AWSで構築する案件が出てきたので色々調べてますが、なかなかに面倒くさいというか、わかりにくいというか、慣れるまではいろいろと罠がありそうですのでとりあえずわかったことを少しずつメモしていこうかと。
今日は、何故かRDSのマスターパスワードがどこかに消えてしまってさあ困った、みたいな状況から、パスワードを再設定する方法についてです。
マスターパスワードの確認方法はないっぽい?
RDSに接続するためには、RDSのエンドポイント(データベースのURL)と、データベース名と、パスワードが必要ですよね。
で、エンドポイントとデータベース名はRDSの管理画面から確認ができます。
ですが、パスワードだけはどこにも載っていません。
コマンドラインツールの AWS CLI にも確認する方法は無いみたいです。
まぁこれはセキュリティを考えたらまぁ当然かな、という気もしますが。
で、どうするかというと、「パスワードを忘れたなら再設定すればイイ」ということらしいです。
そもそも忘れんなよって話なんですが。
マスターパスワードの再設定は AWS CLI からできます。いろいろ調べてみたんですが、どうもCLIからしかできないのかな?よくわかりませんがとりあえず CLI からできるのでよしとします。
CLI使えるようにする方法は、前の記事を参照してください。
やり方
1 |
aws rds modify-db-instance --db-instance-identifier [DBインスタンス名] --master-user-password [新パスワード] |
成功すれば、自分が CLI の設定で指定した方法でログが出てきます。失敗したらエラーが出るんでコマンドの中身を再確認してください。
ちなみに DB インスタンスは RDS Dashboard の Instances を押した時に表示される、 DB Instance の値です。インスタンス詳細に書かれてる「DB Name」ではありません。
自分はここに気づかず何度もデータベース名の方を入れて
1 |
A client error (InvalidParameterValue) occurred when calling the ModifyDBInstance operation: The parameter DBInstanceIdentifier is not a valid identifier. Identifiers must begin with a letter; must contain only ASCII letters, digits, and hyphens; and must not end with a hyphen or contain two consecutive hyphens. |
というふうに怒られまくりでした。
で、エラーもなく変更に成功すれば、新しいパスワードで接続できるようになりますので、今度は無くしたり忘れたりしないように気をつけましょう。まぁ最悪再設定すればいいんですが、その度にアプリ側のデータベース設定も変更するのは面倒ですしね。
コメントする