こんにちは。サニービュー事業部の小寺です。
画期的なアップデートが発表されましたね。
なんと、RDSの作成中にEC2への接続をワンクリックで実行できるようになりました。

https://aws.amazon.com/jp/about-aws/whats-new/2022/08/amazon-rds-setting-up-connectivity-rds-database-ec2-compute-instance-1-click/

対象のデータベースは

対象となるデータベースは、 、Amazon Relational Database Service (Amazon RDS) および Amazon Aurora データベースで、例外なしというのがうれしいですよね。

本アップデートでのメリット

VPC、セキュリティグループ、サブネット、Ingress/Egress ルールの手動セットアップなど、ネットワーク関連の追加の作業が不要になります。
手間がかからず、効率的にアプリケーションとデータベース間の接続を確立できます。

早速試してみた

(1) まずはAmazon EC2のコンソールからインスタンスを起動しておきます。

(2) 次にRDSを起動します。今回は、Amazon RDS for MySQLで試してみました。

(3) 「接続」箇所に「Connect to an EC2 compute resource」が表示されていることが確認できます。「Connect to an EC2 compute resource」を選び、接続先として先ほど作成したEC2 Instanceをプルダウンから選びます。

セキュリティグループの注意事項として以下が記載されています。

コンピューティング リソースを追加すると、一部の VPC 設定を変更できません。
EC2 コンピューティング リソースを追加すると、このデータベースの VPC、DB サブネット グループ、パブリック アクセス設定が自動的に選択されます。
EC2 インスタンスがデータベースにアクセスできるようにするために、VPC セキュリティ グループ rds-ec2-X がデータベースに追加され、ec2-rds-X という名前の別のグループがEC2インスタンスに追加されます。
コンピューティング リソースを削除することによってのみ、データベースの新しいセキュリティ グループを削除できます。

(4)データベースの作成が完了したので、VPC、セキュリティグループ、サブネット等を確認してみました。
新しくサブネットグループ「rds-ec2-db-subnet-group-1」ができています。
また、セキュリティグループも「rds-ec2-1」が作成されていました。

(5)セキュリティグループ「rds-ec2-1」は、EC2からRDSへDBポートのみの接続が許可された状態となっています。

(6)セキュリティグループは実はもう１つ自動で生成され「ec2-rds-1」、アウトバウンドがDBポートのみの接続になっています。

まとめ

データベースの作成中に接続するEC2が選べる機能が追加になりました。
なんと利用できるのはDB用ポートのみと強固なセキュリティグループの設定になっているので、安心して使えますよね。