新規データベースを作成する

このセクションでは、Amazon RDS のデータベースの作成について紹介していきます。

Amazon RDS ダッシュボードを開き、[ データベースの作成 ] ボタンを押します。

データベース作成方法を選択します。最初は [ 簡単に作成 ] 方法で作成するのが推奨されるベストプラクティス設定で作成してくれるそうなので楽だと思います。

ここでは、[ 標準作成 ] を選択することにします。

データベースのエンジンを選択します。今回は、MariaDB を選択することにします。

今回は無料利用枠のテンプレートを選択します。

ここでは、主に以下項目の設定を行います。
・DB インスタンス識別子：識別するための任意な文字列
・マスターユーザー名：admin（デフォルト）。適宜変更してください。
・マスターパスワード：マスターユーザーのパスワード。

ここでは、DBインスタンスのクラスを選択します。無料利用枠のクラスでは、Amazon RDS Optimized Writes 機能はサポートされていないようです。

ここでは、主に以下の設定を行います。
・ストレージタイプ：汎用SSD、プロビジョンドIOPS SSD、マグネティックの種類から使用するタイプを選択（汎用SSDは開発やテスト環境に適し、プロビジョンドIOPS SSDは本稼働環境に最適なタイプ）
・ストレージ割り当て：初期状態で実際に使用するストレージサイズ
・自動スケーリング：ストレージサイズの自動拡張に関する設定

ここでは、スタンバイインスタンス作成有無について選択します。無料利用枠では、選択できない状態になっているようです。

ここでは、以下設定を行います。
・コンピューティングリソース：DBのコンピューティングリソースへの接続をするかどうかの設定
・ネットワークタイプ：DBリソースのネットワークは IPv4 のみ、もしくはIPv6 もサポートするかどうかの設定
・VPC：DB のコンピューティングリソースの仮想ネットワークを指定

ここでは、以下設定を行います。
・DB サブネットグループ：DBが所属するネットワークセグメント
・パブリックアクセス：DBをVPC外に外部公開するかどうかの指定

ここでは、以下設定を行います。
・VPC セキュリティグループ： DB に対するセキュリティグループを新規作成又は選択
・アベイラビリティーゾーン： DB のマスターを配置するアベイラビリティーゾーンの指定

ここでは、RDS Proxy を作成するかどうか指定します。RDP Proxy は追加料金が発生します。

ここでは、以下を設定します。
・認証機関：アプリケーションから DB 間の接続を暗号化するために用いられる証明書を発行する認証局（CA）を指定。デフォルトは rds-ca-2019 が指定されていますが、この CA は2024年に期限切れとなりサーバー証明書の自動ローテーションがサポートしていません。rds-ca-2019 と同じレベルのセキュリティを維持する場合には、rds-ca-rsa2048-g1 CA の選択が推奨されています。
・データベースポート：DBが使用するTCP接続ポートを指定。特に指定なければデフォルトのままで良い。