Summary  
This chapter explains how to configure network security rules (inbound TCP port permissions) and establish a TCP/IP connection from a client to a remote MySQL database.  

General domain of usage  
Cloud database management

# セキュリティグループの設定

ご覧の通り、**EC2インスタンス**の作成および実行時に設定した**同じセキュリティグループ**を使用しています。ここでは、**SSHキー**や**HTTPポート**を使用して、任意のIPアドレスから接続できる権限が設定されています。

さらに、**データベースへの接続用のオプション**を追加する必要があります。ご存知の通り、**MySQLデータベース**は通常ポート`3306`で動作するため、**セキュリティグループ**でこのポートからの接続を**許可**する必要があります。`0.0.0.0/0`を設定することで任意のIPからの接続を許可できますが、セキュリティを高めるために自分のIPアドレスのみに制限することも可能です。

今回は任意のIPからの接続を許可するため、データベースインスタンス作成時に選択した**セキュリティグループ設定**に移動し、**新しい許可ルール**を追加します。


ご覧の通り、**AWS**は**MySQLまたはAurora**用の**インバウンドルール**のオプションを提供しています。接続は**TCP**プロトコルを使用し、**ポート範囲**は`3306`となっており、これは**MySQL DBMS**のデフォルトです。

`0.0.0.0/0`を指定することで**任意のIPからの接続**が許可されていることが分かります。ただし、ここで**「My IP」**オプションを選択することで、自分の**IPアドレス**からのみ接続を許可することも可能です。

**MySQL Workbench**の**基本的な使い方**についての知識が必要です。**MySQL Workbenchのインストール方法**については、<a href="https://codefinity.com/blog/The-beginner's-guide%3A-How-to-Install-Python%2C-SQL%2C-and-R#:~:text=Get%20started-,How%20to%20install%20SQL,-SQL%20makes%20it" target="_blank"><svg width="1em" height="1em" viewBox="0 0 30 32" fill="none" xmlns="http://www.w3.org/2000/svg"><path fill="none" stroke="#098f67" style="stroke: var(--color1, #098f67)" stroke-linejoin="miter" stroke-linecap="round" stroke-miterlimit="4" stroke-width="2.4156" d="M17.289 17.305v0c-1.754 1.754-4.597 1.754-6.351 0l-7.76-7.759c-1.755-1.755-1.755-4.601 0-6.356v0c1.753-1.753 4.595-1.756 6.351-0.005l6.208 6.187"></path><path fill="none" stroke="#098f67" style="stroke: var(--color1, #098f67)" stroke-linejoin="miter" stroke-linecap="round" stroke-miterlimit="4" stroke-width="2.4156" d="M12.504 13.97v0c1.754-1.754 4.597-1.754 6.351 0l7.762 7.762c1.754 1.754 1.754 4.597 0 6.351v0c-1.754 1.754-4.597 1.754-6.351 0l-5.953-5.953"></path></svg> リンク</a>を参照してください。

注意

# MySQL Workbench への接続

前述の通り、**ローカルコンピュータからクラウドデータベースを管理**します。

このために、**MySQL Workbench** を開き、「**connect**」ボタンをクリックします:

**次のウィンドウ**が表示されます。ここで、**データベースインスタンス作成時**に指定した情報を入力します。

データベースの**エンドポイント**（ホスト名）は、**AWS** で以下の場所にあります:

すべてのデータを入力した後、「**Test Connection**」をクリックして、**入力したデータの正確性**と接続を確認します。接続ウィンドウは次のようになります:

次に、**右下隅**の「**OK**」をクリックすると、新しい接続がMySQL Workbenchに**表示**されます。

ご覧のとおり、私の環境でも表示されています:

また、AWSの**データベースインスタンス一覧**に移動すると、接続したインスタンスに対して**MySQLの新しい接続が表示されている**ことが確認できます:

このコースでは、クラウドコンピューティングの世界を探求し、その中核技術と実践的な応用について学びます。クラウドコンピューティングの基礎から始め、スケーラブルなストレージのためのS3（Simple Storage Service）、仮想サーバーのためのEC2（Elastic Compute Cloud）、マネージドデータベースのためのRDS（Relational Database Service）など、主要なAWSサービスに焦点を当てます。これらのサービスがどのように統合され、現代のアプリケーションを効率的にサポートするかを、実践的な経験を通じて習得します。

クラウド技術の歴史と発展、そして現代のサーバーやウェブアプリケーションの動作について学びます。さまざまなクラウドモデルに触れ、主要なクラウドサービスプロバイダーの提供内容を理解し、安全なクラウド運用を実現するためのセキュリティの基本を探求します。

S3と呼ばれるクラウドサービスを探求し、その設定方法と利用方法を学びます。さまざまなメディアをS3にアップロードし、さらにS3上でシンプルな静的ウェブサイトをホストする方法も学習します。

EC2とは何か、その仕組みについて理解を深めます。EC2の用途、インスタンスの作成と管理方法、デバイスからの接続方法について学びます。EC2インスタンスの基本的な操作方法や、EC2ウェブサーバー上に自身のウェブサイトをデプロイする方法について学習します。

クラウドでデータベースを作成し、利用する方法を学びます。さまざまなタイプを使用し、それらがアプリケーションとどのように連携するか、またさまざまな製品と統合する方法を学びます。クラウドデータベースは、データを保存する最も安全な方法です。

RDSインスタンスへの接続

セキュリティグループの設定

MySQL Workbench への接続