翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon での Elastic Beanstalk の使用 RDS
このセクションでは、Amazon Relational Database Service (Amazon ) で Elastic Beanstalk を使用してリレーショナルデータベースをセットアップ、運用、スケーリングする方法について説明します。 RDS設定に関するいくつかの概念について説明し、推奨事項を示します。次に、Amazon を作成して接続するプロセスについて説明しますRDS。
開始するには、次の 2 つのオプションがあります。
-
Amazon で新しいデータベースを作成しますRDS。
-
以前 Elastic Beanstalk で作成して、後に Beanstalk 環境からデカップリングされたデータベースから開始する。詳細については、「Elastic Beanstalk 環境にデータベースを追加する」を参照してください。
アプローチの選択
どちらの方法でも、Amazon でデータベースインスタンスを実行しRDS、起動時に接続するようにアプリケーションを設定できます。複数の環境をデータベースに接続できます。
注記
アプリケーションでデータベースインスタンスを使用したことがない場合は、最初に Elastic Beanstalk コンソールを使用してテスト環境にデータベースを追加することをお勧めします。これにより、スタンドアロンデータベースに必要な追加の設定作業をせずに、アプリケーションで環境プロパティを読み取り、接続文字列を作成し、データベースインスタンスに接続できることを確認できます。詳細については、「Elastic Beanstalk 環境にデータベースを追加する」を参照してください。
セキュリティグループを設定する
環境内の Amazon EC2インスタンスが外部データベースに接続できるようにするには、環境に関連付けられている Auto Scaling グループに追加のセキュリティグループを設定します。データベースインスタンスにアタッチされているのと同じセキュリティグループをアタッチできます。または、別のセキュリティグループを使用することもできます。別のセキュリティグループをアタッチする場合は、データベースにアタッチされているセキュリティグループを設定して、このセキュリティグループからのインバウンドアクセスを許可する必要があります。
注記
データベースにアタッチされているセキュリティグループにルールを追加することで、データベースに環境を接続できます。このルールは、Elastic Beanstalk が環境の Auto Scaling グループにアタッチする自動生成されたセキュリティグループからのインバウンドアクセスを許可する必要があります。ただし、このルールを作成することで 2 つのセキュリティグループ間に依存性が生じます。データベースのセキュリティグループは環境のセキュリティグループに依存するため、その後、環境を終了しようとすると、Elastic Beanstalk は環境のセキュリティグループを削除できなくなります。
データベース接続を設定する
データベースインスタンスを起動しセキュリティグループを設定すると、環境プロパティを使用して、エンドポイントやパスワードなどの接続情報をアプリケーションに渡すことができます。これは、ご使用の環境でデータベースインスタンスを実行するときにバックグラウンドで Elastic Beanstalk が使用するのと同じメカニズムです。
セキュリティのレイヤーを追加するには、接続情報を Amazon S3 に保存し、デプロイの間にデータを取得するように Elastic Beanstalk を設定します。設定ファイル.ebextensions () を使用して環境内のインスタンスを設定し、アプリケーションをデプロイするときに、Amazon S3 からファイルを安全に取得できます。
トピック
外部 Amazon RDSインスタンスのクリーンアップ
外部 Amazon RDSインスタンスを Elastic Beanstalk 環境に接続する場合、データベースインスタンスは環境のライフサイクルに依存しないため、環境を終了しても削除されません。データベースインスタンスに保存した個人情報が不必要に保持されないようにするには、不要になったレコードはすべて削除します。または、データベースインスタンスを削除します。