このトピックでは、Data Management (DMS) に Alibaba Cloud データベースインスタンスを登録する方法について説明します。
前提条件
データベース管理者 (DBA) または DMS 管理者である必要があります。詳細については、「システムロールを表示する」をご参照ください。
注意事項
DMS コンソールでデータベースインスタンスを管理するには、データベースインスタンスを登録する際に個別のデータベースアカウントを作成することをお勧めします。次のセクションでは、データベース権限の要件について説明します。
インスタンス上のすべてのデータベースを管理するには、DMS ユーザーはすべてのデータベースに対する権限を持っている必要があります。
インスタンスの1つ以上のデータベースを管理するには、DMS ユーザーは指定されたデータベースに対する権限を持っている必要があります。
インスタンスのデータの挿入、削除、変更、クエリ、およびテーブルスキーマの変更を行うには、DMS ユーザーは必要な DML 権限を持っている必要があります。
インスタンス上のビュー、ストアドプロシージャ、トリガー、関数などのオブジェクトに対する操作を実行するには、データベースアカウントはこれらのオブジェクトに対する必要な権限を持っている必要があります。
干渉を防ぐため、データベースインスタンスを登録する際に入力する情報の周囲にスペースや特殊文字を追加しないでください。
ほとんどの場合、DMS にデータベースインスタンスを登録すると、DMS はホワイトリストを設定するように求めます。メッセージが表示されず、DMS でデータベースインスタンスを管理できない場合は、手動で DMS の IP アドレスと CIDR ブロックをセキュリティ設定に追加できます。
データベースインスタンスを登録する
この例では、ApsaraDB RDS for MySQL インスタンスが DMS に登録されています。
- DMS コンソール V5.0 にログインします。
DMS コンソールのホームページの左側のナビゲーションウィンドウで、
[データベースインスタンス] の横にある アイコンをクリックします。
説明または、トップナビゲーションバーで
を選択します。[インスタンス] ページの [インスタンスリスト] タブで、[新規] をクリックします。[インスタンスの追加] ダイアログボックスで、次の表に示すパラメーターを設定します。
セクション
セクション
パラメーター
データソース
該当なし
データベースインスタンスのソース。デフォルトでは、[alibaba Cloud-mysql] が選択されています。ビジネス要件に基づいてデータベースインスタンスのタイプを変更できます。
基本情報
データベースタイプ
データベースインスタンスのタイプ。
説明[データソース] パラメーターを設定した後、このパラメーターは自動的に更新されます。
インスタンスリージョン
データベースインスタンスが存在するリージョン。
その他のプライマリアカウント
このパラメーターは、[alibaba Cloud アカウントをまたがるインスタンス] をクリックすると表示されます。データベースインスタンスが属する Alibaba Cloud アカウント。
説明Alibaba Cloud アカウントがリストにない場合は、ユーザーの追加 をクリックして、データベースインスタンスの購入に使用される Alibaba Cloud アカウントを追加できます。詳細については、「ユーザーの管理」トピックの「ユーザーを追加する」セクションをご参照ください。
接続方法
データベースインスタンスに関する情報を指定するために使用するメソッド。有効な値:[インスタンス ID] および [接続文字列アドレス]。
インスタンス ID または 接続文字列アドレス
データベースインスタンスの ID またはデータベースインスタンスの接続文字列。
説明接続文字列の形式は次のとおりです。内部ネットワークアドレス:ポート番号。例: rm-XXXXXXX.mysql.rds.aliyuncs.com:3306。
アクセスモード
データベースインスタンスのセキュリティホスティングを有効にするかどうか、およびデータベースインスタンスにログインする方法を指定します。
データベースインスタンスのセキュリティホスティングを有効にすると、データベースアカウントとパスワードを使用してデータベースにログインする必要はありません。このようにして、データベースインスタンスの詳細な制御を実装できます。
セキュリティホスティング - 自動(推奨): DMS はデータベースインスタンスのセキュリティホスティングを自動的に有効にし、DMS にログインするためのデータベースアカウントとパスワードを作成します。
説明このパラメーターは、ApsaraDB RDS インスタンスを登録する場合にのみ表示されます。
DMS によって自動的に作成されたアカウントは、ApsaraDB RDS コンソールで表示できます。アカウントの変更または削除は、DMS の使用に影響を与える可能性があります。注意して進めてください。
ApsaraDB RDS for PostgreSQL インスタンスを除き、DMS によって ApsaraDB RDS インスタンスに自動的に作成されたアカウントには、データベースアカウントを作成および管理する権限がありません。
セキュリティホスティング - 手動: DMS はデータベースインスタンスのセキュリティホスティングを自動的に有効にします。ただし、データベースアカウントとパスワードを手動で入力する必要があります。
セキュリティホスティング - KMS: DMS はデータベースインスタンスのセキュリティホスティングを自動的に有効にします。ただし、データベースインスタンスにログインするには、Key Management Service(KMS)で作成された RDS 認証情報を手動で選択する必要があります。
説明このパラメーターは、ApsaraDB RDS インスタンスを登録する場合にのみ表示されます。
セキュリティホスティングを無効にする(非推奨): データベースインスタンスのセキュリティホスティングを無効にした場合、ログインセッションがタイムアウトしたときにデータベースにログインするたびに、データベースアカウントとパスワードを使用する必要があります。これは、データベースインスタンスの使用に影響を与える可能性があります。このオプションを選択しないことをお勧めします。
高度な機能パック
データベースインスタンスを管理する制御モードと、データベースインスタンスの機密データ保護を有効にするかどうかを指定します。有効な値:
セキュリティコラボレーション および 安定的な変更: セキュリティコラボレーション モードは、安定的な変更モードに含まれるすべての機能をサポートし、R&D プロセスと承認プロセスをカスタマイズするのに役立つ DevOps 機能を提供します。安定的な変更 モードは、ロックフリーの変更や SQL レビューなど、データベースをより安定して実行できるようにするためのソリューションを提供します。セキュリティコラボレーションと安定的な変更モードのいずれか 1 つのみを選択できます。
説明セキュリティコラボレーションまたは安定的な変更モードを選択しない場合、データベースインスタンスはデフォルトで柔軟な管理モードで管理されます。
機密データ保護: この機能を使用すると、機密データを制御およびマスキングできます。ビジネス要件に基づいて機能を有効にできます。詳細については、「機密データ保護機能を有効にする」をご参照ください。
セキュリティルール
このパラメーターは、「高度な機能パック」パラメーターを「セキュリティコラボレーション」に設定した場合に表示されます。
デフォルトまたはカスタムセキュリティルールを選択して、データベースの詳細な制御を実装できます。
分類テンプレート
この分類テンプレートパラメーターは、[高度な機能パック] パラメーターを [機密データ保護] に設定した場合に表示されます。
分類および等級付けテンプレートをインスタンスにバインドして、インスタンス内のデータベースとテーブルのフィールドがテンプレートの識別ルールに準拠しているかどうかを識別できます。フィールドが識別ルールに準拠している場合、フィールドは分類および等級付けのためにラベル付けされ、感度レベルの高いフィールドが保護されます。
詳細情報
環境タイプ
データベースインスタンスがデプロイされている環境のタイプ。
インスタンス名
データベースインスタンスに指定する名前。[インスタンス名を自動的に同期] オプションを選択した場合、このパラメーターは変更できません。
説明Alibaba Cloud データベースインスタンスを初めて登録する場合、Alibaba Cloud データベースインスタンスの名前は DMS に同期されます。Alibaba Cloud データベースインスタンスが初めて登録されていない場合、DMS は名前を同期しません。DMS コンソールでデータベースインスタンスを変更できます。
ないロックテーブル変化
ロックフリースキーマ変更機能を有効にするかどうかを指定します。有効な値:[有効(DMS Onlineddl 優先)]、[有効(mysql ネイティブ Onlineddl 優先)]、および [閉じる]。
説明このパラメーターは、MySQL データベースインスタンスの場合にのみ表示されます。
Sslを開く
説明このパラメーターは、MySQL または Redis データベースインスタンスの場合にのみ表示されます。
DMS が SSL 接続を使用してデータベースインスタンスに接続することを許可するかどうかを指定します。デフォルトでは、DMS は SSL 接続を使用してデータベースインスタンスに接続しません。
SSL 接続を使用してデータベースインスタンスに接続する場合は、このパラメーターを [有効] に設定し、データベースインスタンスで SSL 暗号化機能が有効になっていることを確認してください。
SSL はトランスポート層でネットワーク接続を暗号化して、転送中のデータのセキュリティと整合性を向上させます。ただし、SSL はネットワーク接続の応答時間を増加させます。
DBA
データベースインスタンスの DBA。DBA はユーザーに権限を付与できます。
クエリタイムアウト(秒)
SQL クエリ文の実行のタイムアウト期間。SQL クエリ文の実行が指定されたタイムアウト期間よりも長く続く場合、データベースを保護するために文の実行が終了します。
エクスポートタイムアウト(秒)
SQL エクスポート文の実行のタイムアウト期間。SQL エクスポート文の実行が指定されたタイムアウト期間よりも長く続く場合、データベースを保護するために文の実行が終了します。
上記のパラメーターを構成した後、左下隅にある [接続テスト] をクリックします。
説明接続テストが失敗した場合は、エラーメッセージに基づいて指定したインスタンス情報を確認してください。
接続テストに合格した場合は、[送信] をクリックします。
上記の手順を実行すると、Alibaba Cloud データベースインスタンスが DMS に登録されます。 DMS コンソールのインスタンスリストでデータベースインスタンスを表示および管理できます。
関連操作
セキュリティホスティングを有効にすると、システムによってアカウントとパスワードが自動的に生成されます。自動生成されたアカウントとパスワードを使用して最初に DMS にログインし、その後別のログイン方法に変更し、最終的に最初のログイン方法に戻したいとします。この場合、DMS は自動生成されたアカウントのパスワードをリセットします。
Alibaba Cloud アカウント間で DMS のデータベースインスタンスにアクセスまたは登録できます。詳細については、「Alibaba Cloud アカウント間で DMS を使用する」をご参照ください。
DMS にデータベースインスタンスを登録すると、次の操作を実行できます。
データベースの作成、データベース内のテーブルの作成、テーブルデータのクエリと変更など、データベースインスタンスを管理します。詳細については、「SQLConsole タブでデータベースを管理する」をご参照ください。
テーブルをロックせずに、テーブル内の大量のデータを変更します。この操作は、DMS のロックフリー DML 機能を使用して実行できます。詳細については、「ロックフリー DML 操作を実行する」をご参照ください。
よくある質問
Q: Alibaba Cloud データベースインスタンスを DMS に登録すると、次のホワイトリストエラーメッセージが表示されます。この問題を解決するにはどうすればよいですか?
A: メッセージ内の [ホワイトリストを設定] をクリックできます。DMS サーバーの IP アドレスが Alibaba Cloud データベースインスタンスのホワイトリストに自動的に追加されます。IP アドレスがホワイトリストに自動的に追加されない場合は、手動で追加する必要があります。詳細については、「セキュリティ設定に DMS の IP アドレスと CIDR ブロックを追加する」をご参照ください。
Q: DMS は柔軟な管理モードをサポートしていますか?
A: はい、DMS は柔軟な管理モードをサポートしています。データベースインスタンスを DMS に登録するときに、高度な機能パックパラメーターを安定的な変更またはセキュリティコラボレーションに設定しない場合、データベースインスタンスはデフォルトで柔軟な管理モードで管理されます。
Q: ApsaraDB for Redis インスタンスの SSL/TSL 暗号化プロトコルを有効にしましたが、DMS コンソールで ApsaraDB for Redis インスタンスにログインすると、次のエラーメッセージが表示されます。この問題を解決するにはどうすればよいですか?
A: この問題を解決するには、データベースインスタンスを変更できます。
- DMS コンソール V5.0 にログインします。
DMS コンソールのホームページで、左側のナビゲーションウィンドウの
を選択します。表示されるインスタンスリストで、ログインする ApsaraDB for Redis インスタンスを右クリックし、[編集] をクリックします。[詳細情報] セクションの編集ダイアログボックスで、[SSL を有効にする] パラメーターを [有効] に設定します。
[接続テスト] をクリックします。
接続テストに合格したら、[保存] をクリックします。これで、データベースインスタンスが DMS に接続されます。
詳細については、「データベースログインに関する FAQ」をご参照ください。