メニュー
Amazon Relational Database Service
ユーザーガイド (API Version 2014-10-31)

Amazon Aurora から AWS の他のサービスへのネットワーク通信の有効化

AWS Lambda 関数を呼び出すか、Amazon S3 からファイルにアクセスするには、Aurora DB クラスターのネットワーク設定で、それらのサービスのエンドポイントへの送信接続を許可する必要があります。サービスのエンドポイントに接続できない場合、Aurora は以下のエラーメッセージを返します。

Copy
ERROR 1871 (HY000): S3 API returned error: Network Connection
Copy
ERROR 1873 (HY000): Lambda API returned error: Network Connection. Unable to connect to endpoint

AWS Lambda 関数の呼び出し中、または Amazon S3 からのファイルのアクセス中にこれらのメッセージが表示された場合は、Aurora DB クラスターがパブリックかプライベートかを確認します。Aurora DB クラスターがプライベートの場合は、接続を有効にするように設定する必要があります。

Aurora DB クラスターがパブリックの場合は、パブリックアクセス可能とマークされている必要があります。この場合、AWS マネジメントコンソール で DB クラスターの詳細を見ると、[Publicly Accessible] が [Yes] となっています。DB クラスターは Amazon VPC パブリックサブネットにも存在する必要があります。パブリックアクセス可能な DB インスタンスの詳細については、「VPC 内の Amazon RDS DB インスタンスの使用」を参照してください。パブリック Amazon VPC サブネットの詳細については、「VPC とサブネット」を参照してください。

Aurora DB クラスターがパブリックアクセス可能ではなく、VPC パブリックサブネットにある場合は、プライベートです。DB クラスターがプライベートで、AWS Lambda 関数を呼び出すか、Amazon S3 ファイルにアクセスする場合は、ネットワークアドレス変換 (NAT) を使用してインターネットアドレスに接続できるようにクラスターを設定します。Amazon S3 の代わりに、DB クラスターのルートテーブルに、Amazon S3 の VPC エンドポイントが関連付けられるように、VPC を設定することもできます。VPC での NAT の設定の詳細については、「NAT ゲートウェイ」を参照してください。VPC エンドポイントの設定の詳細については、「VPC エンドポイント」を参照してください。