合、他の権限付与済みユーザーの AccessKey Secret を更新したり、その権限を取り消したりすることはできません。

    関連ドキュメント