ARCHIVESDRIVE HB

オイラはホームベーカリー!

RDS でパブリックアクセスを許可する

RDS を利用していて、グローバルから通信させなければ行けない事案が出てきてクッソー!となりながら、セキュリティグループと grant で指定の IP を利用できるように設定した。 が、通信できない。 (Can’t connect to MySQL server となる)

なんでかなーと考えて show grants など眺めていたけど、なんのことはなく、最初にパブリックアクセスを想定していなかったので、RDS の設定が以下のようになっていた。

  • セキュリティとネットワーク
    • パブリックアクセス可能
      • いいえ

ふんがー! という訳で、「インスタンスの操作」→「変更」→「パブリックアクセス可能」を「はい」にして変更……できない。 VPCDNS がどうとかいうエラーメッセージだった、んん?DNS 変更できない? という訳で RDS が所属する VPC の設定を確認したところ、以下のようになっていた。

  • 「概要」タブ
    • DNS ホスト名
      • いいえ

ははーんこれか。 ダッシュボードから該当の VPC を選択して、「アクション」→「DNS ホスト名の編集」→「はい」とする。

即時反映されるので、RDS のダッシュボードに戻って「インスタンスの操作」→「変更」→「パブリックアクセス可能」を「はい」にして変更を行う。 この時、「メンテナンス」項目に存在する「すぐに適用」にチェックを入れておくと、変更を確定したあとすぐに RDS の状態が変更中になる。 (ちょっと時間がかかるので、運用中のサービスと接続している場合は気をつけた方がよさそう)