AWS RDSのmysql -h <DBインスタンス> -P 3306 -u admin -p が実行出来ない

１．そもそもSSH接続出来ているか？
2.インバウンドルールやその他セキュリティグループで誤りがあると下記に書いたものが複雑で分からないからおかしいと思うところをご教授願いたい。

タイトルの通りなのですが、そもそもSSH接続が出来ているのかが怪しいです。自分はPuttyを使っているのですがホスト名にec2-user@パブリックipv4DNSを入力。キーは前回のAWSで使ったキーですが、それをAuthをクリックして出てきたところからブラウズボタンをクリック。ファイルからキーを（.pem）を選択。開くボタンでSSH接続出来たと思っています。前回はubuntuでしたが公式ドキュメントを読んだ際にPuttyでのSSH接続は同様だったのでこれであっていると思っています。

各種環境については、

AWS EC２
RDSで

https://teleporter.hateblo.jp/entry/2019/03/27/155537このページと同じエラーだったので見てみたのですが、どうやらセキュリティグループのところが少し怪しいです。

RDSのインスタンス画面で見れるセキュリティグループのルール
web-laraweb1 (sg-xxxxxf57a941)	CIDR/IP - Inbound	54.xxxxxx/32(パブリックIP+32)
web-laraweb1 (sg-xxxxxxx57a941)	CIDR/IP - Outbound	0.0.0.0/0

VPCの画面で確認できるRDSに紐づいたセキュリティグループのルール

インバウンドルール (5)

タグを管理
インバウンドのルールを編集

1

セキュリティグループのルールをフィルタリング


Name
セキュリティグループルール ID
IP バージョン
タイプ
プロトコル
ポート範囲
ソース
説明

–
sgr-00aｘｘｘｘｘｘｘ49	IPv4	SSH	TCP	22	0.0.0.0/0	–

–
sgr-08cｘｘｘｘｘｘｘc3	IPv4	HTTP	TCP	80	0.0.0.0/0	–

–
sgr-04ｘｘｘｘｘｘ98a8	IPv4	MYSQL/Aurora	TCP	3306	54.xxxxxxx5/32	publicIP(この欄は自分で追加した)

–
sgr-0c0ｘｘｘｘｘｘｘc	IPv6	HTTP	TCP	80	::/0	–

–
sgr-0ｘｘｘｘｘｘｘaa2	IPv6	SSH	TCP	22	::/0	–

行動規範の内容に同意します

回答1件

ベストアンサー

まず、RDSを外部に公開している点から悪手です。Privateにしてください。
パプリックにするのはEC2で、Ec2にSSHで繋いで、そこからタイトルのコマンドを発行します。
RDSはSSH、HTTPで繋ぐ物ではありません。
セキュリティグループはMySQLを指定し、接続先のIPをEC2のプライベートアドレスに指定します。

投稿2021/12/17 15:24

mike2mike4

総合スコア901

mike2mike4

2021/12/17 16:18

ついでに書いときますがEC2のSSHも自分のIPに縛った方がいいです。カギをうっかりGitHubに上げちゃう人もいるんですから、そうならないように。

ranerane0101

2021/12/18 03:01

すみません、EC2はパブリックでRDSはサブネットを二つ作成した時に一つはプライベートIPになっていたと思います。ですから、EC2にはSSH接続出来ていると思います。ElasticIPも固定で関連付けもしています。情報が抜け漏れしていて申し訳ありません。以上のことからまた自分もRDSがちゃんとプライベートになっているかを確認してみますが、ここに書いた内容でまた何かあればよろしくお願い致します。

ranerane0101

2021/12/18 03:02

＞＞EC2のSSHも自分のIPに縛ったほうがいいこれをEIPを固定していないと自分の環境の情報不足から誤解させてしまったと思っています

ranerane0101

2021/12/18 03:04

その他じ～の情報が不足している等ございましたらご指摘お願いします。至らないことが多くてすみません。

ranerane0101

2021/12/18 03:22

今RDSのAZを確認したらー１a、RDSのサブネットグループ2つの内パブリックサブネットのAZがどうように-1aでした。そしてもう一つのサブネットは-1cでした。こちらはプライベートサブネットです。これは自分はプライベートサブネットにRDSを設置したつもりが出来ていなかったと判断してよろしいのでしょうか？

mike2mike4

2021/12/18 04:44

AZとサブネットは別物です。勘違いなされてませんか？　RDSの設定で公開するかどうか決定するチェックボックスがあったはずです（場合によっては公開するDBもあります）。 RDSに結びつけるEC2のIPは通常EIPではなく、プライベートIPですが、再起動するとIPが変わってしまうので、オンデマンドで使用します。パブリックかどうかは、エンドポイントやルーターの設定によると思います。ただ、私はネットワークに弱いので自信がありません。要は同一VPCにパブリック（EC2)とプライベート（RDS)のサブネット2つ切って、EC2にSSHで入って、そこから、MySQLのコマンドを叩きます。拙い説明ですみません。

ranerane0101

2021/12/18 14:24

エンドポイントがVPCのところを見たら何も書かれて無かったんですけどこれが原因でしょうか？AZはただサブネット二つにそれぞれ別のAZを持たすだけで特に今回とは関係なさそうでした。いえいえお答え頂きありがとうございます。

ranerane0101

2021/12/18 14:52

個人ブログを載せていいのか分からないのですが、その個人ブログでインバウンドルールをパブリックIP/32を二つ設定し直していたのを真似していたのですが、https://qiita.com/freedog1/items/bc6e65c105e79740d5e6このqiitaの方のセキュリティグループの設定のところを見たら/32などのIPではなく、EC2の時のセキュリティグループを選択・設定しているのを見ました。それを実行したらMYSQLに接続できました。

ranerane0101

2021/12/18 14:53

AZのことなどのご指摘などから解決に至りました。ほんとうにありがとうございました。

行動規範の内容に同意します