データベースインスタンス間で統合を作成するために必要な権限を確認します。
早期アクセスリリース
表 1. MySQLの権限
| 機能 |
必要な権限 |
| ベースライン(すべてのセットアップ) |
mysql.userのSELECT、mysql.role_edges(8.0以上)のSELECT、SHOW DATABASES、RELOAD |
| 資格情報のローテーション |
CREATE USER(パスワード変更用にALTER USERを暗黙的に含む) |
| セッション終了 |
CONNECTION_ADMIN(8.0以上)またはSUPER |
表 2. PostgreSQLの権限
| 機能 |
必要な権限 |
キーのPostgreSQL属性 |
| 資格情報のローテーション |
CanCollectRoles, CanCollectUsers, CanManageRoles |
CREATEROLE |
| セッション終了 |
rolsuperまたはpg_signal_backendメンバーシップまたはpg_terminate_backend(int) のEXECUTE |
pg_signal_backendロール(推奨) |
表 3. 環境別のネットワークアクセス
| 環境(Environment) |
構成対象 |
| AWS |
データベースインスタンスのセキュリティグループ:ゲートウェイのプライベートIPまたはセキュリティグループからのDBポートへのインバウンドを許可します。 |
| GCP |
VPCファイアウォールルール:ゲートウェイインスタンスからのDBポートへの入力を許可します。 |
| Azure |
ネットワークセキュリティグループ(NSG):ゲートウェイからのDBポートでのインバウンドを許可します。 |
| オンプレミスまたはセルフホスト |
ファイアウォールのルールとルーティング:ゲートウェイホストとデータベースホストとの間で必要なファイアウォールルールとルーティングを構成します。 |