Amazon Aurora Global Database を他の AWS サービスと併用する - Amazon Aurora

Amazon Aurora Global Database を他の AWS サービスと併用する

Aurora Global Database は、Amazon S3 や AWS Lambda など他の AWS サービスと併用できます。これを行うためには、グローバルデータベースにあるすべての Aurora DB クラスターが、それぞれの AWS リージョン で同じ権限や外部関数などを持っている必要があります。Aurora Global Database の読み取り専用の Aurora セカンダリ DB クラスターは、プライマリのロールに昇格可能であるため、Aurora Global Database で使用予定のすべてのサービス用に、すべての Aurora DB クラスターに対して、事前に書き込み権限をセットアップしておくことを推奨します。

次の手順は、各 AWS のサービス で行うアクションをまとめたものです。

Aurora Global Database から AWS Lambda 関数を呼び出すには

  1. Aurora Global Database を構成するすべての Aurora クラスターで、「Amazon Aurora MySQL DB クラスターからの Lambda 関数の呼び出し」の手順を実行します。

  2. Aurora Global Database の各クラスターで、新しい IAM (IAM) ロールの (ARN) を設定します。

  3. Aurora Global Database のデータベースユーザーに Lambda 関数を呼び出すことを許可するには、「Amazon Aurora が AWS のサービスにアクセスすることを許可する IAM ロールの作成」で作成したロールを Aurora Global Database の各クラスターに関連付けます。

  4. Lambda へのアウトバウンド接続を許可するように Aurora Global Database の各クラスターを設定します。手順については、「Amazon Aurora MySQL から他の AWS のサービスへのネットワーク通信の有効化」を参照してください。

Amazon S3 からデータをロードするには

  1. Aurora Global Database を構成するすべての Aurora クラスターで、「Amazon S3 バケットのテキストファイルから Amazon Aurora MySQL DB クラスターへのデータのロード」の手順を実行します。

  2. グローバルデータベースの Aurora クラスターごとに、DB クラスターの aurora_load_from_s3_role パラメータまたは aws_default_s3_role パラメータを新しい IAM ロールの Amazon リソースネーム (ARN) に設定します。IAM ロールが aurora_load_from_s3_role に指定されていない場合、Aurora は aws_default_s3_role に指定されている IAM ロールを使用します。

  3. Aurora Global Database のデータベースユーザーに S3 を呼び出すことを許可するには、「Amazon Aurora が AWS のサービスにアクセスすることを許可する IAM ロールの作成」で作成したロールを、グローバルデータベースの各 Aurora クラスターに関連付けます。

  4. S3 へのアウトバウンド接続を許可するように Aurora Global Database の各クラスターを設定します。手順については、「Amazon Aurora MySQL から他の AWS のサービスへのネットワーク通信の有効化」を参照してください。

クエリしたデータを Amazon S3 に保存するには

  1. Aurora Global Database を構成するすべての Aurora クラスターで、「Amazon Aurora MySQL DB クラスターから Amazon S3 バケット内のテキストファイルへのデータの保存」の手順を実行します。

  2. グローバルデータベースの Aurora クラスターごとに、DB クラスターの aurora_select_into_s3_role パラメータまたは aws_default_s3_role パラメータを新しい IAM ロールの Amazon リソースネーム (ARN) に設定します。IAM ロールが aurora_select_into_s3_role に指定されていない場合、Aurora は aws_default_s3_role に指定されている IAM ロールを使用します。

  3. Aurora Global Database のデータベースユーザーに S3 を呼び出すことを許可するには、「Amazon Aurora が AWS のサービスにアクセスすることを許可する IAM ロールの作成」で作成したロールを、グローバルデータベースの各 Aurora クラスターに関連付けます。

  4. S3 へのアウトバウンド接続を許可するように Aurora Global Database の各クラスターを設定します。手順については、「Amazon Aurora MySQL から他の AWS のサービスへのネットワーク通信の有効化」を参照してください。