エンジニャーリング

技術ときどきネコ

セッションマネージャ+ポートフォワーディングを利用したDB接続

前回のセッションマネージャー接続の続編。
セッションマネージャーで繋いだEC2を踏み台としてDB接続やるよ。

  • 前提:
    • セッションマネージャーの利用を完了させておくこと
    • EC2にキーペア鍵ファイルを設定しておくこと

さあ、やってみよう。

sshポートフォワーディングしてクライアントツールで接続するまで

ssh設定を記述

~/.ssh/configに下記を書く

host i-* mi-*
    ProxyCommand sh -c "aws ssm start-session --target %h --document-name AWS-StartSSHSession --parameters 'portNumber=%p'"

共通鍵を使うために、鍵置き場に鍵をおいておく。
鍵名:[EC2にアタッチした鍵ファイル]

sshポートフォワーディングする

ssh -i [鍵ファイル置き場所] ec2-user@[インスタンスのID] -L 5432:[rdsのエンドポイント]:3306
  • コンソール上で上記コマンドを流して、トンネルを掘る。接続できたらOK。

DBに接続

接続情報: host:localhost
port:5432
username:XXXX
password:YYYY

※portは適宜変えてください。

DB接続のクライアントツールに直接SSH接続の設定ができないのが若干ビミョー(というか面倒臭い)なところではありますが、大事なデータを守るためにはこのくらいはやった方がいいのかもしれない。