管理の必要性
データベースを開発する上で、適切な管理が必要不可欠です。AWS開発者の皆さまが、データベース管理を行うことによって、ネットワークの利用性と効率性を高めることができます。
管理に役立つツール
AWS開発者の皆さまが、データベース管理を行うときに必要なのが、開発者にとって役立つツールを用いることです。AWSのManagement ConsoleやTools(RDSやDynamoDBなど)などツールがあります。例えば以下のように、Amazon RDSを使ったデータベース管理を行う場合です。
$ aws rds create-db-instance \
--db-instance-identifier testdb \
--db-instance-class db.t2.micro \
--engine MySQL \
--allocated-storage 10 \
--vpc-security-group-ids sg-1234567
データベースのアクセス制御
Amazon Rootユーザー以外からのアクセスを制御するためには、AWS開発者の皆さまが、複数のロールを作成する必要があります。全てのロールに対して必ず認証が必要であるという保証をデータベースへ与えることができます。例えば以下のように、Amazon RDSを使って多数のロールを作成し、IAMポリシーを設定することが可能です。
$ aws rds create-db-instance-read-replica \
--source-db-instance-identifier testdb \
--db-instance-class db.t2.micro \
--engine MySQL \
--allocated-storage 10 \
--auto-minor-version-upgrade
推奨事項
AWS開発者の皆さまが、データベース管理を行うときに行うべき推奨事項として、定期的なセキュリティチェックを行い、必要であればチェックの結果に基づいてパッチを適用するといったことがあります。また、定期的なバックアップを取り、何かの問題が発生したときにリカバリーできる状態に保つのも重要です。