マルチ AZ DB クラスターの作成 - Amazon Relational Database Service

マルチ AZ DB クラスターの作成

マルチ AZ DB クラスターには、3 つの別々のアベイラビリティーゾーンに 1 つのライター DB インスタンスと 2 つのリーダー DB インスタンスがあります。マルチ AZ DB クラスターは、マルチ AZ 配置と比較して、高可用性、読み取りワークロードの容量の増加、および低レイテンシーを提供します。マルチ AZ DB の配置の詳細については、「マルチ AZ DB クラスター配置」を参照してください。

注記

マルチ AZ DB クラスターは MySQL および PostgreSQL DB エンジンでのみサポートされます。

DB クラスターの前提条件

重要

マルチ AZ DB クラスターを作成する前に、Amazon RDS のセットアップ のタスクを完了する必要があります。

マルチ AZ DB クラスターを作成する前に完了しておく必要がある前提条件を次に示します。

DB クラスターのネットワークを設定する

マルチ AZ DB クラスターは、Amazon VPC サービスに基づく仮想プライベートクラウド (VPC) でのみ作成できます。少なくとも 3 つのアベイラビリティーゾーンを持つ AWS リージョン である必要があります。DB クラスターで選択する DB サブネットグループは、少なくとも 3 つのアベイラビリティーゾーンを対象とする必要があります。この設定により、DB クラスターの各 DB インスタンスが別のアベイラビリティーゾーンに配置されます。

新しい DB クラスターと同じ VPC 内の Amazon EC2 インスタンス間の接続を設定するには、DB クラスターの作成時に設定します。同じ VPC 内の EC2 インスタンス以外のリソースから DB クラスターに接続するには、ネットワーク接続を手動で設定します。

EC2 インスタンスとの自動ネットワーク接続を設定する

マルチ AZ DB クラスターを作成する場合は、AWS Management Console を使用して EC2 インスタンスと新しい DB クラスター間の接続をセットアップできます。これを行うと、RDS では VPC とネットワークの設定を自動で行います。EC2 インスタンスが DB クラスターにアクセスできるように、EC2 インスタンスと同じ VPC 内に DB クラスターを作成します。

EC2 インスタンスと DB クラスターを接続するための要件は次のとおりです。

  • DB クラスターを作成する前に、AWS リージョン に EC2 インスタンスが存在する必要があります。

    AWS リージョン に EC2 インスタンスが存在しない場合、コンソールには EC2 インスタンス作成用のリンクが表示されます。

  • DB クラスターを作成するユーザーには、次の操作を実行する権限が必要です。

    • ec2:AssociateRouteTable

    • ec2:AuthorizeSecurityGroupEgress

    • ec2:AuthorizeSecurityGroupIngress

    • ec2:CreateRouteTable

    • ec2:CreateSubnet

    • ec2:CreateSecurityGroup

    • ec2:DescribeInstances

    • ec2:DescribeNetworkInterfaces

    • ec2:DescribeRouteTables

    • ec2:DescribeSecurityGroups

    • ec2:DescribeSubnets

    • ec2:ModifyNetworkInterfaceAttribute

    • ec2:RevokeSecurityGroupEgress

このオプションを使用すると、プライベート DB クラスターが作成されます。DB クラスターでは、プライベートサブネットのみを持つ DB サブネットグループを使用して、VPC 内のリソースへのアクセスを制限します。

EC2 インスタンスを DB クラスターに接続するには、[Create database] (データベースの作成) ページの [Connectivity] (接続) セクションで、[Connect to an EC2 compute resource] (EC2 コンピューティングリソースに接続する) を選択します。

EC2 インスタンスに接続する

[Connect to an EC2 compute resource] (EC2 コンピューティングリソースに接続する) を選択すると、RDS では次のオプションを自動的に設定します。[Don't connect to an EC2 compute resource] (EC2 コンピューティングリソースに接続しない) を選択して EC2 インスタンスとの接続をセットアップしない限り、これらの設定は変更できません。

コンソールオプション 自動ログ記録

仮想プライベートクラウド (VPC)

RDS は EC2 インスタンスに関連付けられている VPC に設定します。

DB サブネットグループ

RDS では、EC2 インスタンスと同じアベイラビリティーゾーンにプライベートサブネットを持つ DB サブネットグループが必要です。この要件を満たす DB サブネットグループが存在する場合、RDS は既存の DB サブネットグループを使用します。デフォルトでは、このオプションは [Automatic setup] (自動セットアップ) に設定されています。

[Automatic setup] (自動セットアップ) を選択したとき、この要件を満たす DB サブネットグループがない場合、次のアクションが実行されます。RDS は 3 つのアベイラビリティーゾーンで 3 つの使用可能なプライベートサブネットを使用します。アベイラビリティーゾーンのうちの 1 つは EC2 インスタンスと同じです。プライベートサブネットがアベイラビリティーゾーンで使用できない場合、RDS はアベイラビリティーゾーンにプライベートサブネットを作成します。次に、RDS は DB サブネットグループを作成します。

プライベートサブネットが使用可能な場合、RDS はサブネットに関連付けられているルートテーブルを使用して、作成したサブネットをこのルートテーブルに追加します。プライベートサブネットが使用できない場合、RDS はインターネットゲートウェイにアクセスできないルートテーブルを作成し、作成したサブネットをルートテーブルに追加します。

RDS では、既存の DB サブネットグループを使用することもできます。既存の DB サブネットグループを使用する場合は、[Choose existing] (既存を選択) を選択します。

パブリックアクセス

RDS では [No] (いいえ) を選択して、DB クラスターがパブリックアクセス可能にならないようにします。

セキュリティ上の理由から、データベースは非公開として、インターネットからアクセスできないようにするのがベストプラクティスです。

VPC セキュリティグループ (ファイアウォール)

RDS では DB クラスターに関連付けられている新しいセキュリティグループを作成します。セキュリティグループの名前は rds-ec2-n で、n は数字です。このセキュリティグループには、EC2 VPC セキュリティグループ (ファイアウォール) をソースとするインバウンドルールが含まれています。DB クラスターに関連付けられているこのセキュリティグループにより、EC2 インスタンスが DB クラスターにアクセスできます。

また、RDS では EC2 インスタンス関連付けられている新しいセキュリティグループを作成します。セキュリティグループの名前は ec2-rds-n で、n は数字です。このセキュリティグループには、DB クラスターの VPC セキュリティグループをソースとするアウトバウンドルールが含まれています。このセキュリティグループにより、EC2 インスタンスは DB クラスターにトラフィックを送信できます。

[Create new] (新規作成) を選択して、新しいセキュリティグループの名前を入力すると、別のセキュリティグループを新規に追加できます。

既存のセキュリティグループを追加するには、[Choose existing] (既存を選択) を選択し、追加するセキュリティグループを選択します。

アベイラビリティーゾーン

RDS では、マルチ AZ DB クラスター配置内の 1 つの DB インスタンスの EC2 インスタンスのアベイラビリティーゾーンを選択します。RDS は他の両方の DB インスタンスに対して異なるアベイラビリティーゾーンをランダムに選択します。書き込み DB インスタンスは、EC2 インスタンスと同じアベイラビリティーゾーンに作成されます。フェイルオーバーと書き込み DB インスタンスが異なるアベイラビリティーゾーンにある場合、アベイラビリティーゾーン間のコストが発生する可能性があります。

これらの設定の詳細については、「マルチ AZ DB クラスターを作成するための設定」をご参照ください。

DB クラスターの作成後にこれらの設定を変更すると、EC2 インスタンスと DB クラスター間の接続に影響する可能性があります。

ネットワークを手動で設定する

同じ VPC 内の EC2 インスタンス以外のリソースから DB クラスターに接続するには、ネットワーク接続を手動で設定します。AWS Management Console を使用して マルチ AZ DB クラスターを作成する場合は、お客様に代わって Amazon RDS に VPC を自動的に作成させることができます。または、既存の VPC を使うか、 マルチ AZ DB クラスター用に新しい VPC を作成することができます。マルチ AZ DB クラスターで使用するには、VPC の少なくとも 3 つのアベイラビリティーゾーンのそれぞれに少なくとも 1 つのサブネットが必要です。VPC の詳細については、「Amazon VPC と Amazon RDS」を参照してください。

デフォルト VPC を持っていない、または VPC を作成しておらず、コンソールを使用する予定がない場合は、次の操作を実行します。

マルチ AZ DB クラスターに適用される制限事項については、「マルチ AZ DB クラスターの制約事項」を参照してください。

マルチ AZ DB クラスターと同じ VPC にないリソースに接続する場合は、VPC の DB インスタンスにアクセスするシナリオ の該当するシナリオを参照してください。

追加の前提条件

マルチ AZ DB クラスターを作成する前に、以下に示す追加の前提条件を検討してください。

  • AWS Identity and Access Management(IAM)AWS 認証情報を使用して接続するには、AWS アカウントに特定の IAM ポリシーが必要です。これにより、Amazon RDS オペレーションを実行するために必要なアクセス権限が付与されます。(詳しくは、「Amazon RDS での Identity and Access Management」を参照してください。)

    IAM を使用して RDS コンソールにアクセスする場合は、まず、IAM ユーザーの認証情報を使用して AWS Management Console にサインインします。次に、RDS コンソール (https://console.aws.amazon.com/rds/) に移動します。

  • DB クラスターの設定パラメータを調整するには、必要なパラメータ設定を持つ DB クラスターパラメータグループを指定します。DB クラスターのパラメータグループの作成または変更については、「マルチ AZ DB クラスターのパラメータグループの操作 」を参照してください。

  • DB クラスター用に指定する TCP/IP ポート番号を確認します。一部の会社のファイアウォールによっては、デフォルトポートへの接続がブロックされます。会社のファイアウォールがデフォルトのポートをブロックする場合は、お客様の DB クラスター用に別のポートを選択します。DB クラスターのすべての DB インスタンスは同じポートを使用します。

  • データベースのメジャーエンジンバージョンが RDS 標準サポート終了日に達した場合は、延長サポート CLI オプションまたは RDS API パラメータを使用する必要があります。詳細については、「マルチ AZ DB クラスターを作成するための設定」の「RDS 延長サポート」を参照してください。

DB クラスターの作成

マルチAZ DB クラスターは、AWS Management Console、AWS CLI、または RDS API を使用して作成できます。

マルチAZ DB クラスターを作成するには、[Availability and durability] (可用性と耐久性) セクションで[Multi-AZ DB cluster] (マルチAZ DB クラスター) を選択します。

コンソールを使用して マルチAZ DB クラスターを作成します
  1. AWS Management Console にサインインし、Amazon RDS コンソール https://console.aws.amazon.com/rds/ を開きます。

  2. AWS Management Console の右上で、DB クラスターを作成する AWS リージョン を選択します。

    マルチ AZ DB クラスターをサポートする AWS リージョン の詳細ついては、「マルチ AZ DB クラスターの制約事項」を参照してください。

  3. ナビゲーションペインで、[データベース] を選択します。

  4. [データベースの作成] を選択します。

    マルチ AZ DB クラスターを作成するには、スタンダード作成が選択され、イージークリエイトではないことを確認します。

  5. エンジンのタイプで、MySQLまたはPostgreSQLを選択します。

  6. バージョン」 で、DB のエンジンバージョンを選択します。

    マルチ AZ DB クラスターをサポートする DB エンジンバージョンの詳細ついては、「マルチ AZ DB クラスターの制約事項」を参照してください。

  7. テンプレートで、デプロイに適したテンプレートを選択します。

  8. [Availability and durability] (可用性と耐久性) で、[Multi-AZ DB cluster] (マルチ AZ DB クラスター)-選択します。

    マルチ AZ DB クラスターの選択
  9. [DB cluster identifier] (DB クラスター識別子)で、DB クラスターの識別子を入力します。

  10. マスターユーザーネームで、マスターユーザーネームを入力するか、デフォルトの設定のままにします。

  11. マスターパスワードを入力します。

    1. [設定] セクションで、[認証情報の設定] を開きます。

    2. パスワードを指定する場合は、「パスワードの自動生成」ボックスが選択されている場合はオフにします。

    3. (オプション) マスターユーザーネームの値を変更します。

    4. マスターパスワード確認パスワードに同じパスワードを入力します。

  12. [DB インスタンスクラス] で、DB インスタンスクラスを選択します。サポートされているインスタンスクラスのリストについては、「マルチ AZ DB クラスターで利用できるインスタンスクラス」を参照してください。

  13. (オプション) この DB クラスターのコンピューティングリソースへの接続を設定します。

    DB クラスターの作成時に、Amazon EC2 インスタンスと新しい DB クラスター間の接続を設定できます。詳細については、「EC2 インスタンスとの自動ネットワーク接続を設定する」を参照してください。

  14. [VPC セキュリティグループ (ファイアウォール)] の [接続] セクションで [新規作成] を選択した場合、ローカルコンピュータの IP アドレスにデータベースへのアクセスを許可するインバウンドルールを使用して VPC セキュリティグループが作成されます。

  15. 残りのセクションで、DB クラスター設定を指定します。各設定の詳細については、「マルチ AZ DB クラスターを作成するための設定」を参照してください。

  16. [データベースの作成] を選択します。

    自動生成されたパスワードを使用することを選択した場合は、[データベース] ページに [認証情報の詳細の表示] ボタンが表示されます。

    DB クラスターのマスターユーザー名およびパスワードを表示するには、[認証情報の詳細の表示] を選択します。

    マスターユーザーとして DB クラスターに接続するには、表示されているユーザー名およびパスワードを使用します。

    重要

    マスターユーザーのパスワードを再度表示することはできません。

  17. データベース」 で、新しい DB クラスターの名前を選択します。

RDS コンソールに、新しい DB クラスターの詳細が表示されます。DB クラスターが作成され、使用できるようになるまで、DB クラスターのステータスは 「作成中」 になります。ステータスが [Available] (使用可能) に変わると、DB クラスターに接続できます。DB クラスタークラスと割り当てられたストレージによっては、新しい DB クラスターを使用できるようになるまで数分かかる可能性があります。

「AWS CLI」を使用してマルチ AZ DB クラスターを作成する前に、必要な前提条件を満たすことを確認してください。これには、VPC と RDS DB サブネットグループの作成が含まれます。(詳しくは、「DB クラスターの前提条件」を参照してください。)

「AWS CLI」を使用してマルチ AZ DB クラスターを作成するには、create-db-clusterコマンドを呼び出します。「--db-cluster-identifier」を指定します。向けの「--engine」オプションで、mysqlまたはpostgresのいずれかを指定します。

各オプションの詳細については、「マルチ AZ DB クラスターを作成するための設定」を参照してください。

マルチ AZ DB クラスターをサポートする AWS リージョン、DB エンジン、および DB エンジンバージョンの詳細ついては、「マルチ AZ DB クラスターの制約事項」を参照してください。

create-db-clusterコマンドは、DB クラスターのライター DB インスタンスと 2 つのリーダー DB インスタンスを作成します。各 DB インスタンスが異なるアベイラビリティーゾーンにあります。

例えば、次のコマンドは mysql-multi-az-db-clusterという名前のMySQL 8.0 マルチ AZ DB クラスターを作成します。

Linux、macOS、Unix の場合:

aws rds create-db-cluster \ --db-cluster-identifier mysql-multi-az-db-cluster \ --engine mysql \ --engine-version 8.0.32 \ --master-username admin \ --manage-master-user-password \ --port 3306 \ --backup-retention-period 1 \ --db-subnet-group-name default \ --allocated-storage 4000 \ --storage-type io1 \ --iops 10000 \ --db-cluster-instance-class db.m5d.xlarge

Windows の場合:

aws rds create-db-cluster ^ --db-cluster-identifier mysql-multi-az-db-cluster ^ --engine mysql ^ --engine-version 8.0.32 ^ --manage-master-user-password ^ --master-username admin ^ --port 3306 ^ --backup-retention-period 1 ^ --db-subnet-group-name default ^ --allocated-storage 4000 ^ --storage-type io1 ^ --iops 10000 ^ --db-cluster-instance-class db.m5d.xlarge

次のコマンドはpostgresql-multi-az-db-clusterという名前の PostgreSQL 13.4 マルチ AZ DB クラスターを作成します。

Linux、macOS、Unix の場合:

aws rds create-db-cluster \ --db-cluster-identifier postgresql-multi-az-db-cluster \ --engine postgres \ --engine-version 13.4 \ --manage-master-user-password \ --master-username postgres \ --port 5432 \ --backup-retention-period 1 \ --db-subnet-group-name default \ --allocated-storage 4000 \ --storage-type io1 \ --iops 10000 \ --db-cluster-instance-class db.m5d.xlarge

Windows の場合:

aws rds create-db-cluster ^ --db-cluster-identifier postgresql-multi-az-db-cluster ^ --engine postgres ^ --engine-version 13.4 ^ --manage-master-user-password ^ --master-username postgres ^ --port 5432 ^ --backup-retention-period 1 ^ --db-subnet-group-name default ^ --allocated-storage 4000 ^ --storage-type io1 ^ --iops 10000 ^ --db-cluster-instance-class db.m5d.xlarge

RDS API を使用してマルチ AZ DB クラスターを作成する前に、VPC や RDS DB サブネットグループの作成など、必要な前提条件を満たすことを確認してください。(詳しくは、「DB クラスターの前提条件」を参照してください。)

RDS API を使用してマルチマスタークラスターを作成するには、CreateDBCluster オペレーションを実行します。「DBClusterIdentifier」 を指定します。Engineパラメータは、mysqlまたはpostgresqlのいずれかを指定します。

各オプションの詳細については、「マルチ AZ DB クラスターを作成するための設定」を参照してください。

CreateDBClusterオペレーションは、DB クラスターのライター DB インスタンスと2つのリーダー DB インスタンスを作成します。各 DB インスタンスが異なるアベイラビリティーゾーンにあります。

マルチ AZ DB クラスターを作成するための設定

マルチ AZ DB クラスターを作成するときに選択する設定の詳細については、次の表を参照してください。AWS CLIのオプションの詳細については、create-db-clusterを参照してください。RDS API パラメータの詳細については、「CreateDBCluster」を参照してください。

コンソール設定 設定の説明 CLI オプションと RDS API パラメータ

ストレージ割り当て

DB クラスター内の各 DB インスタンスに割り当てるストレージの量 (ギビバイト単位)。(詳しくは、「Amazon RDS DB インスタンスストレージ」を参照してください。)

CLI オプション:

--allocated-storage

API パラメータ:

AllocatedStorage

マイナーバージョン自動アップグレード

自動マイナーバージョンアップグレードを有効にして、DB クラスターが優先マイナー DB エンジンバージョンアップグレードを利用可能になったときに自動的に受信するようにします。Amazon RDS では、メンテナンスウィンドウでマイナーバージョンの自動アップグレードが実行されます。

CLI オプション:

--auto-minor-version-upgrade

--no-auto-minor-version-upgrade

API パラメータ:

AutoMinorVersionUpgrade

バックアップの保存期間

DB クラスターの自動バックアップを保持する日数。マルチ AZ DB クラスターの場合、この値は1以上に設定する必要があります。

(詳しくは、「バックアップの概要」を参照してください。)

CLI オプション:

--backup-retention-period

API パラメータ:

BackupRetentionPeriod

バックアップウィンドウ

Amazon RDS が DB クラスターのバックアップを自動的に作成する期間。データベースのバックアップを保持する期間を指定しない場合は、デフォルトの「指定なし」 を使用します。

詳細については、「バックアップの概要」を参照してください。

CLI オプション:

--preferred-backup-window

API パラメータ:

PreferredBackupWindow

認証局

DB クラスターによって使用されるサーバー証明書の認定機関 (CA)。

詳細については、「SSL/TLS を使用した DB インスタンスまたはクラスターへの接続の暗号化」を参照してください。

CLI オプション:

--ca-certificate-identifier

RDS API パラメータ:

CACertificateIdentifier

Copy tags to snapshots

このオプションは、DB スナップショットの作成時に、DB クラスターの任意のタグを、そのスナップショットにコピーします。

(詳しくは、「Amazon RDS リソースのタグ付け」を参照してください。)

CLI オプション:

-copy-tags-to-snapshot

-no-copy-tags-to-snapshot

RDS API パラメータ:

CopyTagsToSnapshot

データベース認証

マルチ AZ DB クラスターの場合、パスワード認証のみがサポートされています。

パスワード認証がデフォルトであるため、なし。

データベースポート

DB クラスターへのアクセスに使用するポート。デフォルトのポートが示されています。

DB クラスターの作成後にポートを変更することはできません。

一部の会社のファイアウォールは、これらのデフォルトポートへの接続をブロックします。会社のファイアウォールがデフォルトのポートをブロックする場合は、お客様の DB クラスター用に別のポートを選択します。

CLI オプション:

--port

RDS API パラメータ:

Port

DB クラスター識別子

DB クラスターの名前。オンプレミスのサーバーに名前を付けるのと同様に、DB クラスターに名前を付けます。DB クラスター識別子は、英数字 63 文字まで含めることができ、選択した AWS リージョン内で自分のアカウントに対して一意であることが必要です。

CLI オプション:

--db-cluster-identifier

RDS API パラメータ:

DBClusterIdentifier

DB インスタンスクラス

マルチ AZ DB クラスター内の各 DB インスタンス (db.m5d.xlargeなど) の計算容量とメモリ容量。

可能であれば、一般的なクエリの作業セットをメモリに保持できる十分な大きさの DB インスタンスクラスを選択します。作業セットがメモリに保持されていると、システムによるディスクへの書き込みが回避され、これによりパフォーマンスが向上します。

サポートされているインスタンスクラスのリストについては、「マルチ AZ DB クラスターで利用できるインスタンスクラス」を参照してください。

CLI オプション:

--db-cluster-instance-class

RDS API パラメータ:

DBClusterInstanceClass

DB クラスターのパラメータグループ

DB クラスターに関連付ける DB クラスターのパラメータグループ。

(詳しくは、「マルチ AZ DB クラスターのパラメータグループの操作」を参照してください。)

CLI オプション:

--db-cluster-parameter-group-name

RDS API パラメータ:

DBClusterParameterGroupName

DB エンジンバージョン

使用するデータベースエンジンのバージョン。

CLI オプション:

--engine-version

RDS API パラメータ:

EngineVersion

DB クラスターのパラメータグループ

DB クラスターに関連付けられている DB インスタンスパラメータグループ。

詳細については、「マルチ AZ DB クラスターのパラメータグループの操作」を参照してください。

CLI オプション:

--db-cluster-parameter-group-name

RDS API パラメータ:

DBClusterParameterGroupName

DB サブネットグループ

DB クラスターで使用する DB サブネットグループ。

既存の DB サブネットグループを使用するには、[Choose existing] (既存を選択) を選択します。次に、[Existing DB subnet groups] (既存の DB サブネットグループ) ドロップダウンリストから必要なサブネットグループを選択します。

RDS が互換性のある DB サブネットグループを選択できるようにするには、[Automatic setup] (自動セットアップ) を選択します。存在しない場合、RDS はクラスターの新しいサブネットグループを作成します。

詳細については、「DB サブネットグループの使用」を参照してください。

CLI オプション:

--db-subnet-group-name

RDS API パラメータ:

DBSubnetGroupName

削除保護

削除保護を有効にして、DB クラスターが削除されないようにします。コンソールを使用して本番 DB クラスターを作成する場合、削除保護はデフォルトでオンになっています。

(詳しくは、「DB インスタンスを削除する」を参照してください。)

CLI オプション:

--deletion-protection

--no-deletion-protection

RDS API パラメータ:

DeletionProtection

暗号化

この DB クラスターを保管時に暗号化するには、「Enable Encryption」 を選択します。

マルチ AZ DB クラスターでは、暗号化がデフォルトでオンになっています。

(詳しくは、「Amazon RDS リソースの暗号化」を参照してください。)

CLI オプション:

--kms-key-id

--storage-encrypted

--no-storage-encrypted

RDS API パラメータ:

KmsKeyId

StorageEncrypted

拡張モニタリング

拡張モニタリングを有効にして、DB クラスターが実行されているオペレーティングシステムのメトリック収集をリアルタイムでオンにします。

(詳しくは、「拡張モニタリングを使用した OS メトリクスのモニタリング」を参照してください。)

CLI オプション:

--monitoring-interval

--monitoring-role-arn

RDS API パラメータ:

MonitoringInterval

MonitoringRoleArn

初期データベース名

DB クラスター上のデータベースの名前。名前を指定しないと、Amazon RDS は MySQL の DB クラスターにデータベースを作成しません。ただし、PostgreSQL 用の DB クラスターにはデータベースが作成されます。名前にはデータベースエンジンの予約語を使用できません。DB エンジンによっては、他の制約があります。

MySQL:

  • 1~64 個の英数字を使用する必要があります。

PostgreSQL:

  • 1~63 個の英数字を使用する必要があります。

  • 先頭は英字またはアンダースコアにする必要があります。後続の文字には、英字、アンダースコア、または数字 (0 ~ 9) を含めることができます。

  • 初期のデータベース名は postgres です。

CLI オプション:

--database-name

RDS API パラメータ:

DatabaseName

ログのエクスポート

Amazon CloudWatch Logs に発行するデータベースログファイルのタイプ。

詳細については、「Amazon CloudWatch Logs へのデータベースログの発行」を参照してください。

CLI オプション:

-enable-cloudwatch-logs-exports

RDS API パラメータ:

EnableCloudwatchLogsExports

メンテナンスウィンドウ

DB クラスターへの変更保留が適用される 30 分単位のウィンドウ。期間が重要ではない場合は、「No Preference」 を選択します。

詳細については、「Amazon RDS メンテナンスウィンドウ」を参照してください。

CLI オプション:

--preferred-maintenance-window

RDS API パラメータ:

PreferredMaintenanceWindow

AWS Secrets Manager でマスター認証情報を管理する

[Manage master credentials in AWS Secrets Manager] ( でマスター認証情報を管理する) を選択して、Secrets Manager でユーザーのパスワードをシークレットに管理します。

オプションで、シークレットを保護するために使用する KMS キーを選択します。お客様のアカウントの KMS キーから選択するか、別のアカウントからキーを入力します。

詳細については、「Amazon RDS および AWS Secrets Manager によるパスワード管理」を参照してください。

CLI オプション:

--manage-master-user-password | --no-manage-master-user-password

--master-user-secret-kms-key-id

RDS API パラメータ:

ManageMasterUserPassword

MasterUserSecretKmsKeyId

マスターパスワード

マスターユーザーアカウントのパスワード。

CLI オプション:

--master-user-password

RDS API パラメータ:

MasterUserPassword

マスターユーザーネーム

すべてのデータベース権限で DB クラスターにログオンするためのマスターユーザー名として使用する名前。

  • 1~16 文字の英数字とアンダースコアを使用できます。

  • 1 字目は文字である必要があります。

  • データベースエンジンの予約語は使用できません。

マルチ AZ DB クラスターの作成後にマスターユーザー名を変更することはできません。

マスターユーザーに付与される権限の詳細については、マスターユーザーアカウント権限を参照してください。

CLI オプション:

--master-username

RDS API パラメータ:

MasterUsername

Performance Insights

Performance Insights を有効にして DB クラスターのロードをモニタリングし、データベースのパフォーマンスを分析およびトラブルシューティングできるようにします。

保持期間を選択して、保持するパフォーマンスインサイトデータ履歴の量を決定します。無料利用枠の保持設定は「デフォルト (7 日)」です。パフォーマンスデータをさらに長期間保持するには、1~24 か月を指定します。保持期間の詳細については、「Performance Insights の料金とデータ保持」を参照してください。

このデータベースボリュームの暗号化に使用されるキーを保護するために使用するマスターキーを選択します。お客様のアカウントのマスターキーから選択するか、別のアカウントからキーを入力します。

詳細については、「Amazon RDS での Performance Insights を使用したDB 負荷のモニタリング」を参照してください。

CLI オプション:

--enable-performance-insights

--no-enable-performance-insights

--performance-insights-retention-period

--performance-insights-kms-key-id

RDS API パラメータ:

EnablePerformanceInsights

PerformanceInsightsRetentionPeriod

PerformanceInsightsKMSKeyId

プロビジョンド IOPS

初めに DB クラスターに割り当てられるプロビジョンド IOPS (1 秒あたりの入力/出力操作数) の合計です。

CLI オプション:

--iops

RDS API パラメータ:

Iops

パブリックアクセス

パブリック IP アドレスを DB クラスターに付与する場合は 「パブリックアクセス可能」。これにより、VPC 外からアクセス可能になります。パブリックにアクセス可能となるよう、DB クラスターは、VPC のパブリックサブネット内にある必要があります。

VPC 内からのみ DB クラスターにアクセス可能にするには、「パブリックアクセス不可」 です。

(詳しくは、「VPC 内の DB インスタンスをインターネットから隠す」を参照してください。)

VPC の外部から DB クラスターに接続するには、DB クラスターがパブリックにアクセスできる必要があります。また、DB クラスターのセキュリティグループのインバウンドルールを使用してアクセスを許可し、その他の要件を満たしている必要があります。(詳しくは、「Amazon RDS DB インスタンスに接続できない」を参照してください。)

DB クラスターがパブリックアクセス可能でない場合は、AWS Site-to-Site VPN 接続またはAWS Direct Connect接続を使用してプライベートネットワークからアクセスすることもできます。(詳しくは、「インターネットトラフィックのプライバシー」を参照してください。)

CLI オプション:

--publicly-accessible

--no-publicly-accessible

RDS API パラメータ:

PubliclyAccessible

RDS 延長サポート

RDS 標準サポート終了日を過ぎてもサポートされているメジャーエンジンバージョンを 引き続き実行するには、[RDS 延長サポートを有効にする] を選択します。

DB クラスターを作成する場合、Amazon RDS はデフォルトで RDS 延長サポートを選択します。RDS の標準サポート終了日後に新しい DB クラスターが作成されて RDS 延長サポートの料金が発生するのを避けるには、この設定を無効にします。既存の DB クラスターについて、RDS 延長サポートの課金開始日以前に料金が発生することはありません。

詳細については、「Amazon RDS 延長サポートの使用」を参照してください。

CLI オプション:

--engine-lifecycle-support

RDS API パラメータ:

EngineLifecycleSupport

ストレージスループット

DB クラスターのストレージスループット値。この設定は、ストレージタイプに汎用 SSD (gp3) を選択した場合にのみ表示されます。

この設定はユーザーが指定した IOPS をもとに自動的に設定され、変更することはできません。

詳細については、「gp3 ストレージ (推奨)」を参照してください。

この値は自動的に計算されます。CLI オプションはありません。

RDS Proxy

[Create an RDS Proxy] (RDS Proxy の作成) を選択して、DB クラスターにプロキシを作成します。Amazon RDS は、プロキシの IAM ロールと Secrets Manager シークレットを自動的に作成します。

DB クラスターの作成時には使用できません。

ストレージタイプ

DB クラスターのストレージタイプ。

汎用 SSD (gp3)、プロビジョンド IOPS (io1)、およびプロビジョンド IOPS SSD (io2) ストレージのみがサポートされています。

詳細については、「Amazon RDS ストレージタイプ」を参照してください。

CLI オプション:

--storage-type

RDS API パラメータ:

StorageType

仮想プライベートクラウド (VPC)

この DB クラスターと関連付ける Amazon VPC サービスに基づく VPC。

(詳しくは、「Amazon VPC と Amazon RDS」を参照してください。)

CLI と API の場合は、VPC セキュリティグループ ID を指定します。

VPC セキュリティグループ (ファイアウォール)

DB クラスターに関連付けるセキュリティグループ。

(詳しくは、「VPC セキュリティグループの概要」を参照してください。)

CLI オプション:

--vpc-security-group-ids

RDS API パラメータ:

VpcSecurityGroupIds

マルチ AZ DB クラスターの作成時に適用されない設定

AWS CLI コマンドの create-db-cluster、および RDS API の CreateDBCluster オペレーションでの以下の設定は、マルチ AZ DB クラスターには適用されません。

コンソールでマルチ AZ DB クラスターにこれらの設定を指定することもできません。

AWS CLI の設定 RDS API の設定

--availability-zones

AvailabilityZones

--backtrack-window

BacktrackWindow

--character-set-name

CharacterSetName

--domain

Domain

--domain-iam-role-name

DomainIAMRoleName

--enable-global-write-forwarding | --no-enable-global-write-forwarding

EnableGlobalWriteForwarding

--enable-http-endpoint | --no-enable-http-endpoint

EnableHttpEndpoint

--enable-iam-database-authentication | --no-enable-iam-database-authentication

EnableIAMDatabaseAuthentication

--global-cluster-identifier

GlobalClusterIdentifier

--option-group-name

OptionGroupName

--pre-signed-url

PreSignedUrl

--replication-source-identifier

ReplicationSourceIdentifier

--scaling-configuration

ScalingConfiguration