「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」
Amazon Aurora MySQL から AWS の他のサービスへのネットワーク通信の有効化
Amazon Aurora で特定の他の AWS のサービスを使用するには、Aurora DB クラスターのネットワーク設定で、それらのサービスのエンドポイントへのアウトバウンド接続を許可する必要があります。次のオペレーションでは、このネットワーク設定が必要です。
-
AWS Lambda 関数を呼び出す。この機能の詳細については、「Aurora MySQL ネイティブ関数を使用した Lambda 関数の呼び出し」を参照してください。
-
Amazon S3 からファイルにアクセスする。この機能の詳細については、「Amazon S3 バケットのテキストファイルから Amazon Aurora MySQL DB クラスターへのデータのロード」および「Amazon Aurora MySQL DB クラスターから Amazon S3 バケット内のテキストファイルへのデータの保存」を参照してください。
-
AWS KMS エンドポイントへのアクセス。AWS KMS へのアクセスは、Aurora MySQL でデータベースアクティビティストリームを使用するために必要です。この機能の詳細については、「Amazon Aurora でデータベースアクティビティストリームを使用する」を参照してください。
サービスのエンドポイントに接続できない場合、Aurora は以下のエラーメッセージを返します。
ERROR 1871 (HY000): S3 API returned error: Network Connection
ERROR 1873 (HY000): Lambda API returned error: Network Connection. Unable to connect to endpoint
ERROR 1815 (HY000): Internal error: Unable to initialize S3Stream
Aurora MySQL を使用するデータベースアクティビティストリームでは、DB クラスターが AWS KMS エンドポイントにアクセスできない場合、アクティビティストリームは機能を停止します。Aurora は、RDS イベントを使用してこの問題について通知します。
対応する AWS のサービスの使用中にこれらのメッセージが表示された場合は、Aurora DB クラスターがパブリックかプライベートかを確認します。Aurora DB クラスターがプライベートの場合は、接続を有効にするように設定する必要があります。
Aurora DB クラスターがパブリックの場合は、パブリックアクセス可能とマークされている必要があります。この場合、AWS マネジメントコンソール で DB クラスターの詳細を見ると、[パブリックアクセス可能] が [はい] となっています。DB クラスターは Amazon VPC パブリックサブネットにも存在する必要があります。パブリックアクセス可能な DB インスタンスの詳細については、「VPC 内の DB インスタンスの使用」を参照してください。Amazon VPC のパブリックサブネットの詳細については、「VPC とサブネット」を参照してください。
Aurora DB クラスターがパブリックアクセス可能ではなく、VPC パブリックサブネットにある場合は、プライベートです。プライベートの DB クラスターがあり、このネットワーク設定を必要とする機能の 1 つを使用する場合があります。その場合、ネットワークアドレス変換 (NAT) を介してインターネットアドレスに接続できるよう、クラスターを設定します。Amazon S3 の代わりに、DB クラスターのルートテーブルに、Amazon S3 の VPC エンドポイントが関連付けられるように、VPC を設定することもできます。VPC での NAT の設定の詳細については、「NAT ゲートウェイ」を参照してください。VPC エンドポイントの設定の詳細については、「VPC エンドポイント」を参照してください。
