AWS CLIでRDSを操作する基礎知識
AWS CLIを使用してRDSを操作することで、データベース管理作業を効率化し、自動化することができます。ここでは、AWS CLIによるRDS操作の基礎について解説します。
AWS CLIのセットアップと認証設定方法
AWS CLIをインストールし、適切に設定することから始めましょう。
- AWS CLIのインストール
# Windows(PowerShell)の場合 msiexec.exe /i https://awscli.amazonaws.com/AWSCLIV2.msi # macOS(Homebrew)の場合 brew install awscli # Linux(Amazon Linux, RHEL)の場合 sudo yum install -y aws-cli
- 認証情報の設定
# 対話形式で認証情報を設定 aws configure # 必要な情報: # AWS Access Key ID: [アクセスキーID] # AWS Secret Access Key: [シークレットアクセスキー] # Default region name: [リージョン名 例: ap-northeast-1] # Default output format: [出力形式 例: json]
- 設定の確認
# 現在の設定を確認 aws configure list # 特定のプロファイルの設定を確認 aws configure list --profile your-profile-name
セキュリティのベストプラクティス:
- IAMユーザーには必要最小限の権限のみを付与
- アクセスキーは定期的にローテーション
- 共有環境では名前付きプロファイルを使用
RDS関連の主なAWS CLIコマンド一覧
RDSの操作に使用する主要なコマンドをカテゴリ別に整理しました。
インスタンス管理
# インスタンスの一覧表示
aws rds describe-db-instances
# インスタンスの詳細情報取得
aws rds describe-db-instances --db-instance-identifier your-instance-name
# インスタンスの作成
aws rds create-db-instance \
--db-instance-identifier test-instance \
--db-instance-class db.t3.micro \
--engine mysql \
--master-username admin \
--master-user-password your_password
バックアップ操作
# スナップショットの作成
aws rds create-db-snapshot \
--db-snapshot-identifier snapshot-name \
--db-instance-identifier instance-name
# スナップショットの一覧表示
aws rds describe-db-snapshots
# 自動バックアップの設定変更
aws rds modify-db-instance \
--db-instance-identifier instance-name \
--backup-retention-period 7
パラメータ管理
# パラメータグループの作成
aws rds create-db-parameter-group \
--db-parameter-group-name custom-params \
--db-parameter-group-family mysql8.0 \
--description "Custom parameter group"
# パラメータの変更
aws rds modify-db-parameter-group \
--db-parameter-group-name custom-params \
--parameters "ParameterName=max_connections,ParameterValue=1000,ApplyMethod=immediate"
基本的なシンタックスとパラメータの説明
AWS CLIのRDSコマンドは以下の基本構文に従います:
aws rds <コマンド> [オプション]
主要なパラメータ解説
- 共通パラメータ
--region: 操作対象のリージョン--profile: 使用するプロファイル名--output: 出力形式(json, text, table)
- インスタンス関連
--db-instance-identifier: インスタンス識別子--db-instance-class: インスタンスタイプ--engine: データベースエンジン--availability-zone: アベイラビリティゾーン
- バックアップ関連
--backup-retention-period: バックアップ保持期間--preferred-backup-window: バックアップウィンドウ--db-snapshot-identifier: スナップショット識別子
- セキュリティ関連
--vpc-security-group-ids: セキュリティグループID--master-username: マスターユーザー名--master-user-password: マスターパスワード
コマンド実行のヒント
--dry-run: 実際の実行なしで構文チェック--generate-cli-skeleton: JSONテンプレートの生成--filters: 出力結果のフィルタリング
コマンド例:
# JSONテンプレートの生成 aws rds create-db-instance --generate-cli-skeleton > create-instance.json # テンプレートを使用したインスタンス作成 aws rds create-db-instance --cli-input-json file://create-instance.json
これらの基本を押さえることで、AWS CLIを使用したRDSの効率的な運用管理が可能になります。次のセクションでは、これらのコマンドを使用した具体的な運用シナリオを見ていきましょう。
13の実践的なRDS操作コマンド実例
実務で頻繁に使用される具体的なRDS操作コマンドを、実践的なシナリオとともに解説します。
インスタンスの作成・起動・停止のコマンド
- 本番環境用のMySQL RDSインスタンスの作成
# 高可用性の本番環境用RDSインスタンスを作成
aws rds create-db-instance \
--db-instance-identifier prod-mysql \
--db-instance-class db.r5.xlarge \
--engine mysql \
--engine-version 8.0.28 \
--master-username admin \
--master-user-password "YourSecurePassword123!" \
--allocated-storage 100 \
--storage-type gp3 \
--multi-az \
--vpc-security-group-ids sg-1234567890abcdef0 \
--backup-retention-period 7 \
--preferred-backup-window "03:00-04:00" \
--preferred-maintenance-window "Mon:04:00-Mon:05:00" \
--tags Key=Environment,Value=Production
# 作成状況の確認
aws rds describe-db-instances \
--db-instance-identifier prod-mysql \
--query 'DBInstances[0].DBInstanceStatus'
- インスタンスの一時停止(開発環境向け)
# コスト削減のための停止
aws rds stop-db-instance \
--db-instance-identifier dev-mysql
# 停止状態の確認
aws rds describe-db-instances \
--db-instance-identifier dev-mysql \
--query 'DBInstances[0].[DBInstanceStatus,DBInstanceClass]'
- インスタンスの再起動(メンテナンス後)
# 設定変更を反映するための再起動
aws rds reboot-db-instance \
--db-instance-identifier prod-mysql \
--force-failover
# 再起動状況の監視
aws rds describe-events \
--source-identifier prod-mysql \
--source-type db-instance \
--duration 123
バックアップとリストアのコマンド
- 手動スナップショットの作成
# アプリケーションのメジャーアップデート前のバックアップ
aws rds create-db-snapshot \
--db-snapshot-identifier prod-mysql-pre-upgrade \
--db-instance-identifier prod-mysql \
--tags Key=Purpose,Value=PreUpgrade
# スナップショット作成の進捗確認
aws rds describe-db-snapshots \
--db-snapshot-identifier prod-mysql-pre-upgrade \
--query 'DBSnapshots[0].Status'
- スナップショットからの復元
# 新しいインスタンスとしてリストア
aws rds restore-db-instance-from-db-snapshot \
--db-instance-identifier prod-mysql-restored \
--db-snapshot-identifier prod-mysql-pre-upgrade \
--db-instance-class db.r5.xlarge \
--multi-az \
--no-publicly-accessible
# リストア進捗の確認
aws rds describe-db-instances \
--db-instance-identifier prod-mysql-restored \
--query 'DBInstances[0].DBInstanceStatus'
- 特定時点へのリストア(PITR)
# 障害発生前の時点へリストア
aws rds restore-db-instance-to-point-in-time \
--source-db-instance-identifier prod-mysql \
--target-db-instance-identifier prod-mysql-recovered \
--restore-time "2024-01-27T10:00:00Z" \
--use-latest-restorable-time
パラメータグループの設定と変更コマンド
- カスタムパラメータグループの作成
# パフォーマンスチューニング用のパラメータグループ作成
aws rds create-db-parameter-group \
--db-parameter-group-name custom-mysql8-perf \
--db-parameter-group-family mysql8.0 \
--description "Custom performance parameters for MySQL 8.0"
# パラメータの一括設定
aws rds modify-db-parameter-group \
--db-parameter-group-name custom-mysql8-perf \
--parameters \
"ParameterName=max_connections,ParameterValue=1000,ApplyMethod=immediate" \
"ParameterName=innodb_buffer_pool_size,ParameterValue=4294967296,ApplyMethod=pending-reboot"
- パラメータグループの適用
# インスタンスにパラメータグループを適用
aws rds modify-db-instance \
--db-instance-identifier prod-mysql \
--db-parameter-group-name custom-mysql8-perf \
--apply-immediately
- パラメータ設定の確認
# 現在の設定値を確認
aws rds describe-db-parameters \
--db-parameter-group-name custom-mysql8-perf \
--query 'Parameters[?ParameterName==`max_connections`]'
モニタリングとメトリクス取得のコマンド
- パフォーマンスメトリクスの取得
# CPU使用率の確認
aws cloudwatch get-metric-statistics \
--namespace AWS/RDS \
--metric-name CPUUtilization \
--dimensions Name=DBInstanceIdentifier,Value=prod-mysql \
--start-time "2024-01-27T00:00:00" \
--end-time "2024-01-28T00:00:00" \
--period 300 \
--statistics Average Maximum
# 接続数の監視
aws cloudwatch get-metric-statistics \
--namespace AWS/RDS \
--metric-name DatabaseConnections \
--dimensions Name=DBInstanceIdentifier,Value=prod-mysql \
--start-time "2024-01-27T00:00:00" \
--end-time "2024-01-28T00:00:00" \
--period 300 \
--statistics Average
- ログファイルの取得
# 利用可能なログファイルの一覧表示
aws rds describe-db-log-files \
--db-instance-identifier prod-mysql
# 特定のログファイルの内容取得
aws rds download-db-log-file-portion \
--db-instance-identifier prod-mysql \
--log-file-name error/mysql-error.log \
--output text
- 拡張モニタリングの有効化
# 拡張モニタリングを有効化(より詳細なメトリクス取得)
aws rds modify-db-instance \
--db-instance-identifier prod-mysql \
--monitoring-interval 60 \
--monitoring-role-arn arn:aws:iam::123456789012:role/rds-monitoring-role
- スロークエリログの設定
# スロークエリログを有効化するパラメータ設定
aws rds modify-db-parameter-group \
--db-parameter-group-name custom-mysql8-perf \
--parameters \
"ParameterName=slow_query_log,ParameterValue=1,ApplyMethod=immediate" \
"ParameterName=long_query_time,ParameterValue=2,ApplyMethod=immediate"
これらのコマンドは、実際の運用シーンで使用される代表的な例です。各コマンドは必要に応じてパラメータを調整して使用してください。また、本番環境での実行時は十分なテストと影響確認を行うことを推奨します。
AWS CLIを使ったRDSの自動化テクニック
RDSの運用管理を効率化するための自動化テクニックを、具体的なスクリプト例とともに解説します。
スクリプトシェルによる定期メンテナンス自動化
- インスタンスの状態チェックと再起動スクリプト
#!/bin/bash
# インスタンス状態チェックと必要に応じた再起動を行うスクリプト
INSTANCE_ID="prod-mysql"
MAX_UPTIME_DAYS=30
# インスタンスの起動時間を取得
uptime=$(aws rds describe-db-instances \
--db-instance-identifier $INSTANCE_ID \
--query 'DBInstances[0].InstanceCreateTime' \
--output text)
# 現在時刻との差分を計算
current_time=$(date -u +"%Y-%m-%dT%H:%M:%SZ")
uptime_seconds=$(( $(date -d "$current_time" +%s) - $(date -d "$uptime" +%s) ))
uptime_days=$(( uptime_seconds / 86400 ))
# 設定された期間を超えている場合は再起動
if [ $uptime_days -gt $MAX_UPTIME_DAYS ]; then
echo "インスタンスの稼働時間が${MAX_UPTIME_DAYS}日を超えています。再起動を実行します。"
# メンテナンスウィンドウ内かチェック
current_hour=$(date +%H)
if [ $current_hour -ge 2 ] && [ $current_hour -lt 5 ]; then
aws rds reboot-db-instance \
--db-instance-identifier $INSTANCE_ID
echo "再起動コマンドを実行しました。"
else
echo "メンテナンスウィンドウ外のため、再起動をスキップします。"
fi
else
echo "インスタンスの稼働時間は${uptime_days}日です。再起動は不要です。"
fi
- パラメータグループの定期監査スクリプト
#!/bin/bash
# パラメータグループの設定値を監査するスクリプト
PARAM_GROUP="custom-mysql8-perf"
AUDIT_FILE="parameter_audit_$(date +%Y%m%d).csv"
# ヘッダー行を作成
echo "Parameter,CurrentValue,AllowedValues,Description,ApplyType" > $AUDIT_FILE
# パラメータ情報を取得して CSV 形式で出力
aws rds describe-db-parameters \
--db-parameter-group-name $PARAM_GROUP \
--query 'Parameters[].[ParameterName,ParameterValue,AllowedValues,Description,ApplyMethod]' \
--output text | while read -r line; do
echo "$line" | tr '\t' ',' >> $AUDIT_FILE
done
# 重要パラメータの値をチェック
critical_params=("max_connections" "innodb_buffer_pool_size" "slow_query_log")
echo "重要パラメータチェック結果:"
for param in "${critical_params[@]}"; do
value=$(aws rds describe-db-parameters \
--db-parameter-group-name $PARAM_GROUP \
--query "Parameters[?ParameterName=='$param'].ParameterValue" \
--output text)
echo "$param: $value"
done
バックアップ作成の自動化と世代管理
- スナップショット作成と古いスナップショットの削除スクリプト
#!/bin/bash
# バックアップの自動化と世代管理を行うスクリプト
INSTANCE_ID="prod-mysql"
RETENTION_DAYS=30
SNAPSHOT_PREFIX="automated"
# 新しいスナップショットの作成
timestamp=$(date +%Y-%m-%d-%H-%M)
snapshot_id="${SNAPSHOT_PREFIX}-${INSTANCE_ID}-${timestamp}"
echo "新しいスナップショットを作成中: $snapshot_id"
aws rds create-db-snapshot \
--db-snapshot-identifier $snapshot_id \
--db-instance-identifier $INSTANCE_ID \
--tags Key=AutoBackup,Value=true
# 古いスナップショットの削除
echo "期限切れスナップショットの検索中..."
aws rds describe-db-snapshots \
--query "DBSnapshots[?DBInstanceIdentifier=='$INSTANCE_ID']" \
--output json | jq -r '.[] | select(.Tags[].Key=="AutoBackup") | .DBSnapshotIdentifier' | while read -r old_snapshot; do
creation_date=$(aws rds describe-db-snapshots \
--db-snapshot-identifier $old_snapshot \
--query 'DBSnapshots[0].SnapshotCreateTime' \
--output text)
# 作成日からの経過日数を計算
days_old=$(( ( $(date +%s) - $(date -d "$creation_date" +%s) ) / 86400 ))
if [ $days_old -gt $RETENTION_DAYS ]; then
echo "削除: $old_snapshot (作成から${days_old}日経過)"
aws rds delete-db-snapshot \
--db-snapshot-identifier $old_snapshot
fi
done
- バックアップ結果の通知スクリプト
#!/bin/bash
# バックアップ結果を SNS で通知するスクリプト
INSTANCE_ID="prod-mysql"
SNS_TOPIC_ARN="arn:aws:sns:region:account-id:backup-notification"
# 最新のスナップショット情報を取得
latest_snapshot=$(aws rds describe-db-snapshots \
--db-instance-identifier $INSTANCE_ID \
--query 'DBSnapshots[*].[DBSnapshotIdentifier,SnapshotCreateTime,Status]' \
--output text | sort -k2 -r | head -n 1)
# 通知メッセージの作成
snapshot_id=$(echo $latest_snapshot | cut -f1)
create_time=$(echo $latest_snapshot | cut -f2)
status=$(echo $latest_snapshot | cut -f3)
message="RDS Backup Status Report\n"
message+="Instance: $INSTANCE_ID\n"
message+="Snapshot: $snapshot_id\n"
message+="Created: $create_time\n"
message+="Status: $status"
# SNS 通知の送信
aws sns publish \
--topic-arn $SNS_TOPIC_ARN \
--message "$message" \
--subject "RDS Backup Report - $INSTANCE_ID"
CloudWatchと連携した監視の自動化
- メトリクスアラーム設定スクリプト
#!/bin/bash
# CloudWatch アラームを一括設定するスクリプト
INSTANCE_ID="prod-mysql"
SNS_TOPIC_ARN="arn:aws:sns:region:account-id:rds-alerts"
# CPU 使用率アラーム
aws cloudwatch put-metric-alarm \
--alarm-name "${INSTANCE_ID}-high-cpu" \
--alarm-description "CPU使用率が80%を超過" \
--metric-name CPUUtilization \
--namespace AWS/RDS \
--statistic Average \
--period 300 \
--threshold 80 \
--comparison-operator GreaterThanThreshold \
--evaluation-periods 3 \
--dimensions Name=DBInstanceIdentifier,Value=$INSTANCE_ID \
--alarm-actions $SNS_TOPIC_ARN
# 空きストレージアラーム
aws cloudwatch put-metric-alarm \
--alarm-name "${INSTANCE_ID}-low-storage" \
--alarm-description "空きストレージが20%未満" \
--metric-name FreeStorageSpace \
--namespace AWS/RDS \
--statistic Average \
--period 300 \
--threshold 20 \
--comparison-operator LessThanThreshold \
--evaluation-periods 3 \
--dimensions Name=DBInstanceIdentifier,Value=$INSTANCE_ID \
--alarm-actions $SNS_TOPIC_ARN
# 接続数アラーム
aws cloudwatch put-metric-alarm \
--alarm-name "${INSTANCE_ID}-high-connections" \
--alarm-description "データベース接続数が閾値を超過" \
--metric-name DatabaseConnections \
--namespace AWS/RDS \
--statistic Average \
--period 300 \
--threshold 100 \
--comparison-operator GreaterThanThreshold \
--evaluation-periods 3 \
--dimensions Name=DBInstanceIdentifier,Value=$INSTANCE_ID \
--alarm-actions $SNS_TOPIC_ARN
- カスタムメトリクス収集スクリプト
#!/bin/bash
# RDSの詳細メトリクスを収集してCloudWatchに送信するスクリプト
INSTANCE_ID="prod-mysql"
NAMESPACE="Custom/RDS"
# スロークエリの数を取得
slow_queries=$(aws rds download-db-log-file-portion \
--db-instance-identifier $INSTANCE_ID \
--log-file-name slowquery/mysql-slowquery.log \
--output text | grep -c "Query_time:")
# レプリケーション遅延を取得(リードレプリカの場合)
replication_lag=$(aws rds describe-db-instances \
--db-instance-identifier $INSTANCE_ID \
--query 'DBInstances[0].ReadReplicaSourceDBInstanceIdentifier' \
--output text)
if [ "$replication_lag" != "None" ]; then
lag_seconds=$(aws cloudwatch get-metric-statistics \
--namespace AWS/RDS \
--metric-name ReplicaLag \
--dimensions Name=DBInstanceIdentifier,Value=$INSTANCE_ID \
--start-time $(date -u +"%Y-%m-%dT%H:%M:%SZ" --date "5 minutes ago") \
--end-time $(date -u +"%Y-%m-%dT%H:%M:%SZ") \
--period 300 \
--statistics Average \
--query 'Datapoints[0].Average' \
--output text)
fi
# カスタムメトリクスの送信
aws cloudwatch put-metric-data \
--namespace $NAMESPACE \
--metric-data \
MetricName=SlowQueries,Value=$slow_queries,Unit=Count,Dimensions=[{Name=DBInstanceIdentifier,Value=$INSTANCE_ID}]
if [ "$replication_lag" != "None" ]; then
aws cloudwatch put-metric-data \
--namespace $NAMESPACE \
--metric-data \
MetricName=ReplicationLagSeconds,Value=$lag_seconds,Unit=Seconds,Dimensions=[{Name=DBInstanceIdentifier,Value=$INSTANCE_ID}]
fi
これらのスクリプトは、crontabやAWS Systems Managerのメンテナンスウィンドウを使用して定期実行することができます。本番環境での使用前に、テスト環境での十分な検証を行うことを推奨します。
また、スクリプトの実行権限や必要なIAMロールの設定、エラーハンドリング、ログ出力の実装も忘れずに行ってください。
トラブルシューティングとベストプラクティス
AWS CLIを使用したRDS運用における一般的な問題とその解決方法、および効率的な運用のためのベストプラクティスを解説します。
よくあるエラーとその解決方法
- 認証関連のエラー
エラー例1: 認証情報が見つからない
An error occurred (NoCredentialsError) when calling the DescribeDBInstances operation: Unable to locate credentials
解決方法:
# 認証情報の設定状態を確認 aws configure list # 必要に応じて認証情報を再設定 aws configure set aws_access_key_id YOUR_ACCESS_KEY aws configure set aws_secret_access_key YOUR_SECRET_KEY aws configure set region ap-northeast-1 # または、環境変数で一時的に設定 export AWS_ACCESS_KEY_ID=YOUR_ACCESS_KEY export AWS_SECRET_ACCESS_KEY=YOUR_SECRET_KEY export AWS_DEFAULT_REGION=ap-northeast-1
エラー例2: 権限不足
An error occurred (AccessDenied) when calling the CreateDBInstance operation: User: arn:aws:iam::123456789012:user/username is not authorized to perform: rds:CreateDBInstance
解決方法:
# 現在の IAM ユーザーの権限を確認
aws iam get-user
aws iam list-attached-user-policies --user-name your-username
# 必要な権限を持つポリシーを付与
aws iam attach-user-policy \
--user-name your-username \
--policy-arn arn:aws:iam::aws:policy/AmazonRDSFullAccess
- オペレーション関連のエラー
エラー例3: インスタンス操作の失敗
An error occurred (InvalidDBInstanceState) when calling the StopDBInstance operation: Cannot stop instance prod-mysql because instance is not in available state.
解決方法:
# インスタンスの現在の状態を確認
aws rds describe-db-instances \
--db-instance-identifier prod-mysql \
--query 'DBInstances[0].DBInstanceStatus'
# 保留中の操作があるか確認
aws rds describe-pending-maintenance-actions \
--filters Name=db-instance-id,Values=prod-mysql
# インスタンスのイベント履歴を確認
aws rds describe-events \
--source-identifier prod-mysql \
--source-type db-instance \
--duration 60
エラー例4: パラメータ変更の失敗
An error occurred (InvalidParameterValue) when calling the ModifyDBParameterGroup operation: Cannot modify parameter max_connections. Value 5000 is outside of valid range: [1-3000]
解決方法:
# パラメータの有効範囲を確認
aws rds describe-db-parameters \
--db-parameter-group-name custom-mysql8-perf \
--query 'Parameters[?ParameterName==`max_connections`]'
# インスタンスクラスに応じた適切な値を設定
aws rds modify-db-parameter-group \
--db-parameter-group-name custom-mysql8-perf \
--parameters "ParameterName=max_connections,ParameterValue=3000,ApplyMethod=immediate"
セキュリティを考慮したIAMポリシー設定
- 最小権限の原則に基づくIAMポリシー例
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowSpecificRDSActions",
"Effect": "Allow",
"Action": [
"rds:DescribeDBInstances",
"rds:StartDBInstance",
"rds:StopDBInstance",
"rds:RebootDBInstance"
],
"Resource": "arn:aws:rds:region:account-id:db:prod-*"
},
{
"Sid": "AllowParameterGroupModification",
"Effect": "Allow",
"Action": [
"rds:DescribeDBParameterGroups",
"rds:DescribeDBParameters",
"rds:ModifyDBParameterGroup"
],
"Resource": "arn:aws:rds:region:account-id:pg:custom-*"
},
{
"Sid": "AllowSnapshotOperations",
"Effect": "Allow",
"Action": [
"rds:CreateDBSnapshot",
"rds:DescribeDBSnapshots",
"rds:DeleteDBSnapshot"
],
"Resource": "*"
},
{
"Sid": "AllowTagging",
"Effect": "Allow",
"Action": [
"rds:AddTagsToResource",
"rds:ListTagsForResource"
],
"Resource": "*"
}
]
}
- セキュリティグループ設定のベストプラクティス
# セキュリティグループの作成
aws ec2 create-security-group \
--group-name rds-secure-access \
--description "Security group for RDS secure access"
# 必要最小限のインバウンドルール設定
aws ec2 authorize-security-group-ingress \
--group-name rds-secure-access \
--protocol tcp \
--port 3306 \
--cidr 10.0.0.0/16
# セキュリティグループの適用
aws rds modify-db-instance \
--db-instance-identifier prod-mysql \
--vpc-security-group-ids sg-1234567890abcdef0
大規模環境での運用管理のコツ
- リソースタグを活用した管理
# タグ付けの一貫性を保つ
aws rds add-tags-to-resource \
--resource-name arn:aws:rds:region:account-id:db:prod-mysql \
--tags \
Key=Environment,Value=Production \
Key=Department,Value=Engineering \
Key=CostCenter,Value=12345
# タグベースでのリソース検索
aws rds describe-db-instances \
--filters Name=tag:Environment,Values=Production \
--query 'DBInstances[*].[DBInstanceIdentifier,TagList]'
- 効率的なモニタリング戦略
# 重要なメトリクスのアラーム設定
aws cloudwatch put-metric-alarm \
--alarm-name RDS-HighCPU \
--metric-name CPUUtilization \
--namespace AWS/RDS \
--statistic Average \
--period 300 \
--threshold 80 \
--comparison-operator GreaterThanThreshold \
--evaluation-periods 2 \
--dimensions Name=DBInstanceIdentifier,Value=prod-mysql \
--alarm-actions arn:aws:sns:region:account-id:alert-topic
# パフォーマンスインサイトの有効化
aws rds modify-db-instance \
--db-instance-identifier prod-mysql \
--enable-performance-insights \
--performance-insights-retention-period 7
- 大規模環境での運用効率化のためのTips
- バッチ操作の活用:
# 複数インスタンスの一括操作
for instance in $(aws rds describe-db-instances --query 'DBInstances[?TagList[?Key==`Environment` && Value==`Production`]].DBInstanceIdentifier' --output text); do
echo "Processing $instance..."
aws rds create-db-snapshot \
--db-snapshot-identifier "${instance}-$(date +%Y%m%d)" \
--db-instance-identifier $instance
done
- リソース制限の管理:
# サービス制限の確認
aws service-quotas get-service-quota \
--service-code rds \
--quota-code L-7B6409FD
# 制限緩和リクエスト
aws service-quotas request-service-quota-increase \
--service-code rds \
--quota-code L-7B6409FD \
--desired-value 100
運用のベストプラクティス:
- 定期的なメンテナンス
- メンテナンスウィンドウの適切な設定
- パッチ適用の自動化
- パラメータグループの定期的な見直し
- バックアップ戦略
- 適切なバックアップウィンドウの設定
- 定期的なリストアテスト
- クロスリージョンバックアップの検討
- モニタリングと通知
- 重要メトリクスの監視
- アラート閾値の適切な設定
- インシデント対応プロセスの確立
- セキュリティ管理
- 定期的な認証情報のローテーション
- セキュリティパッチの迅速な適用
- アクセス権限の定期的な見直し
これらのプラクティスを組み合わせることで、大規模環境でも効率的かつ安全なRDS運用が可能になります。
発展RDS運用管理手法
大規模システムにおけるRDSの効率的な運用管理手法と、CI/CDパイプラインとの統合方法について解説します。
複数環境の一括管理方法
- 環境別の設定管理
#!/bin/bash
# 環境設定ファイル(env-config.json)
{
"development": {
"instance_class": "db.t3.medium",
"multi_az": false,
"backup_retention": 7,
"parameter_group": "dev-mysql8-params"
},
"staging": {
"instance_class": "db.r5.large",
"multi_az": true,
"backup_retention": 14,
"parameter_group": "staging-mysql8-params"
},
"production": {
"instance_class": "db.r5.xlarge",
"multi_az": true,
"backup_retention": 30,
"parameter_group": "prod-mysql8-params"
}
}
# 環境別のインスタンス作成スクリプト
#!/bin/bash
ENV=$1
CONFIG_FILE="env-config.json"
# 設定の読み込み
instance_class=$(jq -r ".$ENV.instance_class" $CONFIG_FILE)
multi_az=$(jq -r ".$ENV.multi_az" $CONFIG_FILE)
backup_retention=$(jq -r ".$ENV.backup_retention" $CONFIG_FILE)
parameter_group=$(jq -r ".$ENV.parameter_group" $CONFIG_FILE)
# インスタンス作成
aws rds create-db-instance \
--db-instance-identifier "${ENV}-mysql" \
--db-instance-class $instance_class \
--engine mysql \
--multi-az $multi_az \
--backup-retention-period $backup_retention \
--db-parameter-group-name $parameter_group \
--tags Key=Environment,Value=$ENV
- 環境間のデータ同期
#!/bin/bash
# 開発環境への本番データのリフレッシュスクリプト
# スナップショットの作成
aws rds create-db-snapshot \
--db-instance-identifier prod-mysql \
--db-snapshot-identifier prod-snapshot-$(date +%Y%m%d)
# スナップショットの完了を待機
aws rds wait db-snapshot-available \
--db-snapshot-identifier prod-snapshot-$(date +%Y%m%d)
# 開発環境の停止
aws rds stop-db-instance \
--db-instance-identifier dev-mysql
# 開発環境の削除(待機)
aws rds delete-db-instance \
--db-instance-identifier dev-mysql \
--skip-final-snapshot
aws rds wait db-instance-deleted \
--db-instance-identifier dev-mysql
# スナップショットから開発環境を復元
aws rds restore-db-instance-from-db-snapshot \
--db-instance-identifier dev-mysql \
--db-snapshot-identifier prod-snapshot-$(date +%Y%m%d) \
--db-instance-class db.t3.medium \
--no-multi-az
# データマスキングの適用(必要に応じて)
mysql -h dev-mysql-endpoint -u admin -p < mask_sensitive_data.sql
- リソース使用状況の一括モニタリング
#!/bin/bash
# 全環境のリソース使用状況レポート生成
# 監視対象の環境リスト
environments=("development" "staging" "production")
report_file="rds_usage_report_$(date +%Y%m%d).csv"
echo "Environment,Instance,CPU Usage,Memory Usage,Storage Usage,Connections" > $report_file
for env in "${environments[@]}"; do
instances=$(aws rds describe-db-instances \
--query "DBInstances[?Tags[?Key=='Environment' && Value=='$env']].DBInstanceIdentifier" \
--output text)
for instance in $instances; do
# CPU使用率
cpu=$(aws cloudwatch get-metric-statistics \
--namespace AWS/RDS \
--metric-name CPUUtilization \
--dimensions Name=DBInstanceIdentifier,Value=$instance \
--start-time "$(date -u -d '1 hour ago' '+%Y-%m-%dT%H:%M:%S')" \
--end-time "$(date -u '+%Y-%m-%dT%H:%M:%S')" \
--period 3600 \
--statistics Average \
--query 'Datapoints[0].Average' \
--output text)
# その他のメトリクスも同様に取得
echo "$env,$instance,$cpu,..." >> $report_file
done
done
CI/CDパイプラインとの統合方法
- GitHubActionsでのデータベース更新自動化
# .github/workflows/db-migration.yml
name: Database Migration
on:
push:
branches: [ main ]
paths:
- 'db/migrations/**'
jobs:
migrate:
runs-on: ubuntu-latest
strategy:
matrix:
environment: [staging, production]
steps:
- uses: actions/checkout@v2
- name: Configure AWS credentials
uses: aws-actions/configure-aws-credentials@v1
with:
aws-access-key-id: ${{ secrets.AWS_ACCESS_KEY_ID }}
aws-secret-access-key: ${{ secrets.AWS_SECRET_ACCESS_KEY }}
aws-region: ap-northeast-1
- name: Execute DB Migration
run: |
# マイグレーションスクリプトの実行
for script in db/migrations/*.sql; do
aws rds-data execute-statement \
--resource-arn ${{ secrets.DB_CLUSTER_ARN }} \
--secret-arn ${{ secrets.DB_SECRET_ARN }} \
--database myapp \
--sql "$(cat $script)"
done
- インフラストラクチャのコード化(Terraform例)
# main.tf
provider "aws" {
region = "ap-northeast-1"
}
module "rds" {
source = "./modules/rds"
for_each = {
development = {
instance_class = "db.t3.medium"
multi_az = false
backup_retention = 7
}
staging = {
instance_class = "db.r5.large"
multi_az = true
backup_retention = 14
}
production = {
instance_class = "db.r5.xlarge"
multi_az = true
backup_retention = 30
}
}
environment = each.key
instance_class = each.value.instance_class
multi_az = each.value.multi_az
backup_retention = each.value.backup_retention
tags = {
Environment = each.key
ManagedBy = "Terraform"
}
}
# modules/rds/main.tf
resource "aws_db_instance" "mysql" {
identifier = "${var.environment}-mysql"
instance_class = var.instance_class
engine = "mysql"
engine_version = "8.0"
multi_az = var.multi_az
backup_retention_period = var.backup_retention
tags = var.tags
}
- 自動化されたテスト環境の構築
#!/bin/bash
# テスト環境の自動セットアップスクリプト
# テスト用のパラメータグループを作成
aws rds create-db-parameter-group \
--db-parameter-group-name test-mysql8-params \
--db-parameter-group-family mysql8.0 \
--description "Parameters for automated testing"
# テスト用のインスタンスを作成
aws rds create-db-instance \
--db-instance-identifier test-mysql \
--db-instance-class db.t3.medium \
--engine mysql \
--master-username test_admin \
--master-user-password "TestPassword123!" \
--db-parameter-group-name test-mysql8-params \
--tags Key=Purpose,Value=Testing
# テストデータのロード
mysql -h test-mysql-endpoint -u test_admin -p < test_data.sql
# テスト実行
./run_integration_tests.sh
# テスト完了後のクリーンアップ
aws rds delete-db-instance \
--db-instance-identifier test-mysql \
--skip-final-snapshot
実装のポイント:
- 環境管理
- 設定の外部化による柔軟な環境管理
- 環境固有のパラメータの一元管理
- タグベースのリソース管理
- CI/CD統合
- マイグレーション自動化
- テスト環境の自動セットアップ
- デプロイメントの自動化
- セキュリティ考慮事項
- 環境間のアクセス制御
- 機密情報の適切な管理
- 監査ログの取得と保管
- 運用効率化
- 自動化スクリプトの再利用性
- エラーハンドリングの実装
- ドキュメンテーションの維持
これらの発展的な運用管理手法を導入することで、大規模なRDS環境でも効率的かつ安全な運用が可能になります。ただし、導入にあたっては十分なテストと段階的な適用を推奨します。