feat(database): Aurora Serverless v2 の Data API 有効化と接続ログの追加 #122
Description
概要
Aurora Serverless v2 クラスターに運用支援機能を追加し、デバッグと運用の利便性を向上させる。
提案する変更
1. RDS Data API の有効化
DatabaseCluster に enableDataApi: true を追加する。
Data API により、Bastion Host 経由の SSH トンネリングなしで AWS CLI やコンソールから直接 SQL を実行できる。以下の場面で有用:
- 本番環境でのデータ確認・デバッグ
- インシデント対応時のアドホッククエリ
- CI/CD パイプラインでのデータベース操作スクリプト
2. PostgreSQL 接続ログの有効化
既存の ParameterGroup に log_connections と log_disconnections を追加し、PostgreSQL ログを CloudWatch にエクスポートする:
cloudwatchLogsExports: ['postgresql'],
cloudwatchLogsRetention: logs.RetentionDays.ONE_WEEK,
parameterGroup: new rds.ParameterGroup(this, 'ParameterGroup', {
engine,
parameters: {
idle_session_timeout: '60000',
log_connections: '1',
log_disconnections: '1',
},
}),接続ログにより以下の診断が可能になる:
- auto-pause からの意図しない resume の原因調査
- コネクションプール枯渇の検出
- アイドル接続タイムアウトのパターン分析
経緯
これらは #105 で提案されたが、セキュリティ修正・リトライロジック(#121 で対応済み)とは無関係な運用改善のため、別 Issue として切り出した。