RDS を利用していて、グローバルから通信させなければ行けない事案が出てきてクッソー!となりながら、セキュリティグループと grant で指定の IP を利用できるように設定した。 が、通信できない。 (Can’t connect to MySQL server となる)
なんでかなーと考えて show grants など眺めていたけど、なんのことはなく、最初にパブリックアクセスを想定していなかったので、RDS の設定が以下のようになっていた。
- セキュリティとネットワーク
- パブリックアクセス可能
- いいえ
- パブリックアクセス可能
ふんがー! という訳で、「インスタンスの操作」→「変更」→「パブリックアクセス可能」を「はい」にして変更……できない。 VPC の DNS がどうとかいうエラーメッセージだった、んん?DNS 変更できない? という訳で RDS が所属する VPC の設定を確認したところ、以下のようになっていた。
- 「概要」タブ
- DNS ホスト名
- いいえ
- DNS ホスト名
ははーんこれか。 ダッシュボードから該当の VPC を選択して、「アクション」→「DNS ホスト名の編集」→「はい」とする。
即時反映されるので、RDS のダッシュボードに戻って「インスタンスの操作」→「変更」→「パブリックアクセス可能」を「はい」にして変更を行う。 この時、「メンテナンス」項目に存在する「すぐに適用」にチェックを入れておくと、変更を確定したあとすぐに RDS の状態が変更中になる。 (ちょっと時間がかかるので、運用中のサービスと接続している場合は気をつけた方がよさそう)