# AWS Toolkit for JetBrains を使用して Amazon RDS にアクセスする
Amazon Relational Database Service (Amazon RDS)を使用すると、クラウドでの SQL リレーショナル データベース システムのプロビジョニングと管理ができます。AWS Toolkit for JetBrains を使用すると、次の Amazon RDS データベースエンジンに接続して対話を行えます。
+ Aurora - MySQL と PostgreSQL と互換性のあるリレーショナル データベースで、クラウド用に構築されたものです。詳細については、「[Amazon Aurora ユーザーガイド](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/CHAP_AuroraOverview.html)」を参照してください。
+ MySQL - Amazon RDS は、オープンソースリレーショナルデータベースのいくつかの主要バージョンをサポートしています。詳細については、「Amazon RDS ユーザーガイド」の「[Amazon RDS の MySQL](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_MySQL.html)」を参照してください。
+ PostgreSQL - Amazon RDS は、オープンソース オブジェクト リレーショナル データベースのいくつかの主要バージョンをサポートしています。詳細については、「Amazon RDS ユーザーガイド」の「[Amazon RDS の PostgreSQL](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_PostgreSQL.html)」を参照してください。
次の項目では、RDS データベースにアクセスするための前提条件、ならびに AWS Toolkit for JetBrains を使用してデータベースインスタンスに接続する方法について説明します。
**Topics**
+ [Amazon RDS データベースにアクセスするための前提条件](rds-access-prerequisities.md)
+ [Amazon RDS データベースに接続する](rds-connection.md)
# Amazon RDS データベースにアクセスするための前提条件
AWS Toolkit for JetBrains を使用して Amazon RDS データベースに接続する前に、次のタスクを完了する必要があります
+ [DB インスタンスを作成して認証方法のセットアップ](#db-authentication)
+ [DataGrip のダウンロードとインストール](#datagrip-info)
## Amazon RDS DB インスタンスの作成と認証方法の設定
AWS Toolkit for JetBrains は、すでに作成されて AWS で設定された Amazon RDS DB インスタンスに接続できるようにします。DB インスタンスは、クラウドで実行される独立したデータベース環境で、ユーザーが作成したデータベースを複数含むことがあります。サポートされているデータベースエンジンの DB インスタンス作成の詳細については、「Amazon RDS ユーザーガイド」の「[Amazon RDS リソースの開始方法](Amazon RDS User GuideCHAP_GettingStarted.html)」を参照してください。
AWS Toolkit for JetBrains を使用してデータベースに接続すると、ユーザーは IAM 認証情報または Secrets Manager を選択して認証することができます。次の表は、両方のオプションの主な機能と情報リソースを説明したものです。
****
| 認証方法 | 使用方法 | 詳細情報 |
| --- | --- | --- |
| IAM 認証情報で接続する | IAM データベース認証を使用すると、認証は AWS Identity and Access Management (IAM) 認証情報を使用して外部的に管理されるため、ユーザー認証情報をデータベースに保存する必要はありません。デフォルトでは、IAM データベース認証は DB インスタンスで無効になります。AWS マネジメントコンソール、AWS CLI、または API を使用して、IAM データベース認証を有効にする (またはもう一度無効にする) ことができます。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/toolkit-for-jetbrains/latest/userguide/rds-access-prerequisities.html) |
| AWS Secrets Manager を使用して接続 | データベース管理者は、Secrets Manager でデータベースの認証情報をシークレットとして保存できます。Secrets Manager は認証情報をシークレット内に*保護されたシークレットテキスト*として暗号化して保存します。 許可されたアプリケーションがデータベースにアクセスすると、Secrets Manager は保護されたシークレットテキストを解読し、安全なチャネルに返します。クライアントは、認証情報、接続文字列、その他の必要な情報をレスポンスから解析し、その情報を使用してデータベースにアクセスします。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/toolkit-for-jetbrains/latest/userguide/rds-access-prerequisities.html) |
## DataGrip を使用して Amazon RDS データベースを操作する
Amazon RDS データソースに接続した後、対話を開始できます。JetBrains から DataGrip を使用することで、SQL の作成、クエリの実行、データのインポート/エクスポートなどのデータベース タスクを実行できます。DataGrip が提供する機能は、さまざまな JetBrains IDE のデータベースプラグインでも利用可能です。DataGrip の詳細については、[https://www.jetbrains.com/datagrip/](https://www.jetbrains.com/datagrip/) を参照してください。
# Amazon RDS データベースに接続する
**[AWS エクスプローラー]**で Amazon RDS データベースを選択して認証方法を選択した後に、接続設定を構成できます。接続のテストが正常に実行した後、JetBrains DataGrip を使用してデータソースと対話を開始できます。
**重要**
ユーザーが Amazon RDS データベースにアクセスして対話できるようにするには、[前提条件](rds-access-prerequisities.md)をすべて満たしていることを確認します。
ご希望の認証方法を使用し、データベースインスタンスに接続する手順のタブを選択します。
------
#### [ Connect with IAM credentials ]
1. AWS Explorer を開きます (まだ開いていない場合)。
1. **[Amazon RDS]** ノードをクリックし、サポートされているデータベースエンジンのリストを展開します。
1. サポートされているデータベースエンジン (Aurora、MySQL、PostgreSQL) ノードをクリックして、利用可能なデータベースインスタンスのリストを展開します。
**注記**
Aurora を選択した場合、MySQL クラスターまたは PostgreSQL クラスターを展開するか選択できます。
1. データベースを右クリックして **[IAM 認証情報で接続]** を選択します。
**注記**
**[ARN のコピー]** を選択し、データベースの Amazon リソースネーム (ARN)をクリップボードに追加することもできます。
1. **[データソースとドライバー]** ダイアログボックスで、データベース接続を開けるようにするためには、次の操作を実行してください:
+ **[インポート済データソース]** ペインで、正しいデータソースが選択されていることを確認します。
+ **[不足しているドライバー ファイルのダウンロード]** が必要であるというメッセージが表示される場合、**[ドライバーに移動]** (レンチアイコン) を選択し、必要なファイルをダウンロードしてください。
1. **[設定]** ペインの **[全般]** タブで、次のフィールドに正しい値が表示されていることを確認します。
+ **[ホスト/ポート]** - データベースへの接続に使用されるエンドポイントとポート。AWS クラウドでホストされている Amazon RDS データベースの場合、エンドポイント末尾は常に `rds.amazon.com` です。プロキシ経由で DB インスタンスに接続している場合、これらのフィールドを使用してプロキシの接続詳細を指定します。
+ **[認証]** - **AWS IAM**(IAM 認証情報で認証)
+ **ユーザー** - データベースユーザーアカウントの名前。
+ **[認証情報]** - AWS アカウントにアクセスするために使用する認証情報。
+ **[リージョン]** - データベースがホストされている AWS リージョン。
+ **[RDS ホスト/ポート]** - AWS マネジメントコンソールに記載されているデータベースのエンドポイントとポート 別のエンドポイントを使用して DB インスタンスに接続する場合、プロキシの接続詳細を**[ホスト/ポート]**フィールド(以前に説明済)に指定してください。
+ **[データベース]** - データベースの名前。
+ **[URL]** - JetBrains IDE がデータベースに接続するために使用する URL。
![\[認証に使用する IAM 認証情報を持った Amazon RDS データベースの接続設定。\]](http://docs.aws.amazon.com/ja_jp/toolkit-for-jetbrains/latest/userguide/images/rds-auth-iam.png)
**注記**
**[データソースとドライバー]** ダイアログボックスを使用して設定可能な接続設定の詳細については、お使いの [JetBrains IDE のドキュメンテーション](https://www.jetbrains.com/help/)を参照してください。
1. 接続設定が正しいことを確認するには、**[接続のテスト]** を選択します。
緑色のチェックマークはテストが正常に完了したことを示します。
1. **[適用]** を選択して設定を適用し、**[OK]** を選択してデータソースの使用を開始します。
**[データベース]** ツールウィンドウが開きます。これは利用可能なデータソースをツリーとして表示します。スキーマ、表、キーなどのデータベース要素はノードで示されます。
**重要**
**[データベース]** ツールウィンドウを使用するには、最初に JetBrains から DataGrip をダウンロードしてインストールする必要があります。詳細については、[https://www.jetbrains.com/datagrip/](https://www.jetbrains.com/datagrip/) を参照してください。
------
#### [ Connect with Secrets Manager ]
1. AWS Explorer を開きます (まだ開いていない場合)。
1. **[Amazon RDS]** ノードをクリックし、サポートされているデータベースエンジンのリストを展開します。
1. サポートされているデータベースエンジン (Aurora、MySQL、PostgreSQL) ノードをクリックして、利用可能なデータベースインスタンスのリストを展開します。
**注記**
Aurora を選択した場合、MySQL クラスターまたは PostgreSQL クラスターを展開するか選択できます。
1. データベースを右クリックして **[Secrets Manager で接続]** を選択します。
**注記**
**[ARN のコピー]** を選択し、データベースの Amazon リソースネーム (ARN)をクリップボードに追加することもできます。
1. **[データベースシークレットの選択]** ダイアログボックスで、ドロップダウン フィールドを使用してデータベースの認証情報を選択したら、**[作成]** を選択します。
1. **[データソースとドライバー]** ダイアログボックスで、データベース接続を開けるようにするためには、次の操作を実行してください:
+ **[インポート済データソース]** ペインで、正しいデータソースが選択されていることを確認します。
+ **[不足しているドライバー ファイルのダウンロード]** が必要であるというメッセージが表示される場合、**[ドライバーに移動]** (レンチアイコン) を選択し、必要なファイルをダウンロードしてください。
1. **[設定]** ペインの **[全般]** タブで、次のフィールドに正しい値が表示されていることを確認します。
+ **[ホスト/ポート]** - データベースへの接続に使用されるエンドポイントとポート。AWS クラウドでホストされている Amazon RDS データベースの場合、エンドポイント末尾は常に `rds.amazon.com` です。プロキシ データベース経由でデータベースに接続している場合、これらのフィールドを使用してプロキシの接続詳細を指定します。
+ **[認証]** - **[SecretsManager Auth]** (AWS Secrets Manager を使用した認証)。
+ **[認証情報]** - AWS アカウントにアクセスするために使用する認証情報。
+ **[リージョン]** - データベースがホストされている AWS リージョン。
+ **[シークレット名/ARN]** - 認証情報を含むシークレットの名前と ARN。**[ホスト/ポート]** フィールドで接続設定を上書きするには、**[シークレットの URL とポートの使用]** チェック ボックスを選択します。
+ **[データベース]** - **AWS エクスプローラー**で選択したデータベースインスタンスの名前。
+ **[URL]** - JetBrains IDE がデータベースに接続するために使用する URL。
**注記**
認証に Secrets Manager を使用している場合、データベースにユーザー名とパスワードのフィールドはありません。この情報は、シークレットの暗号化されたシークレットデータ部分に含まれています。
![\[認証に使用する IAM 認証情報を持った接続設定。\]](http://docs.aws.amazon.com/ja_jp/toolkit-for-jetbrains/latest/userguide/images/rds-auth-asm.png)
**注記**
**[データソースとドライバー]** ダイアログボックスを使用して設定可能な接続設定の詳細については、お使いの [JetBrains IDE のドキュメンテーション](https://www.jetbrains.com/help/)を参照してください。
1. 接続設定が正しいことを確認するには、**[接続のテスト]** を選択します。
緑色のチェックマークはテストが正常に完了したことを示します。
1. **[適用]** を選択して設定を適用し、**[OK]** を選択してデータソースの使用を開始します。
**[データベース]** ツールウィンドウが開きます。これは利用可能なデータソースをツリーとして表示します。スキーマ、表、キーなどのデータベース要素はノードで示されます。
**重要**
**[データベース]** ツールウィンドウを使用するには、最初に JetBrains から DataGrip をダウンロードしてインストールする必要があります。詳細については、[https://www.jetbrains.com/datagrip/](https://www.jetbrains.com/datagrip/) を参照してください。
------