アクセス統計情報を使ってデータベースへのアクセスポリシーを自動生成する

アクセス統計情報を使ってアクセスポリシーを自動生成する PostgreSQLでは、テーブルへのアクセス権限をGRANT/REVOKE文を使って設定することが可能です。

この設定をきちんと行うことによってセキュリティのレベルを高めることができますが、粒度の細かな設定が必要となるため、手間がかかるのも現実です。

今回は、このテーブルへのアクセス権限の設定（アクセスポリシーの作成）を、アクセス統計情報を用いることで（半）自動化してみます。

■アクセス統計情報とは

PostgreSQLには、他のRDBMS製品と同様、アクセス統計情報を取得する仕組みがあります。

• 統計情報コレクタ
  http://www.postgresql.jp/document/9.2/html/monitoring-stats.html

アクセス統計情報とは、どのテーブルにシーケンシャルスキャンを何回実行したか、インデックススキャンを何回実行したか、あるいは何ブロックの読み取ったか、といった情報のことで、この情報を使うことによってデータベースにおけるアクセスの特徴やパターンを把握することができます。

もちろん、パフォーマンスチューニングの時には、この情報を活用することになります。

【リリース情報】マイナーアップグレード（9.3.1、9.2.5、9.1.10、9.0.14、8.4.18）が出ています

10月10日に、9.3～8.4の各メジャーバージョンに対する最新のマイナーアップグレードがリリースされました。

最新のメジャーバージョンである9.3に対する修正は少ないようですが、9.2以前のバージョンに対する修正がかなり多くなっていますので、当該バージョンをお使いの方は、一度目を通しておくことをお勧めします。

• Release 9.3.1
  http://www.postgresql.org/docs/9.3/static/release-9-3-1.html

• Release 9.2.5
  http://www.postgresql.org/docs/9.3/static/release-9-2-5.html

• Release 9.1.10
  http://www.postgresql.org/docs/9.3/static/release-9-1-10.html

• Release 9.0.14
  http://www.postgresql.org/docs/9.3/static/release-9-0-14.html

• Release 8.4.18
  http://www.postgresql.org/docs/9.3/static/release-8-4-18.html

では、また。

10分で組み上げるAWS Multi-AZ PostgreSQLレプリケーション構成 powered by Chef

本日、JAWS-UG東京の勉強会で「10分で組み上げる AWS Multi-AZ PostgreSQLレプリケーション構成 powered by Chef」としてライブデモを含む簡単な発表をさせていただきました。

• 第18回 AWS User Group - Japan 東京勉強会(一般枠) - JAWS-UG東京支部 | Doorkeeper
  http://jawsug-tokyo.doorkeeper.jp/events/5939

これは、PostgreSQLのレプリケーション（マスター・スレーブ2台構成）をMulti-AZ構成で組み上げる、そのプロセスをChefを使って自動化してみようというもので、構成は右の図の通りです。

デモの内容としては、

• AWSの東京リージョンのそれぞれ別AZで、AmazonLinuxのAMIでインスタンスを2台立ち上げる。（VPCは未使用）
• 各インスタンスにElastic IPを付与する。
• Chef-Soloを使って、インスタンスのうち一台にマスターの設定を、もう一台にスレーブの設定を行う。
• ストリーミングレプリケーションが動作していることを確認する。 

というものになります。

動画のデモを作成しましたので、本日参加できなかった方はこちらを見ていただければと思います。