Amazon RDS で Elastic Beanstalk を使用する

Elastic Beanstalk を Amazon Relational Database Service (Amazon RDS) とともに使用して、リレーショナルデータベースをセットアップ、運用、スケーリングできます。開始するには、次の 2 つのオプションがあります。

• Amazon RDS に新しい データベースを作成する。

• 以前 Elastic Beanstalk で作成して、後に Beanstalk 環境からデカップリングされたデータベースから開始する。詳細については、「Elastic Beanstalk 環境にデータベースを追加する」を参照してください。

どちらの方法でも、Amazon RDS でデータベースインスタンスを実行し、アプリケーションの起動時にそれに接続するように設定できます。複数の環境をデータベースに接続し、Blue-Green Deployment でシームレスに更新することもできます。

注記

アプリケーションでデータベースインスタンスを使用したことがない場合は、最初に Elastic Beanstalk コンソールを使用してテスト環境にデータベースを追加することをお勧めします。これにより、スタンドアロンデータベースに必要な追加の設定作業をせずに、アプリケーションで環境プロパティを読み取り、接続文字列を作成し、データベースインスタンスに接続できることを確認できます。詳細については、「Elastic Beanstalk 環境にデータベースを追加する」を参照してください。

環境内で Amazon EC2 インスタンスに外部データベースへの接続を許可するために、環境に関連付けられた Auto Scaling グループに追加のセキュリティグループを設定できます。データベースインスタンスにアタッチされているのと同じセキュリティグループをアタッチできます。または、別のセキュリティグループを使用することもできます。別のセキュリティグループをアタッチする場合は、データベースにアタッチされているセキュリティグループを設定して、このセキュリティグループからのインバウンドアクセスを許可する必要があります。

注記

データベースにアタッチされているセキュリティグループにルールを追加することで、データベースに環境を接続できます。このルールは、Elastic Beanstalk が環境の Auto Scaling グループにアタッチする自動生成されたセキュリティグループからのインバウンドアクセスを許可する必要があります。ただし、このルールを作成することで 2 つのセキュリティグループ間に依存性が生じます。データベースのセキュリティグループは環境のセキュリティグループに依存するため、その後、環境を終了しようとすると、Elastic Beanstalk は環境のセキュリティグループを削除できなくなります。

データベースインスタンスを起動しセキュリティグループを設定すると、環境プロパティを使用して、エンドポイントやパスワードなどの接続情報をアプリケーションに渡すことができます。これは、ご使用の環境でデータベースインスタンスを実行するときにバックグラウンドで Elastic Beanstalk が使用するのと同じメカニズムです。

セキュリティのレイヤーを追加するには、接続情報を Amazon S3 に保存し、デプロイの間にデータを取得するように Elastic Beanstalk を設定します。設定ファイル.ebextensions () を使用して環境内のインスタンスを設定し、アプリケーションをデプロイするときに、Amazon S3 からファイルを安全に取得できます。

トピック

• デフォルトの VPC で外部 Amazon RDS インスタンスを起動して接続
• EC2 Classic で外部 Amazon RDS インスタンスを起動して接続する
• AWS Secrets Manager に Amazon RDS 認証情報を保存します
• 外部 Amazon RDS インスタンスのクリーンアップ

外部 Amazon RDS インスタンスのクリーンアップ

外部 Amazon RDS インスタンスを Elastic Beanstalk 環境に接続すると、データベースインスタンスは環境のライフサイクルに依存しないため、環境を終了しても削除されません。データベースインスタンスに保存した個人情報が不必要に保持されないようにするには、不要になったレコードはすべて削除します。または、データベースインスタンスを削除します。