翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS DMS ソースエンドポイントとターゲットエンドポイントとしての VPC エンドポイントの設定
AWS DMS は、Amazon Virtual Private Cloud (VPC) エンドポイントをソースとターゲットとしてサポートします。AWSDMS は、ソースデータベースとターゲットデータベースへの明示的に定義されたルートが AWS DMS VPC で定義されている限り、Amazon VPC エンドポイントを使用して任意の AWS ソースデータベースまたはターゲットデータベースに接続できます。
Amazon VPC エンドポイントがサポートされるため、追加のネットワーク設定やセットアップを行わずに、AWS DMS は、すべてのレプリケーションタスクのエンドツーエンドのネットワークセキュリティを簡単に管理できます。すべてのソースエンドポイントとターゲットエンドポイントに VPC エンドポイントを使用すると、すべてのトラフィックを確実に VPC 内に維持し、コントロールできます。AWS DMS バージョン 3.4.7 以降にアップグレードするには、VPC エンドポイントを使用するか、次の Amazon Web Services と連携するすべてのソースエンドポイントとターゲットエンドポイントへのパブリックルートを使用するように AWS DMS を設定する必要があります。
-
Amazon S3
-
Amazon Kinesis
-
AWS Secrets Manager
-
Amazon DynamoDB
-
Amazon Redshift
-
Amazon OpenSearch Service
次の説明のとおり、バージョン 3.4.7 以降の AWS DMS をサポートするには、VPC エンドポイントが必要になる場合があります。
AWS DMS バージョン 3.4.7 以降への移行で影響を受けるのはケースとは
上記の単一または複数の AWS DMS エンドポイントを使用していて、エンドポイントがパブリックにルーティング可能でないか、VPC エンドポイントがまだ関連付けられていない場合は、影響を受けます。
AWS DMS バージョン 3.4.7 以降に移行しても影響を受けないケースとは
次の場合は影響を受けません。
上記の AWS DMS エンドポイントを 単独または複数で使用していない。
上記のエンドポイントのいずれかを使用していており、エンドポイントがパブリックにルーティング可能である。
上記のエンドポイントのいずれかを使用しており、VPC エンドポイントに関連付けられている。
AWS DMS バージョン 3.4.7 以降への移行の準備
上記のエンドポイントのいずれかを使用している場合、AWS DMS タスクが失敗するのを回避するには、AWS DMS をバージョン 3.4.7 以降にアップグレードする前に、次のいずれかの手順を実行します。
-
影響を受ける AWS DMS エンドポイントをパブリックにルーティングできるようにします。例えば、AWS DMS レプリケーションインスタンスで既に使用されている VPC にインターネットゲートウェイ (IGW) ルートを追加して、ソースとターゲットのすべてのエンドポイントをパブリックにルーティングできるようにします。
-
次の説明のとおり、AWS DMS が使用するすべてのソースエンドポイントとターゲットエンドポイントにアクセスする VPC エンドポイントを作成します。
AWS DMS のソースエンドポイントとターゲットエンドポイントに使用する既存の VPC エンドポイントについては、必ず XML ポリシードキュメントに dms-vpc-role
準拠する信頼ポリシーを使用します。このポリシーの詳細については、「AWS CLI および AWS DMS API で使用する IAM ロールの作成」を参照してください。
上記以外には、レプリケーションインスタンスが配置された VPC に VPC エンドポイントを追加して、レプリケーションインスタンスを VPC エンドポイントとして設定する方法があります。パブリックエンドポイントなしでレプリケーションインスタンスを設定した場合、パブリックにアクセス可能な VPC エンドポイントをレプリケーションインスタンスが配置された VPC に追加すると、パブリックにアクセスできるようになります。レプリケーションインスタンスを VPC エンドポイントと明確に関連付けるための作業は特にありません。
注記
サービスごとに固有の VPC エンドポイント設定がある場合があります。例えば、AWS Secrets Manager を使用する場合、ルーティングテーブルを調整する必要は通常ありません。各サービスの具体的な要件を必ず確認します。
レプリケーションインスタンスが配置された VPC に VPC エンドポイントを作成する
AWS Management Console にサインインして、https://console.aws.amazon.com/vpc/
で Amazon VPC コンソールを開きます。 -
VPC コンソールのメニューバーで、AWS DMS レプリケーションインスタンスと同じ AWS リージョン を選択します。
-
VPC ナビゲーションペインで[エンドポイント] を選択します。
-
[エンドポイント] を選択して、[エンドポイントを作成] をクリックします。
-
必要に応じて名前タグを指定できます。例えば、
my-endpoint-DynamoDB-01
と指定します。 -
S3 または DynamoDB 専用の [サービス] で、[タイプ] が [ゲートウェイ] に設定された [サービス名] を選択します。
-
[VPC] で、AWS DMS レプリケーションインスタンスと同じ VPC を選択してエンドポイントを作成します。
-
[ルートテーブル] で、使用できるすべての [ルートテーブル ID] 値を選択します。
-
アクセスコントロールを指定するには、[ポリシー] で [フルアクセス] を選択します。ポリシー作成ツールを使用して独自のアクセス制御を指定する場合は、[カスタム] を選択します。いずれの場合も、JSON ポリシードキュメント
dms-vpc-role
に準拠する信頼ポリシーを使用します。このポリシーの詳細については、「AWS CLI および AWS DMS API で使用する IAM ロールの作成」を参照してください。 -
[エンドポイント] で、新たに作成した VPC エンドポイントの [ステータス] が [利用可能] であることを確認します。
AWS DMS レプリケーションインスタンスのための VPC エンドポイントの設定の詳細については、「データベース移行のネットワーク設定」を参照してください。AWS サービスにアクセスするための一般的なインターフェイス VPC エンドポイントの作成の詳細については、「AWS PrivateLink ガイド」の「インターフェイス VPC エンドポイントを使用して AWS のサービスにアクセスする」を参照してください。VPC エンドポイントの AWS DMS リージョンの可用性については、「AWS リージョン表