VPC エンドポイントを DMS AWS ソースエンドポイントとターゲットエンドポイントとして設定する - AWS Database Migration Service
DMS バージョン 3.4.7 AWS 以降に移行すると、影響を受けるのは誰ですか?DMS バージョン 3.4.7 AWS 以降に移行しても影響を受けないのは誰ですか?DMS AWS バージョン 3.4.7 以降への移行の準備

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

VPC エンドポイントを DMS AWS ソースエンドポイントとターゲットエンドポイントとして設定する

AWS DMS は、ソースとターゲットとして Amazon Virtual Private Cloud (VPC) エンドポイントをサポートします。 AWS DMS は、これらの AWS ソースデータベースとターゲットデータベースへの明示的に定義されたルートが DMS VPC で定義されている限り、Amazon VPC AWS エンドポイントを使用して任意のソースデータベースまたはターゲットデータベースに接続できます。

Amazon VPC エンドポイントをサポートすることで、 AWS DMS は、追加のネットワーク設定やセットアップを行うことなく、すべてのレプリケーションタスクのend-to-endのネットワークセキュリティを簡単に維持できます。すべてのソースエンドポイントとターゲットエンドポイントに VPC エンドポイントを使用すると、すべてのトラフィックを確実に VPC 内に維持し、コントロールできます。DMS AWS バージョン 3.4.7 以降にアップグレードするには、VPC AWS エンドポイントを使用するか、以下の Amazon Web Services とやり取りするすべてのソースエンドポイントとターゲットエンドポイントへのパブリックルートを使用するように DMS を設定する必要があります。

  • Amazon S3

  • Amazon Kinesis

  • AWS Secrets Manager

  • Amazon DynamoDB

  • Amazon Redshift

  • Amazon OpenSearch Service

以下に説明するように、バージョン 3.4.7 以降の AWS DMS をサポートするために VPC エンドポイントが必要になる場合があります。

DMS バージョン 3.4.7 AWS 以降に移行すると、影響を受けるのは誰ですか?

前述の DMS エンドポイントを 1 AWS つ以上使用していて、これらのエンドポイントがパブリックにルーティングできないか、VPC エンドポイントが既に関連付けられていない場合、影響を受けます。

DMS バージョン 3.4.7 AWS 以降に移行しても影響を受けないのは誰ですか?

次の場合は影響を受けません。

  • 前述の DMS エンドポイントを 1 AWS つ以上使用していない。

  • 上記のエンドポイントのいずれかを使用していており、エンドポイントがパブリックにルーティング可能である。

  • 上記のエンドポイントのいずれかを使用しており、VPC エンドポイントに関連付けられている。

DMS AWS バージョン 3.4.7 以降への移行の準備

前述のエンドポイントのいずれかを使用しているときに DMS タスクが失敗しないようにするには、 AWS DMS AWS をバージョン 3.4.7 以降にアップグレードする前に、次のいずれかの手順を実行します。

  • 影響を受ける AWS DMS エンドポイントをパブリックにルーティングできるようにします。例えば、DMS レプリケーションインスタンスで既に使用されている VPC AWS にインターネットゲートウェイ (IGW) ルートを追加して、すべてのソースエンドポイントとターゲットエンドポイントをパブリックにルーティングできるようにします。

  • 次の説明のとおり、 AWS DMS が使用するすべてのソースエンドポイントとターゲットエンドポイントにアクセスする VPC エンドポイントを作成します。

DMS ソースエンドポイントとターゲットエンドポイントに使用する既存の VPC AWS エンドポイントについては、XML ポリシードキュメント に準拠する信頼ポリシーを使用していることを確認してくださいdms-vpc-role。このポリシーの詳細については、「で使用する IAM ロールの作成 AWS DMS」を参照してください。

上記以外には、レプリケーションインスタンスが配置された VPC に VPC エンドポイントを追加して、レプリケーションインスタンスを VPC エンドポイントとして設定する方法があります。パブリックエンドポイントなしでレプリケーションインスタンスを設定した場合、パブリックにアクセス可能な VPC エンドポイントをレプリケーションインスタンスが配置された VPC に追加すると、パブリックにアクセスできるようになります。レプリケーションインスタンスを VPC エンドポイントと明確に関連付けるための作業は特にありません。

注記

サービスごとに固有の VPC エンドポイント設定がある場合があります。例えば、 AWS Secrets Managerを使用する場合、ルーティングテーブルを調整する必要は通常ありません。各サービスの具体的な要件を必ず確認します。

レプリケーションインスタンスが配置された VPC に VPC エンドポイントを作成する

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/vpc/ で Amazon VPC コンソールを開きます。

  2. VPC コンソールのメニューバーで、DMS AWS レプリケーションインスタンス AWS リージョン と同じ を選択します。

  3. VPC ナビゲーションペインで[エンドポイント] を選択します。

  4. [エンドポイント] を選択して、[エンドポイントを作成] をクリックします。

  5. 必要に応じて名前タグを指定できます。例えば、my-endpoint-DynamoDB-01 と指定します。

  6. S3 または DynamoDB 専用の [サービス] で、[タイプ][ゲートウェイ] に設定された [サービス名] を選択します。

  7. VPC で、DMS AWS レプリケーションインスタンスと同じ VPC を選択してエンドポイントを作成します。

  8. [ルートテーブル] で、使用できるすべての [ルートテーブル ID] 値を選択します。

  9. アクセスコントロールを指定するには、[ポリシー][フルアクセス] を選択します。ポリシー作成ツールを使用して独自のアクセス制御を指定する場合は、[カスタム] を選択します。いずれの場合も、JSON ポリシードキュメント dms-vpc-role に準拠する信頼ポリシーを使用します。このポリシーの詳細については、「で使用する IAM ロールの作成 AWS DMS」を参照してください。

  10. [エンドポイント] で、新たに作成した VPC エンドポイントの [ステータス][利用可能] であることを確認します。

DMS レプリケーションインスタンスの VPC AWS エンドポイントの設定の詳細については、「」を参照してくださいデータベース移行のネットワーク設定。 AWS サービスにアクセスするためのインターフェイス VPC エンドポイントの作成の詳細については、AWS 「 PrivateLink ガイド」の「インターフェイス VPC エンドポイントを使用して AWS サービスにアクセスする」を参照してください。VPC エンドポイント AWS の DMS リージョンの可用性については、AWS リージョン表を参照してください。