EC2 インスタンスと ElastiCache キャッシュを自動的に接続する - Amazon ElastiCache
EC2 の自動接続接続中のコンピューティングリソースを表示する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

EC2 インスタンスと ElastiCache キャッシュを自動的に接続する

ElastiCache コンソールを使用して、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスと ElastiCache キャッシュ間の接続を簡単に設定できます。多くの場合、キャッシュはプライベートサブネットにあり、EC2 インスタンスは VPC 内のパブリックサブネットにあります。EC2 インスタンスの SQL クライアントを使用して、ElastiCache キャッシュに接続できます。EC2 インスタンスは、プライベート ElastiCache キャッシュにアクセスするウェブサーバーまたはアプリケーションを実行することもできます。

ElastiCache キャッシュを EC2 インスタンスに自動的に接続します。

EC2 インスタンスとの自動接続

EC2 インスタンスと ElastiCache キャッシュ間の接続を設定すると、ElastiCache は EC2 インスタンスと ElastiCache キャッシュの VPC セキュリティグループを自動的に設定します。

EC2 インスタンスを ElastiCache キャッシュに接続するための要件は次のとおりです。

  • EC2 インスタンスは、ElastiCache キャッシュと同じ VPC に存在する必要があります。

    同じ VPC に EC2 インスタンスが存在しない場合、コンソールには EC2 インスタンス作成用のリンクが表示されます。

  • 接続を設定するユーザーには、次の Amazon EC2 オペレーションを実行するアクセス許可が必要です。これらの許可は、通常、作成時に EC2 アカウントに追加されます。EC2 アクセス許可の詳細については、Amazon EC2 リソースに必要なアクセス許可を付与する」を参照してください。

    • ec2:AuthorizeSecurityGroupEgress

    • ec2:AuthorizeSecurityGroupIngress

    • ec2:CreateSecurityGroup

    • ec2:DescribeInstances

    • ec2:DescribeNetworkInterfaces

    • ec2:DescribeSecurityGroups

    • ec2:ModifyNetworkInterfaceAttribute

    • ec2:RevokeSecurityGroupEgress

EC2 インスタンスへの接続を設定すると、ElastiCache は、次の表に示すように、ElastiCache キャッシュと EC2 インスタンスに関連付けられたセキュリティグループの現在の設定に従って動作します。

現在の ElastiCache セキュリティグループ設定 現在の EC2 セキュリティグループの設定 ElastiCache アクション

ElastiCache キャッシュに関連付けられたセキュリティグループには、パターン に一致する名前が 1 つ以上ありますelasticache-ec2-${cacheId}:${ec2InstanceId}。パターンに一致するセキュリティグループは変更されていません。このセキュリティグループには、EC2 インスタンスの VPC セキュリティグループをソースとするインバウンドルールが 1 つのみ存在します。

EC2 インスタンスに関連付けられた、パターン elasticache-ec2-${cacheId}:${ec2InstanceId} に一致する名前のセキュリティグループが 1 つまたは複数存在します。パターンに一致するセキュリティグループは変更されていません。このセキュリティグループには、ElastiCache キャッシュの VPC セキュリティグループをソースとするアウトバウンドルールが 1 つだけあります。

ElastiCache はアクションを実行しません。

EC2 インスタンスと ElastiCache キャッシュの間に接続が自動的に設定されています。EC2 インスタンスと ElastiCache キャッシュの間に接続がすでに存在するため、セキュリティグループは変更されません。

次の条件のいずれかが適用されます。

  • パターン に一致する名前の ElastiCache キャッシュに関連付けられたセキュリティグループはありませんelasticache-ec2-${cacheId}:${ec2InstanceId}

  • ElastiCache キャッシュに関連付けられたセキュリティグループには、パターン に一致する名前が 1 つ以上ありますelasticache-ec2-${cacheId}:${ec2InstanceId}。ただし、ElastiCache は EC2 インスタンスとの接続にこれらのセキュリティグループを使用することはできません。ElastiCache は、EC2 インスタンスの VPC セキュリティグループをソースとするインバウンドルールが 1 つもないセキュリティグループを使用できません。ElastiCache は、変更されたセキュリティグループを使用できません。変更の例としては、ルールの追加や、既存ルールのポート変更などがあります。

次の条件のいずれかが適用されます。

  • EC2 インスタンスに関連付けされた、パターン ec2-elasticache-${ec2InstanceId}:${cacheId} に一致する名前のセキュリティグループは存在しません。

  • EC2 インスタンスに関連付けられた、パターン ec2-elasticache-${ec2InstanceId}:${cacheId} に一致する名前のセキュリティグループが 1 つまたは複数存在します。ただし、ElastiCache は ElastiCache キャッシュとの接続にこれらのセキュリティグループを使用することはできません。ElastiCache は、ElastiCache キャッシュの VPC セキュリティグループをソースとするアウトバウンドルールが 1 つもないセキュリティグループを使用できません。ElastiCache は、変更されたセキュリティグループを使用できません。

 ELC action: create new security groups

ElastiCache キャッシュに関連付けられたセキュリティグループには、パターン に一致する名前が 1 つ以上ありますelasticache-ec2-${cacheId}:${ec2InstanceId}。パターンに一致するセキュリティグループは変更されていません。このセキュリティグループには、EC2 インスタンスの VPC セキュリティグループをソースとするインバウンドルールが 1 つのみ存在します。

EC2 インスタンスに関連付けられた、パターン elasticache-ec2-${cacheId}:${ec2InstanceId} に一致する名前のセキュリティグループが 1 つまたは複数存在します。ただし、ElastiCache は ElastiCache キャッシュとの接続にこれらのセキュリティグループを使用することはできません。ElastiCache は、ElastiCache キャッシュの VPC セキュリティグループをソースとするアウトバウンドルールが 1 つもないセキュリティグループを使用できません。ElastiCache は、変更されたセキュリティグループを使用できません。

 ELC action: create new security groups

ElastiCache キャッシュに関連付けられたセキュリティグループには、パターン に一致する名前が 1 つ以上ありますelasticache-ec2-${cacheId}:${ec2InstanceId}。パターンに一致するセキュリティグループは変更されていません。このセキュリティグループには、EC2 インスタンスの VPC セキュリティグループをソースとするインバウンドルールが 1 つのみ存在します。

接続に有効な EC2 セキュリティグループは存在しますが、EC2 インスタンスに関連付けられていません。このセキュリティグループには、パターン ec2-elasticache-${ec2InstanceId}:${cacheId} に一致する名前が付いています。このセキュリティグループには変更が加えられていません。theElastiCacheキャッシュの VPC セキュリティグループをソースとするアウトバウンドルールは 1 つだけです。

 ELC action: associate EC2 security group

次の条件のいずれかが適用されます。

  • パターン に一致する名前の ElastiCache キャッシュに関連付けられたセキュリティグループはありませんelasticache-ec2-${cacheId}:${ec2InstanceId}

  • ElastiCache キャッシュに関連付けられたセキュリティグループには、パターン に一致する名前が 1 つ以上ありますelasticache-ec2-${cacheId}:${ec2InstanceId}。ただし、ElastiCache は EC2 インスタンスとの接続にこれらのセキュリティグループを使用することはできません。ElastiCache は、EC2 インスタンスの VPC セキュリティグループをソースとするインバウンドルールが 1 つもないセキュリティグループを使用できません。ElastiCache は、変更されたセキュリティグループを使用できません。

EC2 インスタンスに関連付けられた、パターン ec2-elasticache-${ec2InstanceId}:${cacheId} に一致する名前のセキュリティグループが 1 つまたは複数存在します。パターンに一致するセキュリティグループは変更されていません。このセキュリティグループには、ElastiCache キャッシュの VPC セキュリティグループをソースとするアウトバウンドルールが 1 つだけあります。

 ELC action: create new security groups
ElastiCache アクション: 新しいセキュリティグループを作成する

ElastiCache は次のアクションを実行します。

  • パターン elasticache-ec2-${cacheId}:${ec2InstanceId} に一致する新しいセキュリティグループを作成します。このセキュリティグループには、EC2 インスタンスの VPC セキュリティグループをソースとするインバウンドルールが存在します。このセキュリティグループは ElastiCache キャッシュに関連付けられ、EC2 インスタンスがキャッシュにアクセスできるようにします。

  • パターン elasticache-ec2-${cacheId}:${ec2InstanceId} に一致する新しいセキュリティグループを作成します。このセキュリティグループには、ElastiCache キャッシュの VPC セキュリティグループをターゲットとするアウトバウンドルールがあります。このセキュリティグループは EC2 インスタンスに関連付けられ、EC2 インスタンスが ElastiCache キャッシュにトラフィックを送信できるようにします。

ElastiCache アクション: EC2 セキュリティグループを関連付ける

ElastiCache は、有効な既存の EC2 セキュリティグループを EC2 インスタンスに関連付けます。このセキュリティグループにより、EC2 インスタンスは ElastiCache キャッシュにトラフィックを送信できます。

接続中のコンピューティングリソースを表示する

を使用して AWS Management Console 、ElastiCache キャッシュに接続されているコンピューティングリソースを表示できます。表示されるリソースには、自動的に設定されたコンピューティングリソース接続が含まれます。たとえば、キャッシュに関連付けられた VPC セキュリティグループにルールを追加することで、コンピューティングリソースがキャッシュに手動でアクセスすることを許可できます。これらのリソースは、接続されたコンピューティングリソースリストに表示されません。

コンピューティングリソースを一覧表示するには、EC2 インスタンスと ElastiCache キャッシュを自動的に接続する場合と同じ条件を適用する必要があります。

ElastiCache キャッシュに接続されているコンピューティングリソースを表示するには

  1. にサインイン AWS Management Console して ElastiCache コンソールを開きます。

  2. ナビゲーションペインで、キャッシュを選択し、Valkey または Redis OSS キャッシュを選択します。

  3. Connectivity & security タブで、コンピューティング接続のセットアップでコンピューティングリソースを表示します。

    接続中のコンピューティングリソース。