Data Management Service (DMS) にインスタンスを登録すると、DMS はそのインスタンス内のすべてのデータベースから自動的にメタデータを収集します。MySQL の information_schema などのシステムデータベースや、機密性の高い業務データベースが DMS コンソールでインデックス化され、表示されるのを防ぐため、これらのデータベースをメタデータ収集対象から除外するセキュリティルールを設定してください。ブロックされたデータベースは、コンソール全体のインスタンス一覧および検索結果から非表示になります。
PostgreSQL インスタンスの場合、インスタンス単位でブロックすると、そのインスタンス内のすべてのスキーマがブロックされます。
前提条件
開始する前に、以下の条件を満たしていることを確認してください。
セキュリティコラボレーションモードで管理されているデータベースインスタンス
注意事項
システムデータベースのフィルター有効化 のトグルスイッチにより、フィルター機能の有効/無効を切り替えられます。
オン:DMS は、システムデータベースのフィルター設定 セキュリティルールで定義されたシステムデータベースをブロックします。
オフ:DMS はシステムデータベースを一切ブロックしません。
システムデータベースのブロック手順
DMS コンソール V5.0 にログインします。
-
左上隅の
アイコンにポインターを合わせ、 を選択します。説明通常モードで DMS コンソールをご利用の場合は、上部ナビゲーションバーから を選択してください。
左上隅の
アイコンにポインターを合わせ、すべての機能 > セキュリティおよび仕様 > セキュリティルール を選択します。説明通常モードでは、上部ナビゲーションバーから セキュリティおよび仕様 > セキュリティルール を選択してください。
編集対象のルールセットを見つけ、編集 をクリックします(操作 列)。
左側ペインで、その他 > メタデータ同期 を選択します。
システムデータベースのフィルター設定 ルールを見つけ、編集 をクリックします(操作 列)。
設定項目の変更 ダイアログボックスで、システムデータベースのフィルター有効化 をオンにします。
ブロック対象のデータベースを指定します。いずれかの方法、または両方を併用できます。
データベースのフィルター:フィールドをクリックし、ブロックするデータベース名を入力します。
データベース名の正規表現によるフィルター:正規表現を入力します。たとえば、
test_\w+と入力すると、test_で始まるすべてのデータベースがブロックされます。
方法 フィールド 使用タイミング 正確な名前 データベースのフィルター 固定かつ少数のデータベースを、完全一致でブロックする場合 正規表現 データベース名の正規表現によるフィルター 命名規則に合致する複数のデータベースをブロックする場合 送信 をクリックします。
対象のデータベースインスタンスにこのルールを適用します。変更を即時反映させるには、手動で同期を実行してください。それ以外の場合は、DMS が毎日 18:00 に自動的にメタデータを同期します。
方法 手順 使用タイミング 手動 DMS コンソールのホーム画面に移動します。左側ナビゲーションウィンドウで データベースインスタンス をクリックし、対象インスタンス名を右クリックして 辞書の更新/同期 をクリックします。 変更を即時に反映させる必要がある場合 自動 特に操作は不要です。 次回の定期同期まで待てる場合