Amazon MWAA 環境を更新する - Amazon Managed Workflows for Apache Airflow
[開始する前に]ワーカー置換戦略環境リソースを更新する環境を更新する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon MWAA 環境を更新する

注記

Amazon MWAA の正常な更新は、カナダ西部 (カルガリー) およびアジアパシフィック (マレーシア) リージョンではサポートされていません。

Amazon MWAA 環境の更新では、最新の変更とセキュリティパッチが適用されます。既存の設定を編集し、Apache Airflow バージョンをアップグレードすることもできます。このガイドでは、Amazon MWAA 環境を更新する手順について説明します。

[開始する前に]

  • 環境に指定した VPC ネットワークは、環境の作成後に変更することはできません。

  • [すべてのパブリックアクセスをブロック] し、[バケットバージョニング] 管理を有効にするには、Amazon S3 バケットを設定する必要があります。

  • Amazon MWAA を使用するためのアクセス許可と、IAM ロールを作成するための AWS Identity and Access Management (IAM) のアクセス許可を持つ AWS アカウントが必要です。Apache Airflow Web サーバー[プライベートネットワーク] アクセスモードを選択して、Amazon VPC 内の Apache Airflow アクセスを制限する場合は、Amazon VPC エンドポイントを作成するために IAM のアクセス許可が必要になります。

  • Graceful 環境の更新を有効にするには、Apache Airflow バージョン 2.4.3 以降にアップグレードする必要があります。Airflow バージョンをアップグレードするには、「」を参照してくださいApache Airflow バージョンのアップグレード

ワーカー置換戦略

ワーカー置換戦略を選択して、環境の更新中に Amazon MWAA がアクティブなワーカーを処理する方法を制御できます。次のいずれかの戦略を選択できます。

強制更新

強制更新は、デフォルトのワーカー置換戦略です。強制更新は、すべてのアクティブなワーカーを直ちに停止し、更新中に実行中のタスクが失敗します。

グレースフルな更新

適切な更新により、ワーカーはシャットダウンする前に最大 12 時間タスクを実行し続けることができます。これにより、12 時間以内に終了する限り、更新の中断によるタスクの失敗を防ぎます。新しいタスクは更新されたワーカーにルーティングされます。

既存の環境で Graceful 更新を有効にするには、1 つの強制更新を完了し、環境が Apache Airflow バージョン 2.4.3 以降であることを確認します。

注記

環境のステータスが のときに更新を実行するとMAINTENANCE、進行中の環境更新のワーカー置換戦略は から GRACEFULに切り替わりますFORCED。更新は、メンテナンスが完了した後に実行されます。

環境リソースを更新する

Amazon MWAA 環境の更新では、デフォルトで既存の環境設定が使用されます。現在の設定を変更せずに環境を更新するには:

  1. Amazon MWAA コンソールで、環境ページを開きます。

  2. 環境 リストから、更新する環境を選択します。

  3. 環境ページで [編集] を選択して環境を編集します。

  4. [レビューと保存] ページが表示されるまで、[次へ] を選択します。

  5. [レビューと保存] ページで変更内容を確認し、[保存] を選択します。

環境を更新する

次のセクションでは、Amazon MWAA 環境を更新する手順について説明します。

ステップ1:詳細の指定

環境の詳細を指定します

  1. Amazon MWAA コンソールで、環境ページを開きます。

  2. 環境 リストから、更新する環境を選択します。

  3. 環境ページで [編集] を選択して環境を編集します。

  4. [環境の詳細] セクションの [Airflow バージョン] で、環境をアップグレードしたい新しい Apache Airflow バージョン番号をドロップダウンリストから選択します。

    注記

    アップグレードする前に、DAGs やその他のワークフローリソースが新しい Apache Airflow バージョンと互換性があることを確認してください。詳細については、「Apache Airflow バージョンのアップグレード」を参照してください。

  5. [Amazon S3 の DAG コード] で以下を指定します。

    1. S3 バケット[Browse S3]を選択して Amazon S3 バケットを選択するか、Amazon S3 URI を入力します。

    2. DAG フォルダー。[Browse S3] を選択し、Amazon S3 バケット内の dags フォルダを選択するか、Amazon S3 URI を入力します。

    3. [プラグインファイル - オプション]Browse S3 を選択し、Amazon S3 バケット上の plugins.zip ファイルを選択するか、Amazon S3 の URI を入力します。

    4. [要件ファイル - オプション]Browse S3 を選択し、Amazon S3 バケット上の requirements.txt ファイルを選択するか、Amazon S3 の URI を入力します。

    5. [スタートアップ スクリプトファイル - オプション][Browse S3] を選択し、Amazon S3 バケット上のスクリプトファイルを選択するか、Amazon S3 URI を入力します。

  6. [次へ] を選択します。

ステップ2:詳細設定の設定

詳細設定を設定するには

  1. [Web サーバーアクセス]で、お好みの Apache Airflow アクセスモード を選択します。

    1. [プライベートネットワーク]。これは、Apache Airflow UI へのアクセスを、あなたの環境の IAM ポリシーにアクセスを許可されたあなたの Amazon VPC 内のユーザーに制限します このステップには Amazon VPC エンドポイントを作成する権限が必要です。

      注記

      Apache Airflow UI にアクセスできるのは企業ネットワークのみで、ウェブサーバ要件をインストールするためにパブリックリポジトリにアクセスする必要がない場合は、[プライベートネットワーク] オプションを選択します。このアクセスモードオプションを選択する場合は、Amazon VPC 内の Apache Airflow ウェブサーバーにアクセスするメカニズムを作成する必要があります。詳細については、Apache Airflow ウェブサーバーの VPC エンドポイントへのアクセス (プライベートネットワークアクセス) を参照してください。

    2. [パブリックネットワーク]。これにより、環境の IAM ポリシー へのアクセスを許可されたユーザーは、インターネット経由で Apache Airflow UI にアクセスできます。

  2. [セキュリティグループ] で、Amazon VPC を保護するために使用するセキュリティグループを選択します。

    1. デフォルトでは、Amazon MWAA は Amazon VPC にセキュリティグループを作成し、[新しいセキュリティグループの作成] で特定のインバウンドルールとアウトバウンドルールを設定します。

    2. オプション[新しいセキュリティグループの作成] のチェックボックスをオフにして、最大 5 つのセキュリティグループを選択します。

      注記

      既存の Amazon VPC セキュリティグループでは、ネットワークトラフィックを許可する特定のインバウンドルールとアウトバウンドルールを設定する必要があります。詳細については、Amazon MWAA の VPC のセキュリティを参照してください。

  3. [環境クラス] で、環境クラス を選択します。

    ワークロードをサポートするために必要な最小サイズを選択することをお勧めします。環境クラスは、随時変更できます。

  4. [最大ワーカー数] は、環境内で実行する Apache Airflow ワーカーの最大数を指定します。

    詳細については、「高パフォーマンスのユースケースの例」を参照してください。

  5. [最大 Web サーバー数][最小 Web サーバー数] を指定して、Amazon MWAA が環境内の Apache Airflow ウェブサーバーをスケールする方法を設定します。

    ウェブサーバーの自動スケーリングの詳細については、「Amazon MWAA ウェブサーバーの自動スケーリングの設定」を参照してください。

  6. [暗号化] で、データ暗号化オプションを選択します。

    1. デフォルトでは、Amazon MWAA は AWS 所有キーを使用してデータを暗号化します。

    2. オプション暗号化設定をカスタマイズ (詳細) を選択して、別の AWS KMS キーを選択します。このステップでカスタマーマネージドキーを指定する場合は、 AWS KMS キー ID または ARN を指定する必要があります。 エイAWS KMS リアスとマルチリージョンキーは Amazon MWAA ではサポートされていません。Amazon S3 バケットでサーバー側の暗号化用に Amazon S3 キーを指定した場合、Amazon MWAA 環境にも同じキーを指定する必要があります。 

      注記

      Amazon MWAA コンソールでキーを選択するには、そのキーに対するアクセス権限が必要です。また、キーポリシーの添付 で説明されているポリシーを追加して Amazon MWAA にキーを使用する権限を付与する必要があります。

  7. 推奨 [モニタリング] で、Apache Airflow ログを CloudWatch Logs に送信するための [[Airflow ログ記録設定] のログカテゴリを 1 つ以上選択します。

    1. [Airflow タスクログ][Log level] で CloudWatch Logs に送信する Apache Airflow タスクログのタイプを選択します。

    2. [Airflow ウェブサーバーのログ][Log level] で CloudWatch Logs に送信する Apache Airflow タスクログのタイプを選択します。

    3. [Airflow スケジューラーログ][Log level] で CloudWatch Logs に送信する Apache Airflow スケジューラログのタイプを選択します。

    4. [Airflow ワーカーログ][Log level]で CloudWatch Logs に送信する Apache Airflow ワーカーログのタイプを選択します。

    5. [Airflow DAG 処理ログ][Log level] で CloudWatch Logs に送信する Apache Airflow DAG 処理ログのタイプを選択します。

  8. オプション[エアフロー設定オプション]で、[カスタム設定オプションの追加]を選択します。

    Apache Airflow バージョンの Apache Airflow 構成オプションの推奨ドロップダウンリストから選択するか、カスタム設定オプションを指定できます。例えば、core.default_task_retries : 3 です。

  9. [許可] で、実行ロールを選択する:

    1. デフォルトでは、Amazon MWAA は [新しいロールの作成] 実行ロールを作成します。このオプションを使用するには、IAM ロールを作成する権限が必要です。

    2. オプション[ロール ARN を入力] を選択して、既存の実行ロールの Amazon リソースネーム (ARN) を入力します。

  10. 「仕様の更新ワーカー置換戦略」で、 を選択して、更新中のアクティブなワーカーの処理方法を制御します。

  11. [次へ] を選択します。

ステップ 3: 確認と更新

環境の概要の表示

  • 環境の概要を確認し、保存を選択します。

    注記

    強制更新を使用して環境を更新するには、約 20~30 分かかります。環境の正常な更新は、進行中のタスクが完了するまで待機するため、完了までに最大 12 時間かかる場合があります。