ユーザーの代わりに Amazon Aurora MySQL が他の AWS のサービスにアクセスすることを許可する
Aurora MySQL DB クラスターに、ユーザーに代わって他のサービスにアクセスさせるには、AWS Identity and Access Management (IAM) ロールを作成および設定します。このロールは、DB クラスターのデータベースユーザーが他の AWS のサービスにアクセスする権限を付与します。詳細については、「AWS のサービスにアクセスするための IAM ロールの設定」を参照してください。
ターゲット AWS サービスへのアウトバウンド接続を許可するように、Aurora DB クラスターを設定する必要もあります。詳細については、「Amazon Aurora から他の AWS のサービスへのネットワーク通信の有効化」を参照してください。
これにより、データベースユーザーは AWS の他のサービスを使用して以下のアクションを実行できるようになります。
-
ネイティブ関数 AWS Lambda または
lambda_sync
を使用して、lambda_async
関数を同期または非同期に呼び出します。または、AWS Lambda プロシージャを使用してmysql.lambda_async
関数を非同期に呼び出します。詳細については、「Aurora MySQL ネイティブ関数を使用した Lambda 関数の呼び出し」を参照してください。 -
LOAD DATA FROM S3
ステートメントまたはLOAD XML FROM S3
ステートメントを使用して、Amazon S3 バケットに保存されているテキストファイルや XML ファイルのデータを DB クラスター内にロードする。詳細については、「Amazon S3 バケットのテキストファイルから Amazon Aurora MySQL DB クラスターへのデータのロード」を参照してください。 -
SELECT INTO OUTFILE S3
ステートメントを使用して、DB クラスターのデータを Amazon S3 バケットに保存されているテキストファイル内に保存する。詳細については、「Amazon Aurora MySQL DB クラスターから Amazon S3 バケット内のテキストファイルへのデータの保存」を参照してください。 -
ログデータを Amazon CloudWatch Logs MySQL にエクスポートします。詳細については、「Amazon CloudWatch Logs への Amazon Aurora MySQL ログの発行」を参照してください。
-
アプリケーションの Auto Scaling で Aurora レプリカを自動的に追加または削除します。詳細については、「Aurora レプリカでの Amazon Aurora Auto Scaling」を参照してください。