Amazon RDS Service Layer - AWS OpsWorks

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon RDS Service Layer

Amazon RDS サービス Layer は Amazon RDS インスタンスを表します。Layer で表すことができるのは既存の Amazon RDS インスタンスのみであるため、Amazon RDS コンソールまたは API.

スタックに Amazon RDS サービス Layer を組み込む基本的な手順は次のとおりです。

  1. Amazon RDS コンソール、API、または CLI を使用して、インスタンスを作成します。

    インスタンスの ID、マスターユーザー名、マスターパスワード、データベース名は必ず記録しておいてください。

  2. スタックに Amazon RDS Layer を追加するには、スタックに Amazon RDS インスタンスを登録します。

  3. Layer をアプリケーションにアタッチします。これにより、Amazon RDS インスタンスの接続情報がアプリケーションのdeploy属性

  4. 言語固有のファイルまたは情報を使用します。deploy属性を使用して、アプリケーションを Amazon RDS インスタンスに接続します。

    アプリケーションをデータベースサーバーに接続する方法の詳細については、「アプリケーションのデータベースサーバーへの接続」を参照してください。

警告

インスタンスのマスターパスワードおよびユーザー名に使用した文字に、アプリケーションサーバーが対応していることを確認します。たとえば、Java アプリケーションサーバーレイヤー (&どちらの文字列にも、XML 解析エラーが発生し、Tomcat サーバーの起動を妨げます。

セキュリティグループの指定

Amazon RDS インスタンスをで使用するにはAWS OpsWorksスタック、データベース、または VPC セキュリティグループは、適切な IP アドレスからのアクセスを許可する必要があります。本稼働環境用のセキュリティグループでは、データベースにアクセスする必要のある IP アドレスにそのアクセス権を限定するのが一般的です。通常は、データベースを管理するためのシステムのアドレスと、AWS OpsWorksデータベースにアクセスする必要があるインスタンスをスタックします。AWS OpsWorksリージョンでのスタックの初回作成時に、スタックによって、レイヤーのタイプごとに Amazon EC2 セキュリティグループが作成されます。へのアクセスを提供する簡単な方法AWS OpsWorksスタックインスタンスは、適切なAWS OpsWorksセキュリティグループを Amazon RDS インスタンスまたは VPC にスタックします。

既存の Amazon RDS インスタンスのセキュリティグループを指定するには

  1. Amazon RDS コンソール () を開きます。https://console.aws.amazon.com/rds/

  2. [] をクリックします。インスタンスナビゲーションペインの [] をクリックし、適切な Amazon RDS インスタンスを選択します。[Instance Actions]、[Modify] の順にクリックします。

  3. [Security Group] の一覧から次のセキュリティグループを選択し、[Continue]、[Modify DB Instance] の順にクリックしてインスタンスを更新します。

    • AWS-OpsWorks-DB-Master-Server (security_group_id) セキュリティグループ

    • インスタンスがデータベースに接続する、アプリケーションサーバー Layer のセキュリティグループ。グループ名には、Layer 名を含めます。たとえば、PHP App Server インスタンスへのデータベースアクセスを提供するには、AWS-OpsWorks-PHP-App-Serverグループ.

新しい Amazon RDS インスタンスを作成する場合は、適切なAWS OpsWorksDB インスタンスの起動ウィザードの詳細設定の設定ページで. このウィザードを使用する方法については、「MySQL DB インスタンスを作成して MySQL DB インスタンス上のデータベースに接続する」を参照してください。

VPC セキュリティグループの指定方法については、「VPC のセキュリティグループ」を参照してください。

Amazon RDS インスタンスをスタックに登録する

スタックに Amazon RDS サービス Layer を追加するには、そのスタックにインスタンスを登録する必要があります。

Amazon RDS インスタンスをスタックに登録するには

  1. AWS OpsWorks スタックコンソールで、ナビゲーションペインの [Layer (レイヤー)] をクリックし、[+ Layer (+ レイヤー)] または [Add a layer (レイヤーの追加)] をクリックして [Add Layer (レイヤーの追加)] ページを開き、[RDS] タブをクリックします。

  2. 必要に応じて、スタックのサービスロールを更新します(「スタックのサービスロールの更新」を参照)。

  3. [RDS] タブをクリックして、使用可能な Amazon RDS インスタンスを一覧表示します。

    注記

    アカウントに Amazon RDS インスタンスを持っていない場合は、RDS インスタンスを追加するをクリックします。このタブでは、Amazon RDS コンソールに移動し、DB インスタンスの起動ウィザード。また、直接アクセスすることもできます。Amazon RDS コンソール[]DB インスタンスの起動を使用するか、Amazon RDS API または CLI を使用します。Amazon RDS インスタンスを作成する方法の詳細については、を参照してください。Amazon RDS の使用開始

  4. 目的のインスタンスを選択し、[User] と [Password] に、それぞれ適切なユーザーとパスワードの値を設定して、[Register to Stack] をクリックします。

    重要

    Amazon RDS インスタンスの登録に使用するユーザーとパスワードが、有効なユーザーとパスワードに確実に対応していることを確認してください。対応していない場合、アプリケーションからインスタンスに接続できません。ただし、Layer を編集して、ユーザーとパスワードに有効な値を指定したうえで、再度アプリケーションをデプロイすることはできます。

Amazon RDS サービス Layer をスタックに追加すると、AWS OpsWorksスタックは ID を割り当てて、関連付けられた Amazon RDS 設定をスタック設定およびデプロイ属性の [:opsworks][:stack]属性。

注記

登録済み Amazon RDS インスタンスのパスワードを変更する場合は、AWS OpsWorksスタックからアプリケーションを再デプロイして、そのスタックのインスタンスのスタック設定およびデプロイ属性を更新します。

スタックのサービスロールの更新

すべてのスタックにはIAM サービスロールどのアクションを指定するAWS OpsWorksスタックは、他の AWS サービスでユーザーに代わって実行できます。Amazon RDS インスタンスをスタックに登録するには、そのサービスロールでAWS OpsWorksAmazon RDS にアクセスするためのアクセス許可をスタックします。

スタックの 1 つに Amazon RDS サービス Layer を初めて追加するときは、必要なアクセス許可がサービスロールに存在しない可能性があります。その場合、[Add Layer] ページの [RDS] タブをクリックしたときに、次のメッセージが表示されます。

[Update (更新)] をクリックすると、AWS OpsWorks スタックがサービスロールのポリシーを次のように更新します。

{"Statement": [{"Action": ["ec2:*", "iam:PassRole", "cloudwatch:GetMetricStatistics", "elasticloadbalancing:*", "rds:*"], "Effect": "Allow", "Resource": ["*"] }] }
注記

更新を実行する必要があるのは 1 回だけです。更新済みのロールがその後すべてのスタックで自動的に使用されます。

Amazon RDS サービス Layer とアプリケーションの関連付け

Amazon RDS サービス Layer は、追加後、アプリケーションに関連付けることができます。

  • Amazon RDS Layer をアプリに関連付けることができるのは、アプリを作成する、または後でアプリの設定の編集

  • Amazon RDS Layer とアプリケーションの関連付けを解除するには、アプリケーションの設定を編集して、異なるデータベースサーバーを指定するか、サーバーの指定を削除します。

    Amazon RDS Layer はスタックに属したままであり、別のアプリケーションに関連付けることができます。

Amazon RDS インスタンスをアプリケーションに関連付けると、AWS OpsWorksスタックは、データベースの接続情報をアプリケーションのサーバーに配置します。各サーバーインスタンスのアプリケーションは、この情報を使用して、データベースに接続できます。Amazon RDS インスタンスへの接続方法の詳細については、を参照してください。アプリケーションのデータベースサーバーへの接続

Amazon RDS サービス Layer をスタックから削除する

スタックから Amazon RDS サービス Layer を削除するには、その Layer の登録を解除します。

Amazon RDS サービス Layer の登録を解除するには

  1. [] をクリックします。レイヤーナビゲーションペインの [] をクリックし、Amazon RDS サービス Layer の名前をクリックします。

  2. [Deregister] をクリックし、Layer の登録を解除することを確認します。

この手順によってスタックからは Layer が削除されますが、基になる Amazon RDS インスタンスは削除されません。インスタンスとデータベースはアカウント内に維持され、他のスタックに登録することができます。インスタンスを削除するには、Amazon RDS コンソール、API、または CLI を使用する必要があります。詳細については、「DB インスタンスの削除」を参照してください。