Amazon MWAA環境を作成する

環境の詳細を指定します

1. Amazon MWAA コンソールを開きます。

2. AWS リージョンセレクタを使用して、リージョンを選択します。

3. [環境を作成] を選択します。

4. [詳細を指定] ページの [環境の詳細] で:

   1. [Name] に、環境の一意の名前を入力します。

   2. [エアフローバージョン] で Apache エアフローバージョンを選択します。

      注記

      値が指定されない場合、デフォルトは最新の Apache Airflow バージョンとなります。利用可能な最新バージョンは Apache Airflow v2.10.3 です。

5. DAG Amazon S3 のコードで、以下を指定します。

   1. S3 バケット。S3 の参照」を選択して Amazon S3 バケットを選択するか、Amazon S3 」を入力しますURI。

   2. DAGs フォルダ。S3 の参照」を選択し、Amazon S3 バケット内のdagsフォルダを選択するか、Amazon S3 」を入力しますURI。

   3. [プラグインファイル - オプション]。S3 の参照」を選択し、Amazon S3 バケットの plugins.zip ファイルを選択するか、Amazon S3 」を入力しますURI。

   4. [要件ファイル - オプション]。S3 を参照する」を選択し、Amazon S3 バケットのrequirements.txtファイルを選択するか、Amazon S3 」を入力しますURI。

   5. 起動スクリプトファイル - オプション、参照を選択 S3 Amazon S3 バケットのスクリプトファイルを選択するか、Amazon S3 を入力しますURI。

6. [Next (次へ)] を選択します。

詳細設定を設定するには

1. [詳細設定の設定] ページの [ネットワーク] で:

   1. Amazon VPCを選択します。

      このステップでは、Amazon の 2 つのプライベートサブネットを入力しますVPC。

2. [Web サーバーアクセス]で、お好みの Apache Airflow アクセスモード を選択します。

   1. [プライベートネットワーク]。これにより、Apache Airflow UI へのアクセスは、環境のポリシーへのアクセスが許可されている Amazon 内のVPCユーザーに制限されます。 IAM このステップでは、Amazon VPCエンドポイントを作成するためのアクセス許可が必要です。

      注記

      Apache Airflow UI にアクセスできるのは企業ネットワークのみで、ウェブサーバ要件をインストールするためにパブリックリポジトリにアクセスする必要がない場合は、[プライベートネットワーク] オプションを選択します。このアクセスモードオプションを選択した場合は、Amazon の Apache Airflow ウェブサーバーにアクセスするメカニズムを作成する必要がありますVPC。詳細については、「Apache Airflow ウェブサーバーの VPC エンドポイントへのアクセス (プライベートネットワークアクセス)」を参照してください。

   2. [パブリックネットワーク]。これにより、ユーザーの環境のポリシーへのアクセス権が付与されたユーザーが、インターネット経由で Apache Airflow UI にアクセスできるようになります。 IAM

3. セキュリティグループ (複数可） で、Amazon VPCのセキュリティ保護に使用されるセキュリティグループを選択します。

   1. デフォルトでは、Amazon は Amazon に特定のインバウンドルールとアウトバウンドルールVPCを持つセキュリティグループを新しいセキュリティグループの作成でMWAA作成します。

   2. オプション。[新しいセキュリティグループの作成] のチェックボックスをオフにして、最大 5 つのセキュリティグループを選択します。

      注記

      ネットワークトラフィックを許可するには、既存の Amazon VPC セキュリティグループを特定のインバウンドルールとアウトバウンドルールで設定する必要があります。詳細については、「Amazon VPC での MWAA のセキュリティ」を参照してください。

4. [環境クラス] で、環境クラス を選択します。

   ワークロードをサポートするために必要な最小サイズを選択することをお勧めします。環境クラスは、随時変更できます。

5. [最大ワーカー数] は、環境内で実行する Apache Airflow ワーカーの最大数を指定します。

   詳細については、「高パフォーマンスのユースケースの例」を参照してください。

6. 最大ウェブサーバー数と最小ウェブサーバー数を指定して、Amazon が環境内の Apache Airflow ウェブサーバーをMWAAスケーリングする方法を設定します。

   ウェブサーバーの自動スケーリングの詳細については、「Amazon MWAAウェブサーバーの自動スケーリングの設定」を参照してください。

7. [暗号化] で、データ暗号化オプションを選択します。

   1. デフォルトでは、Amazon MWAAは AWS 所有キーを使用してデータを暗号化します。

   2. オプション。暗号化設定をカスタマイズ (アドバンスト） を選択して、別の AWS KMS キーを選択します。このステップでカスタマーマネージドキーを指定する場合は、 AWS KMS キー ID または を指定する必要がありますARN。 AWS KMS エイリアスとマルチリージョンキーは Amazon ではサポートされていませんMWAA。Amazon S3 バケットでサーバー側の暗号化に Amazon S3 キーを指定した場合は、Amazon MWAA環境に同じキーを指定する必要があります。

      注記

      Amazon MWAAコンソールでキーを選択するには、キーに対するアクセス許可が必要です。また、「」で説明されているポリシーをアタッチしてMWAA、Amazon がキーを使用するためのアクセス許可を付与する必要がありますキーポリシーの添付。

8. 推奨 モニタリングで、Airflow ログ記録設定のログカテゴリを 1 つ以上選択して、Apache Airflow ログを CloudWatch Logs に送信します。

   1. [Airflow タスクログ]。ログレベルの CloudWatch ログに送信する Apache Airflow タスクログのタイプを選択します。

   2. [Airflow ウェブサーバーのログ]。Logs in CloudWatch Logs レベルに送信する Apache Airflow ウェブサーバーログのタイプを選択します。

   3. [Airflow スケジューラーログ]。ログレベルの CloudWatch ログに送信する Apache Airflow スケジューラログのタイプを選択します。

   4. [Airflow ワーカーログ]。Logs in CloudWatch Logs レベルに送信する Apache Airflow ワーカーログのタイプを選択します。

   5. Airflow DAG処理ログ。ログレベルの CloudWatch ログに送信する Apache Airflow DAG処理ログのタイプを選択します。

9. オプション。[エアフロー設定オプション]で、[カスタム設定オプションの追加]を選択します。

   Apache Airflow バージョンの Apache Airflow 構成オプションの推奨ドロップダウンリストから選択するか、カスタム設定オプションを指定できます。例えば、core.default_task_retries : 3 です。

10. オプション。[タグ] で [新しいタグ] の追加を選択し、タグを環境に関連付けます。例えば、Environment : Staging です。

11. [許可] で、実行ロールを選択する：

    1. デフォルトでは、Amazon は新しいロールの作成で実行ロールMWAAを作成します。 このオプションを使用するには、IAMロールを作成するアクセス許可が必要です。

    2. オプション。Enter role を選択してARN、既存の実行ロールの Amazon リソースネーム (ARN) を入力します。

12. [Next (次へ)] を選択します。

環境の概要の表示

• 環境の概要を確認し、[環境作成] を選択します。

  注記

  環境の作成には約 20 ～ 30 分かかります。