Amazon Aurora DB クラスターの作成 - Amazon Aurora
前提条件DB クラスターの作成使用できる設定DB クラスター用 Aurora に適用されない設定Aurora DB インスタンスには適用されない設定

Amazon Aurora DB クラスターの作成

Amazon Aurora DB クラスターは、1 つの DB インスタンス (MySQL または PostgreSQL と互換) および 1 つのクラスターボリューム (3 つのアベイラビリティーゾーンにコピーされた DB クラスターのデータを単一の仮想ボリュームとして保持) で構成されます。デフォルトでは、Aurora DB クラスターには、読み取りと書き込みを実行するプライマリ DB インスタンスと、オプションで最大 15 個の Aurora レプリカ (リーダー DB インスタンス) が含まれます。Aurora DB クラスターの詳細については、「Amazon Aurora DB クラスター」を参照してください。

次に、Aurora DB クラスターを作成する方法について説明します。スタートするには、まず「DB クラスターの前提条件」を参照してください。

Aurora DB クラスターへの接続に関する簡単な説明については、「Amazon Aurora DB クラスターへの接続」を参照してください。

DB クラスターの前提条件

重要

Aurora DB クラスターを作成する前に、「Amazon Aurora の環境をセットアップする」のタスクを完了する必要があります。

DB クラスターを作成するための前提条件を次に示します。

VPC、サブネット、および AZ

Amazon Aurora DB クラスターは、Amazon VPC サービスに基づき、最低 2 つのアベイラビリティーゾーンのある AWS リージョンの 仮想プライベートクラウド (VPC) 内にのみ作成できます。DB クラスターに選択する DB サブネットグループは、少なくとも 2 つのアベイラビリティーゾーンを対象とする必要があります。この設定により、万一アベイラビリティーゾーンに障害が発生した場合でも、DB クラスターにはフェイルオーバーに使用できる DB インスタンスが常に 1 つ以上存在することが保証されます。

AWS Management Console を使用して Aurora DB クラスターを作成する場合は、お客様に代わって Amazon RDS に VPC を自動的に作成させることができます。または、既存の VPC を使うか、Aurora DB クラスター用に新しい VPC を作成することができます。どの方法を使用する場合でも、VPC を Amazon Aurora DB クラスターで使用するには、少なくとも 2 つのアベイラビリティーゾーンのそれぞれに 1 つ以上のサブネットが必要です。

デフォルトでは、Amazon RDS は AZ にプライマリ DB インスタンスと Aurora レプリカを自動的に作成します。特定の AZ を選択するには、[Availability & durability] (可用性と耐久性) マルチ AZ 配置設定を [Don't create an Aurora Replica] (Aurora レプリカを作成しない) に変更する必要があります。これにより、VPC 内の AZ の中から選択するためのドロップダウンセレクターが現れます。ただし、デフォルト設定のままで、 Amazon RDS によってマルチ AZ 配置を作成し、AZ を選択することをことを強くお勧めします。そうすることで、Aurora DB クラスターは、Aurora の 2 つの主な利点であるフェイルオーバーが速く可用性が高いという特徴を生かして作成されます。

詳細については、「Amazon Aurora 用の VPC を作成する方法」を参照してください。VPC の詳細については、「Amazon Virtual Private Cloud VPC および Amazon Aurora」を参照してください。

注記

ClassicLink を使用すると、VPC にない EC2 インスタンスと、Amazon Aurora DB クラスターとの通信が可能になります。詳細については、「VPC 内の DB インスタンスに VPC 外の EC2 インスタンスからアクセスする」を参照してください。

デフォルト VPC を持っていない、または VPC を作成していない場合は、コンソールを使用して Aurora DB クラスターを作成するときに、お客様に代わって Amazon RDS に VPC を自動的に作成させることができます。それ以外の場合は、以下を実行する必要があります。

  • DB クラスターをデプロイする AWS リージョンで、少なくとも 2 つのアベイラビリティーゾーンのそれぞれに 1 つ以上のサブネットを持つ VPC を作成します。詳細については、「Amazon Aurora 用の VPC を作成する方法」を参照してください。

  • Aurora DB クラスターへの接続を許可する VPC セキュリティグループを指定します。詳細については、「VPC 内の DB インスタンスの使用」を参照してください。

  • Aurora DB クラスターが使用できる VPC 内の最低 2 つのサブネットを定義する RDS DB サブネットグループを指定します。詳細については、「DB サブネットグループの使用」を参照してください。

追加の前提条件

AWS Identity and Access Management IAM 認証情報を使用して AWS に接続している場合、AWS アカウントに Amazon RDS オペレーションを実行するためのアクセス許可を付与する IAM ポリシーが必要です。詳細については、「Amazon Aurora での Identity and Access Management」を参照してください。

IAM を使用して Amazon RDS コンソールにアクセスする場合は、まず、IAM ユーザーの認証情報を使用して AWS Management Console にサインオンする必要があります。次に、Amazon RDS コンソール (https://console.aws.amazon.com/rds/) に移動します。

DB クラスターの設定パラメータを調整する場合は、必要なパラメータ設定を持つ DB クラスターパラメータグループと DB パラメータグループを指定する必要があります。DB クラスターパラメータグループまたは DB パラメータグループの作成または変更については、「パラメータグループを使用する」を参照してください。

DB クラスター用に指定する TCP/IP ポート番号を確認する必要があります。会社のファイアウォールによっては、Aurora のデフォルトポート (MySQL の場合は 3306、PostgreSQL の場合は 5432) への接続がブロックされる場合があります。会社のファイアウォールがデフォルトのポートをブロックする場合は、お客様の DB クラスター用に別のポートを選択します。DB クラスターのすべてのインスタンスは同じポートを使用します。

DB クラスターの作成

Aurora DB クラスターは、AWS Management Console、AWS CLI、または RDS API を使用して作成できます。

注記

コンソールを使用している場合は、データベースの作成に新しいコンソールインターフェイスを使用できます。使用しているコンソールに基づき、新しいコンソールまたは元のコンソールの手順を選択します。新しいコンソールの指示はデフォルトで開いています。

[Easy create] を有効または無効にして、AWS Management Console を使用して MySQL を実行する DB インスタンスを作成できます。[Easy create] を有効にして、DB エンジンタイプ、DB インスタンスサイズ、および DB インスタンス識別子のみを指定します。[Easy create] では、他の設定オプションにデフォルト設定を使用します。[Easy create] が有効になっていない場合は、データベースの作成時に、可用性、セキュリティ、バックアップ、メンテナンスなどの設定オプションを追加指定します。

注記

この例では、[Standard Create (スタンダード作成)] が有効になっており、[Easy Create (簡易作成)] は有効になっていません。[Easy create] を有効にして、Aurora MySQL DB クラスターを作成する方法については、Amazon Aurora の開始方法 を参照してください。

コンソールを使用して Aurora DB クラスターを作成するには

  1. AWS Management Console にサインインし、Amazon RDS コンソール (https://console.aws.amazon.com/rds/) を開きます。

  2. AWS Management Console の右上で、DB クラスターを作成する AWS リージョンを選択します。

    Aurora は、一部の AWS リージョンでは使用できません。Aurora を使用できる AWS リージョンのリストについては、「利用可能なリージョン」を参照してください。

  3. ナビゲーションペインで、[データベース] を選択します。

  4. [データベースの作成] を選択します。

  5. [Choose a database creation method (データベース作成方法を選択)] で [Standard Create (スタンダード作成)] を選択します。

  6. [エンジンのオプション] で [Amazon Aurora] を選択します。

    エンジンのオプション

  7. [Edition] で、次のいずれかを選択します。

    • MySQL 対応 Amazon Aurora

    • PostgreSQL 対応 Amazon Aurora

  8. [Capacity type (容量タイプ)] にある以下のいずれかを選択します。

  9. [バージョン] で、エンジンのバージョンを選択します。

  10. [テンプレート] で、ユースケースに合うテンプレートを選択します。

  11. マスターパスワードを入力するには、以下の操作を行います。

    1. [設定] セクションで、[認証情報の設定] を開きます。

    2. [Auto generate a password (パスワードの自動生成)] チェックボックスをオフにします。

    3. (オプション) [Master username] 値を変更し、[Master password] および [Confirm password] に同じパスワードを入力します。

    デフォルトでは、新しい DB インスタンスはマスターユーザー用に自動生成されたパスワードを使用します。

  12. 残りのセクションで、DB クラスター設定を指定します。各設定の詳細については、「Aurora DB クラスターの設定」を参照してください。

  13. [データベースの作成] を選択します。

    自動生成されたパスワードを使用することを選択した場合は、[データベース] ページに [認証情報の詳細の表示] ボタンが表示されます。

    DB クラスターのマスターユーザー名およびパスワードを表示するには、[認証情報の詳細の表示] を選択します。

    パスワードの自動生成後のマスターユーザー認証情報。

    マスターユーザーとして DB インスタンスに接続するには、表示されているユーザー名およびパスワードを使用します。

    重要

    マスターユーザーのパスワードを再度表示することはできません。記録していない場合は、変更する必要がある場合があります。DB インスタンスが有効になった後にマスターユーザーのパスワードを変更する必要がある場合は、そのように DB インスタンスを変更することができます。DB インスタンスの変更の詳細については、「Amazon Aurora DB クラスターの変更」を参照してください。

  14. [データベース] で、新しい Aurora DB クラスターの名前を選択します。

    RDS コンソールに、新しい DB クラスターの詳細が表示されます。DB クラスターが使用できるようになるまで、DB クラスターおよび DB インスタンスのステータスは [creating (作成中)] になります。

    DB クラスター作成時の概要

    両方のステータスが [available] に変わると、DB クラスターに接続できます。DB インスタンスクラスとストレージの合計によっては、新しい DB クラスターを使用できるようになるまで最長 20 分かかることがあります。

    新しく作成したクラスターを確認するには、Amazon RDS コンソールのナビゲーションペインから [データベース] を選択します。DB クラスターの詳細を表示する DB クラスターを選択します。詳細については、「Amazon Aurora DB クラスターの表示」を参照してください。

    Amazon Aurora DB インスタンスリスト

    [接続とセキュリティ] タブで、書き込み DB インスタンスのポートおよびエンドポイントを書き留めます。クラスターのエンドポイントとポートは、書き込みまたは読み取りオペレーションを実行するすべてのアプリケーション用の JDBC 接続文字列と ODBC 接続文字列で使用します。

AWS Management Console を使用して Aurora DB クラスターを作成するには

  1. AWS Management Console にサインインし、Amazon RDS コンソール (https://console.aws.amazon.com/rds/) を開きます。

  2. AWS Management Console の右上隅で、Aurora DB クラスターを作成する AWS リージョンを選択します。

  3. ナビゲーションペインで、[データベース] を選択します。

    ナビゲーションペインが閉じられている場合は、左上隅のメニューアイコンを選択して開きます。

  4. [Create database (データベースの作成)] を選択して、[エンジンの選択] ページを開きます。

  5. [エンジンの選択] ページで、Aurora のエディションを選択します。MySQL 5.6 互換、MySQL 5.7 互換、MySQL 8.0 互換、PostgreSQL 互換のいずれかを選択します。

    Amazon Aurora エンジンの選択

  6. [Next] を選択します。

  7. [DB 詳細の指定] ページで、DB インスタンスの情報を指定します。各設定の詳細については、「Aurora DB クラスターの設定」を参照してください。

    一般的な [Specify DB details] ページは以下のようになります。

    Amazon Aurora の詳細

  8. マスターパスワードを確認し、[Next] を選択します。

  9. [詳細設定の構成] ページで、Aurora DB クラスターのその他の設定をカスタマイズできます。各設定の詳細については、「Aurora DB クラスターの設定」を参照してください。

  10. [データベースの作成] を選択して Aurora DB クラスターを作成し、[閉じる] を選択します。

    Amazon RDS コンソールでは、新しい DB クラスターが DB クラスターのリストに表示されます。DB クラスターが作成され、使用できるようになるまで、DB クラスターのステータスは [作成中] になります。ステータスが [available] に変わったら、DB クラスターの書き込みインスタンスに接続できます。DB クラスタークラスと割り当てられたストレージによっては、新しいクラスターを使用できるようになるまで数分かかることがあります。

    新しく作成したクラスターを確認するには、Amazon RDS コンソールのナビゲーションペインから [データベース] を選択後、DB クラスターを選択して DB クラスターの詳細を表示します。詳細については、「Amazon Aurora DB クラスターの表示」を参照してください。

    Amazon Aurora DB インスタンスリスト

    クラスターのポートとエンドポイントを書き留めます。書き込み DB クラスターのエンドポイントとポートは、書き込みまたは読み取りオペレーションを実行するすべてのアプリケーション用の JDBC 接続文字列と ODBC 接続文字列で使用します。

注記

AWS CLI を使用して Aurora DB クラスターを作成する前に、VPC や RDS DB サブネットグループの作成など、必要な前提条件を満たす必要があります。詳細については、「DB クラスターの前提条件」を参照してください。

AWS CLI を使用して、Aurora MySQL DB クラスター、または Aurora PostgreSQL DB クラスターを作成できます。

AWS CLI を使用して Aurora MySQL DB クラスターを作成するには

Aurora MySQL DB クラスターまたは DB インスタンスを作成するときは、DB クラスターまたは DB インスタンスの MySQL 互換性に基づいて、--engine オプション値に正しい値を指定してください。

  • Aurora MySQL 8.0 互換または 5.7 互換のDB クラスターまたは DB インスタンスを作成するときは、--engineオプションにaurora-mysqlを指定する必要があります。

  • Aurora MySQL 5.6 互換のDB クラスターまたは DB インスタンスを作成するときは、--engineオプションにauroraを指定する必要があります。

以下のステップを実行します。

  1. 新しい DB クラスターの DB サブネットグループと VPC セキュリティグループ ID を認証し、AWS CLI の create-db-cluster コマンドを呼び出して Aurora MySQL DB クラスターを作成します。

    例えば、次のコマンドは sample-cluster という名前の新しい MySQL 8.0 互換 DB クラスターを作成します。

    Linux、macOS、Unix の場合:

    aws rds create-db-cluster --db-cluster-identifier sample-cluster --engine aurora-mysql \
     --engine-version 8.0 --master-username user-name --master-user-password password \
     --db-subnet-group-name mysubnetgroup --vpc-security-group-ids sg-c7e5b0d2

    Windows の場合:

    aws rds create-db-cluster --db-cluster-identifier sample-cluster --engine aurora-mysql ^
    --engine-version 8.0 --master-username user-name --master-user-password password ^
    --db-subnet-group-name mysubnetgroup --vpc-security-group-ids sg-c7e5b0d2

    次のコマンドは sample-cluster という名前の新しい MySQL 5.7 互換 DB クラスターを作成します。

    Linux、macOS、Unix の場合:

    aws rds create-db-cluster --db-cluster-identifier sample-cluster --engine aurora-mysql \
     --engine-version 5.7.12 --master-username user-name --master-user-password password \
     --db-subnet-group-name mysubnetgroup --vpc-security-group-ids sg-c7e5b0d2

    Windows の場合:

    aws rds create-db-cluster --db-cluster-identifier sample-cluster --engine aurora-mysql ^
    --engine-version 5.7.12 --master-username user-name --master-user-password password ^
    --db-subnet-group-name mysubnetgroup --vpc-security-group-ids sg-c7e5b0d2

    次のコマンドは sample-cluster という名前の新しい MySQL 5.6 互換 DB クラスターを作成します。

    Linux、macOS、Unix の場合:

    aws rds create-db-cluster --db-cluster-identifier sample-cluster --engine aurora \
     --engine-version 5.6.10a --master-username user-name --master-user-password password \
     --db-subnet-group-name mysubnetgroup --vpc-security-group-ids sg-c7e5b0d2

    Windows の場合:

    aws rds create-db-cluster --db-cluster-identifier sample-cluster --engine aurora ^
    --engine-version 5.6.10a --master-username user-name --master-user-password password ^
    --db-subnet-group-name mysubnetgroup --vpc-security-group-ids sg-c7e5b0d2

  2. コンソールを使用して DB クラスターを作成する場合、Amazon RDS は自動的に使用する DB クラスターのプライマリインスタンス (ライター) を作成します。AWS CLI を使用して DB クラスターを作成する場合、使用する DB クラスターのプライマリインスタンスを明示的に作成する必要があります。プライマリ インスタンスは、DB クラスターで作成される初期の DB インスタンスです。

    DB クラスターのプライマリインスタンスを作成するには、create-db-instance AWS CLI コマンドを呼び出します。--db-cluster-identifier オプション値として DB クラスターの名前を含めます。

    例えば、次のコマンドは sample-instance という名前の新しい MySQL 5.7 互換または MySQL 8.0 互換の DB インスタンスを作成します。

    Linux、macOS、Unix の場合:

    aws rds create-db-instance --db-instance-identifier sample-instance \
     --db-cluster-identifier sample-cluster --engine aurora-mysql --db-instance-class db.r5.large

    Windows の場合:

    aws rds create-db-instance --db-instance-identifier sample-instance ^
     --db-cluster-identifier sample-cluster --engine aurora-mysql --db-instance-class db.r5.large

    次のコマンドは sample-instance という名前の新しい MySQL 5.6 互換 DB インスタンスを作成します。

    Linux、macOS、Unix の場合:

    aws rds create-db-instance --db-instance-identifier sample-instance \
     --db-cluster-identifier sample-cluster --engine aurora --db-instance-class db.r5.large

    Windows の場合:

    aws rds create-db-instance --db-instance-identifier sample-instance ^
     --db-cluster-identifier sample-cluster --engine aurora --db-instance-class db.r5.large

AWS CLI を使用して Aurora PostgreSQL DB クラスターを作成するには

  1. 新しい DB クラスターの DB サブネットグループと VPC セキュリティグループ ID を認証し、AWS CLI の create-db-cluster コマンドを呼び出して Aurora PostgreSQL DB クラスターを作成します。

    例えば、次のコマンドは sample-cluster という名前の新しい DB クラスターを作成します。

    Linux、macOS、Unix の場合:

    aws rds create-db-cluster --db-cluster-identifier sample-cluster --engine aurora-postgresql \
     --master-username user-name --master-user-password password \
     --db-subnet-group-name mysubnetgroup --vpc-security-group-ids sg-c7e5b0d2

    Windows の場合:

    aws rds create-db-cluster --db-cluster-identifier sample-cluster --engine aurora-postgresql ^
    --master-username user-name --master-user-password password ^
    --db-subnet-group-name mysubnetgroup --vpc-security-group-ids sg-c7e5b0d2

  2. コンソールを使用して DB クラスターを作成する場合、Amazon RDS は自動的に使用する DB クラスターのプライマリインスタンス (ライター) を作成します。AWS CLI を使用して DB クラスターを作成する場合、使用する DB クラスターのプライマリインスタンスを明示的に作成する必要があります。プライマリ インスタンスは、DB クラスターで作成される初期の DB インスタンスです。

    DB クラスターのプライマリインスタンスを作成するには、create-db-instance AWS CLI コマンドを呼び出します。--db-cluster-identifier オプション値として DB クラスターの名前を含めます。

    Linux、macOS、Unix の場合:

    aws rds create-db-instance --db-instance-identifier sample-instance \
     --db-cluster-identifier sample-cluster --engine aurora-postgresql --db-instance-class db.r4.large

    Windows の場合:

    aws rds create-db-instance --db-instance-identifier sample-instance ^
     --db-cluster-identifier sample-cluster --engine aurora-postgresql --db-instance-class db.r4.large
注記

AWS CLI を使用して Aurora DB クラスターを作成する前に、VPC や RDS DB サブネットグループの作成など、必要な前提条件を満たす必要があります。詳細については、「DB クラスターの前提条件」を参照してください。

新しい DB クラスターの DB サブネットグループと VPC セキュリティグループ ID を識別し、CreateDBCluster オペレーションを呼び出して DB クラスターを作成します。

Aurora MySQL DB クラスターまたは DB インスタンスを作成するときは、DB クラスターまたは DB インスタンスの MySQL 互換性に基づいて、Engine パラメータ値に正しい値を指定してください。

  • Aurora MySQL 5.7 DB クラスターまたは DB インスタンスを作成するときは、aurora-mysql パラメータに Engine を指定する必要があります。

  • Aurora MySQL 5.6 DB クラスターまたは DB インスタンスを作成するときは、aurora パラメータに Engine を指定する必要があります。

Aurora PostgreSQL DB クラスターまたは DB インスタンスを作成するときは、aurora-postgresql パラメータに Engine を指定します。

Aurora DB クラスターの設定

次の表は、Aurora DB クラスターの作成時に選択する設定の詳細を示しています。

注記

Aurora Serverless v1 DB クラスターを作成する場合は、追加の設定を使用できます。これらの設定については、「Aurora Serverless v1 DB クラスターの作成」を参照してください。また、Aurora Serverless v1 の制限により、Aurora Serverless v1 では一部の設定を使用できません。詳細については、「Aurora Serverless v1 の制約事項」を参照してください。

コンソール設定 設定の説明 CLI オプションと RDS API パラメータ

マイナーバージョン自動アップグレード

DB エンジンの指定したマイナーバージョンアップグレードをリリースと同時に Aurora DB クラスターに自動的に適用する場合は、[Enable auto minor version upgrade (マイナーバージョン自動アップグレードの有効化)] を選択します。

[マイナーバージョン自動アップグレード] の設定は Aurora PostgreSQL および Aurora MySQL DB クラスターの両方に適用されます。Aurora MySQL バージョン 1 および バージョン 2 クラスターの場合、この設定により、クラスターがそれぞれ最大でバージョン 1.22.2 および 2.07.2 にアップグレードされます。

Aurora PostgreSQL のエンジンに関する更新の詳細については、「Amazon Aurora PostgreSQL の更新」を参照してください。

Aurora MySQL のエンジンに関する更新の詳細については、「Amazon Aurora MySQL のデータベースエンジンの更新」を参照してください。

Aurora クラスター内のすべての DB インスタンスに対して、この値を設定します。この設定がオフになっている DB インスタンスがクラスター内にある場合、クラスターは自動アップグレードされません。

AWS CLI を使用して、create-db-instance を実行し、--auto-minor-version-upgrade|--no-auto-minor-version-upgrade オプションを設定します。

RDS API を使用して、CreateDBInstance を呼び出し、AutoMinorVersionUpgrade パラメータを設定します。

AWS KMS key

[Encryption] が [Enable encryption] に設定されている場合にのみ使用できます。この DB クラスターの暗号化に使用する AWS KMS key を選択します。詳細については、「Amazon Aurora リソースの暗号化」を参照してください。

AWS CLI を使用して、create-db-cluster を実行し、--kms-key-id オプションを設定します。

RDS API を使用して、CreateDBCluster を呼び出し、KmsKeyId パラメータを設定します。

バックトラック

Aurora MySQL にのみ適用されます。バックトラックを有効にするには [バックトラックを有効にする] を選択し、バックトラックを無効にするには [バックトラックを無効にする] を選択します。バックトラックを使用して、新しい DB クラスターを作成せずに、特定時点に DB クラスターを巻き戻すことができます。デフォルトでは無効となっています。バックトラッキングを有効にする場合は、DB クラスターをバックトラックできる時間 (ターゲットのバックトラックウィンドウ) も指定します。詳細については、「Aurora DB クラスターのバックトラック」を参照してください。

AWS CLI を使用して、create-db-cluster を実行し、--backtrack-window オプションを設定します。

RDS API を使用して、CreateDBCluster を呼び出し、BacktrackWindow パラメータを設定します。
Copy tags to snapshots

スナップショットの作成時に DB インスタンスタグを DB スナップショットへコピーするには、このオプションを選択します。

詳細については、「Amazon RDS リソースのタグ付け」を参照してください。

AWS CLI を使用して、create-db-cluster を実行し、--copy-tags-to-snapshot | --no-copy-tags-to-snapshot オプションを設定します。

RDS API を使用して、CreateDBCluster を呼び出し、CopyTagsToSnapshot パラメータを設定します。
データベース認証

使用するデータベース認証。

MySQL の場合:

  • データベースパスワードのみを使用してデータベースのユーザーを認証するには、[パスワード認証] を選択します。

  • IAM ユーザーおよびルールでデータベースパスワードとユーザー認証情報を使用してデータベースユーザーを認証するには、[パスワードと IAM データベース認証] を選択します。詳細については、「 の IAM データベース認証」を参照してください。

PostgreSQL の場合:

  • IAM ユーザーおよびルールでデータベースパスワードとユーザー認証情報を使用してデータベースユーザーを認証するには、[IAM DB 認証] を選択します。詳細については、「 の IAM データベース認証」を参照してください。

  • Kerberos 認証を使用してデータベースパスワードとユーザー認証情報を認証するには、[Kerberos 認証] を選択します。詳細については、「Aurora PostgreSQL で Kerberos 認証を使用する」を参照してください。

AWS CLI で IAM データベース認証を使用するには、create-db-cluster を実行し、--enable-iam-database-authentication | --no-enable-iam-database-authentication オプションを設定します。

RDS API で IAM データベース認証を使用するには、CreateDBCluster を呼び出し、EnableIAMDatabaseAuthentication パラメータを設定します。

AWS CLI で Kerberos 認証を使用するには、create-db-cluster を実行し、--domain および --domain-iam-role-name オプションを設定します。

RDS API で Kerberos 認証を使用するには、CreateDBCluster を呼び出し、Domain および DomainIAMRoleName パラメータを設定します。

データベースポート

データベースのアクセスに使用するために、アプリケーションやユーティリティのポートを指定します。デフォルトでは、Aurora MySQL DB クラスターはデフォルトの MySQL ポート 3306 に設定され、Aurora PostgreSQL DB クラスターはデフォルトの PostgreSQL である 5432 に設定されます。会社のファイアウォールによっては、これらのデフォルトポートへの接続がブロックされます。会社のファイアウォールがデフォルトのポートをブロックする場合は、新しい DB クラスター用に別のポートを選択します。

AWS CLI を使用して、create-db-cluster を実行し、--port オプションを設定します。

RDS API を使用して、CreateDBCluster を呼び出し、Port パラメータを設定します。

DB cluster identifier

DB クラスターの名前を入力します。この名前は選択した AWS リージョン内で、アカウントに対して一意である必要があります。この識別子は、DB クラスターのクラスターエンドポイントアドレスで使用されます。クラスターエンドポイントの詳細については、「Amazon Aurora 接続管理」を参照してください。

DB クラスター識別子には以下の制約があります。

  • 1 ~ 63 文字の英数字またはハイフンを使用する必要があります。

  • 1 字目は文字である必要があります。

  • ハイフンを、文字列の最後に使用したり、2 つ続けて使用したりすることはできません。

  • 各 AWS リージョンの各 AWS アカウントのすべての DB クラスターの中で一意である必要があります。

AWS CLI を使用して、create-db-cluster を実行し、--db-cluster-identifier オプションを設定します。

RDS API を使用して、CreateDBCluster を呼び出し、DBClusterIdentifier パラメータを設定します。

DB クラスターのパラメータグループ

DB クラスターのパラメータグループを選択します。Aurora にはデフォルトの DB クラスターパラメータグループが用意されています。また、独自の DB クラスターパラメータグループを作成することもできます。DB クラスターパラメータグループの詳細については、「パラメータグループを使用する」を参照してください。

AWS CLI を使用して、create-db-cluster を実行し、--db-cluster-parameter-group-name オプションを設定します。

RDS API を使用して、CreateDBCluster を呼び出し、DBClusterParameterGroupName パラメータを設定します。

DB インスタンスクラス

プロビジョニング済みの容量タイプにのみ適用されます。DB クラスターの各インスタンスに対する処理要件やメモリ要件を定義する DB インスタンスクラスを選択します。DB インスタンスクラスの詳細については、「Aurora DB インスタンスクラス」を参照してください。

Aurora クラスター内のすべての DB インスタンスに対して、この値を設定します。

AWS CLI を使用して、create-db-instance を実行し、--db-instance-class オプションを設定します。

RDS API を使用して、CreateDBInstance を呼び出し、DBInstanceClass パラメータを設定します。

DB パラメータグループ

パラメータグループを選択します。Aurora にはデフォルトのパラメータグループが用意されています。また、独自のパラメータグループを作成することもできます。パラメータグループの詳細については、「パラメータグループを使用する」を参照してください。

Aurora クラスター内のすべての DB インスタンスに対して、この値を設定します。

AWS CLI を使用して、create-db-instance を実行し、--db-parameter-group-name オプションを設定します。

RDS API を使用して、CreateDBInstance を呼び出し、DBParameterGroupName パラメータを設定します。
削除保護の有効化 DB クラスターが削除されないようにするには [Enable deletion protection (削除保護の有効化)] を選択します。コンソールで本稼働 DB クラスターを作成する場合、デフォルトで削除保護は有効です。

AWS CLI を使用して、create-db-cluster を実行し、--deletion-protection | --no-deletion-protection オプションを設定します。

RDS API を使用して、CreateDBCluster を呼び出し、DeletionProtection パラメータを設定します。

Enable encryption

この DB クラスターを保管時に暗号化するには、Enable encryption を選択します。詳細については、「Amazon Aurora リソースの暗号化」を参照してください。

AWS CLI を使用して、create-db-cluster を実行し、--storage-encrypted | --no-storage-encrypted オプションを設定します。

RDS API を使用して、CreateDBCluster を呼び出し、StorageEncrypted パラメータを設定します。

拡張モニタリングを有効にする

DB クラスターが実行されているオペレーティングシステムに対してリアルタイムでのメトリクスの収集を有効にするには、[Enable enhanced monitoring] を選択します。詳細については、「拡張モニタリングを使用した OS メトリクスのモニタリング」を参照してください。

Aurora クラスター内のすべての DB インスタンスに対して、これらの値を設定します。

AWS CLI を使用して、create-db-instance を実行し、--monitoring-interval および --monitoring-role-arn オプションを設定します。

RDS API を使用して、CreateDBInstance を呼び出し、MonitoringInterval および MonitoringRoleArn パラメータを設定します。

Performance Insights を有効にする

Amazon RDS Performance Insights を有効にするには、Enable Performance Insights を選択します。詳細については、「Amazon Aurora での Performance Insights を使用したDB 負荷のモニタリング」を参照してください。

Aurora クラスター内のすべての DB インスタンスに対して、これらの値を設定します。

AWS CLI を使用して、create-db-instance を実行し、--enable-performance-insights | --no-enable-performance-insights--performance-insights-kms-key-id、および --performance-insights-retention-period オプションを設定します。

RDS API を使用して CreateDBInstance を呼び出し、EnablePerformanceInsightsPerformanceInsightsKMSKeyId、および PerformanceInsightsRetentionPeriod パラメータを設定します。
エンジンのタイプ

この DB クラスターに使用されるデータベースエンジンを選択します。

AWS CLI を使用して、create-db-cluster を実行し、--engine オプションを設定します。

RDS API を使用して、CreateDBCluster を呼び出し、Engine パラメータを設定します。

エンジンバージョン

プロビジョニング済みの容量タイプにのみ適用されます。DB エンジンのバージョン番号を選択します。

AWS CLI を使用して、create-db-cluster を実行し、--engine-version オプションを設定します。

RDS API を使用して、CreateDBCluster を呼び出し、EngineVersion パラメータを設定します。

フェイルオーバー優先順位

インスタンスのフェイルオーバー優先度を選択します。値を選択しない場合、デフォルト値は [tier-1] になります。この優先度により、プライマリインスタンスの障害からの復旧時に、Aurora レプリカを昇格する順序が決まります。詳細については、「Aurora DB クラスターの耐障害性」を参照してください。

Aurora クラスター内のすべての DB インスタンスに対して、この値を設定します。

AWS CLI を使用して、create-db-instance を実行し、--promotion-tier オプションを設定します。

RDS API を使用して、CreateDBInstance を呼び出し、PromotionTier パラメータを設定します。

初期データベース名

デフォルトデータベースの名前を入力します。Aurora MySQL DB クラスターの名前を指定しないと、Amazon RDS は作成中の DB クラスターにデータベースを作成しません。Aurora PostgreSQL DB クラスターの名前を指定しないと、Amazon RDS は postgres という名前のデータベースを作成します。

Aurora MySQL の場合、デフォルトデータベース名には以下の制約があります。

  • 1~64 個の英数字を使用する必要があります。

  • データベースエンジンの予約語は使用できません。

Aurora PostgreSQL の場合、デフォルトデータベース名には以下の制約があります。

  • 1~63 個の英数字を使用する必要があります。

  • 先頭は英字またはアンダースコアにする必要があります。後続の文字には、英字、アンダースコア、または数字 (0~9) を使用できます。

  • データベースエンジンの予約語は使用できません。

追加のデータベースを作成するには、DB クラスターに接続し、SQL コマンド CREATE DATABASE を使用します。DB クラスターへの接続の詳細については、「Amazon Aurora DB クラスターへの接続」を参照してください。

AWS CLI を使用して、create-db-cluster を実行し、--database-name オプションを設定します。

RDS API を使用して、CreateDBCluster を呼び出し、DatabaseName パラメータを設定します。

ログのエクスポート

 [ログのエクスポート] セクションで、Amazon CloudWatch Logs に公開するログを選択します。Aurora MySQL ログの Amazon CloudWatch Logs への公開に関する詳細については、Amazon CloudWatch Logs への Amazon Aurora MySQL ログの発行を参照してください。Aurora PostgreSQL logs の CloudWatch Logs への公開に関する詳細については、Amazon CloudWatch Logs への Aurora PostgreSQL ログの発行を参照してください。

AWS CLI を使用して、create-db-cluster を実行し、--enable-cloudwatch-logs-exports オプションを設定します。

RDS API を使用して、CreateDBCluster を呼び出し、EnableCloudwatchLogsExports パラメータを設定します。

メンテナンスウィンドウ

[ウィンドウの選択] を選択し、システムメンテナンスが実行される期間を週単位で指定します。または、[指定なし] を選択して、Amazon RDS によって期間がランダムに割り当てられるようにします。

AWS CLI を使用して、create-db-cluster を実行し、--preferred-maintenance-window オプションを設定します。

RDS API を使用して、CreateDBCluster を呼び出し、PreferredMaintenanceWindow パラメータを設定します。

マスターパスワード

DB クラスターにログオンするためのパスワードを入力します。

  • Aurora MySQL の場合、パスワードには 8~41 個の印刷可能な ASCII 文字を使用する必要があります。

  • Aurora PostgreSQL の場合は、8~128 個の印刷可能な ASCII 文字を使用する必要があります。

  • /"@、またはスペースは使用できません。

AWS CLI を使用して、create-db-cluster を実行し、--master-user-password オプションを設定します。

RDS API を使用して、CreateDBCluster を呼び出し、MasterUserPassword パラメータを設定します。

マスターユーザーネーム

DB クラスターにログオンするためのマスターユーザー名として使用する名前を入力します。

  • Aurora MySQL の場合、名前には 1~16 個の英数字を使用する必要があります。

  • Aurora PostgreSQL の場合は、1~63 個の英数字を使用する必要があります。

  • 1 字目は文字である必要があります。

  • 名前にはデータベースエンジンの予約語を使用できません。

AWS CLI を使用して、create-db-cluster を実行し、--master-username オプションを設定します。

RDS API を使用して、CreateDBCluster を呼び出し、MasterUsername パラメータを設定します。

マルチ AZ 配置

プロビジョニング済みの容量タイプにのみ適用されます。フェイルオーバーのサポート用に他のアベイラビリティーゾーンで Aurora レプリカを作成するかどうかを決めます。[Create Replica in Different Zone (別のゾーンでレプリカを作成)] を選択した場合、Amazon RDS は DB クラスターのプライマリインスタンスとは異なるアベイラビリティーゾーンに DB クラスターの Aurora レプリカを作成します。複数のアベイラビリティーゾーンの詳細については、「リージョンとアベイラビリティーゾーン」を参照してください。

AWS CLI を使用して、create-db-cluster を実行し、--availability-zones オプションを設定します。

RDS API を使用して、CreateDBCluster を呼び出し、AvailabilityZones パラメータを設定します。

Public access (パブリックアクセス)

DB クラスターにパブリック IP アドレスを付与するには [パブリックアクセス可能] を選択します。付与しない場合は、[パブリックアクセス不可] を選択します。DB クラスターのインスタンスでは、パブリック DB インスタンスとプライベート DB インスタンスの両方を混在させることができます。パブリックアクセスからインスタンスを隠す方法については、「VPC 内の DB インスタンスをインターネットから隠す」を参照してください。

Amazon VPC の外部から DB インスタンスに接続するには、DB インスタンスがパブリックにアクセス可能であり、アクセスが DB インスタンスのセキュリティグループのインバウンドルールで許可されているなど、いくつかの要件を満たす必要があります。詳細については、「Amazon RDS DB インスタンスに接続できない」を参照してください。

DB インスタンスがパブリックアクセス可能でない場合は、AWS Site-to-Site VPN 接続または AWS Direct Connect 接続を使用してプライベートネットワークからアクセスすることもできます。詳細については、「インターネットトラフィックのプライバシー」を参照してください。

Aurora クラスター内のすべての DB インスタンスに対して、この値を設定します。

AWS CLI を使用して、create-db-instance を実行し、--publicly-accessible | --no-publicly-accessible オプションを設定します。

RDS API を使用して、CreateDBInstance を呼び出し、PubliclyAccessible パラメータを設定します。

保持期間

Aurora がデータベースのバックアップコピーを保持する期間 (1〜35 日) を選択します。バックアップコピーは、2 番目のデータベースに対するポイントインタイム復元 (PITR) で使用できます。

AWS CLI を使用して、create-db-cluster を実行し、--backup-retention-period オプションを設定します。

RDS API を使用して、CreateDBCluster を呼び出し、BackupRetentionPeriod パラメータを設定します。

サブネットグループ

DB クラスターで使用する DB サブネットグループを選択します。詳細については、「DB クラスターの前提条件」を参照してください。

AWS CLI を使用して、create-db-cluster を実行し、--db-subnet-group-name オプションを設定します。

RDS API を使用して、CreateDBCluster を呼び出し、DBSubnetGroupName パラメータを設定します。

Virtual Private Cloud (VPC)

DB クラスターをホストする VPC を選択します。[新しい VPC の作成] を選択して、Amazon RDS で VPC を作成します。詳細については、「DB クラスターの前提条件」を参照してください。

AWS CLIおよび API の場合は、VPC セキュリティグループ ID を指定します。

VPC セキュリティグループ

[Create new] を選択して、Amazon RDS で VPC セキュリティグループを作成します。または、[既存の選択] を選択して、1 つ以上の VPC セキュリティグループを指定して、DB クラスターへのネットワークアクセスを保護します。

RDS コンソールで [Create new] を選択すると、新しく作成されるセキュリティグループのインバウンドルールにより、ブラウザで検出された IP アドレスから DB インスタンスへのアクセスが許可されます。

詳細については、「DB クラスターの前提条件」を参照してください。

AWS CLI を使用して、create-db-cluster を実行し、--vpc-security-group-ids オプションを設定します。

RDS API を使用して、CreateDBCluster を呼び出し、VpcSecurityGroupIds パラメータを設定します。

DB クラスター用 Amazon Aurora に適用されない設定

AWS CLI コマンドの create-db-cluster、および RDS API オペレーションの CreateDBCluster に関する以下の設定は、Amazon Aurora DB クラスターには適用されません。

注記

AWS Management Console には、Aurora DB クラスターのこれらの設定は表示されません。

AWS CLI の設定 RDS API の設定

--allocated-storage

AllocatedStorage

--auto-minor-version-upgrade | --no-auto-minor-version-upgrade

AutoMinorVersionUpgrade

--db-cluster-instance-class

DBClusterInstanceClass

--enable-performance-insights | --no-enable-performance-insights

EnablePerformanceInsights

--iops

Iops

--monitoring-interval

MonitoringInterval

--monitoring-role-arn

MonitoringRoleArn

--option-group-name

OptionGroupName

--performance-insights-kms-key-id

PerformanceInsightsKMSKeyId

--performance-insights-retention-period

PerformanceInsightsRetentionPeriod

--publicly-accessible | --no-publicly-accessible

PubliclyAccessible

--storage-type

StorageType

Amazon Aurora DB インスタンスには適用されない設定

AWS CLI コマンドの create-db-instance、および RDS API オペレーションの CreateDBInstance に関する次の設定は、DB インスタンス Amazon Aurora DB クラスターには適用されません。

注記

AWS Management Console には、Aurora DB インスタンスのこれらの設定は表示されません。

AWS CLI の設定 RDS API の設定

--allocated-storage

AllocatedStorage

--availability-zone

AvailabilityZone

--backup-retention-period

BackupRetentionPeriod

--backup-target

BackupTarget

--character-set-name

CharacterSetName

--character-set-name

CharacterSetName

--custom-iam-instance-profile

CustomIamInstanceProfile

--db-security-groups

DBSecurityGroups

--deletion-protection | --no-deletion-protection

DeletionProtection

--domain

Domain

--domain-iam-role-name

DomainIAMRoleName

--enable-cloudwatch-logs-exports

EnableCloudwatchLogsExports

--enable-customer-owned-ip | --no-enable-customer-owned-ip

EnableCustomerOwnedIp

--enable-iam-database-authentication | --no-enable-iam-database-authentication

EnableIAMDatabaseAuthentication

--engine-version

EngineVersion

--iops

Iops

--kms-key-id

KmsKeyId

--license-model

LicenseModel

--master-username

MasterUsername

--master-user-password

MasterUserPassword

--max-allocated-storage

MaxAllocatedStorage

--multi-az | --no-multi-az

MultiAZ

--nchar-character-set-name

NcharCharacterSetName

--option-group-name

OptionGroupName

--preferred-backup-window

PreferredBackupWindow

--processor-features

ProcessorFeatures

--storage-encrypted | --no-storage-encrypted

StorageEncrypted

--storage-type

StorageType

--tde-credential-arn

TdeCredentialArn

--tde-credential-password

TdeCredentialPassword

--timezone

Timezone

--vpc-security-group-ids

VpcSecurityGroupIds