翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# MemoryDB の開始方法
この演習では、MemoryDB マネジメントコンソールを使用して MemoryDB クラスターを作成、アクセス権の付与、接続、そして最後に削除する手順を順を追って説明します。
**注記**
この演習では、クラスターを作成する際に **[簡易作成]** オプションを使用し、MemoryDB の機能をさらに詳しく確認した後に、他の 2 つのオプションを検討することをお勧めします。
**Topics**
+ [
## ステップ 1: セットアップ
](#set-up)
+ [
## ステップ 2: クラスターを作成する
](#getting-started.createcluster)
+ [
## ステップ 3: クラスターへのアクセスの許可
](#getting-started.authorizeaccess)
+ [
## ステップ 4: クラスターに接続する
](#getting-startedclusters.connecttonode)
+ [
## ステップ 5: クラスターを削除する
](#clusters.delete)
+ [
## 次の手順
](#getting-started.wheregofromhere)
## ステップ 1: セットアップ
以下のトピックでは、MemoryDB の使用を開始する場合に 1 回のみ実行する必要がある操作を説明しています。
### にサインアップする AWS アカウント
がない場合は AWS アカウント、次の手順を実行して作成します。
**にサインアップするには AWS アカウント**
1. [https://portal.aws.amazon.com/billing/signup](https://portal.aws.amazon.com/billing/signup) を開きます。
1. オンラインの手順に従います。
サインアップ手順の一環として、電話またはテキストメッセージを受け取り、電話キーパッドで検証コードを入力します。
にサインアップすると AWS アカウント、 *AWS アカウントのルートユーザー* が作成されます。ルートユーザーには、アカウントのすべての AWS のサービス とリソースへのアクセス権があります。セキュリティベストプラクティスとして、ユーザーに管理アクセス権を割り当て、[ルートユーザーアクセスが必要なタスク](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)の実行にはルートユーザーのみを使用するようにしてください。
AWS サインアッププロセスが完了すると、 から確認メールが送信されます。[https://aws.amazon.com/](https://aws.amazon.com/) の **[マイアカウント]** をクリックして、いつでもアカウントの現在のアクティビティを表示し、アカウントを管理することができます。
### 管理アクセスを持つユーザーを作成する
にサインアップしたら AWS アカウント、日常的なタスクにルートユーザーを使用しないように AWS アカウントのルートユーザー、 を保護し AWS IAM アイデンティティセンター、 を有効にして管理ユーザーを作成します。
**を保護する AWS アカウントのルートユーザー**
1. **ルートユーザー**を選択し、 AWS アカウント E メールアドレスを入力して、アカウント所有者[AWS マネジメントコンソール](https://console.aws.amazon.com/)として にサインインします。次のページでパスワードを入力します。
ルートユーザーを使用してサインインする方法については、「*AWS サインイン ユーザーガイド*」の「[ルートユーザーとしてサインインする](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial)」を参照してください。
1. ルートユーザーの多要素認証 (MFA) を有効にします。
手順については、*IAM* [ユーザーガイドの AWS アカウント 「ルートユーザー (コンソール) の仮想 MFA デバイス](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html)を有効にする」を参照してください。
**管理アクセスを持つユーザーを作成する**
1. IAM アイデンティティセンターを有効にします。
手順については、「*AWS IAM アイデンティティセンター ユーザーガイド*」の「[AWS IAM アイデンティティセンターの有効化](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html)」を参照してください。
1. IAM アイデンティティセンターで、ユーザーに管理アクセスを付与します。
を ID ソース IAM アイデンティティセンターディレクトリ として使用する方法のチュートリアルについては、「 *AWS IAM アイデンティティセンター ユーザーガイド*」の[「デフォルトを使用してユーザーアクセスを設定する IAM アイデンティティセンターディレクトリ](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html)」を参照してください。
**管理アクセス権を持つユーザーとしてサインインする**
+ IAM アイデンティティセンターのユーザーとしてサインインするには、IAM アイデンティティセンターのユーザーの作成時に E メールアドレスに送信されたサインイン URL を使用します。
IAM Identity Center ユーザーを使用してサインインする方法については、*AWS サインイン 「 ユーザーガイド*[」の AWS 「 アクセスポータルにサインイン](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html)する」を参照してください。
**追加のユーザーにアクセス権を割り当てる**
1. IAM アイデンティティセンターで、最小特権のアクセス許可を適用するというベストプラクティスに従ったアクセス許可セットを作成します。
手順については、「*AWS IAM アイデンティティセンター ユーザーガイド*」の「[アクセス許可セットを作成する](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html)」を参照してください。
1. グループにユーザーを割り当て、そのグループにシングルサインオンアクセス権を割り当てます。
手順については、「*AWS IAM アイデンティティセンター ユーザーガイド*」の「[グループを追加する](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html)」を参照してください。
### プログラム的なアクセス権を付与する
ユーザーが の AWS 外部で を操作する場合は、プログラムによるアクセスが必要です AWS マネジメントコンソール。プログラムによるアクセスを許可する方法は、 がアクセスするユーザーのタイプによって異なります AWS。
ユーザーにプログラムによるアクセス権を付与するには、以下のいずれかのオプションを選択します。
****
| プログラムによるアクセス権を必要とするユーザー | 目的 | 方法 |
| --- | --- | --- |
| IAM | (推奨) コンソール認証情報を一時的な認証情報として使用して AWS CLI、、 AWS SDKs、または AWS APIs。 | 使用するインターフェイスの指示に従ってください。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/memorydb/latest/devguide/getting-started.html) |
| ワークフォースアイデンティティ (IAM アイデンティティセンターで管理されているユーザー) | 一時的な認証情報を使用して AWS CLI、、 AWS SDKs、または AWS APIs。 | 使用するインターフェイスの指示に従ってください。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/memorydb/latest/devguide/getting-started.html) |
| IAM | 一時的な認証情報を使用して AWS CLI、、 AWS SDKs、または AWS APIs。 | 「IAM [ユーザーガイド」の「 AWS リソースでの一時的な認証情報](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_use-resources.html)の使用」の手順に従います。 |
| IAM | (非推奨)長期認証情報を使用して、 AWS CLI、 AWS SDKs、または AWS APIs。 | 使用するインターフェイスの指示に従ってください。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/memorydb/latest/devguide/getting-started.html) |
**関連トピック:**
+ *IAM ユーザーガイド*の [IAM とは](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html)
+ *AWS 全般のリファレンス*の[AWS 「セキュリティ認証情報](https://docs.aws.amazon.com/general/latest/gr/aws-security-credentials.html)」。
### アクセス許可を設定する (新規の MemoryDB ユーザーのみ)
アクセスを提供するには、ユーザー、グループ、またはロールにアクセス許可を追加します。
+ 以下のユーザーとグループ AWS IAM アイデンティティセンター:
アクセス許可セットを作成します。「*AWS IAM アイデンティティセンター ユーザーガイド*」の「[アクセス許可セットを作成する](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html)」の手順に従ってください。
+ IAM 内で、ID プロバイダーによって管理されているユーザー:
ID フェデレーションのロールを作成します。詳細については *IAM ユーザーガイド* の [サードパーティー ID プロバイダー (フェデレーション) 用のロールを作成する](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html) を参照してください。
+ IAM ユーザー:
+ ユーザーが担当できるロールを作成します。手順については *IAM ユーザーガイド* の [IAM ユーザーのロールの作成](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html) を参照してください。
+ (お奨めできない方法) ポリシーをユーザーに直接アタッチするか、ユーザーをユーザーグループに追加します。*IAM ユーザーガイド* の [ユーザー (コンソール) へのアクセス許可の追加](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) の指示に従います。
MemoryDB はサービスにリンクされたロールを作成し、それを使ってリソースをプロビジョニングして、お客様の代わりに AWS の他のリソースとサービスにアクセスします。MemoryDB でサービスにリンクされたロールを作成するには、 という名前 AWSの管理ポリシーを使用します`AmazonMemoryDBFullAccess`。このロールには、サービスにリンクされたロールをサービスがユーザーに代わって作成するために必要なアクセス許可が事前に設定されています。
デフォルトのポリシーを使用せず、代わりにカスタムマネージドポリシーを使用することもできます。この場合、MemoryDB `iam:createServiceLinkedRole` を呼び出すアクセス許可を持っているか、自分が サービスにリンクされたロールを作成している必要があります。
詳細については次を参照してください:
+ [新しいポリシーの作成](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) (IAM)
+ [MemoryDB のAWS管理 (事前定義) ポリシー](security-iam-awsmanpol.md#iam.identitybasedpolicies.predefinedpolicies)
+ [MemoryDB 用のサービスリンクロール](using-service-linked-roles.md)
### CLI AWS のダウンロードと設定
AWS CLI は [http://aws.amazon.com/cli](https://aws.amazon.com/cli) で入手できます。Windows、MacOS、または Linux 上で実行できます。をダウンロードしたら AWS CLI、以下の手順に従ってインストールして設定します。
1. [AWS コマンドラインインターフェイスのユーザーガイド](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html)に移動します。
1. [「 CLI のインストール」および AWS](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-install.html)「 [CLI AWS の設定](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-configure.html)」の手順に従います。
## ステップ 2: クラスターを作成する
実稼働用のクラスターを作成する前に、ビジネスニーズに合わせてクラスターをどのように設定するかを検討する必要があります。これらの問題については、[クラスターを準備する](clusters.prepare.md) セクションで対応します。この「使用開始」の演習では、適用するデフォルトの設定値を受け入れます。
作成するクラスターはライブとなりますが、サンドボックスで実行されるわけではありません。インスタンスを削除するまで、MemoryDB の標準使用料が発生します。ここで説明する演習を一気に完了し、終了時にクラスターを削除すれば、使用料合計はごくわずかです (通常 1 ドル未満です)。MemoryDB の使用料の詳細については、「[MemoryDB](https://aws.amazon.com/memorydb/)」を参照してください。
クラスターは、Amazon VPC サービスに基づいて Virtual Private Cloud (VPC) で起動されます
### MemoryDB クラスターの作成
次の例は、 AWS マネジメントコンソール AWS CLI と MemoryDB API を使用してクラスターを作成する方法を示しています。
#### クラスターの作成 (コンソール)
**コンソールを使用して MemoryDB クラスターを作成するには**
1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/memorydb/](https://console.aws.amazon.com/memorydb/) で MemoryDB コンソールを開きます。
1. ナビゲーションペインで、**[クラスター]** を選択し、**[作成]** を選択します。
------
#### [ Easy create ]
1. [**設定**] セクションに情報を入力します。これにより、クラスターのノードタイプとデフォルト設定が構成されます。次のオプションから、必要となる適切なメモリサイズとネットワークパフォーマンスを選択します:
+ 本番稼働
+ 開発/テスト
+ デモ
1. **[クラスター情報]** セクションを完了します。
1. 名前**** に、クラスターの名前を入力します。
クラスターの命名に関する制約は次のとおりです。
+ 1~40 個の英数字またはハイフンを使用する必要があります。
+ 先頭は文字を使用する必要があります。
+ 連続する 2 つのハイフンを含めることはできません。
+ ハイフンで終わることはできません。
1. **説明** ボックスに、このクラスターの説明を入力します。
1. **[サブネットグループ]** セクションを完了します。
1. **[サブネットグループ]** で、新しいサブネットグループを作成するか、このクラスターに適用する既存のサブネットグループを選択します。新しいものを作成する場合:
+ **[名前]** を入力する
+ **[説明]** を入力する
+ マルチ AZ を有効にした場合は、異なるアベイラビリティーゾーンに存在する少なくとも 2 つのサブネットをサブネットグループに含める必要があります。詳細については、「[サブネットおよびサブネットグループ](subnetgroups.md)」を参照してください。
+ 新しいサブネットグループを作成していて、既存の VPC がない場合は、VPC を作成するように求められます。詳細については、「Amazon VPC ユーザーガイド」の「[Amazon VPC とは](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html)」を参照してください。
1. **[ベクトル検索]** で、**[ベクトル検索機能を有効にする]** を選択して、ベクトル埋め込みを保存し、ベクトル検索を実行できます。これにより、エンジンバージョンの互換性、**パラメータグループ**、および**シャード**の値が修正されることに留意してください。詳細については、「[ベクトル検索](vector-search.md)」を参照してください。
1. **[デフォルト設定を表示]** を選択します。
**[簡易作成]** を使用する場合、残りのクラスター設定はデフォルトで指定されます。これらの設定の一部は作成後に変更できることに留意してください (**[作成後に編集可能]** と示されています)。
1. **タグ**では、オプションでタグを適用してクラスターを検索およびフィルタリングしたり、 AWS コストを追跡したりできます。
1. すべてのエントリと選択を確認し、必要な修正を行います。準備が完了したら、**[作成]** を選択してクラスターを起動するか、**[キャンセル]** を選択してオペレーションをキャンセルします。
クラスターのステータスが 使用可能** になり次第、EC2 にアクセス権を付与して接続し、使用を開始できます。詳細については、[ステップ 3: クラスターへのアクセスの許可](#getting-started.authorizeaccess)を参照してください。
**重要**
クラスターが使用可能になった直後から、クラスターがアクティブである間は (実際に使用していない場合でも)、時間に応じた料金が発生します。このクラスターに対する課金を中止するには、クラスターを削除する必要があります。「[ステップ 5: クラスターを削除する](#clusters.delete)」を参照してください。
------
#### [ Create new cluster ]
1. **[クラスター情報]** セクションを完了します。
1. 名前**** に、クラスターの名前を入力します。
クラスターの命名に関する制約は次のとおりです。
+ 1~40 個の英数字またはハイフンを使用する必要があります。
+ 先頭は文字を使用する必要があります。
+ 連続する 2 つのハイフンを含めることはできません。
+ ハイフンで終わることはできません。
1. **説明** ボックスに、このクラスターの説明を入力します。
1. **[サブネットグループ]** セクションを完了します。
1. **[サブネットグループ]** で、新しいサブネットグループを作成するか、このクラスターに適用する既存のサブネットグループを選択します。新しいものを作成する場合:
+ **[名前]** を入力する
+ **[説明]** を入力する
+ マルチ AZ を有効にした場合は、異なるアベイラビリティーゾーンに存在する少なくとも 2 つのサブネットをサブネットグループに含める必要があります。詳細については、「[サブネットおよびサブネットグループ](subnetgroups.md)」を参照してください。
+ 新しいサブネットグループを作成していて、既存の VPC がない場合は、VPC を作成するように求められます。詳細については、「Amazon VPC ユーザーガイド」の「[Amazon VPC とは](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html)」を参照してください。
1. **[クラスター設定]** セクションに入力します。
1. **[ベクトル検索機能を有効にする]** で、これを有効にしてベクトル埋め込みを保存し、ベクトル検索を実行できます。これにより、エンジンバージョンの互換性、**パラメータグループ**、および**シャード**の値が修正されることに留意してください。詳細については、「[ベクトル検索](vector-search.md)」を参照してください。
1. エンジンバージョンとの互換性を保つため、デフォルトをそのまま使用してください。例えば、Valkey ではデフォルトは 7.2.6 で、Redis OSS ではデフォルトは `6.2` です。
1. **[ポート]** には、デフォルトのポート 6379 をそのまま使用するか、別のポートを使用する理由がある場合はポート番号を入力します。
1. **[パラメータグループ]** で、ベクトル検索を有効にしている場合は `default.memorydb-valkey7.search` を使用します。それ以外の場合は、Valkey は、`default.memorydb-valkey7` パラメータグループを受け入れます。
パラメータグループはクラスターのランタイムパラメータを制御します。パラメータグループの詳細については、「[エンジン固有のパラメータ](parametergroups.redis.md)」を参照してください。
1. **[ノードタイプ]** では、必要なノードタイプの値 (および関連するメモリサイズ) を選択します。
r6gd ファミリーからノードタイプを選択すると、データ階層化が自動的に有効になり、データストレージがメモリと SSD に分割されます。詳細については、「[データ階層化](data-tiering.md)」を参照してください。
1. **[シャード数]** で、このクラスターに必要なシャード (パーティション/ノードグループ) の数を選択します。クラスターの可用性を高めるため、少なくとも 2 つのシャードを追加することをお勧めします。
クラスター内のシャード数を動的に変更できます。詳細については、「[MemoryDB クラスターのスケーリング](scaling-cluster.md)」を参照してください。
1. **シャード当たりのレプリカ数** で、各シャードに必要なリードレプリカのノード数を選択します。
には次の制限があります:
+ マルチ AZ が有効になっている場合は、シャードごとに少なくとも 1 つのレプリカがあることを確認してください。
+ コンソールを使用してクラスターを作成する場合、シャードごとのレプリカ数は同じになります。
1. **次へ** を選択します。
1. **[詳細設定]** セクションを完了します。
1. **セキュリティグループ** で、このクラスターに必要なセキュリティグループを選択します。*セキュリティグループ*は、クラスターへのネットワークアクセスを制御するためのファイアウォールとして機能します。VPC のデフォルトのセキュリティグループを使用するか、新しいセキュリティグループを作成できます。
VPC セキュリティグループの詳細については、*Amazon VPC ユーザーガイド*の「[VPC のセキュリティグループ](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html)」を参照してください。
1. データを暗号化するには、次のオプションがあります。
+ **保管時の暗号化** – ディスクに保存されているデータの暗号化を有効にします。詳細については、「[保管時の暗号化](https://docs.aws.amazon.com/memorydb/latest/devguide/at-rest-encryption.html)」を参照してください。
**注記**
**カスタマーマネージド AWS所有の KMS キーを選択し、キーを選択することで、デフォルト以外の暗号化キー**を指定できます。
+ **転送時の暗号化** – 転送中のデータの暗号化を有効にします。暗号化なしを選択すると、「オープンアクセス」というオープンアクセスコントロールリストがデフォルトユーザーで作成されます。詳細については、「[アクセスコントロールリスト (ACL) によるユーザー認証](clusters.acls.md)」を参照してください。
1. **[スナップショット]** には、オプションでスナップショットの保存期間とスナップショットウィンドウを指定します。デフォルトでは、**[自動スナップショットを有効にする]** があらかじめ選択されています。
1. **[メンテナンスウィンドウ]** には、オプションでメンテナンスウィンドウを指定します。*メンテナンスウィンドウ*は、MemoryDB がクラスターのシステムメンテナンスを毎週スケジュールする時間の長さ (通常は 1 時間単位) です。MemoryDB がメンテナンス期間の日時を選択することを許可するか (*[指定なし]*)、自分で日時と期間を選択できます (*[メンテナンス期間の指定]*)。リストから *[メンテナンスウィンドウを指定]* を選択した場合は、メンテナンスウィンドウの *[開始日]*、*[開始時間]*、および *[期間]* (時間単位) を選択します。すべての時刻は協定世界時 (UCT) です。
詳細については、「[メンテナンスの管理](maintenance-window.md)」を参照してください。
1. **[通知]** で、既存の Amazon Simple Notification Service (Amazon SNS) トピックを選択するか、手動 ARN 入力を選択してトピックの Amazon リソースネーム (ARN) を入力します。Amazon SNS では、インターネットに接続されたスマートデバイスに通知をプッシュすることができます。デフォルトでは、通知は無効になります。詳細については、[https://aws.amazon.com/sns/](https://aws.amazon.com/sns/) を参照してください。
1. **タグ**では、オプションでタグを適用してクラスターを検索およびフィルタリングしたり、 AWS コストを追跡したりできます。
1. すべてのエントリと選択を確認し、必要な修正を行います。準備が完了したら、**[作成]** を選択してクラスターを起動するか、**[キャンセル]** を選択してオペレーションをキャンセルします。
クラスターのステータスが 使用可能** になり次第、EC2 にアクセス権を付与して接続し、使用を開始できます。詳細については、[ステップ 3: クラスターへのアクセスの許可](#getting-started.authorizeaccess)を参照してください。
**重要**
クラスターが使用可能になった直後から、クラスターがアクティブである間は (実際に使用していない場合でも)、時間に応じた料金が発生します。このクラスターに対する課金を中止するには、クラスターを削除する必要があります。「[ステップ 5: クラスターを削除する](#clusters.delete)」を参照してください。
------
#### [ Restore from snapshots ]
**[スナップショットのソース]** で、データの移行元のソーススナップショットを選択します。詳細については、「[スナップショットおよび復元](snapshots.md)」を参照してください。
**注記**
新しいクラスターでベクトル検索を有効にする場合は、ソーススナップショットでもベクトル検索を有効にする必要があります。
ターゲットクラスターは、ソースクラスターの設定にデフォルト設定されます。オプションで、ターゲットクラスターで次の設定を変更できます。
1. **[クラスター情報]**
1. 名前**** に、クラスターの名前を入力します。
クラスターの命名に関する制約は次のとおりです。
+ 1~40 個の英数字またはハイフンを使用する必要があります。
+ 先頭は文字を使用する必要があります。
+ 連続する 2 つのハイフンを含めることはできません。
+ ハイフンで終わることはできません。
1. **説明** ボックスに、このクラスターの説明を入力します。
1. **[サブネットグループ]**
1. **[サブネットグループ]** で、新しいサブネットグループを作成するか、このクラスターに適用する既存のサブネットグループを選択します。新しいものを作成する場合:
+ **[名前]** を入力する
+ **[説明]** を入力する
+ マルチ AZ を有効にした場合は、異なるアベイラビリティーゾーンに存在する少なくとも 2 つのサブネットをサブネットグループに含める必要があります。詳細については、「[サブネットおよびサブネットグループ](subnetgroups.md)」を参照してください。
+ 新しいサブネットグループを作成していて、既存の VPC がない場合は、VPC を作成するように求められます。詳細については、「Amazon VPC ユーザーガイド」の「[Amazon VPC とは](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html)」を参照してください。
1. **[クラスター設定]**
1. **[ベクトル検索機能を有効にする]** で、これを有効にしてベクトル埋め込みを保存し、ベクトル検索を実行できます。これにより、エンジンバージョンの互換性、**パラメータグループ**、および**シャード**の値が修正されることに留意してください。詳細については、「[ベクトル検索](vector-search.md)」を参照してください。
1. エンジンバージョンとの互換性を保つため、デフォルト `6.2` をそのまま使用してください。
1. **[ポート]** には、デフォルトのポート 6379 をそのまま使用するか、別のポートを使用する理由がある場合はポート番号を入力します。
1. **[パラメータグループ]** で、ベクトル検索を有効にしている場合は `default.memorydb-redis7.search.preview` を使用します。それ以外の場合は、`default.memorydb-redis7` パラメータグループを受け入れます。
パラメータグループはクラスターのランタイムパラメータを制御します。パラメータグループの詳細については、「[エンジン固有のパラメータ](parametergroups.redis.md)」を参照してください。
1. **[ノードタイプ]** では、必要なノードタイプの値 (および関連するメモリサイズ) を選択します。
r6gd ファミリーからノードタイプを選択すると、データ階層化が自動的に有効になり、データストレージがメモリと SSD に分割されます。詳細については、「[データ階層化](data-tiering.md)」を参照してください。
1. **[シャード数]** で、このクラスターに必要なシャード (パーティション/ノードグループ) の数を選択します。クラスターの可用性を高めるため、少なくとも 2 つのシャードを追加することをお勧めします。
クラスター内のシャード数を動的に変更できます。詳細については、「[MemoryDB クラスターのスケーリング](scaling-cluster.md)」を参照してください。
1. **シャード当たりのレプリカ数** で、各シャードに必要なリードレプリカのノード数を選択します。
には次の制限があります:
+ マルチ AZ が有効になっている場合は、シャードごとに少なくとも 1 つのレプリカがあることを確認してください。
+ コンソールを使用してクラスターを作成する場合、シャードごとのレプリカ数は同じになります。
1. **次へ** を選択します。
1. **[詳細設定]**
1. **セキュリティグループ** で、このクラスターに必要なセキュリティグループを選択します。*セキュリティグループ*は、クラスターへのネットワークアクセスを制御するためのファイアウォールとして機能します。VPC のデフォルトのセキュリティグループを使用するか、新しいセキュリティグループを作成できます。
VPC セキュリティグループの詳細については、*Amazon VPC ユーザーガイド*の「[VPC のセキュリティグループ](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html)」を参照してください。
1. データを暗号化するには、次のオプションがあります。
+ **保管時の暗号化** – ディスクに保存されているデータの暗号化を有効にします。詳細については、「[保管時の暗号化](https://docs.aws.amazon.com/memorydb/latest/devguide/at-rest-encryption.html)」を参照してください。
**注記**
**カスタマーマネージド AWS所有の KMS キーを選択し、キーを選択することで、デフォルト以外の暗号化キー**を指定できます。
+ **転送時の暗号化** – 転送中のデータの暗号化を有効にします。暗号化なしを選択すると、「オープンアクセス」というオープンアクセスコントロールリストがデフォルトユーザーで作成されます。詳細については、「[アクセスコントロールリスト (ACL) によるユーザー認証](clusters.acls.md)」を参照してください。
1. **[スナップショット]** には、オプションでスナップショットの保存期間とスナップショットウィンドウを指定します。デフォルトでは、**[自動スナップショットを有効にする]** があらかじめ選択されています。
1. **[メンテナンスウィンドウ]** には、オプションでメンテナンスウィンドウを指定します。*メンテナンスウィンドウ*は、MemoryDB がクラスターのシステムメンテナンスを毎週スケジュールする時間の長さ (通常は 1 時間単位) です。MemoryDB がメンテナンス期間の日時を選択することを許可するか (*[指定なし]*)、自分で日時と期間を選択できます (*[メンテナンス期間の指定]*)。リストから *[メンテナンスウィンドウを指定]* を選択した場合は、メンテナンスウィンドウの *[開始日]*、*[開始時間]*、および *[期間]* (時間単位) を選択します。すべての時刻は協定世界時 (UCT) です。
詳細については、「[メンテナンスの管理](maintenance-window.md)」を参照してください。
1. **[通知]** で、既存の Amazon Simple Notification Service (Amazon SNS) トピックを選択するか、手動 ARN 入力を選択してトピックの Amazon リソースネーム (ARN) を入力します。Amazon SNS では、インターネットに接続されたスマートデバイスに通知をプッシュすることができます。デフォルトでは、通知は無効になります。詳細については、[https://aws.amazon.com/sns/](https://aws.amazon.com/sns/) を参照してください。
1. **タグ**では、オプションでタグを適用してクラスターを検索およびフィルタリングしたり、 AWS コストを追跡したりできます。
1. すべてのエントリと選択を確認し、必要な修正を行います。準備が完了したら、**[作成]** を選択してクラスターを起動するか、**[キャンセル]** を選択してオペレーションをキャンセルします。
クラスターのステータスが 使用可能** になり次第、EC2 にアクセス権を付与して接続し、使用を開始できます。詳細については、[ステップ 3: クラスターへのアクセスの許可](#getting-started.authorizeaccess)を参照してください。
**重要**
クラスターが使用可能になった直後から、クラスターがアクティブである間は (実際に使用していない場合でも)、時間に応じた料金が発生します。このクラスターに対する課金を中止するには、クラスターを削除する必要があります。「[ステップ 5: クラスターを削除する](#clusters.delete)」を参照してください。
------
#### クラスターの作成 (AWS CLI)
を使用してクラスターを作成するには AWS CLI、「」を参照してください[https://docs.aws.amazon.com/cli/latest/reference/memorydb/create-cluster.html](https://docs.aws.amazon.com/cli/latest/reference/memorydb/create-cluster.html)。以下に例を示します。
Linux、macOS、Unix の場合:
```
aws memorydb create-cluster \
--cluster-name my-cluster \
--node-type db.r6g.large \
--acl-name my-acl \
--engine valkey \
--subnet-group my-sg
```
Windows の場合:
```
aws memorydb create-cluster ^
--cluster-name my-cluster ^
--node-type db.r6g.large ^
--acl-name my-acl ^
--engine valkey
--subnet-group my-sg
```
以下のような JSON レスポンスが表示されます。
```
{
"Cluster": {
"Name": "my-cluster",
"Status": "creating",
"NumberOfShards": 1,
"AvailabilityMode": "MultiAZ",
"ClusterEndpoint": {
"Port": 6379
},
"NodeType": "db.r6g.large",
"EngineVersion": "7.2",
"EnginePatchVersion": "7.2.6",
"ParameterGroupName": "default.memorydb-valkey7",
"Engine": "valkey"
"ParameterGroupStatus": "in-sync",
"SubnetGroupName": "my-sg",
"TLSEnabled": true,
"ARN": "arn:aws:memorydb:us-east-1:xxxxxxxxxxxxxx:cluster/my-cluster",
"SnapshotRetentionLimit": 0,
"MaintenanceWindow": "wed:03:00-wed:04:00",
"SnapshotWindow": "04:30-05:30",
"ACLName": "my-acl",
"DataTiering": "false",
"AutoMinorVersionUpgrade": true
}
}
```
クラスターのステータスが `available` に変わったら、クラスターの使用を開始できます。
**重要**
クラスターが使用可能になった直後から、クラスターがアクティブである間は (実際に使用していない場合でも)、時間に応じた料金が発生します。このクラスターに対する課金を中止するには、クラスターを削除する必要があります。「[ステップ 5: クラスターを削除する](#clusters.delete)」を参照してください。
#### クラスターの作成 (MemoryDB API)
MemoryDB API を使用してクラスターを作成するには、「[クラスターの作成](https://docs.aws.amazon.com/memorydb/latest/APIReference/API_CreateCluster.html)」アクションを使用します。
**重要**
クラスターが使用可能になった直後から、そのクラスターがアクティブである間は (クラスターを使用していない場合でも)、時間に応じた料金が発生します。このクラスターに対する課金を中止するには、クラスターを削除する必要があります。「[ステップ 5: クラスターを削除する](#clusters.delete)」を参照してください。
### 認証のセットアップ
クラスターの 認証の設定の詳細については、「[IAM を使用した認証](auth-iam.md)」と「[アクセスコントロールリスト (ACL) によるユーザー認証](clusters.acls.md)」を参照してください。
## ステップ 3: クラスターへのアクセスの許可
このセクションでは、Amazon EC2 インスタンスの起動と接続に慣れていることを前提としています。詳細については、「*[Amazon EC2 入門ガイド](https://docs.aws.amazon.com/AWSEC2/latest/GettingStartedGuide/)*」を参照してください。
すべての MemoryDB クラスターは Amazon EC2 インスタンスからアクセスするように設計されています。Amazon Elastic Container サービスまた AWS Lambdaはで実行されているコンテナ化されたアプリケーションやサーバーレスアプリケーションからもアクセスできます。最も一般的なシナリオは、同じ Amazon Virtual Private Cloud (Amazon VPC) 内の Amazon EC2 インスタンスから MemoryDB クラスターにアクセスすることであり、それがこの演習でのケースとなります。
EC2 インスタンスからクラスターに接続するには、EC2 インスタンスにクラスターへのアクセスを許可する必要があります。
最も一般的ユースケースは、EC2 インスタンスにデプロイされたアプリケーションが同じ VPC のクラスターに接続する必要がある場合です。同じ VPC 内の EC2 インスタンスとクラスター間のアクセスを管理する方法として最も簡単なのは、次の方法です。
1. クラスターの VPC セキュリティグループを作成します。このセキュリティグループを使用して、クラスターへのアクセスを制限できます。例えば、クラスターを作成したときに割り当てたポートと、クラスターにアクセスするのに使用する IP アドレスを使用して TCP へのアクセスを許可する、このセキュリティグループのカスタムルールを作成できます。
MemoryDB クラスターのデフォルトのポートは `6379` です。
1. EC2 インスタンス (ウェブサーバーとアプリケーションサーバー) 用の VPC セキュリティグループを作成します。このセキュリティグループは、必要に応じて VPC のルーティングテーブルを介してインターネットから EC2 インスタンスへのアクセスを許可できます。例えば、ポート 22 経由で EC2 インスタンスへの TCP アクセスを許可するルールをこのセキュリティグループに設定できます。
1. EC2 インスタンス用に作成したセキュリティグループからの接続を許可するクラスターのセキュリティグループで、カスタムルールを作成します。これは、セキュリティグループのメンバーにクラスターへのアクセスを許可します。
**他のセキュリティグループからの接続を許可する VPC セキュリティグループでルールを作成するには**
1. AWS マネジメントコンソールにサインインし、[https://console.aws.amazon.com/vpc](https://console.aws.amazon.com/vpc) で Amazon VPC コンソールを開きます。
1. 左のナビゲーションペインで **セキュリティグループ**を選択します。
1. クラスターに使用するセキュリティグループを選択または作成します。**インバウンドルール** で、**インバウンドルールの編集** を選択し、**ルールの追加** を選択します。このセキュリティグループは、他のセキュリティグループのメンバーへのアクセスを許可します。
1. **Type** で **Custom TCP Rule** を選択します。
1. **Port Range** ポートには、クラスター作成時に使用したポートを指定します。
MemoryDB クラスターのデフォルトのポートは `6379` です。
1. **ソース** ボックスに、セキュリティグループの ID の入力を開始します。リストから、Amazon EC2 インスタンスに使用するセキュリティグループを選択します。
1. 終了したら、**保存** を選択します。
アクセスを有効にしたら、次のセクションで説明するように、クラスターに接続する準備が整いました。
別の Amazon VPC、別の AWS リージョン、または企業ネットワークから MemoryDB クラスターにアクセスする方法については、以下を参照してください。
+ [Amazon VPC の MemoryDB クラスターにアクセスするためのアクセスパターン](memorydb-vpc-accessing.md)
+ [外部からのMemoryDBリソースへのアクセス AWS](accessing-memorydb.md#access-from-outside-aws)
## ステップ 4: クラスターに接続する
続行する前に、「[ステップ 3: クラスターへのアクセスの許可](#getting-started.authorizeaccess)」を完了します。
このセクションでは、Amazon EC2 インスタンスが作成済みであり、このインスタンスに接続できることを前提としています。これを行う手順については、「[Amazon EC2 入門ガイド](https://docs.aws.amazon.com/AWSEC2/latest/GettingStartedGuide/)」を参照してください。
Amazon EC2 インスタンスは、許可されている場合にのみクラスターに接続できます。
### クラスターエンドポイントを見つける
クラスターが*利用可能*な状態であり、クラスターへのアクセスを許可されている場合は、Amazon EC2 インスタンスにログインしてクラスターに接続できます。そのためには、最初にエンドポイントを確認する必要があります。
エンドポイントを見つける方法の詳細については、以下を参照してください。
+ [(AWS マネジメントコンソール) MemoryDB クラスターのエンドポイントの検索](endpoints.md#endpoints.find.console)
+ [(AWS CLI) MemoryDB クラスターのエンドポイントの検索](endpoints.md#endpoints.find.cli)
+ [MemoryDB クラスターのエンドポイントを検索する (MemoryDB API)](endpoints.md#endpoints.find.api)
### メモリ DB クラスターへの接続 (Linux)
これで、必要なエンドポイントが手に入ったので、EC2 インスタンスにログインし、クラスターに接続できます。次の例では、*cli* ユーティリティを使用して、Ubuntu 22 でクラスターに接続します。cli の最新バージョンでは、暗号化/認証が有効なクラスターを接続するための SSL/TLS もサポートしています。
#### redis-cli を使用して MemoryDB ノードに接続する
MemoryDB ノードの Secure Socket Layer (SSL) を使用するクライアントを使用します。Amazon Linux や Amazon Linux 2 で、TLS/SSL を使用して redis-cli を使用することもできます。
**redis-cli を使用して、Amazon Linux 2 または Amazon Linux の MemoryDB クラスターに接続するには**
1. redis-cli ユーティリティをダウンロードし、コンパイルします。このユーティリティは Redis OSS ソフトウェアディストリビューションに含まれています。
1. EC2 インスタンスのコマンドプロンプトで、使用している Linux のバージョンに適したコマンドを入力します。
**Amazon Linux 2023**
Amazon Linux 2023 を使用している場合は、次のように入力します。
```
sudo yum install redis6 -y
```
次のコマンドを入力します。この例に示されているクラスターのエンドポイントやポートを、使用するクラスターのエンドポイントやポートに置き換えてください。
```
redis-cli -h Primary or Configuration Endpoint --tls -p 6379
```
エンドポイントの検索の詳細については、「[ノードのエンドポイントの検索](https://docs.aws.amazon.com/AmazonElastiCache/latest/dg/GettingStarted.ConnectToCacheNode.html#GettingStarted.FindEndpoints)」を参照してください。
**Amazon Linux 2**
Amazon Linux 2 を使用している場合は、次のように入力します。
```
sudo yum -y install openssl-devel gcc
wget https://download.redis.io/releases/redis-7.2.5.tar.gz
tar xvzf redis-7.2.5.tar.gz
cd redis-7.2.5
make distclean
make redis-cli BUILD_TLS=yes
sudo install -m 755 src/redis-cli /usr/local/bin/
```
**Amazon Linux**
Amazon Linux を使用している場合は、次のように入力します。
```
sudo yum install gcc jemalloc-devel openssl-devel tcl tcl-devel clang wget
wget https://download.redis.io/releases/redis-7.2.5.tar.gz
tar xvzf redis-7.2.5.tar.gz
cd redis-7.2.5
make redis-cli CC=clang BUILD_TLS=yes
sudo install -m 755 src/redis-cli /usr/local/bin/
```
Amazon Linux では、以下の追加ステップを実行する必要がある場合もあります。
```
sudo yum install clang
CC=clang make
sudo make install
```
1. redis-cli ユーティリティをダウンロードしてインストールしたら、オプションの `make-test` コマンドを実行することをお勧めします。
1. 暗号化と認証が有効になっているクラスターに接続するには、次のコマンドを入力します。
```
redis-cli -h Primary or Configuration Endpoint --tls -a 'your-password' -p 6379
```
**注記**
Amazon Linux 2023 に redis6 をインストールした場合、`redis-cli` の代わりに `redis6-cli` コマンドを使用できるようになりました。
```
redis6-cli -h Primary or Configuration Endpoint --tls -p 6379
```
## ステップ 5: クラスターを削除する
クラスターが*使用可能な*状態であれば、実際に使用しているかどうかに関係なく課金されます。課金を中止するには、クラスターを削除します。
**警告**
MemoryDB クラスターを削除しても、手動スナップショットは保持されます。クラスターを削除する前に最終スナップショットを作成することもできます。自動スナップショットは保持されません。詳細については、「[スナップショットおよび復元](snapshots.md)」を参照してください。
最終スナップショットを作成するには、`CreateSnapshot` アクセス許可が必要です。このアクセス許可がない場合、API コールは `Access Denied` 例外で失敗します。
### の使用 AWS マネジメントコンソール
次の手順では、デプロイから 1 つのクラスターを削除します。複数のクラスターを削除するには、削除するクラスターごとに同じ手順を繰り返してください。別のクラスターの削除手順を開始する前に、1 つのクラスターの削除が終了するのを待つ必要はありません。
**クラスターを削除するには**
1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/memorydb/](https://console.aws.amazon.com/memorydb/) で MemoryDB コンソールを開きます。
1. 削除するクラスターを選択するには、クラスターのリストでクラスター名の横にあるラジオボタンを選択します。この場合、[ステップ 2: クラスターを作成する](#getting-started.createcluster) で作成したクラスターの名前です。
1. **アクション**として、**Delete** (削除) を選択します。
1. まず、削除する前にクラスターのスナップショットを作成するかどうかを選択し、`delete` 確認ボックスに **[削除]** と入力してクラスターを削除するか、**[キャンセル]** を選択してクラスターを保持します。
**Delete** を選択した場合は、クラスターのステータスが*削除中*に変わります。
クラスターがクラスターのリストに表示されなくなるとすぐに、課金が停止されます。
### の使用 AWS CLI
次のコードはクラスター `my-cluster` を削除します。この場合、`my-cluster` を、[ステップ 2: クラスターを作成する](#getting-started.createcluster) で作成したクラスターの名前に置き換えます。
```
aws memorydb delete-cluster --cluster-name my-cluster
```
`delete-cluster` CLI オペレーションは 1 つのクラスターのみを削除します。複数のクラスターを削除する場合は、削除するクラスターごとに `delete-cluster` を呼び出します。1 つのクラスターの削除が終了するまで待たなくても次のクラスターを削除できます。
Linux、macOS、Unix の場合:
```
aws memorydb delete-cluster \
--cluster-name my-cluster \
--region us-east-1
```
Windows の場合:
```
aws memorydb delete-cluster ^
--cluster-name my-cluster ^
--region us-east-1
```
詳細については、「[https://docs.aws.amazon.com/cli/latest/reference/memorydb/delete-cluster.html](https://docs.aws.amazon.com/cli/latest/reference/memorydb/delete-cluster.html)」を参照してください。
### MemoryDB API の使用
次のコードはクラスター `my-cluster` を削除します。この場合、`my-cluster` を、[ステップ 2: クラスターを作成する](#getting-started.createcluster) で作成したクラスターの名前に置き換えます。
```
https://memory-db.us-east-1.amazonaws.com/
?Action=DeleteCluster
&ClusterName=my-cluster
&Region=us-east-1
&SignatureVersion=4
&SignatureMethod=HmacSHA256
&Timestamp=20210802T220302Z
&X-Amz-Algorithm=Amazon4-HMAC-SHA256
&X-Amz-Date=20210802T220302Z
&X-Amz-SignedHeaders=Host
&X-Amz-Expires=20210802T220302Z
&X-Amz-Credential=
&X-Amz-Signature=
```
`DeleteCluster` API オペレーションは 1 つのクラスターのみを削除します。複数のクラスターを削除する場合は、削除するクラスターごとに `DeleteCluster` を呼び出します。1 つのクラスターの削除が終了するまで待たなくても次のクラスターを削除できます。
詳細については、「[DeleteCluster](https://docs.aws.amazon.com/memorydb/latest/APIReference/API_DeleteCluster.html)」を参照してください。
## 次の手順
これで入門演習は完了しました。MemoryDB と利用可能なツールについてさらに知識を深めるには、次の各セクションを参照してください。
+ [の開始方法 AWS](https://aws.amazon.com/getting-started/)
+ [Amazon Web Services のツール](https://aws.amazon.com/tools/)
+ [AWS コマンドラインインターフェイス](https://aws.amazon.com/cli/)
+ 「[MemoryDB API リファレンス](https://docs.aws.amazon.com/memorydb/latest/APIReference/Welcome.html)」。