【歓喜】CloudShell VPC environmentでプライベートサブネット上のRDS(Aurora)に接続できるようになりました

メディア統括本部 サービスリライアビリティグループ(SRG)の鬼海雄太(@fat47)です。
#SRG(Service Reliability Group)は、主に弊社メディアサービスのインフラ周りを横断的にサポートしており、既存サービスの改善や新規立ち上げ、OSS貢献などを行っているグループです。
本記事は、CloudShellの機能アップデートによって、CloudShellからRDS(Aurora)に接続できるようになったことについて記述しています。
なにかの役に立てば幸いです。
 

CloudShell VPC environment 機能アップデート


2024年6月13日にCloudShellの機能がアップデートされ、任意のVPC環境(サブネットを指定)で起動できるようになりました。
詳しくはクラスメソッドさんの記事をご参照ください。
 
アップデートの一次情報として、AWS CloudShell ユーザーガイドに機能追加のお知らせが書いてあります。
 
今までは、パブリック環境にしかCloudShellが作成できなかったので、プライベートなVPC上のリソースにはアクセスすることができませんでした。
今回のCloudShell VPC environment機能によって、RDSを起動しているVPCと同一の環境でCloudShellを利用することが可能になります。
つまり、プライベートサブネット上のRDSへ接続することが可能となります。
 
また、CloudShell environmentにはセキュリティグループを最大5つまで割り当てることが可能なので、Aurora MySQLに接続できるセキュリティグループを割り当てることが可能です。
 
永続ストレージは利用できないなどの制約はあるので、それらには注意が必要ですが、
今まで踏み台サーバーを用意しないとDBに接続することができなかったので、大きなアップデートです。
 

CloudShell VPC environmentを使ってRDS(Aurora)に接続してみる


CloudShellを起動させて、右上の「アクション」→「Create VPC environment(max 2)」を選択
 
Name: 【任意の環境名】
Virtual private cloud(VPC):【起動させたいVPCを選択】
Subnet:【起動させたいサブネットを選択】
Security group:【割り当てるセキュリティグループ(最大5つ)】
を入力して「Create」を押します。
 
CloudShellの環境が起動してくるので、Aurora MySQLに接続するだけです。
ClientはMariaDB 10.5.23がインストールされていました。

終わりに


いままでは簡単なDBオペレーションをするためだけに、踏み台の環境を用意しておく必要がありました。
今回の機能アップデートによって、それらの環境を用意しておかなくても簡単なオペレーションを実行する程度であれば問題なくなりました!
かゆい所に手が届くアップデートは嬉しいですね。
 
SRG では一緒に働く仲間を募集しています。 ご興味ありましたらぜひこちらからご連絡ください。
 
このエントリーをはてなブックマークに追加