MemoryDB の開始方法 - Amazon MemoryDB
ステップ 1: セットアップステップ 2: クラスターを作成するステップ 3: クラスターへのアクセスの許可ステップ 4: クラスターに接続するステップ 5: クラスターを削除する次のステップ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

MemoryDB の開始方法

この演習では、MemoryDB マネジメントコンソールを使用して MemoryDB クラスターを作成、アクセス権の付与、接続、そして最後に削除する手順を順を追って説明します。

注記

この演習では、クラスターを作成する際に [簡易作成] オプションを使用し、MemoryDB の機能をさらに詳しく確認した後に、他の 2 つのオプションを検討することをお勧めします。

ステップ 1: セットアップ

以下のトピックでは、MemoryDB の使用を開始する場合に 1 回のみ実行する必要がある操作を説明しています。

にサインアップする AWS アカウント

がない場合は AWS アカウント、次のステップを実行して作成します。

にサインアップするには AWS アカウント

  1. https://portal.aws.amazon.com/billing/サインアップを開きます。

  2. オンラインの手順に従います。

    サインアップ手順の一環として、通話呼び出しを受け取り、電話キーパッドで検証コードを入力するように求められます。

    にサインアップすると AWS アカウント、 AWS アカウントのルートユーザー が作成されます。ルートユーザーには、アカウントのすべての AWS のサービス とリソースへのアクセス権があります。セキュリティのベストプラクティスとして、ユーザーに管理アクセスを割り当て、ルートユーザーのみを使用してルートユーザーアクセスが必要なタスクを実行してください。

AWS サインアッププロセスが完了すると、 から確認メールが送信されます。https://aws.amazon.com/ に移動してマイアカウントを選択すると、いつでも現在のアカウントアクティビティを表示し、アカウントを管理できます。

管理アクセスを持つユーザーを作成する

にサインアップしたら AWS アカウント、日常的なタスクにルートユーザーを使用しないように AWS アカウントのルートユーザー、 を保護し AWS IAM Identity Center、 を有効にして管理ユーザーを作成します。

を保護する AWS アカウントのルートユーザー

  1. ルートユーザーを選択し、 AWS アカウント E メールアドレスを入力して、アカウント所有者AWS Management Consoleとして にサインインします。次のページでパスワードを入力します。

    ルートユーザーを使用してサインインする方法については、AWS サインイン ユーザーガイドルートユーザーとしてサインインするを参照してください。

  2. ルートユーザーの多要素認証 (MFA) を有効にします。

    手順については、「 ユーザーガイド」の AWS アカウント 「ルートユーザーの仮想MFAデバイスを有効にする (コンソール)」を参照してください。 IAM

管理アクセスを持つユーザーを作成する

  1. IAM Identity Center を有効にします。

    手順については、「AWS IAM Identity Center ユーザーガイド」の「AWS IAM Identity Centerの有効化」を参照してください。

  2. IAM Identity Center で、ユーザーに管理アクセス権を付与します。

    を ID ソース IAM アイデンティティセンターディレクトリ として使用する方法のチュートリアルについては、「 AWS IAM Identity Center ユーザーガイド」の「デフォルトを使用してユーザーアクセスを設定する IAM アイデンティティセンターディレクトリ」を参照してください。

管理アクセス権を持つユーザーとしてサインインする

  • IAM Identity Center ユーザーでサインインするには、IAMIdentity Center ユーザーの作成時に E メールアドレスにURL送信されたサインインを使用します。

    IAM Identity Center ユーザーを使用してサインインする方法については、「 AWS サインイン ユーザーガイド」の AWS 「 アクセスポータルへのサインイン」を参照してください。

追加のユーザーにアクセス権を割り当てる

  1. IAM Identity Center で、最小特権のアクセス許可を適用するベストプラクティスに従うアクセス許可セットを作成します。

    手順については、「AWS IAM Identity Center ユーザーガイド」の「権限設定を作成するを参照してください

  2. グループにユーザーを割り当て、そのグループにシングルサインオンアクセス権を割り当てます。

    手順については、「AWS IAM Identity Center ユーザーガイド」の「グループの結合」を参照してください。

プログラマチックアクセス権を付与する

ユーザーが の AWS 外部で を操作する場合は、プログラムによるアクセスが必要です AWS Management Console。プログラムによるアクセスを許可する方法は、 がアクセスするユーザーのタイプによって異なります AWS。

ユーザーにプログラマチックアクセス権を付与するには、以下のいずれかのオプションを選択します。

プログラマチックアクセス権を必要とするユーザー 目的 方法

ワークフォースアイデンティティ

(IAMIdentity Center で管理されるユーザー)

 一時的な認証情報を使用して AWS CLI、、 AWS SDKs、または へのプログラムによるリクエストに署名します AWS APIs。

使用するインターフェイスの指示に従ってください。
IAM 一時的な認証情報を使用して AWS CLI、、 AWS SDKs、または へのプログラムによるリクエストに署名します AWS APIs。 「 ユーザーガイド」の「 AWS リソースでの一時的な認証情報の使用」の手順に従います。 IAM
IAM

(非推奨)

長期認証情報を使用して、、 AWS SDKs AWS CLI、または AWS APIs へのプログラムによるリクエストに署名します。

使用するインターフェイスの指示に従ってください。
関連トピック:

  • IAM ユーザーガイドIAMの内容。

  • AWS 全般のリファレンスのセキュリティAWS 認証情報

アクセス許可を設定する (新規の MemoryDB ユーザーのみ)

アクセス権限を付与するには、ユーザー、グループ、またはロールにアクセス許可を追加します。

MemoryDB はサービスにリンクされたロールを作成し、それを使ってリソースをプロビジョニングして、お客様の代わりに AWS の他のリソースとサービスにアクセスします。MemoryDB でサービスにリンクされたロールを作成するには、 という名前の AWS管理ポリシーを使用しますAmazonMemoryDBFullAccess。このロールには、サービスにリンクされたロールをサービスがユーザーに代わって作成するために必要なアクセス許可が事前に設定されています。

デフォルトのポリシーを使用せず、代わりにカスタムマネージドポリシーを使用することもできます。この場合、MemoryDB iam:createServiceLinkedRole を呼び出すアクセス許可を持っているか、自分が サービスにリンクされたロールを作成している必要があります。

詳細については、次を参照してください。

のダウンロードと設定 AWS CLI

AWS CLI は http://aws.amazon.com/cli で入手できます。Windows、MacOS、または Linux 上で実行できます。をダウンロードしたら AWS CLI、以下の手順に従ってインストールして設定します。

  1. AWS コマンドラインインターフェイスのユーザーガイドに移動します。

  2. AWS のインストールCLIAWS の設定CLIの手順に従います。

ステップ 2: クラスターを作成する

実稼働用のクラスターを作成する前に、ビジネスニーズに合わせてクラスターをどのように設定するかを検討する必要があります。これらの問題については、クラスターを準備する セクションで対応します。この「使用開始」の演習では、適用するデフォルトの設定値を受け入れます。

作成するクラスターはライブとなりますが、サンドボックスで実行されるわけではありません。インスタンスを削除するまで、MemoryDB の標準使用料が発生します。ここで説明する演習を一気に完了し、終了時にクラスターを削除すれば、使用料合計はごくわずかです (通常 1 ドル未満です)。MemoryDB の使用料の詳細については、「MemoryDB」を参照してください。

クラスターは、Amazon VPCサービスに基づいて仮想プライベートクラウド (VPC) で起動されます。

MemoryDB クラスターの作成

次の例は、 AWS Management Console、 AWS CLI および MemoryDB を使用してクラスターを作成する方法を示していますAPI。

コンソールを使用して MemoryDB クラスターを作成するには

  1. にサインイン AWS Management Console し、 で MemoryDB コンソールを開きますhttps://console.aws.amazon.com/memorydb/

  2. ナビゲーションペインで、[クラスター] を選択し、[作成] を選択します。

Easy create

  1. [設定] セクションに情報を入力します。これにより、クラスターのノードタイプとデフォルト設定が構成されます。次のオプションから、必要となる適切なメモリサイズとネットワークパフォーマンスを選択します:

    • 本番稼働

    • 開発/テスト

    • デモ

  2. [クラスター情報] セクションを完了します。

    1. 名前 に、クラスターの名前を入力します。

      クラスターの命名に関する制約は次のとおりです。

      • 1~40 個の英数字またはハイフンを使用する必要があります。

      • 先頭は文字を使用する必要があります。

      • 連続する 2 つのハイフンを含めることはできません。

      • ハイフンで終わることはできません。

    2. 説明 ボックスに、このクラスターの説明を入力します。

  3. [サブネットグループ] セクションを完了します。

    1. [サブネットグループ] で、新しいサブネットグループを作成するか、このクラスターに適用する既存のサブネットグループを選択します。新しいものを作成する場合:

      • [名前] を入力する

      • [説明] を入力する

      • マルチ AZ を有効にした場合は、異なるアベイラビリティーゾーンに存在する少なくとも 2 つのサブネットをサブネットグループに含める必要があります。詳細については、「サブネットおよびサブネットグループ」を参照してください。

      • 新しいサブネットグループを作成し、既存の がない場合はVPC、 を作成するように求められますVPC。詳細については、「Amazon ユーザーガイド」の「Amazon VPCとは」を参照してください。 VPC

  4. [ベクトル検索] で、[ベクトル検索機能を有効にする] を選択して、ベクトル埋め込みを保存し、ベクトル検索を実行できます。これにより、エンジンバージョンの互換性、パラメータグループ、およびシャードの値が修正されることに留意してください。詳細については、「ベクトル検索」を参照してください。

  5. [デフォルト設定を表示] を選択します。

    [簡易作成] を使用する場合、残りのクラスター設定はデフォルトで指定されます。これらの設定の一部は作成後に変更できることに留意してください ([作成後に編集可能] と示されています)。

  6. タグでは、オプションでタグを適用してクラスターを検索およびフィルタリングしたり、 AWS コストを追跡したりできます。

  7. すべてのエントリと選択を確認し、必要な修正を行います。準備が完了したら、[作成] を選択してクラスターを起動するか、[キャンセル] を選択してオペレーションをキャンセルします。

クラスターのステータスが [available] になったらすぐに、EC2 にアクセス権を付与し、接続して、使用を開始できます。詳細については、「ステップ 3: クラスターへのアクセスの許可」を参照してください

重要

クラスターが使用可能になった直後から、クラスターがアクティブである間は (実際に使用していない場合でも)、時間に応じた料金が発生します。このクラスターに対する課金を中止するには、クラスターを削除する必要があります。「ステップ 5: クラスターを削除する」を参照してください。

Create new cluster

  1. [クラスター情報] セクションを完了します。

    1. 名前 に、クラスターの名前を入力します。

      クラスターの命名に関する制約は次のとおりです。

      • 1~40 個の英数字またはハイフンを使用する必要があります。

      • 先頭は文字を使用する必要があります。

      • 連続する 2 つのハイフンを含めることはできません。

      • ハイフンで終わることはできません。

    2. 説明 ボックスに、このクラスターの説明を入力します。

  2. [サブネットグループ] セクションを完了します。

    1. [サブネットグループ] で、新しいサブネットグループを作成するか、このクラスターに適用する既存のサブネットグループを選択します。新しいものを作成する場合:

      • [名前] を入力する

      • [説明] を入力する

      • マルチ AZ を有効にした場合は、異なるアベイラビリティーゾーンに存在する少なくとも 2 つのサブネットをサブネットグループに含める必要があります。詳細については、「サブネットおよびサブネットグループ」を参照してください。

      • 新しいサブネットグループを作成し、既存の がない場合はVPC、 を作成するように求められますVPC。詳細については、「Amazon ユーザーガイド」の「Amazon VPCとは」を参照してください。 VPC

  3. [クラスター設定] セクションに入力します。

    1. [ベクトル検索機能を有効にする] で、これを有効にしてベクトル埋め込みを保存し、ベクトル検索を実行できます。これにより、エンジンバージョンの互換性、パラメータグループ、およびシャードの値が修正されることに留意してください。詳細については、「ベクトル検索」を参照してください。

    2. エンジンバージョンとの互換性を保つため、デフォルト をそのまま使用してください。例えば、Valkey ではデフォルトは 7.2.6 で、Redis ではOSSデフォルトは です6.2

    3. [ポート] には、デフォルトのポート 6379 をそのまま使用するか、別のポートを使用する理由がある場合はポート番号を入力します。

    4. [パラメータグループ] で、ベクトル検索を有効にしている場合は default.memorydb-valkey7.search を使用します。それ以外の場合は、Valkey は、default.memorydb-valkey7 パラメータグループを受け入れます。

      パラメータグループはクラスターのランタイムパラメータを制御します。パラメータグループの詳細については、「エンジン固有のパラメータ」を参照してください。

    5. [ノードタイプ] では、必要なノードタイプの値 (および関連するメモリサイズ) を選択します。

      r6gd ファミリーからノードタイプを選択すると、データ階層化が自動的に有効になり、メモリと の間でデータストレージが分割されますSSD。詳細については、「データ階層化」を参照してください。

    6. [シャード数] で、このクラスターに必要なシャード (パーティション/ノードグループ) の数を選択します。クラスターの可用性を高めるため、少なくとも 2 つのシャードを追加することをお勧めします。

      クラスター内のシャード数を動的に変更できます。詳細については、「MemoryDB クラスターのスケーリング」を参照してください。

    7. シャード当たりのレプリカ数 で、各シャードに必要なリードレプリカのノード数を選択します。

      には次の制限があります:

      • マルチ AZ が有効になっている場合は、シャードごとに少なくとも 1 つのレプリカがあることを確認してください。

      • コンソールを使用してクラスターを作成する場合、シャードごとのレプリカ数は同じになります。

    8. 次へ を選択します。

    9. [詳細設定] セクションを完了します。

      1. セキュリティグループ で、このクラスターに必要なセキュリティグループを選択します。セキュリティグループは、クラスターへのネットワークアクセスを制御するためのファイアウォールとして機能します。のデフォルトのセキュリティグループを使用するVPCか、新しいセキュリティグループを作成できます。

        セキュリティグループの詳細については、「Amazon ユーザーガイド」の「 のセキュリティグループVPC」を参照してください。 VPC

      2. データを暗号化するには、次のオプションがあります。

        • 保管時の暗号化 – ディスクに保存されているデータの暗号化を有効にします。詳細については、「保管時の暗号化」を参照してください。

          注記

          カスタマーマネージド AWS所有キーを選択し、キーを選択することで、デフォルト以外の暗号化KMSキーを指定できます。

        • 転送時の暗号化 – 転送中のデータの暗号化を有効にします。暗号化なしを選択すると、「オープンアクセス」というオープンアクセスコントロールリストがデフォルトユーザーで作成されます。詳細については、「アクセスコントロールリストを使用したユーザーの認証 (ACLs)」を参照してください。

      3. [スナップショット] には、オプションでスナップショットの保存期間とスナップショットウィンドウを指定します。デフォルトでは、[自動スナップショットを有効にする] があらかじめ選択されています。

      4. [メンテナンスウィンドウ] には、オプションでメンテナンスウィンドウを指定します。メンテナンスウィンドウ は、 がクラスターのシステムメンテナンスを毎週スケジュールする時間の長さ (通常は 1 時間単位) です。MemoryDB がメンテナンスの日時を選択することを許可するか (指定なし 、自分で日時と期間を選択できますメンテナンスウィンドウを指定。メンテナンスウィンドウを指定 を選択した場合は、リストからメンテナンス期間の Start day開始時間および期間を選択します。すべての時間は UCT時間です。

        詳細については、「メンテナンスの管理」を参照してください。

      5. 通知で、既存の Amazon Simple Notification Service (Amazon SNS) トピックを選択するか、手動ARN入力を選択してトピックの Amazon リソースネーム () を入力しますARN。Amazon SNSでは、インターネットに接続されたスマートデバイスに通知をプッシュできます。デフォルトでは、通知は無効になります。詳細については、「https://aws.amazon.com/sns/」を参照してください。

      6. タグでは、オプションでタグを適用してクラスターを検索およびフィルタリングしたり、 AWS コストを追跡したりできます。

    10. すべてのエントリと選択を確認し、必要な修正を行います。準備が完了したら、[作成] を選択してクラスターを起動するか、[キャンセル] を選択してオペレーションをキャンセルします。

    クラスターのステータスが [available] になったらすぐに、EC2 にアクセス権を付与し、接続して、使用を開始できます。詳細については、「ステップ 3: クラスターへのアクセスの許可」を参照してください

    重要

    クラスターが使用可能になった直後から、クラスターがアクティブである間は (実際に使用していない場合でも)、時間に応じた料金が発生します。このクラスターに対する課金を中止するには、クラスターを削除する必要があります。「ステップ 5: クラスターを削除する」を参照してください。

Restore from snapshots

[スナップショットのソース] で、データの移行元のソーススナップショットを選択します。詳細については、「スナップショットおよび復元 」を参照してください。

注記

新しいクラスターでベクトル検索を有効にする場合は、ソーススナップショットでもベクトル検索を有効にする必要があります。

ターゲットクラスターは、ソースクラスターの設定にデフォルト設定されます。オプションで、ターゲットクラスターで次の設定を変更できます。

  1. [クラスター情報]

    1. 名前 に、クラスターの名前を入力します。

      クラスターの命名に関する制約は次のとおりです。

      • 1~40 個の英数字またはハイフンを使用する必要があります。

      • 先頭は文字を使用する必要があります。

      • 連続する 2 つのハイフンを含めることはできません。

      • ハイフンで終わることはできません。

    2. 説明 ボックスに、このクラスターの説明を入力します。

  2. [サブネットグループ]

    1. [サブネットグループ] で、新しいサブネットグループを作成するか、このクラスターに適用する既存のサブネットグループを選択します。新しいものを作成する場合:

      • [名前] を入力する

      • [説明] を入力する

      • マルチ AZ を有効にした場合は、異なるアベイラビリティーゾーンに存在する少なくとも 2 つのサブネットをサブネットグループに含める必要があります。詳細については、「サブネットおよびサブネットグループ」を参照してください。

      • 新しいサブネットグループを作成し、既存の がない場合はVPC、 を作成するように求められますVPC。詳細については、「Amazon ユーザーガイド」の「Amazon VPCとは」を参照してください。 VPC

  3. [クラスター設定]

    1. [ベクトル検索機能を有効にする] で、これを有効にしてベクトル埋め込みを保存し、ベクトル検索を実行できます。これにより、エンジンバージョンの互換性、パラメータグループ、およびシャードの値が修正されることに留意してください。詳細については、「ベクトル検索」を参照してください。

    2. エンジンバージョンとの互換性を保つため、デフォルト 6.2 をそのまま使用してください。

    3. [ポート] には、デフォルトのポート 6379 をそのまま使用するか、別のポートを使用する理由がある場合はポート番号を入力します。

    4. [パラメータグループ] で、ベクトル検索を有効にしている場合は default.memorydb-redis7.search.preview を使用します。それ以外の場合は、default.memorydb-redis7 パラメータグループを受け入れます。

      パラメータグループはクラスターのランタイムパラメータを制御します。パラメータグループの詳細については、「エンジン固有のパラメータ」を参照してください。

    5. [ノードタイプ] では、必要なノードタイプの値 (および関連するメモリサイズ) を選択します。

      r6gd ファミリーからノードタイプを選択すると、データ階層化が自動的に有効になり、メモリと の間でデータストレージが分割されますSSD。詳細については、「データ階層化」を参照してください。

    6. [シャード数] で、このクラスターに必要なシャード (パーティション/ノードグループ) の数を選択します。クラスターの可用性を高めるため、少なくとも 2 つのシャードを追加することをお勧めします。

      クラスター内のシャード数を動的に変更できます。詳細については、「MemoryDB クラスターのスケーリング」を参照してください。

    7. シャード当たりのレプリカ数 で、各シャードに必要なリードレプリカのノード数を選択します。

      には次の制限があります:

      • マルチ AZ が有効になっている場合は、シャードごとに少なくとも 1 つのレプリカがあることを確認してください。

      • コンソールを使用してクラスターを作成する場合、シャードごとのレプリカ数は同じになります。

    8. 次へ を選択します。

    9. [詳細設定]

      1. セキュリティグループ で、このクラスターに必要なセキュリティグループを選択します。セキュリティグループは、クラスターへのネットワークアクセスを制御するためのファイアウォールとして機能します。のデフォルトのセキュリティグループを使用するVPCか、新しいセキュリティグループを作成できます。

        セキュリティグループの詳細については、「Amazon ユーザーガイド」の「 のセキュリティグループVPC」を参照してください。 VPC

      2. データを暗号化するには、次のオプションがあります。

        • 保管時の暗号化 – ディスクに保存されているデータの暗号化を有効にします。詳細については、「保管時の暗号化」を参照してください。

          注記

          カスタマーマネージド AWSキーを選択し、キーを選択することで、デフォルト以外の暗号化KMSキーを指定することもできます。

        • 転送時の暗号化 – 転送中のデータの暗号化を有効にします。暗号化なしを選択すると、「オープンアクセス」というオープンアクセスコントロールリストがデフォルトユーザーで作成されます。詳細については、「アクセスコントロールリストを使用したユーザーの認証 (ACLs)」を参照してください。

      3. [スナップショット] には、オプションでスナップショットの保存期間とスナップショットウィンドウを指定します。デフォルトでは、[自動スナップショットを有効にする] があらかじめ選択されています。

      4. [メンテナンスウィンドウ] には、オプションでメンテナンスウィンドウを指定します。メンテナンスウィンドウ は、 がクラスターのシステムメンテナンスを毎週スケジュールする時間の長さ (通常は 1 時間単位) です。MemoryDB がメンテナンスの日時を選択することを許可するか (指定なし 、自分で日時と期間を選択できますメンテナンスウィンドウを指定。メンテナンスウィンドウを指定 を選択した場合は、リストからメンテナンス期間の Start day開始時間および期間を選択します。すべての時間は UCT時間です。

        詳細については、「メンテナンスの管理」を参照してください。

      5. 通知で、既存の Amazon Simple Notification Service (Amazon SNS) トピックを選択するか、手動ARN入力を選択してトピックの Amazon リソースネーム () を入力しますARN。Amazon SNSでは、インターネットに接続されたスマートデバイスに通知をプッシュできます。デフォルトでは、通知は無効になります。詳細については、「https://aws.amazon.com/sns/」を参照してください。

      6. タグでは、オプションでタグを適用してクラスターを検索およびフィルタリングしたり、 AWS コストを追跡したりできます。

    10. すべてのエントリと選択を確認し、必要な修正を行います。準備が完了したら、[作成] を選択してクラスターを起動するか、[キャンセル] を選択してオペレーションをキャンセルします。

    クラスターのステータスが [available] になったらすぐに、EC2 にアクセス権を付与し、接続して、使用を開始できます。詳細については、「ステップ 3: クラスターへのアクセスの許可」を参照してください

    重要

    クラスターが使用可能になった直後から、クラスターがアクティブである間は (実際に使用していない場合でも)、時間に応じた料金が発生します。このクラスターに対する課金を中止するには、クラスターを削除する必要があります。「ステップ 5: クラスターを削除する」を参照してください。

を使用してクラスターを作成するには AWS CLI、「」を参照してくださいcreate-cluster。以下に例を示します。

Linux、macOS、Unix の場合:

aws memorydb create-cluster \
    --cluster-name my-cluster \
    --node-type db.r6g.large \
    --acl-name my-acl \
    --engine valkey \
    --subnet-group my-sg

Windows の場合:

aws memorydb create-cluster ^
   --cluster-name my-cluster ^
   --node-type db.r6g.large ^
   --acl-name my-acl ^
   --engine valkey
   --subnet-group my-sg

次のJSONレスポンスが表示されます。

{
    "Cluster": {
        "Name": "my-cluster",
        "Status": "creating",
        "NumberOfShards": 1,
        "AvailabilityMode": "MultiAZ",
        "ClusterEndpoint": {
            "Port": 6379
        },
        "NodeType": "db.r6g.large",
        "EngineVersion": "7.2",
        "EnginePatchVersion": "7.2.6",
        "ParameterGroupName": "default.memorydb-valkey7",
        "Engine": "valkey"
        "ParameterGroupStatus": "in-sync",
        "SubnetGroupName": "my-sg",
        "TLSEnabled": true,
        "ARN": "arn:aws:memorydb:us-east-1:xxxxxxxxxxxxxx:cluster/my-cluster",
        "SnapshotRetentionLimit": 0,
        "MaintenanceWindow": "wed:03:00-wed:04:00",
        "SnapshotWindow": "04:30-05:30",
        "ACLName": "my-acl",
        "DataTiering": "false",
        "AutoMinorVersionUpgrade": true
    }
}

クラスターのステータスが available に変わったら、クラスターの使用を開始できます。

重要

クラスターが使用可能になった直後から、クラスターがアクティブである間は (実際に使用していない場合でも)、時間に応じた料金が発生します。このクラスターに対する課金を中止するには、クラスターを削除する必要があります。「ステップ 5: クラスターを削除する」を参照してください。

MemoryDB を使用してクラスターを作成するにはAPI、 CreateClusterアクションを使用します。

重要

クラスターが使用可能になった直後から、そのクラスターがアクティブである間は (クラスターを使用していない場合でも)、時間に応じた料金が発生します。このクラスターに対する課金を中止するには、クラスターを削除する必要があります。「ステップ 5: クラスターを削除する」を参照してください。

認証のセットアップ

クラスターの 認証の設定の詳細については、「IAM を使用した認証」と「‭アクセスコントロールリストを使用したユーザーの認証 (ACLs)」を参照してください。

ステップ 3: クラスターへのアクセスの許可

このセクションでは、Amazon EC2インスタンスの起動と接続に精通していることを前提としています。詳細については、「Amazon EC2 入門ガイド」を参照してください。

MemoryDB クラスターは、Amazon EC2インスタンスからアクセスするように設計されています。Amazon Elastic Container サービスまた AWS Lambdaはで実行されているコンテナ化されたアプリケーションやサーバーレスアプリケーションからもアクセスできます。最も一般的なシナリオは、同じ Amazon Virtual Private Cloud (Amazon VPC) の Amazon EC2インスタンスから MemoryDB クラスターにアクセスすることです。これは、この演習で当てはまります。

EC2 インスタンスからクラスターに接続する前に、EC2インスタンスがクラスターにアクセスすることを許可する必要があります。

最も一般的なユースケースは、EC2インスタンスにデプロイされたアプリケーションが同じ のクラスターに接続する必要がある場合ですVPC。同じ 内のEC2インスタンスとクラスター間のアクセスを管理する最も簡単な方法は、次の操作を行うことVPCです。

  1. クラスターVPCのセキュリティグループを作成します。このセキュリティグループを使用して、クラスターへのアクセスを制限できます。例えば、クラスターの作成時にクラスターに割り当てたポートと、クラスターTCPへのアクセスに使用する IP アドレスを使用してアクセスを許可する、このセキュリティグループのカスタムルールを作成できます。

    MemoryDB クラスターのデフォルトのポートは 6379 です。

  2. EC2 インスタンス (ウェブサーバーとアプリケーションサーバー) VPCのセキュリティグループを作成します。このセキュリティグループは、必要に応じて、 VPCのルーティングテーブルを介してインターネットからEC2インスタンスへのアクセスを許可できます。例えば、このセキュリティグループのルールを設定して、ポート 22 経由でEC2インスタンスTCPへのアクセスを許可できます。

  3. EC2 インスタンス用に作成したセキュリティグループからの接続を許可するクラスターのセキュリティグループにカスタムルールを作成します。これは、セキュリティグループのメンバーにクラスターへのアクセスを許可します。

別のVPCセキュリティグループからの接続を許可するルールをセキュリティグループに作成するには

  1. AWS マネジメントコンソールにサインインし、https://console.aws.amazon.com/vpc で Amazon VPCコンソールを開きます。

  2. 左のナビゲーションペインで セキュリティグループを選択します。

  3. クラスターに使用するセキュリティグループを選択または作成します。インバウンドルール で、インバウンドルールの編集 を選択し、ルールの追加 を選択します。このセキュリティグループは、他のセキュリティグループのメンバーへのアクセスを許可します。

  4. タイプ カスタムTCPルール を選択します。

    1. Port Range ポートには、クラスター作成時に使用したポートを指定します。

      MemoryDB クラスターのデフォルトのポートは 6379 です。

    2. ソース ボックスに、セキュリティグループの ID の入力を開始します。リストから、Amazon EC2インスタンスに使用するセキュリティグループを選択します。

  5. 終了したら、保存 を選択します。

アクセスを有効にしたら、次のセクションで説明するように、クラスターに接続する準備が整いました。

別の Amazon 、別の AWS リージョンVPC、または企業ネットワークから MemoryDB クラスターにアクセスする方法については、以下を参照してください。

ステップ 4: クラスターに接続する

続行する前に、「ステップ 3: クラスターへのアクセスの許可」を完了します。

このセクションでは、Amazon EC2インスタンスを作成し、そのインスタンスに接続できることを前提としています。これを行う方法については、「Amazon EC2 入門ガイド」を参照してください。

Amazon EC2インスタンスは、クラスターへの接続を許可した場合にのみクラスターに接続できます。

クラスターエンドポイントを見つける

クラスターが使用可能な状態で、クラスターへのアクセスを許可したら、Amazon EC2インスタンスにログインしてクラスターに接続できます。そのためには、最初にエンドポイントを確認する必要があります。

エンドポイントを見つける方法の詳細については、以下を参照してください。

メモリ DB クラスターへの接続 (Linux)

必要なエンドポイントができたので、EC2インスタンスにログインしてクラスターに接続できます。次の例では、‭cli‭‬ ユーティリティを使用して、Ubuntu 22でクラスターに接続します。‬‬‬‬‬‬‬‬ 最新バージョンの cli では、SSL/TLS for connecting encryption/authentication有効なクラスターもサポートされています。

redis-cli を使用して MemoryDB ノードに接続する

MemoryDB ノードからデータにアクセスするには、Secure Socket Layer () を操作するクライアントを使用しますSSL。Amazon Linux および Amazon Linux 2 の TLS/SSL で redis-cli を使用することもできます。

redis-cli を使用して、Amazon Linux 2 または Amazon Linux の MemoryDB クラスターに接続するには

  1. redis-cli ユーティリティをダウンロードし、コンパイルします。このユーティリティは Redis OSSソフトウェアディストリビューションに含まれています。

  2. EC2 インスタンスのコマンドプロンプトで、使用している Linux のバージョンに適したコマンドを入力します。

    Amazon Linux 2023

    Amazon Linux 2023 を使用している場合は、次のように入力します。

    sudo yum install redis6 -y

    次のコマンドを入力します。この例に示されているクラスターのエンドポイントやポートを、使用するクラスターのエンドポイントやポートに置き換えてください。

    redis-cli -h Primary or Configuration Endpoint --tls -p 6379

    エンドポイントの検索の詳細については、「ノードのエンドポイントの検索」を参照してください。

    Amazon Linux 2

    Amazon Linux 2 を使用している場合は、次のように入力します。

    sudo yum -y install openssl-devel gcc
wget https://download.redis.io/releases/redis-7.2.5.tar.gz
tar xvzf redis-7.2.5.tar.gz
cd redis-7.2.5
make distclean
make redis-cli BUILD_TLS=yes
sudo install -m 755 src/redis-cli /usr/local/bin/

    Amazon Linux

    Amazon Linux を使用している場合は、次のように入力します。

    sudo yum install gcc jemalloc-devel openssl-devel tcl tcl-devel clang wget
wget https://download.redis.io/releases/redis-7.2.5.tar.gz
tar xvzf redis-7.2.5.tar.gz
cd redis-7.2.5
make redis-cli CC=clang BUILD_TLS=yes
sudo install -m 755 src/redis-cli /usr/local/bin/

    Amazon Linux では、以下の追加ステップを実行する必要がある場合もあります。

    sudo yum install clang
CC=clang make
sudo make install

  3. redis-cli ユーティリティをダウンロードしてインストールしたら、オプションの make-test コマンドを実行することをお勧めします。

  4. 暗号化と認証が有効になっているクラスターに接続するには、次のコマンドを入力します。

    redis-cli -h Primary or Configuration Endpoint --tls -a 'your-password' -p 6379
    注記

    Amazon Linux 2023 に redis6 をインストールした場合、redis-cli の代わりに redis6-cli コマンドを使用できるようになりました。

    redis6-cli -h Primary or Configuration Endpoint --tls -p 6379

ステップ 5: クラスターを削除する

クラスターが使用可能な状態であれば、実際に使用しているかどうかに関係なく課金されます。課金を中止するには、クラスターを削除します。

警告

  • MemoryDB クラスターを削除しても、手動スナップショットは保持されます。クラスターを削除する前に最終スナップショットを作成することもできます。自動スナップショットは保持されません。詳細については、「スナップショットおよび復元 」を参照してください。

  • 最終スナップショットを作成するには、CreateSnapshot アクセス権限が必要です。このアクセス許可がないと、API呼び出しはAccess Denied例外で失敗します。

次の手順では、デプロイから 1 つのクラスターを削除します。複数のクラスターを削除するには、削除するクラスターごとに同じ手順を繰り返してください。別のクラスターの削除手順を開始する前に、1 つのクラスターの削除が終了するのを待つ必要はありません。

クラスターを削除するには

  1. にサインイン AWS Management Console し、 で MemoryDB コンソールを開きますhttps://console.aws.amazon.com/memorydb/

  2. 削除するクラスターを選択するには、クラスターのリストでクラスター名の横にあるラジオボタンを選択します。この場合、ステップ 2: クラスターを作成する で作成したクラスターの名前です。

  3. アクションとして、Delete (削除) を選択します。

  4. まず、削除する前にクラスターのスナップショットを作成するかどうかを選択し、delete 確認ボックスに [削除] と入力してクラスターを削除するか、[キャンセル] を選択してクラスターを保持します。

    Delete を選択した場合は、クラスターのステータスが削除中に変わります。

クラスターがクラスターのリストに表示されなくなるとすぐに、課金が停止されます。

次のコードはクラスター my-cluster を削除します。この場合、my-cluster を、ステップ 2: クラスターを作成する で作成したクラスターの名前に置き換えます。

aws memorydb delete-cluster --cluster-name my-cluster

delete-cluster CLI オペレーションは 1 つのクラスターのみを削除します。複数のクラスターを削除する場合は、削除するクラスターごとに delete-cluster を呼び出します。1 つのクラスターの削除が終了するまで待たなくても次のクラスターを削除できます。

Linux、macOS、Unix の場合:

aws memorydb delete-cluster \
    --cluster-name my-cluster \
    --region us-east-1

Windows の場合:

aws memorydb delete-cluster ^
    --cluster-name my-cluster ^
    --region us-east-1

詳細については、「delete-cluster」を参照してください。

次のコードはクラスター my-cluster を削除します。この場合、my-cluster を、ステップ 2: クラスターを作成する で作成したクラスターの名前に置き換えます。

https://memory-db.us-east-1.amazonaws.com/    
    ?Action=DeleteCluster
    &ClusterName=my-cluster
    &Region=us-east-1
    &SignatureVersion=4
    &SignatureMethod=HmacSHA256
    &Timestamp=20210802T220302Z
    &X-Amz-Algorithm=Amazon4-HMAC-SHA256
    &X-Amz-Date=20210802T220302Z
    &X-Amz-SignedHeaders=Host
    &X-Amz-Expires=20210802T220302Z
    &X-Amz-Credential=<credential>
    &X-Amz-Signature=<signature>

DeleteCluster API オペレーションは 1 つのクラスターのみを削除します。複数のクラスターを削除する場合は、削除するクラスターごとに DeleteCluster を呼び出します。1 つのクラスターの削除が終了するまで待たなくても次のクラスターを削除できます。

詳細については、「DeleteCluster」を参照してください。

次のステップ

これで入門演習は完了しました。MemoryDB と利用可能なツールについてさらに知識を深めるには、次の各セクションを参照してください。