# チュートリアル: マルチアカウントグローバルテーブルの作成
このセクションでは、複数の AWS アカウントにまたがる DynamoDB グローバルテーブルを作成するための段階的な手順について説明します。
## DynamoDB コンソールを使用してマルチアカウントグローバルテーブルを作成する
AWS マネジメントコンソール を使用してマルチアカウントグローバルテーブルを作成するには、次の手順に従います。以下の例では、レプリカテーブルを持つグローバルテーブルを米国に作成します。
1. AWS マネジメントコンソール にサインインして、最初のアカウント (例: {{111122223333}}) の DynamoDB コンソール ([https://console.aws.amazon.com/dynamodb/](https://console.aws.amazon.com/dynamodb/)) を開きます。
1. この例では、ナビゲーションバーのリージョンセレクターから **[米国東部 (オハイオ)]** を選択します。
1. コンソールの左側のナビゲーションペインで、**[テーブル]** を選択します。
1. **[Create Table]** (テーブルの作成) を選択します。
1. **[テーブルの作成]** ページで、次の操作を行います。
1. **[テーブル名]** に **MusicTable** と入力します。
1. **[パーティションキー]** に **Artist** と入力します。
1. **[ソートキー]** に **SongTitle** と入力します。
1. 他のデフォルトの設定はそのままにして、**[テーブルの作成]** を選択します。
1. 次のリソースポリシーをテーブルに追加します
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "DynamoDBActionsNeededForSteadyStateReplication",
"Effect": "Allow",
"Action": [
"dynamodb:ReadDataForReplication",
"dynamodb:WriteDataForReplication",
"dynamodb:ReplicateSettings"
],
"Resource": "arn:aws:dynamodb:us-east-2:{{111122223333}}:table/MusicTable",
"Principal": {"Service": ["replication.dynamodb.amazonaws.com"]},
"Condition": {
"StringEquals": {
"aws:SourceAccount": ["{{444455556666}}","{{111122223333}}"],
"aws:SourceArn": [
"arn:aws:dynamodb:us-east-1:{{444455556666}}:table/MusicTable",
"arn:aws:dynamodb:us-east-2:{{111122223333}}:table/MusicTable"
]
}
}
},
{
"Sid": "AllowTrustedAccountsToJoinThisGlobalTable",
"Effect": "Allow",
"Action": [
"dynamodb:AssociateTableReplica"
],
"Resource": "arn:aws:dynamodb:us-east-2:{{111122223333}}:table/MusicTable",
"Principal": {"AWS": ["{{444455556666}}"]}
}
]
}
```
------
1. この新しいテーブルは、新しいグローバルテーブルの最初のレプリカテーブルとして機能します。これは、後で追加する他のレプリカテーブルのプロトタイプです。
1. テーブルが **[アクティブ]** になるまで待ちます。新しく作成したテーブルについては、**[グローバルテーブル]** タブから **[設定のレプリケーション]** に移動し、**[有効化]** をクリックします。
1. このアカウント (ここでは {{111122223333}}) からログアウトします。
1. AWS マネジメントコンソール にサインインし、2 番目のアカウント (例: {{444455556666}}) の DynamoDB コンソール [https://console.aws.amazon.com/dynamodb/](https://console.aws.amazon.com/dynamodb/) を開きます。
1. この例では、ナビゲーションバーのリージョンセレクターから **[米国東部 (バージニア北部)]** を選択します。
1. コンソールは、選択したリージョンに同一名のテーブルが存在しないことを確認します。同一名のテーブルが存在する場合は、そのリージョンで新しいレプリカテーブルを作成する前に既存のテーブルを削除する必要があります。
1. **[テーブルの作成]** の近くのドロップダウンで、**[別のアカウントから作成]** を選択します。
1. **[別のアカウントからテーブルを作成する]** ページで次の操作を行います。
1. ソーステーブルのテーブル ARN として **arn:aws:dynamodb:us-east-2:{{111122223333}}:table/MusicTable** を追加します。
1. **[レプリカテーブル ARN]** で、ソーステーブルの ARN を再度追加します (**arn:aws:dynamodb:us-east-2:{{111122223333}}:table/MusicTable**)。マルチアカウントグローバルテーブルの一部として複数のレプリカが既に存在する場合は、既存のすべてのレプリカを ReplicaTableARN に追加する必要があります。
1. 他のデフォルトの設定はそのままにして、**[送信]** を選択します。
1. Music テーブル (およびその他すべてのレプリカテーブル) の **[グローバルテーブル]** タブに、テーブルが複数のリージョンでレプリケートされたことが示されます。
1. レプリケーションをテストするには、次の操作を行います。
1. このテーブルのレプリカが存在する任意のリージョンを使用できます。
1. **[テーブルアイテムの探索]** を選択します。
1. **[項目を作成]** を選択します。
1. **[アーティスト]** に「**item\_1**」、**[曲名]** に「**Song Value 1**」と入力します。
1. **[項目を作成]** を選択します。
1. 他のリージョンに切り替えてレプリケーションを確認します。
1. [ミュージック] テーブルに、作成した項目が含まれていることを確認します。
## AWS CLI を使用してマルチアカウントグローバルテーブルを作成する
次の例は、AWS CLI を使用してマルチアカウントグローバルテーブルを作成する方法を示しています。これらの例は、クロスアカウントレプリケーションを設定するための完全なワークフローを示しています。
------
#### [ CLI ]
クロスアカウントレプリケーションでマルチアカウントグローバルテーブルを作成するには、次の AWS CLI コマンドを使用します。
```
# STEP 1: Setting resource policy for the table in account 111122223333
cat > /tmp/source-resource-policy.json << 'EOF'
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "DynamoDBActionsNeededForSteadyStateReplication",
"Effect": "Allow",
"Action": [
"dynamodb:ReadDataForReplication",
"dynamodb:WriteDataForReplication",
"dynamodb:ReplicateSettings"
],
"Resource": "arn:aws:dynamodb:us-east-2:111122223333:table/MusicTable",
"Principal": {"Service": ["replication.dynamodb.amazonaws.com"]},
"Condition": {
"StringEquals": {
"aws:SourceAccount": ["444455556666","111122223333"],
"aws:SourceArn": [
"arn:aws:dynamodb:us-east-1:444455556666:table/MusicTable",
"arn:aws:dynamodb:us-east-2:111122223333:table/MusicTable"
]
}
}
},
{
"Sid": "AllowTrustedAccountsToJoinThisGlobalTable",
"Effect": "Allow",
"Action": [
"dynamodb:AssociateTableReplica"
],
"Resource": "arn:aws:dynamodb:us-east-2:111122223333:table/MusicTable",
"Principal": {"AWS": ["444455556666"]}
}
]
}
EOF
# Step 2: Create a new table (MusicTable) in US East (Ohio),
# with DynamoDB Streams enabled (NEW_AND_OLD_IMAGES),
# and Settings Replication ENABLED on the account 111122223333
aws dynamodb create-table \
--table-name MusicTable \
--attribute-definitions \
AttributeName=Artist,AttributeType=S \
AttributeName=SongTitle,AttributeType=S \
--key-schema \
AttributeName=Artist,KeyType=HASH \
AttributeName=SongTitle,KeyType=RANGE \
--billing-mode PAY_PER_REQUEST \
--stream-specification StreamEnabled=true,StreamViewType=NEW_AND_OLD_IMAGES \
--global-table-settings-replication-mode ENABLED \
--resource-policy file:///tmp/source-resource-policy.json \
--region us-east-2
# Step 3: Creating replica table in account 444455556666
# Resource policy for account 444455556666
cat > /tmp/dest-resource-policy.json << 'EOF'
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "DynamoDBActionsNeededForSteadyStateReplication",
"Effect": "Allow",
"Action": [
"dynamodb:ReadDataForReplication",
"dynamodb:WriteDataForReplication",
"dynamodb:ReplicateSettings"
],
"Resource": "arn:aws:dynamodb:us-east-1:444455556666:table/MusicTable",
"Principal": {"Service": ["replication.dynamodb.amazonaws.com"]},
"Condition": {
"StringEquals": {
"aws:SourceAccount": ["444455556666","111122223333"],
"aws:SourceArn": [
"arn:aws:dynamodb:us-east-1:444455556666:table/MusicTable",
"arn:aws:dynamodb:us-east-2:111122223333:table/MusicTable"
]
}
}
}
]
}
EOF
# Execute the replica table creation
aws dynamodb create-table \
--table-name MusicTable \
--global-table-source-arn "arn:aws:dynamodb:us-east-2:111122223333:table/MusicTable" \
--resource-policy file:///tmp/dest-resource-policy.json \
--global-table-settings-replication-mode ENABLED \
--region us-east-1
# Step 4: View the list of replicas created using describe-table
aws dynamodb describe-table \
--table-name MusicTable \
--region us-east-2 \
--query 'Table.{TableName:TableName,TableStatus:TableStatus,MultiRegionConsistency:MultiRegionConsistency,Replicas:Replicas[*].{Region:RegionName,Status:ReplicaStatus}}'
# Step 5: To verify that replication is working, add a new item to the Music table in US East (Ohio)
aws dynamodb put-item \
--table-name MusicTable \
--item '{"Artist": {"S":"item_1"},"SongTitle": {"S":"Song Value 1"}}' \
--region us-east-2
# Step 6: Wait for a few seconds, and then check to see whether the item has been
# successfully replicated to US East (N. Virginia) and Europe (Ireland)
aws dynamodb get-item \
--table-name MusicTable \
--key '{"Artist": {"S":"item_1"},"SongTitle": {"S":"Song Value 1"}}' \
--region us-east-1
aws dynamodb get-item \
--table-name MusicTable \
--key '{"Artist": {"S":"item_1"},"SongTitle": {"S":"Song Value 1"}}' \
--region us-east-2
# Step 7: Delete the replica table in US East (N. Virginia) Region
aws dynamodb delete-table \
--table-name MusicTable \
--region us-east-1
# Clean up: Delete the primary table
aws dynamodb delete-table \
--table-name MusicTable \
--region us-east-2
```
------