翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon DocumentDB クラスターの作成
Amazon DocumentDB クラスターは、インスタンスと、クラスターのデータを表すクラスターボリュームで構成されます。クラスターボリュームは、3 つのアベイラビリティーゾーン間で 1 つの仮想ボリュームとして 6 つの方法でレプリケートされます。クラスターには、プライマリインスタンスと、オプションで最大 15 個のレプリカインスタンスが含まれます。
以下のセクションでは、AWS Management Console または AWS CLI のどちらかを使用して Amazon DocumentDB クラスターを作成する方法を示します。次に、そのクラスターのレプリカインスタンスを追加できます。コンソールを使用して Amazon DocumentDB クラスターを作成すると、プライマリインスタンスが自動的に作成されます。AWS CLI を使用して Amazon DocumentDB クラスターを作成する場合、クラスターのステータスが [使用可能] になったら、そのクラスターのプライマリインスタンスを作成する必要があります。
前提条件
Amazon DocumentDB クラスターを作成するための前提条件を以下に示します。
AWS アカウント がない場合は、以下のステップを実行して作成します。
AWS アカウントにサインアップするには
https://portal.aws.amazon.com/billing/signup
を開きます。 オンラインの手順に従います。
サインアップ手順の一環として、通話呼び出しを受け取り、電話キーパッドで検証コードを入力するように求められます。
AWS アカウント にサインアップすると、AWS アカウントのルートユーザー が作成されます。ルートユーザーには、アカウントのすべてのAWS のサービスとリソースへのアクセス権があります。セキュリティのベストプラクティスとして、ユーザーに管理アクセスを割り当て、ルートユーザーのみを使用してルートユーザーアクセスが必要なタスクを実行してください。
VPC 前提条件
Amazon DocumentDB クラスターは Amazon Virtual Private Cloud (Amazon VPC) でのみ作成できます。Amazon VPC には、Amazon DocumentDB クラスターで使用するために、少なくとも 2 つのアベイラビリティーゾーンのそれぞれに、1 つ以上のサブネットが必要です。アベイラビリティーゾーンにまたがってクラスターインスタンスを配信することで、ごく稀にアベイラビリティーゾーンに障害が発生した場合でも、クラスター内で使用できるインスタンスを確保できます。
サブネットの前提条件
Amazon DocumentDB クラスターを作成するときは、その VPC 内の VPC と対応するサブネットグループを選択して、クラスターを起動する必要があります。サブネットにより、アベイラビリティーゾーン と、そのアベイラビリティーゾーン内でインスタンスの起動に使用する IP 範囲が決まります。ここでは、サブネットとアベイラビリティーゾーンという用語を同じ意味で使用します。サブネットグループは、サブネット (またはアベイラビリティーゾーン) の名前付きセットです。サブネットグループでは、Amazon DocumentDB インスタンスの起動に使用するアベイラビリティーゾーンを指定できます。たとえば、3 つのインスタンスを含むクラスターでは、各インスタンスを別々のアベイラビリティーゾーンにプロビジョニングして高可用性を実現することをお勧めします。これにより、1 つのアベイラビリティーゾーンがダウンした場合、1 つのインスタンスにのみ影響します。
Amazon DocumentDB インスタンスは現在、最大 3 つのアベイラビリティーゾーンにプロビジョニングできます。サブネットグループに 3 つ以上のサブネットがある場合でも、それらのサブネットのうちの 3 つのみを使用して Amazon DocumentDB クラスターを作成できます。したがって、サブネットグループを作成するときは、インスタンスのデプロイ先として 3 つのサブネットのみを選択することをお勧めします。米国東部 (バージニア北部) では、サブネットグループに 6 つのサブネット (アベイラビリティーゾーン) を含めることができます。ただし、Amazon DocumentDB クラスターがプロビジョニングされると、Amazon DocumentDB によってインスタンスのプロビジョニングに使用される 3 つのアベイラビリティーゾーンが選択されます。
例えば、クラスターを作成する際、Amazon DocumentDB でアベイラビリティーゾーン (1A、1B、および 1C) を選択するとします。この場合、アベイラビリティーゾーン {1D} にインスタンスを作成しようとすると、その API コールは失敗します。ただし、特定のアベイラビリティーゾーンを指定せずにインスタンスを作成した場合、Amazon DocumentDB がお客様に代わってアベイラビリティーゾーンを選択します。Amazon DocumentDB では、複数のアベイラビリティーゾーン間でロードバランスのインスタンスの負荷を分散するアルゴリズムを使用して、高可用性が実現されます。たとえば、3 つのインスタンスがプロビジョニングされる場合、デフォルトでは 3 つのアベイラビリティーゾーンに別々にプロビジョニングされ、1 つのアベイラビリティーゾーンにまとめてプロビジョニングされません。
推奨事項:
-
特に理由がない限り、常に 3 つのサブネットを含むサブネットグループを作成します。その結果、3 つのアベイラビリティーゾーン間でインスタンスがプロビジョニングされるため、3 つ以上のインスタンスを含むクラスターで高可用性を実現できます。
-
高可用性を実現するには、常に複数のアベイラビリティーゾーンにインスタンスを分散させます。クラスターのすべてのインスタンスを 1 つのアベイラビリティーゾーンにまとめて配置しないでください。
-
フェイルオーバーイベントはいつでも発生する可能性があるため、プライマリインスタンスまたはレプリカインスタンスが常に特定のアベイラビリティーゾーンに存在すると想定しないでください。
追加の前提条件
Amazon DocumentDB クラスターを作成するための追加の前提条件をいくつか次に示します。
-
AWS IAM 認証情報を使用して AWS Identity and Access Management に接続している場合、IAM アカウントには、Amazon DocumentDB オペレーションの実行するためのアクセス許可を付与する IAM ポリシーが必要です。
IAM アカウントを使用して Amazon DocumentDB コンソールにアクセスする場合は、まず IAM アカウントで AWS Management Console にサインインする必要があります。Amazon DocumentDB コンソールを次の場所で開きます。https://console.aws.amazon.com/docdb
-
クラスターの設定パラメータを調整する場合は、必須のパラメータ設定を定義したクラスターパラメータグループとパラメータグループを指定する必要があります。クラスターパラメータグループまたはパラメータグループの作成または変更については、「Amazon DocumentDB クラスターパラメータグループの管理」を参照してください。
-
クラスター用に指定する TCP/IP ポート番号を決定する必要があります。会社のファイアウォールによっては、Amazon DocumentDB のデフォルトポートへの接続がブロックされます。会社のファイアウォールがデフォルトのポートをブロックする場合は、お客様のクラスター用に別のポートを選択します。クラスターのすべてのインスタンスは同じポートを使用します。
AWS Management Consoleを使用したクラスターおよびプライマリインスタンスの作成
以下の手順では、コンソールを使用して 1 つまたは複数のインスタンスで Amazon DocumentDB クラスターを起動する方法について説明します。
クラスターの作成: デフォルト設定を使用した作成
AWS Management Console を使用して、デフォルト設定でインスタンスを含むクラスターを作成するには
AWS Management Console にサインインし、Amazon DocumentDB コンソールを次の場所で開きます。https://console.aws.amazon.com/docdb
。 -
AWS リージョン 米国東部 (バージニア北部)以外のリージョンでクラスターを作成する場合は、コンソールの右上のセクションにあるリストからリージョンを選択します。
-
ナビゲーションペインで、[クラスター] を選択し、[作成] を選択します。
ヒント
画面の左側にナビゲーションペインが表示されない場合は、ページの左上隅にあるメニューアイコン () を選択します。
-
[Amazon DocumentDB クラスターの作成] ページで、[設定] ペインに入力します。
-
クラスター識別子 − Amazon DocumentDB 指定の名前を使用するか、クラスターの名前 (
sample-cluster
など) を使用します。クラスターの名前付けの制約:
-
長さは [1 〜 63] 個の英字、数字、またはハイフンです。
-
1 字目は英字である必要があります。
-
ハイフンを、文字列の最後に使用したり、2 つ続けて使用したりすることはできません。
-
リージョンごと、AWS アカウント ごとに、Amazon RDS、Amazon Neptune、および Amazon DocumentDB のすべてのクラスターで一意にする必要があります。
-
-
エンジンバージョン — 4.0.0 のデフォルトエンジンバージョンを受け入れるか、オプションで 3.6.0 を選択します。
-
[インスタンスクラス] - デフォルトの
db.r5.large
を使用するか、リストから必要なインスタンスクラスを選択します。 -
[インスタンス数] - リストで、このクラスターに作成するインスタンスの数を選択します。最初のインスタンスはプライマリインスタンスになり、他のインスタンスはすべて読み取り専用レプリカインスタンスになります。後でインスタンスを追加したり削除したりできます。デフォルトでは、Amazon DocumentDB クラスターは、3 つのインスタンス (1 つのプライマリと 2 つのレプリカ) 構成で起動します。
-
-
[クラスターストレージ設定] セクションの設定を完了します。
[Amazon DocumentDB 標準] (デフォルト) または [Amazon DocumentDB I/O 最適化] を選択します。詳細については、「Amazon DocumentDB クラスターストレージ設定」を参照してください。
-
[認証] ペインに入力します。
-
[ユーザー名] - プライマリユーザーの名前を入力します。クラスターにログインする際には、このプライマリユーザー名を使用する必要があります。
プライマリユーザーの名前付けに関する制約事項:
-
長さは 1 ~ 63 バイトの英数字です。
-
1 字目は英字である必要があります。
-
データベースエンジンの予約語は使用できません。
-
-
[パスワード] - プライマリユーザー向けパスワードを入力し、確定します。クラスターにログインする際には、このプライマリユーザーパスワードを使用する必要があります。
パスワードの制約:
-
長さは、[8 ~ 100] 個の印刷可能な ASCII 文字です。
-
以下のものを除くすべての印刷可能な ASCII 文字を使用できます。
-
/
(スラッシュ) -
"
(二重引用符) -
@
(アットマーク)
-
-
-
-
画面の下部で、以下のいずれかを選択します。
-
ここでクラスターを作成するには、[クラスターの作成] を選択します。
-
クラスターを作成しない場合は、[Cancel (取り消し)] を選択します。
-
作成前にクラスターをさらに設定するには、[Show additional configurations (追加設定の表示)] を選択し、「クラスターを作成する: その他の設定」に進みます。
[追加設定] セクションの設定内容は次のとおりです。
-
[ネットワーク設定] - デフォルトでは、
default
VPC セキュリティグループを使用します。 -
[クラスターオプション] - デフォルトでは、ポート 27017 およびデフォルトのパラメータグループを使用します。
-
[暗号化] - デフォルトでは、
(default) aws/rds
キーを使用した暗号化が有効になります。重要
クラスターはいったん暗号化されると、復号できません。
-
バックアップ - デフォルトでは、バックアップが 1 日間保持され、Amazon DocumentDB によってバックアップウィンドウが選択されます。
-
ログのエクスポート - デフォルトでは、監査ログは CloudWatch Logs にエクスポートされません。
-
メンテナンス - デフォルトでは、Amazon DocumentDB によってメンテナンスウィンドウが選択されます。
-
[削除保護] - クラスターが誤って削除されることから保護します。コンソールを使用して作成されたクラスターのデフォルトでは、有効 になっています。
デフォルト設定を使用しても、これらの設定のほとんどは、後でクラスターを修正して変更できます。
-
-
-
クラスターのセキュリティグループに対してインバウンド接続を有効にします。
クラスターのデフォルト設定を変更しなかった場合は、特定のリージョン内のデフォルト VPC のデフォルトセキュリティグループを使用してクラスターが作成されました。Amazon DocumentDB に接続するには、クラスターのセキュリティグループのポート 27017 (または選択したポート) でインバウンド接続を有効にする必要があります。
クラスターのセキュリティグループにインバウンド接続を追加するには
-
AWS Management Console にサインインし、Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/
) を開きます。 -
メインウィンドウの [Resources (リソース)] セクションで、[Security groups (セキュリティグループ)] を選択します。
-
セキュリティグループのリストから、クラスターの作成時に使用したセキュリティグループを探し (おそらくデフォルトのセキュリティグループです)、セキュリティグループの名前の左側にあるボックスを選択します。
-
[Actions (アクション)] メニューから、[Edit inbound rules (インバウンドルールを編集する)] を選択し、次にルールの制約を選択するか入力します。
-
タイプ - リストから、プロトコルを選択してネットワークトラフィックを開きます。
-
[プロトコル] - リストから、プロトコルのタイプを選択します。
-
[ポート範囲] - カスタムルールでは、ポート番号またはポート範囲を選択します。ポート番号またはポート範囲には、クラスターを作成したときに指定したポートが含まれていることを確認してください (デフォルト: 27017)。
-
ソース - インスタンスに到達できるトラフィックを指定します。リストからトラフィックの送信元を選択します。[Custom (カスタム)] を選択する場合は、単一の IP アドレスまたは IP アドレス範囲を CIDR 表記で指定します (例: 203.0.113.5/32)。
-
[Description] - ルールの説明を入力します。
-
ルールの作成を終了したら、[Save (保存)] を選択します。
-
-
クラスターを作成する: その他の設定
クラスターのデフォルト設定を使用する場合は、以下のステップをスキップして [クラスターの作成] を選択します。
-
[Network settings (ネットワーク設定)] ウィンドウに入力します。
-
[Virtual Private Cloud (VPC)] - リストで、このクラスターを起動する Amazon VPC を選択します。
-
[サブネットグループ] - リストで、このクラスターに使用するサブネットグループを選択します。
-
[VPC セキュリティグループ] - リストで、このクラスターの VPC セキュリティグループを選択します。
-
-
[Cluster options (クラスターオプション)] ペインに入力します。
-
[データベースポート] - 上下の矢印を使用して、アプリケーションによってインスタンスへの接続に使用される TCP/IP ポートを設定します。
-
[クラスターパラメータグループ] - パラメータグループのリストで、このクラスターのクラスターパラメータグループを選択します。
-
-
[Encryption (暗号化)] ペインに入力します。
-
[保管時に暗号化] - 以下のいずれかを選択します。
-
暗号の有効化 - デフォルト すべてのデータは保管時に暗号化されます。データの暗号化を選択した場合、この操作を元に戻すことはできません。
-
[暗号化の無効化] - データは暗号化されません。
-
-
[AWSKMS キー] - これはデータを暗号化する場合にのみ使用できます。リストで、このクラスターのデータの暗号化に使用するキーを選択します。デフォルト:
(default) aws/rds
。[キーの ARN を入力] を選択した場合は、キーの Amazon リソースネーム (ARN) を入力する必要があります。
-
-
[バックアップ] ペインに入力します。
-
[バックアップ保持期間] - リストで、このクラスターの自動バックアップを削除するまで保持する日数を選択します。
-
[バックアップウィンドウ] - Amazon DocumentDB によってこのクラスターのバックアップが作成される毎日の時刻と期間を設定します。
-
[開始時刻] - 最初のリストで、自動バックアップを開始する時間 (UTC 時) を選択します。2 番目のリストで、自動バックアップを開始する時間 (UTC 分) を選択します。
-
[期間] - リストで、自動バックアップの作成に割り当てる時間を選択します。
-
-
-
ログのエクスポート ペインで、CloudWatch Logs にエクスポートするログのタイプを選択して完了します。
-
[Audit logs (監査ログ)] - Amazon CloudWatch Logs にエクスポートするには、このオプションを選択します。[Audit logs (監査ログ)] を選択した場合は、クラスターのカスタムパラメータグループで
audit_logs
を有効にする必要があります。詳細については、「Amazon DocumentDB イベントの監査」を参照してください。 -
[Profiler logs (プロファイラーログ)] - オペレーションのプロファイラーログの Amazon CloudWatch Logs へのエクスポートを有効にするには、このオプションを選択します。[Profiler logs (プロファイラーログ)] を選択した場合は、クラスターのカスタムパラメータグループの次のパラメータも変更する必要があります。
profiler
—enabled
に設定します。profiler_threshold_ms
の値に設定して、プロファイリングオペレーションのしきい値を[0-INT_MAX]
に設定します。profiler_sampling_rate
プロファイルする低速オペレーションの割合を設定するには、[0.0-1.0]
の値に設定します。
詳細については、「Amazon DocumentDB オペレーションのプロファイリング」を参照してください。
-
-
[メンテナンス] ペインに入力します。
-
以下のいずれかを選択します。
-
[Select window (ウィンドウの選択)] - Amazon DocumentDB によってクラスターでメンテナンスが実行される曜日、UTC 開始時刻、期間を指定できます。
-
[Start day (開始日)] - リストから、クラスターのメンテナンスを開始する曜日を選択します。
-
[Start time (開始時刻)] リストで、メンテナンスを開始する時間と分 (UTC) を選択します。
-
[Duration (期間)] - リストで、クラスターメンテナンスに割り当てる時間を選択します。指定した期間内にメンテナンスが完了できない場合、メンテナンスプロセスは指定した期間を過ぎて終了するまで続行されます。
-
-
[No preference (指定なし)] - Amazon DocumentDB によってメンテナンスが実行される曜日、開始時刻、期間が選択されます。
-
-
-
このクラスターに 1 つ以上のタグを追加する場合、[Tags (タグ)] ペインを完了します。
クラスターに追加するタグごとに、以下のステップを繰り返します。クラスターでは最大 10 まで保持できます。
[Add tags (タグの追加)] を選択します。
タグの [キー] を入力します。
必要に応じてタグの [値] を入力します。
タグを削除するには、[タグの削除] を選択します。
-
コンソールを使用してクラスターを作成する場合、[Deletion Protection (削除に対する保護)] がデフォルトで有効になっています。削除に対する保護を無効化するには、[Enable deletion protection (削除に対する保護の有効化)] のチェックを外します。有効にすると、削除に対する保護はクラスターが削除されることを防ぎます。削除に対して保護されているクラスターを削除するには、まずクラスターに変更を加えて削除に対する保護を無効化する必要があります。
削除に対する保護についての詳細は、「Amazon DocumentDB クラスターの削除」を参照してください。
-
クラスターを作成するには、[Create cluster (クラスターの作成)] を選択します。それ以外の場合は、[キャンセル] を選択します。
AWS CLI を使用したクラスターの作成
以下の手順は、AWS CLI を使用した Amazon DocumentDB クラスターの起動と Amazon DocumentDB レプリカの作成方法を示しています。
パラメータ
-
--db-cluster-identifier
— 必須 このクラスターを識別する小文字の文字列。クラスターの名前付けの制約: -
長さは 1 − 63 個の英字、数字、またはハイフンで構成します。
-
1 字目は英字である必要があります。
-
ハイフンを、文字列の最後に使用したり、2 つ続けて使用したりすることはできません。
-
リージョンごとに、AWS アカウントごとに、Amazon RDS、Amazon Neptune、および Amazon DocumentDB のすべてのクラスターで一意にする必要があります。
-
-
--engine
— 必須docdb
を指定してください。 -
--deletion-protection | --no-deletion-protection
- オプション 削除に対する保護が有効にされている場合、これによってクラスターが削除されることを防ぎます。AWS CLI を使用する場合、デフォルトの設定では削除に対する保護が無効にされています。削除に対する保護についての詳細は、「Amazon DocumentDB クラスターの削除」を参照してください。
-
--storage-type standard | iopt1
- オプションです。デフォルト:standard
。クラスターのストレージ設定 有効な値は、standard
(標準) またはiopt1
(I/O 最適化) です。 -
--master-username
— 必須 ユーザーの認証に使用されるユーザー名。マスターユーザーの名前付けの制約: -
長さは、[1 ~ 63] 個の英数字です。
-
1 字目は英字である必要があります。
-
データベースエンジンの予約語は使用できません。
-
-
--master-user-password
— 必須 ユーザーの認証に使用されるユーザーのパスワード。マスターパスワードの制約: -
長さは、[8 ~ 100] 個の印刷可能な ASCII 文字です。
-
以下のものを除くすべての印刷可能な ASCII 文字を使用できます。
-
/
(スラッシュ) -
"
(二重引用符) -
@
(アットマーク)
-
-
その他のパラメータについては、「CreateDBCluster」を参照してください。
AWS CLI を使用して Amazon DocumentDB クラスターを起動するには
Amazon DocumentDB クラスターを作成するには、create-db-cluster
AWS CLI を呼び出します。次の AWS CLI は、削除に対する保護が有効化された sample-cluster
という名前の Amazon DocumentDB クラスターを作成します。削除に対する保護についての詳細は、「Amazon DocumentDB クラスターの削除」を参照してください。
また、--engine-version
は、デフォルトで最新のメジャーエンジンバージョンとなるオプションのパラメータです。現在のメジャーエンジンバージョンは 4.0.0 です。新しいメジャーエンジンバージョンがリリースされると、--engine-version
のデフォルトのエンジンバージョンが最新のメジャーエンジンバージョンに更新されます。その結果、本稼働ワークロード、特にスクリプティング、自動化、または AWS CloudFormation テンプレートの場合は、明示的に目的のメジャーバージョンを --engine-version
指定することをお勧めします。
注記
もし db-subnet-group-name
または vpc-security-group-id
が指定されていない場合、Amazon DocumentDB は、指定されたリージョンに対してデフォルトのサブネットグループと Amazon VPC セキュリティグループを使用します。
Linux、macOS、Unix の場合:
aws docdb create-db-cluster \ --db-cluster-identifier
sample-cluster
\ --engine docdb \ --engine-version 4.0.0 \ --deletion-protection \ --master-usernamemasteruser
\ --master-user-passwordpassword
Windows の場合:
aws docdb create-db-cluster ^ --db-cluster-identifier
sample-cluster
^ --engine docdb ^ --engine-version 4.0.0 ^ --deletion-protection ^ --master-usernamemasteruser
^ --master-user-passwordpassword
このオペレーションによる出力は、次のようになります(JSON 形式)。
{
"DBCluster": {
"StorageEncrypted": false,
"DBClusterMembers": [],
"Engine": "docdb",
"DeletionProtection" : "enabled",
"ClusterCreateTime": "2018-11-26T17:15:19.885Z",
"DBSubnetGroup": "default",
"EngineVersion": "4.0.0",
"MasterUsername": "masteruser
",
"BackupRetentionPeriod": 1,
"DBClusterArn": "arn:aws:rds:us-east-1:123456789012:cluster:sample-cluster",
"DBClusterIdentifier": "sample-cluster",
"MultiAZ": false,
"DBClusterParameterGroup": "default.docdb4.0",
"PreferredBackupWindow": "09:12-09:42",
"DbClusterResourceId": "cluster-KQSGI4MHU4NTDDRVNLNTU7XVAY",
"PreferredMaintenanceWindow": "tue:04:17-tue:04:47",
"Port": 27017,
"Status": "creating",
"ReaderEndpoint": "sample-cluster.cluster-ro-sfcrlcjcoroz.us-east-1.docdb.amazonaws.com",
"AssociatedRoles": [],
"HostedZoneId": "ZNKXTT8WH85VW",
"VpcSecurityGroups": [
{
"VpcSecurityGroupId": "sg-77186e0d",
"Status": "active"
}
],
"AvailabilityZones": [
"us-east-1a",
"us-east-1c",
"us-east-1e"
],
"Endpoint": "sample-cluster.cluster-sfcrlcjcoroz.us-east-1.docdb.amazonaws.com"
}
}
クラスターが作成されるまでに数分かかります。AWS Management Console または AWS CLI を使用して、クラスターのステータスをモニタリングできます。詳細については、「Amazon DocumentDB クラスターのステータスのモニタリング」を参照してください。
重要
AWS CLI を使用して Amazon DocumentDB リージョナルクラスターを作成すると、インスタンスは作成されません。したがって、プライマリインスタンスと必要なレプリカインスタンスを明示的に作成してください。インスタンスを作成するには、コンソールまたは AWS CLI を使用します。詳細については、「クラスターへの Amazon DocumentDB インスタンスの追加」を参照してください。
詳細については、[Amazon DocumentDB API リファレンス の CreateDBCluster
] を参照してください。