Aurora MySQL データベースアクティビティストリーミングのネットワーク前提条件 - Amazon Aurora
AWS KMS エンドポイントの前提条件パブリックアベイラビリティの前提条件プライベートアベイラビリティの前提条件

Aurora MySQL データベースアクティビティストリーミングのネットワーク前提条件

次のセクションでは、データベースアクティビティストリーミングで使用するための仮想プライベートクラウド (VPC) を設定する方法について説明します。

AWS KMS エンドポイントの前提条件

アクティビティストリーミングを使用する Aurora MySQL クラスターのインスタンスは、AWS KMS エンドポイントにアクセスできる必要があります。Aurora MySQL クラスターのデータベースアクティビティストリーミングを有効にする前に、この要件が満たされていることを確認してください。Aurora クラスターが一般公開されている場合、この要件は自動的に満たされます。

重要

Aurora MySQL DB クラスターが AWS KMS エンドポイントにアクセスできない場合、アクティビティストリーミングは停止します。この場合、Aurora は RDS イベントを使用してこの問題について通知します。

パブリックアベイラビリティの前提条件

Aurora DB クラスターがパブリックの場合は、次の要件を満たしている必要があります。

  • AWS Management Console クラスターの詳細ページにある [Publicly Accessible] (パブリックアクセス可能) を [Yes] (はい) にします。

  • DB クラスターは Amazon VPC パブリックサブネットに存在しています。パブリックアクセス可能な DB インスタンスの詳細については、「VPC 内の DB クラスターの使用」を参照してください。Amazon VPC のパブリックサブネットの詳細については、「VPC とサブネット」を参照してください。

プライベートアベイラビリティの前提条件

Aurora DB クラスターが VPC パブリックサブネットにあり、パブリックアクセス可能でない場合は、プライベートです。クラスターをプライベートにしておき、データベースアクティビティストリーミングで使用するには、次のオプションがあります。

  • VPC でネットワークアドレス変換 (NAT) を設定します。詳細については、「NAT ゲートウェイ」を参照してください。

  • VPC で AWS KMS エンドポイントを作成します。設定が簡単であるため、このオプションを推奨しています。

VPC で AWS KMS エンドポイントを作成する方法

  1. Amazon VPCコンソール(https://console.aws.amazon.com/vpc/)を開きます。

  2. ナビゲーションペインで、[Endpoints] (エンドポイント) を選択します。

  3. [エンドポイントの作成] を選択します。

    [Create Endpoint] (エンドポイントの作成) ページが表示されます。

  4. 次のコマンドを実行します

    • [サービスカテゴリ] で、[AWS サービス] を選択します。

    • [Service Name] (サービス名) で、[com.amazonaws.region.kms] を選択します。この場合 region には、ご使用のクラスターが配置されている AWS リージョン が表示されています。

    • [VPC] では、クラスターが配置されている VPC を選択します。

  5. [エンドポイントの作成] を選択します。

VPC エンドポイントの設定の詳細については、「VPC エンドポイント」を参照してください。