Amazon Redshift
クラスター管理ガイド (API バージョン 2012-12-01)

VPC エンドポイントの使用

VPC エンドポイントを使用して、VPC の Amazon Redshift クラスターと Amazon Simple Storage Service (Amazon S3) 間で管理された接続を作成することができます。このとき、クラスターと Amazon S3 のデータ間の COPY と UNLOAD トラフィックは Amazon VPC に留まります。エンドポイントにエンドポイントポリシーをアタッチして、より厳密なデータアクセスの管理ができます。たとえば、アカウントの特定の Amazon S3 バケットにのみデータをアップロード許可するようなポリシーを VPC エンドポイントに追加できます。

重要

現在 Amazon Redshift は、Amazon S3 に接続する VPC エンドポイントのみサポートしています。Amazon VPC が VPC エンドポイントを使用するためにほかの AWS サービスへのサポートを追加すると、Amazon Redshift はこれらの VPC エンドポイント接続もサポートします。Amazon S3 バケットに VPC エンドポイントを使用して接続する場合、接続する Amazon Redshift クラスターと Amazon S3 バケットは同じ AWS リージョンにある必要があります。

VPC エンドポイントを使用するには、クラスターがある VPC への VPC エンドポイントを作成し、そしてクラスターに拡張された VPC ルーティングを有効化します。VPC でクラスターを作成する場合、拡張された VPC ルーティングを有効にするか、あるいは VPC のクラスターを変更して拡張された VPC ルーティングとして使用することもできます。

VPC エンドポイントは、ルートテーブルを使用して VPC のクラスターと Amazon S3 間のトラフィックのルーティングをコントロールします。特定のルートテーブルに関連付けられたサブネットのすべてのクラスターは、自動的にそのエンドポイントを使用してサービスにアクセスします。

VPC はトラフィックをルーティングするために、クラスターのトラフィックに合う最も特定された、または最も限定的なルートを使用します。たとえば、ルートテーブルで、インターネットゲートウェイと Amazon S3 エンドポイントを指すすべてのインターネットトラフィック (0.0.0.0/0) にルートがあるとします。この場合、Amazon S3 を宛先とするすべてのトラフィックでエンドポイントルートが優先されますこれは、Amazon S3 サービスの IP アドレス範囲が 0.0.0.0/0 よりも具体的であるためです。この例では、そのほかの AWS リージョンの Amazon S3 バケット行きのトラフィックを含め、そのほかのすべてのインターネットトラフィックはインターネットゲートウェイに移動します。

エンドポイントの作成の詳細については、Amazon VPC ユーザーガイド の「VPC エンドポイント」を参照してください。

クラスターからデータファイルがある Amazon S3 バケットへのアクセスを制御するために、エンドポイントポリシーを使用します。デフォルトでは、エンドポイント作成ウィザードはどのユーザーあるいは VPC 内のサービスにもアクセス制限がないエンドポイントポリシーをアタッチします。特定の制御については、オプションでカスタムエンドポイントポリシーをアタッチできます。詳細については、Amazon VPC ユーザーガイド の「エンドポイントポリシーの使用」を参照してください。

エンドポイントは追加料金なしで使用できます。データ転送とリソースの使用量に対する標準料金が適用されます。料金の詳細については、「Amazon EC2 料金表」を参照してください。