Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

AWS CLI を使用した DAX クラスターの作成

フォーカスモード
AWS CLI を使用した DAX クラスターの作成 - Amazon DynamoDB

このセクションでは、AWS Command Line Interface (AWS CLI) を使用して Amazon DynamoDB Accelerator (DAX) クラスターを作成する方法を説明します。まだ AWS CLI をインストールして設定していない場合は、インストールして設定する必要があります。これを行うには、「AWS Command Line Interface ユーザーガイド」の手順を参照してください。

重要

AWS CLI を使用して DAX クラスターを管理するには、バージョン 1.11.110 以上をインストールするか、アップグレードしてください。

AWS CLI のすべての例で、us-west-2 リージョンと架空のアカウント ID を使用しています。

ステップ 1: AWS CLI を使用して、DAX から DynamoDB にアクセスするための IAM サービスロールを作成する

Amazon DynamoDB Accelerator (DAX) クラスターを作成する前に、クラスター用のサービスロールを作成する必要があります。サービスロールは、ユーザーに代わって AWS のサービスを承認する AWS Identity and Access Management (IAM) ロールです。サービスロールは、ユーザーがテーブルそのものにアクセスしているかのように、DAX に DynamoDB テーブルへのアクセスを許可します。

このステップでは、IAM ポリシーを作成し、次にそのポリシーを IAM ロールにアタッチします。こうすることで、DAX クラスターにロールを割り当て、ユーザーの代わりに DynamoDB オペレーションを実行させることができます。

DAX の IAM サービスロールを作成するには
  1. 次の内容で、service-trust-relationship.json というファイルを作成します。

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "dax.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
  2. サービスロールを作成します。

    aws iam create-role \ --role-name DAXServiceRoleForDynamoDBAccess \ --assume-role-policy-document file://service-trust-relationship.json
  3. 次の内容で、service-role-policy.json というファイルを作成します。

    { "Version": "2012-10-17", "Statement": [ { "Action": [ "dynamodb:DescribeTable", "dynamodb:PutItem", "dynamodb:GetItem", "dynamodb:UpdateItem", "dynamodb:DeleteItem", "dynamodb:Query", "dynamodb:Scan", "dynamodb:BatchGetItem", "dynamodb:BatchWriteItem", "dynamodb:ConditionCheckItem" ], "Effect": "Allow", "Resource": [ "arn:aws:dynamodb:us-west-2:accountID:*" ] } ] }

    accountID をご自分の AWS アカウント ID に置き換えます。AWS アカウント ID を見つけるには、コンソールの右上隅で、ログイン ID を選択します。ドロップダウンメニューに AWS アカウント ID が表示されます

    この例の Amazon リソースネーム (ARN) では、accountID は 12 桁の数字である必要があります。ハイフンなどの区切り文字を使用しないでください。

  4. サービスロールの IAM ポリシーを作成します。

    aws iam create-policy \ --policy-name DAXServicePolicyForDynamoDBAccess \ --policy-document file://service-role-policy.json

    出力では、以下の例のように、作成したポリシーの ARN に注意してください。

    arn:aws:iam::123456789012:policy/DAXServicePolicyForDynamoDBAccess

  5. ポリシーをサービスロールにアタッチします。以下のコードにある arn を、前のステップで書き留めた実際のロール ARN に置き換えます。

    aws iam attach-role-policy \ --role-name DAXServiceRoleForDynamoDBAccess \ --policy-arn arn

次に、デフォルト VPC のサブネットグループを指定します。サブネットグループは、VPC 内の 1 つ以上のサブネットのコレクションです。「」を参照してくださいステップ 2: サブネットグループの作成

ステップ 2: サブネットグループの作成

この手順に従って、AWS Command Line Interface (AWS CLI) を使用して Amazon DynamoDB Accelerator (DAX) クラスターのサブネットグループを作成します。

注記

デフォルト VPC のサブネットグループを作成済みである場合は、このステップを省略できます。

DAX は、Amazon Virtual Private Cloud (Amazon VPC) 環境内で実行するように設計されています。2013 年 12 月 4 日以降に AWS アカウントを作成した場合は、各 AWS リージョンにデフォルトで VPC が用意されています。詳細については、「Amazon VPC ユーザーガイド」の「デフォルト VPC とデフォルトサブネット」を参照してください。

注記

この DAX クラスターを持つ VPC には、他のリソースや、他のサービスの VPC エンドポイント (ElastiCache の VPC エンドポイントを除く) さえも含まれる場合があり、DAX クラスターオペレーションでエラーが発生する可能性があります。

サブネットグループを作成するには
  1. デフォルト VPC の ID を確認するには、次のコマンドを入力します。

    aws ec2 describe-vpcs

    出力では、以下の例のように、デフォルト VPC の識別子に注意してください。

    vpc-12345678

  2. デフォルト VPC に関連付けられているサブネットの ID を確認します。vpcID を実際の VPC ID に置き換えます (vpc-12345678 など)。

    aws ec2 describe-subnets \ --filters "Name=vpc-id,Values=vpcID" \ --query "Subnets[*].SubnetId"

    出力で、サブネット ID を記録します (subnet-11111111 など)。

  3. サブネットグループを作成します。--subnet-ids パラメータに少なくとも 1 つのサブネット ID を指定してください。

    aws dax create-subnet-group \ --subnet-group-name my-subnet-group \ --subnet-ids subnet-11111111 subnet-22222222 subnet-33333333 subnet-44444444

クラスターを作成するには、「ステップ 3: AWS CLI を使用して DAX クラスターを作成」を参照してください。

ステップ 3: AWS CLI を使用して DAX クラスターを作成

次の手順に従って、AWS Command Line Interface (AWS CLI) を使用して、デフォルト Amazon VPC に Amazon DynamoDB Accelerator (DAX) クラスターを作成します。

DAX クラスターを作成するには
  1. サービスロールの Amazon リソースネーム (ARN) を取得します。

    aws iam get-role \ --role-name DAXServiceRoleForDynamoDBAccess \ --query "Role.Arn" --output text

    出力では、以下の例のように、サービスロール ARN に注意してください。

    arn:aws:iam::123456789012:role/DAXServiceRoleForDynamoDBAccess

  2. DAX クラスターを作成します。roleARN を、前のステップで書き留めた ARN に置き換えます。

    aws dax create-cluster \ --cluster-name mydaxcluster \ --node-type dax.r4.large \ --replication-factor 3 \ --iam-role-arn roleARN \ --subnet-group my-subnet-group \ --sse-specification Enabled=true \ --region us-west-2

    クラスター内のすべてのノードは、タイプ dax.r4.large (--node-type) です。3つのノード (--replication-factor) があります (1 つのプライマリノードと 2 つのレプリカ)。

    注記

    sudogrep が予約キーワードである場合、クラスター名にこれらの語句を含む DAX クラスターを作成することはできません。たとえば、sudosudocluster は無効なクラスター名です。

クラスターステータスを表示するには、次のコマンドを入力します。

aws dax describe-clusters

ステータスは出力に表示されます ("Status": "creating" など)。

注記

クラスターを作成するには数分かかります。クラスターが使用可能になると、ステータスは available に変わります。その間に、「ステップ 4: AWS CLI を使用してセキュリティグループのインバウンドルールを設定」に進んでその指示に従います。

ステップ 4: AWS CLI を使用してセキュリティグループのインバウンドルールを設定

Amazon DynamoDB Accelerator (DAX) クラスター内のノードは、Amazon VPC のデフォルトのセキュリティグループを使用します。デフォルトのセキュリティグループでは、暗号化されていないクラスターには TCP ポート 8111、暗号化されたクラスターには 9111 のインバウンドトラフィックを許可する必要があります。これで Amazon VPC の Amazon EC2 インスタンスは DAX クラスターにアクセスできます。

注記

異なるセキュリティグループ (default 以外) で DAX クラスターを起動した場合、グループに対してこの手順を代わりに実行する必要があります。

セキュリティグループのインバウンドルールを設定するには
  1. デフォルトセキュリティグループの ID を確認するには、次のコマンドを入力します。vpcID を実際の VPC ID (「ステップ 2: サブネットグループの作成」を参照) に置き換えます。

    aws ec2 describe-security-groups \ --filters Name=vpc-id,Values=vpcID Name=group-name,Values=default \ --query "SecurityGroups[*].{GroupName:GroupName,GroupId:GroupId}"

    出力で、セキュリティグループ ID を記録します (sg-01234567 など)。

  2. 次のように入力します。sgID を実際のセキュリティグループ ID に置き換えます。暗号化されていないクラスターの場合はポート 8111 を、暗号化されたクラスターの場合は 9111 を使用します。

    aws ec2 authorize-security-group-ingress \ --group-id sgID --protocol tcp --port 8111
プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.