【ITニュース解説】Install pgAdmin on Ubuntu And connect RDS with pgAdmin

システムエンジニアを目指す上で、データベースを効率的に管理するスキルは非常に重要である。この記事では、AWS (Amazon Web Services) のRDS (Relational Database Service) 上で稼働するPostgreSQLデータベースを、UbuntuというLinuxベースのオペレーティングシステムにインストールしたpgAdminというツールを使って管理する方法を、初心者にも分かりやすく解説する。pgAdminは、データベースの操作を直感的なグラフィカルユーザーインターフェース（GUI）で行うことができるため、コマンドライン操作に不慣れな人でも扱いやすい。

まず、pgAdminをUbuntuシステムにインストールする手順から始める。これは、ターミナルと呼ばれるコマンドを入力する画面で行う作業だ。最初に sudo apt update && sudo apt upgrade -y コマンドを実行し、システムのソフトウェア情報を最新の状態に更新し、既存のソフトウェアも必要であれば最新バージョンにアップグレードする。これは、新しいソフトウェアをインストールする際の安定性を確保するために欠かせない。次に、sudo apt install curl wget ca-certificates gnupg -y を実行して、インターネットからファイルをダウンロードする curl や wget、暗号化されたデータの認証に必要な gnupg などの基本的なツールをインストールする。これらの準備が整ったら、pgAdminの公式なソフトウェア保管場所である「リポジトリ」の情報をシステムに追加する。具体的には、curl https://www.pgadmin.org/static/packages_pgadmin_org.pub | sudo gpg --dearmor -o /etc/apt/trusted.gpg.d/pgadmin.gpg コマンドでpgAdminリポジトリの公開鍵を取得し、それをシステムの信頼できる鍵リストに追加する。これにより、インストールするpgAdminソフトウェアが正規のものであることをシステムが確認できるようになる。続いて、sudo sh -c 'echo "deb https://ftp.postgresql.org/pub/pgadmin/pgadmin4/apt/$(lsb_release -cs) pgadmin4 main" > /etc/apt/sources.list.d/pgadmin4.list' コマンドで、pgAdminのリポジトリの場所をシステムに教える。リポジトリを追加した後は、再度 sudo apt update を実行して、システムに新しいリポジトリの情報を読み込ませる。最後に sudo apt install pgadmin4 -y コマンドを実行することで、pgAdmin本体がシステムにインストールされる。このコマンドは、GUIを持つデスクトップアプリケーション版と、ウェブブラウザからアクセスするウェブアプリケーション版の両方をインストールするため、利用しやすい方を選択できる。

pgAdminのインストールが完了したら、実際に起動してみる。デスクトップアプリケーションとして起動する場合は、ターミナルで pgadmin4 と入力しEnterキーを押すだけで、GUI画面が立ち上がる。一方、ウェブブラウザを通じて利用するウェブアプリケーション版として起動する場合は、初回のみ初期設定が必要だ。sudo /usr/pgadmin4/bin/setup-web.sh コマンドを実行すると、pgAdminにログインするためのメールアドレスとパスワードを設定するよう求められるので、任意の情報を入力して設定を完了させる。設定が成功すると、通常はウェブブラウザで http://127.0.0.1/pgadmin4 というアドレスにアクセスすることで、pgAdminのログイン画面が表示され、設定した情報でログインして利用できるようになる。127.0.0.1 は、自分のコンピュータ自身を指す特別なIPアドレスだ。

pgAdminが起動したら、次にAWS RDS上のPostgreSQLデータベースに接続するための設定を行う。pgAdminの画面左側にある「サーバー」という項目を右クリックし、「作成」から「サーバー」を選択する。表示される設定画面で、データベースへの接続に必要な情報を入力する。「名前」の欄には、この接続設定を識別するための任意の名前、例えば「AWS RDS」と入力する。最も重要なのは「ホスト名/アドレス」で、ここにAWS RDSのデータベースエンドポイント、つまりデータベースがインターネット上で公開されているアドレスを入力する。これは mydb.c9akciq3lqxy.us-east-1.rds.amazonaws.com のような形式をしている。この情報はAWS RDSの管理コンソールで確認できる。「ポート」はデータベースが通信を待ち受ける番号で、PostgreSQLの場合はデフォルトで 5432 だ。「ユーザー名」には、RDSデータベースを作成した際に設定したマスターユーザー名（例: admin）を入力し、「パスワード」にはそのマスターパスワードを入力する。これらの情報を正確に入力し、「保存」ボタンをクリックすれば、pgAdminからAWS RDSデータベースへの接続設定が完了する。

もし上記の手順で接続を試みた際にエラーが発生し、接続できない場合は、AWS側のセキュリティ設定が原因である可能性が高い。AWSの「セキュリティグループ」は、データベースへのアクセスを許可したり制限したりする、仮想的なファイアウォールのような役割を果たす。AWS管理コンソールにログインし、「RDS」サービスから対象のデータベースを選択し、「接続とセキュリティ」のセクションを確認する。「VPCセキュリティグループ」という項目を探し、関連付けられているセキュリティグループを確認する。そして、そのセキュリティグループの「インバウンドルール」（外部からのアクセスを許可するルール）を編集する必要がある。具体的には、「PostgreSQL」タイプ（ポート番号 5432）のルールを追加し、その「ソース」（アクセス元）を「マイIP」に設定する。これは、現在pgAdminを動かしているUbuntuマシンからのみデータベースへのアクセスを許可するという設定だ。自分のUbuntuマシンの現在のパブリックIPアドレスは、ターミナルで curl ifconfig.me コマンドを実行することで簡単に確認できる。この設定により、不特定多数からのアクセスは防ぎつつ、自分のマシンからはデータベースに接続できるようになる。

最後に、pgAdminを介した接続の前に、コマンドラインツールを使ってデータベース接続の基本的なテストを行うこともできる。まず、sudo apt install postgresql-client -y コマンドでPostgreSQLのクライアントツールをインストールする。これにより、PostgreSQLデータベースに直接接続するための psql コマンドが利用可能になる。次に、psql -h your-rds-endpoint -U admin -d postgres コマンドを実行する。ここで your-rds-endpoint は前述のRDSエンドポイント、admin はマスターユーザー名、postgres は接続先のデータベース名を示す。このコマンドを実行するとパスワードの入力を求められるので、正しいパスワードを入力すると、データベースへの接続が試みられる。もしここで正常に接続できれば、ネットワーク設定や認証情報は正しく機能していると判断でき、pgAdminからの接続失敗の原因が別にあると切り分けることができる。

これらの手順をすべて終えることで、Ubuntu上にインストールされたpgAdminからAWS RDSで稼働しているPostgreSQLデータベースに安全かつ確実に接続し、データベースの構造の確認、データのクエリ実行、テーブルの管理など、様々な操作を行えるようになる。これはシステムエンジニアとしてのデータベース管理スキルを磨く上で非常に有益な一歩となるだろう。