開発ツール編

port7777

port7777は必要なときに必要な時間だけ踏み台サーバを起動し、AWSのプライベートなRDSへアクセスするためのプロキシツールです^port7777。

通常、RDSにアクセスするときは踏み台サーバー (Jump Server) を作成し、踏み台サーバー経由でアクセスします。EC2で構築し、SSHキーを利用者のローカルに落として使う方法はよく知られていると思います^{rds_connect_ec2}。

port7777を使う場合は踏み台サーバーをECS上のFargateで起動し、7777ポートを使いローカルからFargateへ、そしてFargateからRDSへSSH接続できるようになります。ちなみに、特定のIPアドレスかつ認証されたユーザー以外はローカルからFargateへアクセスできないようになっています。また、Fargate上で作成されたSSHキーもport7777を停止したときに破棄されます。

port7777でRDSに接続している間はこのようになります。7777コマンドで、所属するAWSで稼働中のRDSを認識し自動接続します。ローカルの7777ポートにTablePlusなどのDB管理ツールを繋げることで、GUIで操作できます。

port7777を利用して、TablePlusとRDSを繋ぐ

具体的なセットアップや必要なAWSの権限などはGitHubのサポートリポジトリ^{port7777_support}に詳細があるので権限を絞って利用できます。