AWS DMS ソースエンドポイントとターゲットエンドポイントとしての VPC エンドポイントの設定 - AWS Database Migration Service
AWS DMS バージョン 3.4.7 以降への移行で影響を受けるのはケースとはAWS DMS バージョン 3.4.7 以降に移行しても影響を受けないケースとはAWS DMS バージョン 3.4.7 以降への移行の準備

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS DMS ソースエンドポイントとターゲットエンドポイントとしての VPC エンドポイントの設定

AWS DMS は、Amazon Virtual Private Cloud (VPC) エンドポイントをソースとターゲットとしてサポートします。AWSDMS は、ソースデータベースとターゲットデータベースへの明示的に定義されたルートが AWS DMS VPC で定義されている限り、Amazon VPC エンドポイントを使用して任意の AWS ソースデータベースまたはターゲットデータベースに接続できます。

Amazon VPC エンドポイントがサポートされるため、追加のネットワーク設定やセットアップを行わずに、AWS DMS は、すべてのレプリケーションタスクのエンドツーエンドのネットワークセキュリティを簡単に管理できます。すべてのソースエンドポイントとターゲットエンドポイントに VPC エンドポイントを使用すると、すべてのトラフィックを確実に VPC 内に維持し、コントロールできます。AWS DMS バージョン 3.4.7 以降にアップグレードするには、VPC エンドポイントを使用するか、次の Amazon Web Services と連携するすべてのソースエンドポイントとターゲットエンドポイントへのパブリックルートを使用するように AWS DMS を設定する必要があります。

  • Amazon S3

  • Amazon Kinesis

  • AWS Secrets Manager

  • Amazon DynamoDB

  • Amazon Redshift

  • Amazon OpenSearch Service

次の説明のとおり、バージョン 3.4.7 以降の AWS DMS をサポートするには、VPC エンドポイントが必要になる場合があります。

AWS DMS バージョン 3.4.7 以降への移行で影響を受けるのはケースとは

上記の単一または複数の AWS DMS エンドポイントを使用していて、エンドポイントがパブリックにルーティング可能でないか、VPC エンドポイントがまだ関連付けられていない場合は、影響を受けます。

AWS DMS バージョン 3.4.7 以降に移行しても影響を受けないケースとは

次の場合は影響を受けません。

  • 上記の AWS DMS エンドポイントを 単独または複数で使用していない。

  • 上記のエンドポイントのいずれかを使用していており、エンドポイントがパブリックにルーティング可能である。

  • 上記のエンドポイントのいずれかを使用しており、VPC エンドポイントに関連付けられている。

AWS DMS バージョン 3.4.7 以降への移行の準備

上記のエンドポイントのいずれかを使用している場合、AWS DMS タスクが失敗するのを回避するには、AWS DMS をバージョン 3.4.7 以降にアップグレードする前に、次のいずれかの手順を実行します。

  • 影響を受ける AWS DMS エンドポイントをパブリックにルーティングできるようにします。例えば、AWS DMS レプリケーションインスタンスで既に使用されている VPC にインターネットゲートウェイ (IGW) ルートを追加して、ソースとターゲットのすべてのエンドポイントをパブリックにルーティングできるようにします。

  • 次の説明のとおり、AWS DMS が使用するすべてのソースエンドポイントとターゲットエンドポイントにアクセスする VPC エンドポイントを作成します。

AWS DMS のソースエンドポイントとターゲットエンドポイントに使用する既存の VPC エンドポイントについては、必ず XML ポリシードキュメントに dms-vpc-role 準拠する信頼ポリシーを使用します。このポリシーの詳細については、「AWS CLI および AWS DMS API で使用する IAM ロールの作成」を参照してください。

上記以外には、レプリケーションインスタンスが配置された VPC に VPC エンドポイントを追加して、レプリケーションインスタンスを VPC エンドポイントとして設定する方法があります。パブリックエンドポイントなしでレプリケーションインスタンスを設定した場合、パブリックにアクセス可能な VPC エンドポイントをレプリケーションインスタンスが配置された VPC に追加すると、パブリックにアクセスできるようになります。レプリケーションインスタンスを VPC エンドポイントと明確に関連付けるための作業は特にありません。

注記

サービスごとに固有の VPC エンドポイント設定がある場合があります。例えば、AWS Secrets Manager を使用する場合、ルーティングテーブルを調整する必要は通常ありません。各サービスの具体的な要件を必ず確認します。

レプリケーションインスタンスが配置された VPC に VPC エンドポイントを作成する

  1. AWS Management Console にサインインして、https://console.aws.amazon.com/vpc/ で Amazon VPC コンソールを開きます。

  2. VPC コンソールのメニューバーで、AWS DMS レプリケーションインスタンスと同じ AWS リージョン を選択します。

  3. VPC ナビゲーションペインで[エンドポイント] を選択します。

  4. [エンドポイント] を選択して、[エンドポイントを作成] をクリックします。

  5. 必要に応じて名前タグを指定できます。例えば、my-endpoint-DynamoDB-01 と指定します。

  6. S3 または DynamoDB 専用の [サービス] で、[タイプ][ゲートウェイ] に設定された [サービス名] を選択します。

  7. [VPC] で、AWS DMS レプリケーションインスタンスと同じ VPC を選択してエンドポイントを作成します。

  8. [ルートテーブル] で、使用できるすべての [ルートテーブル ID] 値を選択します。

  9. アクセスコントロールを指定するには、[ポリシー][フルアクセス] を選択します。ポリシー作成ツールを使用して独自のアクセス制御を指定する場合は、[カスタム] を選択します。いずれの場合も、JSON ポリシードキュメント dms-vpc-role に準拠する信頼ポリシーを使用します。このポリシーの詳細については、「AWS CLI および AWS DMS API で使用する IAM ロールの作成」を参照してください。

  10. [エンドポイント] で、新たに作成した VPC エンドポイントの [ステータス][利用可能] であることを確認します。

AWS DMS レプリケーションインスタンスのための VPC エンドポイントの設定の詳細については、「データベース移行のネットワーク設定」を参照してください。AWS サービスにアクセスするための一般的なインターフェイス VPC エンドポイントの作成の詳細については、「AWS PrivateLink ガイド」の「インターフェイス VPC エンドポイントを使用して AWS のサービスにアクセスする」を参照してください。VPC エンドポイントの AWS DMS リージョンの可用性については、「AWS リージョン表」を参照してください。