みなさん、こんばんは。サニービュー事業部の小寺です。
Amazon EC2がEC2インスタンスと Amazon Relational Database Service (Amazon RDS) または Amazon Aurora データベース間の接続を自動で設定する自動接続の設定ソリューションを提供するようになりました。

https://aws.amazon.com/jp/about-aws/whats-new/2022/10/amazon-ec2-automated-connection-solution-ec2-instance-rds-database/

自動接続って実際にはどんなことができるのでしょう。
メリットは実際に試してみた結果をお伝えします！

アップデートでうれしいこと

みなさん、EC2インスタンスを使ったことがない方はあまりいないですよね。
もちろん、EC2をメインで稼働させないシステムも多くはあると思いますが、始めてAWSを触ってみる場合
試してみるサービスの一つだと思います。

このアップデートがあるまでは、EC2からRDSまたはAuroraに接続するためには、VPC、セキュリティグループ、Ingress/Egress ルールの設定を手動で対応する必要がありました。
手動対応をする必要がなくなり、EC2起動時にRDSの接続オプションさえ設定すれば、1クリックで接続ができるようになります。簡単になるだけではなく、セキュリティグループを手動で設定することによる不要なポートを開放してしまう等のセキュリティのリスクも低減することができます。

試してみた

(1)EC2のコンソールからインスタンスを選び「インスタンスを起動」をクリックします。

(2)各設定を行い、「インスタンスを起動」をクリックします。

(3)インスタンスの起動確認のページに「RDS データベースに接続する」が表示されるようになっています。

既存のRDSに接続することもできますし、新しくRDSを作成して接続することもできるようです。
今回は既存のRDSに接続を試してみました。

(4)いったん画面を閉じてしまった方は、EC2インスタンス画面の「ネットワーキング」から「Connect RDS database」を選ぶとインスタンス作成時と同様に接続ができます。

(5)「RDSデータベースを接続」画面から接続先のデータベースを選びます。
Auroraの場合はデータベースロールから「クラスター」を選べばOKです。
「接続」をクリックします。

(6) 接続が成功した画面が表示されます。

(7) セキュリティグループを確認してみると「ec2-rds-X」と「rds-ec2-X」の2つのグループができています。

「ec2-rds-X」 ではインバウンドルールの設定はなく、アウトバウンドは該当RDSのポートのみになっています。同様に「rds-ec2-X」でもアウトバウンドの設定はなく、インバウンドルールのみにEC2のセキュリティグループからのみ該当のRDSのポートの接続が許可された状態になっています。

対象リージョン

本アップデートの機能は、全てのパブリックリージョンで利用できます。