App RunnerでRDSを使いたい

1 min read

TL;DR

  • AWS App RunnerからRDSにアクセスするときは、RDSをPublic Subnetに置き、外部からのアクセスを可能にする必要がある
  • 本番環境では避けるべき構成

どういうこと

AWS App Runnerを用いるとき、デプロイされるVPCをユーザーが指定したり編集することができない。
そのため、同一ネットワークにRDSをおいたり、VPCピアリングなどを用いてセキュアなRDSとの接続をすることができない

じゃあどうするの

  1. RDSを使わない
  2. App RunnerをやめてECSで構成する
  3. セキュリティを犠牲にしてRDSを使う(Herokuなどから扱うときと同じ)

3のやりかた

  1. VPCのパブリックサブネットにRDSを作成する
  2. セキュリティグループのinbound ruleにてsource 0.0.0.0/0からの対象port, typeの通信を許容する
  3. RDSの「接続とセキュリティ」にてパブリックアクセス可能「あり」を設定する

所感

開発時などで許容できるならよし。
本番環境でECSを用いるのならはじめからそうしたい。

追記

要望のissueは上がっているのでできるようになるかもしれない

Discussion

ログインするとコメントできます