このトピックでは、Alibaba Cloud データベースインスタンスを Data Management (DMS) に登録する方法について説明します。
前提条件
クラウドデータベースの種類が DMS でサポートされている必要があります。
ご利用のシステムロールは DBA または管理者である必要があります。システムロールを確認するには、「自分のシステムロールの表示」をご参照ください。
パブリックエンドポイントを使用して Alibaba Cloud データベースインスタンスを登録することはできません。
注意事項
DMS でインスタンスを管理するには、共有アカウントではなく専用のデータベースアカウントを作成することを推奨します。データベースアカウントの権限要件は次のとおりです。
インスタンス内のすべてのデータベースを管理するには、アカウントにインスタンス全体の権限を付与します。
1 つ以上の特定のデータベースを管理するには、それらのデータベースのみにアカウントの権限を付与します。
アカウントには、データの作成、削除、変更、テーブルのクエリ、テーブルスキーマの変更を行うための十分な DML 権限が必要です。
ビュー、ストアドプロシージャ、トリガー、関数などのオブジェクトに対して操作を実行するには、アカウントに十分な権限が必要です。
エラーを避けるため、入力する情報に先頭または末尾のスペースやその他の特殊文字を追加しないでください。
通常、DMS にクラウドデータベースを登録すると、IP アドレスをホワイトリストに追加するように求めるプロンプトが表示されます。このプロンプトが表示されず、データベースを管理できない場合は、手動で DMS の IP アドレス範囲をデータベースのセキュリティ設定に追加する必要があります。
インスタンスの登録
このセクションでは、ApsaraDB RDS for MySQL インスタンスを例として使用します。
DMS 5.0 にログインします。
コンソールのホームページの左側にある データベースインスタンス セクションで、[インスタンスの追加]
アイコンをクリックします。説明また、上部のナビゲーションバーから を選択し、[新規作成] をクリックすることもできます。
[インスタンスの追加] ページで、インスタンス情報を入力します。
カテゴリ
パラメーター
説明
データソース
-
デフォルトで [Alibaba Cloud-MySQL] が選択されています。他のデータベースタイプを選択できます。
基本情報
データベースタイプ
データベースインスタンスのタイプを選択します。
説明データベースタイプを選択すると、[基本情報] セクションのパラメーターが自動的にリフレッシュされます。
インスタンスリージョン
データベースインスタンスが配置されているリージョンを選択します。
その他のプライマリアカウント
このパラメーターは、[クロス Alibaba Cloud アカウントインスタンス] を選択した場合に表示されます。データベースインスタンスが属する Alibaba Cloud アカウントを選択します。
説明Alibaba Cloud アカウントがリストにない場合は、ユーザーの追加 をクリックして、インスタンスの購入に使用したアカウントを追加します。詳細については、「ユーザーの追加」をご参照ください。
登録方法
データベースインスタンスを登録する方法を選択します。[インスタンス ID] または [接続文字列] で登録できます。
インスタンス ID または 接続文字列
[インスタンス ID] または [接続文字列] を入力してください。
説明接続文字列は、内部ネットワークアドレスとポートで構成されます。ApsaraDB RDS for MySQL の例:
rm-XXXXXXX.mysql.rds.aliyuncs.com:3306。アクセスモード
インスタンスの セキュリティホスティングを有効にするかどうか、およびログイン方法を選択します。セキュリティホスティングが有効になっている場合、ユーザーは認証情報に直接公開されないため、きめ細かな権限コントロールが可能になります。
[セキュリティホスティング - 自動 (推奨)]:DMS はインスタンスのセキュリティホスティングを自動的に有効にし、DMS にログインするためのデータベースアカウントとパスワードを作成します。
説明このパラメーターは、ApsaraDB RDS インスタンスを登録する場合にのみ使用できます。
自動的に作成されたアカウントは、ApsaraDB RDS コンソールで表示できます。DMS の機能が期待どおりに機能するように、このアカウントを変更または削除しないでください。
PostgreSQL を除き、DMS によって ApsaraDB RDS インスタンス用に自動的に作成されたアカウントには、データベースまたはデータベースアカウントを作成する権限がありません。
[セキュリティホスティング - 手動]:DMS はインスタンスのセキュリティホスティングを自動的に有効にしますが、既存のデータベースアカウントの認証情報を手動で入力する必要があります。
[セキュリティホスティング - KMS]:DMS はインスタンスのセキュリティホスティングを自動的に有効にしますが、データベースにログインするには、Key Management Service (KMS) で作成された RDS 認証情報を手動で選択する必要があります。
説明このパラメーターは、ApsaraDB RDS インスタンスを登録する場合にのみ使用できます。
[ホスティングなし (非推奨)]:セキュリティホスティングが無効になっている場合、ログインするためにデータベースアカウントとパスワードを頻繁に使用する必要があり、通常の操作に影響を与える可能性があります。
アドオン機能パック
機能パックを選択します。
[セキュリティコラボレーション] または [安定的な変更] (いずれかを選択): セキュリティコラボレーションは、安定的な変更のすべての機能をサポートし、開発および承認ワークフローを柔軟にカスタマイズするための DevOps 機能を提供します。安定的な変更は、ロックフリースキーマ変更や SQL レビューなど、より安定したデータベース操作のためのソリューションを提供します。
説明[セキュリティコラボレーション] または [安定的な変更] を選択しない場合、インスタンスはデフォルトで柔軟な管理モードを使用します。
[機密データ保護]:この機能を使用すると、機密データを管理およびマスクできます。詳細については、「機密データ保護の有効化」をご参照ください。
セキュリティルール
このパラメーターは、[セキュリティコラボレーション] 機能パックを選択した場合に表示されます。
デフォルトのシステムルールまたは カスタムセキュリティルールを選択して、データベースのきめ細かなコントロールを実装できます。
分類および等級付けテンプレート
データ分類テンプレートの構成オプションは、[機密データ保護] が有効になっている場合にのみ表示されます。
データ分類および等級付けテンプレートをインスタンスにバインドして、インスタンスのデータベースとテーブルのフィールドがテンプレートのルールに一致するかどうかを識別できます。フィールドがルールに一致する場合、感度レベルの高いフィールドを保護するために、分類と等級付けのラベルが付けられます。
詳細情報
環境タイプ
インスタンスの環境タイプを選択します。
インスタンス名
[インスタンス名を同期] チェックボックスをオフにして、DMS でのインスタンスのカスタム表示名を指定します。
説明DMS は、最初の登録時にのみクラウドサービスからインスタンス名を同期します。後で インスタンスを編集することでインスタンス名を変更できます。
ないロックテーブル変化
ロックフリーのスキーマ変更機能を有効にするかどうかを選択します。[DMS ロックフリー変更で実行] と [ネイティブのロックフリーを優先し、失敗時に DMS に切り替える] の 2 つの 実行モードがサポートされています。
説明このパラメーターは MySQL データベースでのみ使用できます。
Sslを開く
説明このパラメーターは、MySQL または Redis データベースでのみ使用できます。
デフォルトでは、DMS で SSL 接続は [無効] になっています。
SSL 経由でデータベースに接続する必要がある場合は、DMS で SSL を [有効] にし、データベースサーバーでも SSL が有効になっていることを確認する必要があります。
Secure Sockets Layer (SSL) は、トランスポート層でネットワーク接続を暗号化してデータセキュリティと整合性を向上させますが、接続レイテンシーが増加する可能性があります。
インスタンス DBA
権限リクエストなどの後続のワークフローのために DBA ロールを選択します。
クエリタイムアウト (秒)
この設定は、データベースを保護するために、SQL ウィンドウで指定された時間制限を超えたクエリ文を終了します。
エクスポートタイムアウト (秒)
この設定は、データベースを保護するために、SQL ウィンドウから指定された時間制限を超えたエクスポートタスクを終了します。
パラメーターを設定した後、左下隅にある [接続テスト] をクリックします。
説明接続テストが失敗した場合は、エラーメッセージに基づいてインスタンス情報を確認してください。
[接続に成功しました] というメッセージが表示されたら、[送信] をクリックします。
これで、クラウドデータベースインスタンスが DMS に登録されました。DMS コンソールの左側にあるインスタンスリストで表示および管理できます。
関連操作
[セキュリティホスティング - 自動] アクセスモードから別のモードに切り替えてから元に戻すと、DMS は自動生成されたアカウントのパスワードをリセットします。
DMS で別の Alibaba Cloud アカウントのリソースにアクセスする必要がある場合、または別の Alibaba Cloud アカウントの DMS にリソースを登録する必要がある場合は、「アカウント間でのリソースへのアクセスまたは登録」をご参照ください。
データベースインスタンスを DMS に登録した後、次の操作を実行する必要がある場合があります。
データベースの作成、テーブルの作成、テーブルデータのクエリ、テーブルデータの変更。詳細については、「SQL コンソールの使用開始」をご参照ください。
テーブルをロックせずに大量のテーブルデータを変更する必要がある場合は、DMS の ロックフリーのデータ変更機能を使用します。
AddInstance API を使用してインスタンスを登録します。
よくある質問
Q:DMS に Alibaba Cloud データベースを登録すると、次の図に示すように、ホワイトリストに関するメッセージが表示されます。どうすればよいですか?

A:メッセージボックスの [ホワイトリストを設定] をクリックできます。システムは自動的に DMS サーバーの IP アドレスをクラウドデータベースのホワイトリストに追加します。自動構成が失敗した場合は、手動で追加する必要があります。詳細については、「DMS の IP アドレス範囲の追加」をご参照ください。
Q:DMS では柔軟な管理モードは利用できなくなったのですか?
A:このモードは引き続き利用可能です。[安定的な変更] または [セキュリティコラボレーション] を選択しない場合、インスタンスはデフォルトで柔軟な管理モードを使用します。
Q:Redis インスタンスで TLS/SSL 暗号化を有効にした後、DMS からデータベースにログインできません。次の図に示すように、SSL 接続が必要であることを示すメッセージが表示されます。この問題を解決するにはどうすればよいですか?

A:この問題は、インスタンスを編集することで解決できます。
DMS 5.0 にログインします。
DMS ホームページの左側のナビゲーションウィンドウにある リストで、対象の Redis インスタンスを見つけて右クリックし、[編集] を選択します。
[詳細情報] セクションで、[SSL を有効化] します。
SSL を有効にした後、[接続テスト] をクリックします。
接続テストが成功したら、[保存] をクリックします。これで、データベースを DMS に接続できるようになります。
Q:DMS に MaxCompute インスタンスを登録した後、なぜテーブル情報を表示できないのですか?どうすればよいですか?
A:2024 年 3 月 1 日以降、MaxCompute は新しいプロジェクトに対してプロジェクトレベルの Information Schema パッケージを自動的にインストールしなくなりました。つまり、新しいプロジェクトにはデフォルトでパッケージがありません。Project Owner または Super_Administrator ロールを持つ RAM ユーザーとして Information Schema 権限パッケージをインストールして、プロジェクトメタデータへのアクセス権限を取得できます。たとえば、MaxCompute クライアントにログインし、
install package Information_Schema.systables;コマンドを実行します。説明詳細については、「プロジェクトレベルの Information Schema」をご参照ください。
データベースへのログインに関するその他のよくある質問については、「データベースへのログイン」をご参照ください。