Amazon RDS で Elastic Beanstalk を使用する - AWS Elastic Beanstalk

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon RDS で Elastic Beanstalk を使用する

このセクションでは、Elastic Beanstalk を Amazon Relational Database Service (Amazon RDS) とともに使用して、リレーショナルデータベースをセットアップ、運用、スケーリングする方法について説明します。設定に関するいくつかの概念を説明し、推奨事項を示します。次に、作成して Amazon RDS に接続するプロセスについて説明します。

開始するには 2 つのオプションがあります。

アプローチを選択する

どちらの方法でも、Amazon RDS でデータベースインスタンスを実行し、アプリケーションの起動時にそれに接続するように設定できます。複数の環境をデータベースに接続できます。

注記

アプリケーションでデータベースインスタンスを使用したことがない場合は、最初に Elastic Beanstalk コンソールを使用してテスト環境にデータベースを追加することをお勧めします。これにより、スタンドアロンデータベースに必要な追加の設定作業をせずに、アプリケーションで環境プロパティを読み取り、接続文字列を作成し、データベースインスタンスに接続できることを確認できます。詳細については、「Elastic Beanstalk 環境にデータベースを追加する」を参照してください。

セキュリティグループを設定する

環境内で Amazon EC2 インスタンスに外部データベースへの接続を許可するために、環境に関連付けられた Auto Scaling グループに追加のセキュリティグループを設定できます。データベースインスタンスにアタッチされているのと同じセキュリティグループをアタッチできます。または、別のセキュリティグループを使用することもできます。別のセキュリティグループをアタッチする場合は、データベースにアタッチされているセキュリティグループを設定して、このセキュリティグループからのインバウンドアクセスを許可する必要があります。

注記

データベースにアタッチされているセキュリティグループにルールを追加することで、データベースに環境を接続できます。このルールは、Elastic Beanstalk が環境の Auto Scaling グループにアタッチする自動生成されたセキュリティグループからのインバウンドアクセスを許可する必要があります。ただし、このルールを作成することで 2 つのセキュリティグループ間に依存性が生じます。データベースのセキュリティグループは環境のセキュリティグループに依存するため、その後、環境を終了しようとすると、Elastic Beanstalk は環境のセキュリティグループを削除できなくなります。

データベース接続を設定する

データベースインスタンスを起動しセキュリティグループを設定すると、環境プロパティを使用して、エンドポイントやパスワードなどの接続情報をアプリケーションに渡すことができます。これは、ご使用の環境でデータベースインスタンスを実行するときにバックグラウンドで Elastic Beanstalk が使用するのと同じメカニズムです。

セキュリティのレイヤーを追加するには、接続情報を Amazon S3 に保存し、デプロイの間にデータを取得するように Elastic Beanstalk を設定します。設定ファイル.ebextensions () を使用して環境内のインスタンスを設定し、アプリケーションをデプロイするときに、Amazon S3 からファイルを安全に取得できます。

外部 Amazon RDS インスタンスのクリーンアップ

外部 Amazon RDS インスタンスを Elastic Beanstalk 環境に接続すると、データベースインスタンスは環境のライフサイクルに依存しないため、環境を終了しても削除されません。データベースインスタンスに保存した個人情報が不必要に保持されないようにするには、不要になったレコードはすべて削除します。または、データベースインスタンスを削除します。