Amazon Redshift
クラスター管理ガイド (API バージョン 2012-12-01)

拡張された VPC ルーティングの有効化

クラスターを作成時に拡張された VPC ルーティングを有効化することも、既存のクラスターを変更して拡張された VPC ルーティングを有効化することもできます。

拡張された VPC ルーティングを操作するためには、クラスターが次の要件と制約を満たしている必要があります。

  • クラスターは VPC 内にある必要があります。

    Amazon S3 VPC エンドポイントをアタッチする場合、クラスターは同じ AWS リージョンにある Amazon S3 バケットにアクセスするためだけに VPC エンドポイントを使用します。ほかの AWS リージョンでバケットにアクセスする (VPC エンドポイントを使用せずに)、またはほかの AWS サービスにアクセスするためには、クラスターへパブリックアクセスを有効にするか、あるいはネットワークアドレス変換 (NAT) ゲートウェイを使用します。詳細については、「VPC でクラスターを作成する」を参照してください。

  • VPC でドメインネームサービス (DNS) 解決を有効にする必要があります。または、ご自身で所有する DNS サーバーを使用している場合は、Amazon S3 に送られる DNS リクエストが AWS により維持される IP アドレスに正しく解決されていることを確認する必要があります。詳細については、Amazon VPC ユーザーガイド の「VPC での DNS の使用」を参照してください。

  • DNS ホスト名を VPC で有効にする必要があります。DNS ホスト名はデフォルトで有効化されています。

  • VPC エンドポイントポリシーは、すべてのマニフェストファイル関連へのアクセスを含む Amazon Redshift で呼び出される COPY、UNLOAD、CREATE LIBRARY で使用されるすべての Amazon S3 バケットへのアクセスを許可している必要があります。リモートホストからの COPY では、エンドポイントポリシーが各ホストマシンへのアクセスを許可している必要があります。詳細については、Amazon Redshift Database Developer Guide の「COPY、UNLOAD と CREATE LIBRARY の IAM アクセス権限」を参照してください。

AWS マネジメントコンソール を使用して、拡張された VPC のルーティングが有効になったクラスターを作成することもできます。そうするには、次に示すように「ネットワーキングオプションの設定」セクションの起動クラスターウィザードの「拡張された VPC のルーティング」オプションで [Yes] を選択してください。詳細については、「クラスターの作成」を参照してください。

コンソールを使用して、クラスターを変更して拡張された VPC のルーティングを有効にするには、クラスターを選択します。次に [Modify Cluster (クラスターの変更)] を選択し、[Modify Cluster (クラスターの変更)] ダイアログボックスの「拡張された VPC のルーティング」オプションで [Yes (はい)] を選択します。詳細については、「クラスターの変更」を参照してください。

注記

クラスターを変更して拡張された VPC のルーティングを有効にすると、クラスターは自動的に再起動して変更を適用します。

次の Amazon Redshift 用 AWS Command Line Interface (AWS CLI) 操作を使用して、拡張された VPC のルーティングを有効化できます。

次の Amazon Redshift API アクションを使用して、拡張された VPC のルーティングを有効化できます。