ドメイン名の登録
カスタムドメイン名の設定は、DNS プロバイダーへのドメイン名の登録や証明書の作成など、いくつかのタスクで構成されます。これらのタスクを実行したら、Amazon Redshift コンソールまたは Amazon Redshift Serverless コンソールでカスタムドメイン名を設定するか、AWS CLI で設定します。
Amazon Redshift でカスタムドメイン名を設定するには、登録されたインターネットドメイン名が必要です。Amazon Route 53 を使用するか、サードパーティーのドメイン登録プロバイダーを使用して、インターネットドメインを登録できます。これらのタスクは Amazon Redshift コンソールの外部で行われます。カスタムドメイン作成の残りの手順を進めるには、登録済みドメインがあることが前提です。
注記
プロビジョニング済みのクラスターを使用する場合は、カスタムドメイン名の設定手順を実行する前に、再配置を有効にしておく必要があります。詳細については、「クラスターの再配置」を参照してください。Amazon Redshift Serverless では、この手順は必要ありません。
カスタムドメイン名には通常、ルートドメインとサブドメインが含まれます (例: mycluster.example.com)。設定するには、以下のステップを実行します。
カスタムドメイン名の DNS CNAME エントリを作成する
-
ルートドメイン、例えば
example.comを登録します。必要に応じて、既存のドメインを選択できます。カスタム名は、特定の文字に対する制限やその他の命名検証によって制限される場合があります。Route 53 を使用してドメインを登録する方法の詳細については、「新しいドメインの登録」を参照してください。 -
カスタムドメイン名から、クラスターまたはワークグループの Redshift エンドポイントを参照する DNS CNAME レコードを追加します。エンドポイントは、クラスターまたはワークグループのプロパティ、Redshift コンソール、または Amazon Redshift Serverless コンソールで確認できます。[一般的な情報] の下に表示されているクラスターまたはワークグループのプロパティの [JDBC URL] をコピーします。URL は次のようになっています。
-
Amazon Redshift クラスター:
redshift-cluster-sample.abc123456.us-east-1.redshift.amazonaws.com -
Amazon Redshift Serverless ワークグループ:
endpoint-name.012345678901.us-east-1-dev.redshift-serverless-dev.amazonaws.com
URL に JDBC プレフィックスが付いている場合は、削除します。
注記
DNS レコードの名前はそれぞれ一意で、組織内で使用できる必要があるため、DNS レコードは空き状況により異なります。
-
制約事項
カスタムドメインの CNAME レコードの作成には、いくつか制約があります。
-
同一のプロビジョニング済みクラスターまたは Amazon Redshift Serverless ワークグループに複数のカスタムドメイン名を作成することはできません。CNAME レコードは 1 つだけ関連付けることができます。
-
CNAME レコードを複数のクラスターまたはワークグループに関連付けることはできません。各 Redshift リソースの CNAME は一意にする必要があります。
ドメインを登録して CNAME レコードを作成したら、新しい証明書または既存の証明書を選択します。このステップは AWS Certificate Manager を使用して実行します。
マネージド更新の条件を満たした DNS 検証による証明書を作成しておくことをお勧めします。マネージド更新は AWS Certificate Manager で利用できます。マネージド更新では、ACM が証明書を自動的に更新するか、有効期限が近づくと E メール通知を送信します。詳細については、「ACM 証明書のマネージド更新」を参照してください。
