Amazonrds-mysql-features
Amazon RDS-MySQLの機能
MySQLは、コミュニティエディション機能を備えたAmazon RDSサービスで利用できる人気のあるリレーショナルDBです。 MYSQLのほぼすべての機能をRDSプラットフォームで活用できますが、リージョンとアベイラビリティーゾーンに基づいた制限はわずかです。 以下は、RDSプラットフォームのMYSQLの主要な機能の簡単な説明です。サポートされているバージョン
バージョン5.5、5.6、および5.7は、RDSプラットフォームでサポートされているメジャーバージョンです。 5.6.27を除き、すべてのバージョンはすべてのAWSリージョンでサポートされています。 DBの作成中にバージョンが指定されていない場合、その時点での最新バージョンがデフォルトになります。 以下は、Python SDKプログラムでAWS APIを使用して、サポートされているすべてのDBエンジンバージョンを取得する方法の例です。
import boto3
client = boto3.client('rds')
response = client.describe_db_engine_versions(
DBParameterGroupFamily='mysql5.6',
DefaultOnly=True,
Engine='mysql',
EngineVersion='5.6',
ListSupportedCharacterSets=True,
)
print(response)
上記のコードを実行すると、次のような出力が得られます-
{
"ResponseMetadata": {},
"DBEngineVersions'": [
{
"Engine'": "mysql",
"DBParameterGroupFamily'": "mysql5.6",
"SupportsLogExportsToCloudwatchLogs'": true,
"SupportedCharacterSets'": [],
"SupportsReadReplica'": true,
"DBEngineDescription'": "MySQL Community Edition",
"EngineVersion'": "5.6.40",
"DBEngineVersionDescription'": "MySQL 5.6.40",
"ExportableLogTypes'": [
"audit",
"error",
"general",
"slowquery"
],
"ValidUpgradeTarget'": [
{
"Engine'": "mysql",
"IsMajorVersionUpgrade'": true,
"AutoUpgrade'": false,
"Description'": "MySQL 5.7.22",
"EngineVersion'": "5.7.22"
}
]
}
]
}
バージョンアップ
そこで、MySQLバージョン番号はMYSQL A.B.Cとして維持されます。 この表記では、A.Bはメジャーバージョンを示し、Cはマイナーバージョンを示します。 アップグレードのアプローチは、マイナーバージョンのアップグレードとメジャーバージョンのアップグレードでは異なります。
マイナーバージョンアップグレード
DBインスタンスは、Amazon RDSでサポートされるたびに、新しいマイナーバージョンに自動的にアップグレードされます。 このパッチは、制御可能なスケジュールメンテナンスウィンドウの間に発生します。 自動更新をオフにする場合は、新しいバージョンに手動でアップグレードすることもできます。
メジャーバージョンのアップグレード
メジャーバージョンアップグレードは、自動アップグレードとしては使用できません。 DBインスタンスを変更して、アカウントユーザーが手動で行う必要があります。 以下のフローチャートは、メジャーバージョンアップグレードを達成するための手順を示しています。 このアプローチにより、実際の本番データベースに適用される前に、アップグレードプロセスが徹底的にテストされます。
データベースセキュリティ
RDS MYSQL DBのセキュリティは3つの層で管理されます。
IAMを使用する
このアプローチでは、IAMユーザーに適切なポリシーとアクセス許可が必要です。 このような権限の付与は、アカウント所有者またはこれらの権限を付与するスーパーユーザーによって決定されます。
VPCを使用する
VPCセキュリティグループまたはDBセキュリティグループを使用して、DB2インスタンスのエンドポイントとポートへの接続を開くことができるEC2インスタンスを決定します。 これらの接続は、SSLを使用して行うこともできます。
IAMデータベース認証を使用する
このアプローチでは、IAMロールと認証トークンを使用します。 認証トークンは、アクセスプロセスで使用されるIAMロールに関連する一意の値を生成します。 ここでは、同じ資格情報のセットがデータベースとEC2やS3などの他のAWSリソースに使用されます。