目次 x
      Amazon RDS for MariaDBの前提条件
        • 印刷する
        目次

        Amazon RDS for MariaDBの前提条件

          • 印刷する
          記事の要約

          Amazon RDS for MariaDBには、以下の前提条件があります。

          ※ID管理が〇になっている項目は、ID管理の機能の前提条件になります。ログが〇になっている項目は、アクセスログ管理のログ自動収集機能、または、ログ自動収集機能で収集したアクセスログ(ログインログ・ログアウトログ・suログ・ログイン失敗ログ)で出力するレポートの前提条件になります。

          No

          条件

          対象機能

          ID

          ログ

          1

          iDoperation CloudがAmazon RDS for MariaDBに通信可能である事。

          -

          2

          iDoperation Cloudに対象データベースのサービスポートが開放されリモートからアクセス出来る事。

          -

          3

          ID管理用のアカウントとして、MySQLデータベースのuserテーブルの管理アカウントまたは、以下の権限およびロールを保有しているアカウントを用意する事。

          権限

          • SET PASSWORD
          • SELECT ON mysql.user

          形式
          ユーザ名@ホスト名
          ※以下の形式のアカウントは管理する事が出来ません。

          • ユーザ名、ホスト名に@が含まれる
          • ユーザ名、ホスト名に空白(設定なし)が含まれる
          • ユーザ名@ホスト名の両端に空白文字(スペース)が含まれる

          -

          4

          iDoperation CloudからAmazon RDS for MariaDBへの通信は、SSL接続のみを使用するため、Amazon RDS for MariaDB側でSSL通信を有効とする事。
          ※iDoperation Cloudでは、SSL証明書の検証は行いません。

          -

          5

          認証方式はパスワード認証を使用します。

          -

          6

          監査ログ出力の設定を変更したパラメータグループをインスタンスに適用する事。
          詳細は下記『Amazon RDS for MariaDB 監査ログの出力設定』を参照してください。
          ※監査ログを出力すると、アカウント追加やパスワード変更時にログにパスワードが平文で出力されます。平文でパスワードを出力したくない場合は、ログ収集することができません。

          -

          7

          ログ収集用に、以下のアクションを実行できるアカウント(IAMユーザ)を用意する事。
           ・DownloadDBLogFilePortion
           ・DescribeDBInstances
           ・DescribeDBLogFiles

          -

          Amazon RDS for MariaDB監査ログの出力設定

          Amazon RDS for MariaDBのインスタンスのパラメータグループを変更します。

          No

          変更が必要な設定項目

          変更内容

          1

          log_warnings

          2

          2

          general_log

          1

          3

          log_output

          FILE

          ※パラメータグループを適用後、インスタンスを再起動してください。

          What's Next
          © 2024 NTT TechnoCross Corporation