SSMを経由してGUIのDBクライアントからデータベースに接続する方法

前提

• SSM（Session Manager）が設定されていること
• AWS CLI がインストールされていること
• AWS アカウントにアクセスできること
• IAM ユーザーが必要な権限を持っていること

概要

EC2やRDSなどのAWSリソースに対して、SSHを公開せずSSMを用いて運用・保守を行う構成において、
SSMのポートフォワーディング機能を利用し、GUIのDBクライアント（例：Sequel Ace）から、データベースへ接続する例です。

手順

1. AWS CLI を使用して、SSM セッションを開始

1
aws ssm start-session \
2
  --target ${INSTANCE_ID} \
3
  --document-name AWS-StartPortForwardingSession \
4
  --parameters '{"portNumber":["3306"],"localPortNumber":["13306"]}' \
5
  --region ${REGION}

localPortNumber は必要に応じて変更。

2. GUIのDBクライアント（例: Sequel Ace）を開き、以下の情報を入力

この例では、単一サーバー構成（サーバーとDBが同居）のケースを想定していますが、
RDS を使用する場合でも、HostをEndpointに変更して適切なポートを指定すれば同様に接続可能と思われます。

参考

• AWS System Managerセッションマネージャーでポートフォワードする
• 【AWS】SSMで管理しているEC2にportforwardしてローカルからRDSに接続する