目次 x
      Amazon Aurora PostgreSQLの前提条件
        • 印刷する
        目次

        Amazon Aurora PostgreSQLの前提条件

          • 印刷する
          記事の要約

          Amazon Aurora PostgreSQLには、以下の前提条件があります。

          ※ID管理が〇になっている項目は、ID管理の機能の前提条件になります。ログが〇になっている項目は、アクセスログ管理のログ自動収集機能、または、ログ自動収集機能で収集したアクセスログ(ログインログ・ログアウトログ・suログ・ログイン失敗ログ)で出力するレポートの前提条件になります。

          No

          条件

          対象機能

          ID

          ログ

          1

          iDoperation CloudがAmazon Aurora PostgreSQLに通信可能である事。

          -

          2

          iDoperation Cloudに対象データベースのサービスポートが開放されリモートからアクセス出来る事。

          -

          3

          ID管理用のアカウントとして、以下のいずれかのアカウントを用意する事。
          ・Amazon Aurora PostgreSQL データベースの管理アカウント
          ・CREATEROLE権限と、pg_userテーブルに対するSELECT権限を保有するアカウント
          PostgreSQL 16以降のバージョンは、CREATEROLE権限のアカウントでは自身で作成したアカウントしか管理できないため、以下のコマンドを実行し、権限を付与することで管理できるようになります。

          GRANT <管理対象のアカウント> TO <ID管理用のアカウント> WITH ADMIN OPTION;

          -

          4

          iDoperation CloudからAmazon Aurora PostgreSQLへの通信で、SSL接続を使用する場合 、Amazon Aurora PostgreSQL側でSSL通信を有効とする事。
          ※iDoperation Cloudでは、SSL証明書の検証は行いません。

          -

          5

          認証方式はmd5、または、passwordである事。

          -

          6

          監査ログ出力の設定を変更したパラメータグループをインスタンスに適用する事。
          詳細は以下を参照してください。
          Amazon Aurora PostgreSQL監査ログの出力設定

          -

          7

          ログ収集用に、以下のアクションを実行できるアカウント(IAMユーザ)を用意する事。
           ・DownloadDBLogFilePortion
           ・DescribeDBInstances
           ・DescribeDBLogFiles

          -

          Amazon Aurora PostgreSQL監査ログの出力設定

          Amazon Aurora PostgreSQLのインスタンスのパラメータグループを変更します。

          No

          変更が必要な設定項目

          変更内容

          1

          log_disconnections

          1

          2

          log_connections

          1

          3

          log_min_messages

          メッセージ階層が「LOG」のログを出力するよう設定します。

          ※パラメータグループを適用後、インスタンスを再起動してください。

          What's Next
          © 2024 NTT TechnoCross Corporation