AWS Lighsail × Wordpress：DBログイン情報の探し方

from AWS Lightsail

AWS Lighsailで建てたWordpressのDBへのログイン・アカウント操作

1. WordPressデータベース認証情報の確認方法

SSHでLightsailインスタンスに接続します。

LightsailコンソールからブラウザベースのSSHクライアントを使用するか、ローカルのターミナルからSSH接続します。

wp-config.php ファイルを確認します。

通常、以下のパスにあります。

code:bash

cat /opt/bitnami/wordpress/wp-config.php

# または /home/bitnami/apps/wordpress/htdocs/wp-config.php など

ファイル内で DB_USER, DB_PASSWORD, DB_NAME, DB_HOST の定義値を確認します。

(phpMyAdminのrootパスワードなど) Bitnamiアプリケーションパスワードの確認:

インスタンスのホームディレクトリにあるファイルで確認できます。

code:bash

cat ~/bitnami_application_password

# または ~/bitnami_credentials

2. コマンドライン (SSH経由) でのデータベース操作

データベースへのログイン:

Bitnamiスタック (MariaDB) の場合、以下のコマンドを使用します（情報は適宜置き換えてください）。

code:bash

/opt/bitnami/mariadb/bin/mariadb -u DB_USER -p -h DB_HOST DB_NAME

Enter password: DB_PASSWORDを入力

例: DB_USER='USER', DB_HOST='127.0.0.1', DB_NAME='bitnami_wordpress' の場合

code:bash

/opt/bitnami/mariadb/bin/mariadb -u USER -p -h 127.0.0.1 bitnami_wordpress

ユーザー権限の確認:

データベースログイン後、SQLコマンドを実行します。

code:sql

SHOW GRANTS FOR 'ユーザー名'@'ホスト名';

-- 例: SHOW GRANTS FOR 'USER'@'127.0.0.1';

または、現在ログインしているユーザー自身の権限なら:

code:sql

SHOW GRANTS;

3. phpMyAdminを利用したデータベース操作

phpMyAdminへのアクセス:

通常URL: http://<LightsailインスタンスのIPアドレス>/phpmyadmin

SSHトンネル経由の場合:

1. ローカルPCのターミナルで以下を実行:

code:bash

ssh -N -L 8888:127.0.0.1:80 -i <YOUR_SSH_KEY.pem> bitnami@<SERVER-IP>

2. ブラウザで http://127.0.0.1:8888/phpmyadmin にアクセス。

root ユーザーでのログイン:

ユーザー名: root

パスワード: ~/bitnami_application_password ファイルに記載のパスワード。

ユーザー権限の確認 (phpMyAdmin):

1. root でphpMyAdminにログインします。

2. 上部ナビゲーションから「User accounts」（または「ユーザ」など）を選択します。

3. 権限を確認したいユーザー（例: bn_wordpress）の行にある「Edit privileges」（権限を編集）をクリックします。

4. 「Database」（データベース）タブを選択し、対象データベース（例: bitnami_wordpress）に対する権限を確認します。

一時的なDBユーザーアカウントの作成と権限付与 (phpMyAdmin):

1. root でphpMyAdminにログインします。

2. 「User accounts」タブへ移動し、「Add user account」（ユーザーアカウントを追加）を選択します。

3. ログイン情報入力:

User name: 新しい一時ユーザー名を入力（例: dev_temp）。

Host name: 開発者の接続元ホストを指定（特定IP、localhost、または %）。セキュリティを考慮して設定してください。

Password: 強力なパスワードを設定（「Generate」機能の利用推奨）。

4. Database for user account: 「Create database with same name...」のチェックは外します。

5. Global privileges: 基本的に何もチェックしません（USAGE のみでOK）。

6. 画面下部の「Go」をクリックしてユーザーを作成。

7. 作成後、再度そのユーザーの「Edit privileges」を選択。

8. 「Database」タブを選択し、「Add privileges on the following database:」で bitnami_wordpress を選択。

9. 付与する権限（Dataカテゴリの SELECT, INSERT, UPDATE, DELETE と Structureカテゴリの CREATE, ALTER, INDEX）にチェックを入れ、「Go」をクリック。

4. セキュリティに関する重要な注意点

パスワード管理: データベースのパスワード（特に root や wp-config.php 内のもの）は厳重に管理してください。

一時アカウントのホスト名指定: 開発者用の一時アカウントを発行する際、接続元ホスト名 (Host name) は可能な限り限定してください（特定のIPアドレスなど）。% (Any host) を使用する場合は、リスクを理解し、短期間の利用に留めてください。

一時アカウントの削除: 開発作業が終了したら、発行した一時的なデータベースユーザーアカウントは必ず削除してください。

phpMyAdminの「User accounts」から対象ユーザーを選択し、「Remove selected user accounts」で削除します。その際、「Drop the databases that have the same names as the users」のチェックが外れていることを確認してください。

バックアップ: 本番環境のデータベースを直接操作する前には、必ずバックアップを取得することを強く推奨します。

/accojams-private/AWS Lightsail DB メモ