Amazon RDS Service Layer - AWS OpsWorks
セキュリティグループの指定スタックへの Amazon RDS インスタンスの登録Amazon RDS Service Layers とアプリの関連付け スタックからの Amazon RDS Service Layer の削除

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon RDS Service Layer

重要

- AWS OpsWorks Stacks サービスは 2024 年 5 月 26 日にサポート終了となり、新規および既存のお客様の両方で無効になっています。できるだけ早くワークロードを他のソリューションに移行することを強くお勧めします。移行についてご質問がある場合は、 にお問い合わせください。 AWS Support でのチーム AWS re:Post または through AWS プレミアムサポート

Amazon RDSサービスレイヤーは Amazon RDSインスタンスを表します。レイヤーは既存の Amazon RDSインスタンスのみを表すことができます。このインスタンスは、Amazon RDSコンソールまたは を使用して個別に作成する必要がありますAPI。

Amazon RDSサービスレイヤーをスタックに組み込むための基本的な手順は次のとおりです。

  1. Amazon RDSコンソール、API、または CLIを使用してインスタンスを作成します。

    インスタンスの ID、マスターユーザー名、マスターパスワード、データベース名は必ず記録しておいてください。

  2. Amazon RDSレイヤーをスタックに追加するには、Amazon RDSインスタンスをスタックに登録します。

  3. レイヤーをアプリケーションにアタッチし、Amazon RDSインスタンスの接続情報をアプリケーションのdeploy属性 に追加します。

  4. 言語固有のファイルまたはdeploy属性内の情報を使用して、アプリケーションを Amazon RDSインスタンスに接続します。

    アプリケーションをデータベースサーバーに接続する方法の詳細については、「アプリケーションのデータベースサーバーへの接続」を参照してください。

警告

インスタンスのマスターパスワードおよびユーザー名に使用した文字に、アプリケーションサーバーが対応していることを確認します。例えば、Java App Server レイヤーでは、いずれかの文字列&に XML を含めると解析エラーが発生し、Tomcat サーバーが起動できなくなります。

セキュリティグループの指定

で Amazon RDSインスタンスを使用するには AWS OpsWorks スタック、データベース、またはVPCセキュリティグループは、適切な IP アドレスからのアクセスを許可する必要があります。本稼働環境用のセキュリティグループでは、データベースにアクセスする必要のある IP アドレスにそのアクセス権を限定するのが一般的です。通常、データベースと の管理に使用するシステムのアドレスが含まれます。 AWS OpsWorks データベースにアクセスする必要があるインスタンスをスタックします。 AWS OpsWorks スタックは、リージョンで最初のスタックを作成するときに、レイヤーのタイプごとに Amazon EC2 セキュリティグループを自動的に作成します。へのアクセスを提供する簡単な方法 AWS OpsWorks スタックインスタンスは、適切な AWS OpsWorks セキュリティグループを Amazon RDSインスタンスまたは にスタックしますVPC。

既存の Amazon RDSインスタンスのセキュリティグループを指定するには

  1. で Amazon RDSコンソールを開きますhttps://console.aws.amazon.com/rds/

  2. ナビゲーションペインのインスタンスをクリックし、適切な Amazon RDSインスタンスを選択します。[Instance Actions]、[Modify] の順にクリックします。

  3. [Security Group] の一覧から次のセキュリティグループを選択し、[Continue]、[Modify DB Instance] の順にクリックしてインスタンスを更新します。

    • AWS-OpsWorks-DB-Master-Server (security_group_id セキュリティグループ。

    • インスタンスがデータベースに接続する、アプリケーションサーバーレイヤーのセキュリティグループ。グループ名には、レイヤー名を含めます。例えば、PHPApp Server インスタンスへのデータベースアクセスを提供するには、AWS-OpsWorks-PHPApp-Server グループを指定します。

新しい Amazon RDSインスタンスを作成する場合は、適切な を指定できます。 AWS OpsWorks DB インスタンスの起動ウィザードの「詳細設定の構成」ページでセキュリティグループをスタックします。このウィザードの使用方法の説明については、「MySQL DB インスタンスの作成」および「MySQL DB インスタンスのデータベースへの接続」を参照してください。

VPC セキュリティグループを指定する方法については、「 のセキュリティグループVPC」を参照してください。

スタックへの Amazon RDS インスタンスの登録

スタックに Amazon RDSサービスレイヤーを追加するには、スタックにインスタンスを登録する必要があります。

Amazon RDSインスタンスをスタックに登録するには

  1. 左 AWS OpsWorks スタックコンソールで、ナビゲーションペインの「レイヤー」をクリックし、「+レイヤー」または「レイヤーを追加」をクリックして「レイヤーの追加」ページを開き、RDSタブをクリックします。

  2. 必要に応じて、スタックのサービスロールを更新します(「スタックのサービスロールの更新」を参照)。

  3. RDS タブをクリックして、使用可能な Amazon RDSインスタンスを一覧表示します。

    注記

    アカウントに Amazon RDSインスタンスがない場合は、 RDSタブでRDSインスタンスを追加をクリックして作成できます。これにより、Amazon RDSコンソールに移動し、DB インスタンスの起動ウィザードが開始されます。Amazon RDSコンソールに直接移動して DB インスタンスの起動 をクリックするか、Amazon RDSAPIまたは を使用することもできますCLI。Amazon RDSインスタンスの作成方法の詳細については、「Amazon の開始方法RDS」を参照してください。

  4. 目的のインスタンスを選択し、[User] と [Password] に、それぞれ適切なユーザーとパスワードの値を設定して、[Register to Stack] をクリックします。

    重要

    Amazon RDSインスタンスの登録に使用するユーザーとパスワードが、有効なユーザーとパスワードに対応していることを確認する必要があります。対応していない場合、アプリケーションからインスタンスに接続できません。ただし、レイヤーを編集して、ユーザーとパスワードに有効な値を指定したうえで、再度アプリケーションをデプロイすることはできます。

RDS instance details showing connection information for opsinstance2 with MySQL engine.

Amazon RDSサービスレイヤーをスタックに追加すると、 AWS OpsWorks スタックは ID を割り当て、関連する Amazon RDS設定をスタック設定とデプロイ属性の 属性に追加します[:opsworks][:stack]

注記

登録された Amazon RDSインスタンスのパスワードを変更する場合は、 でパスワードを手動で更新する必要があります。 AWS OpsWorks アプリケーションをスタックしてから再デプロイして、スタックのインスタンスのスタック設定とデプロイ属性を更新します。

スタックのサービスロールの更新

すべてのスタックには、どのアクションを指定する IAM サービスロールがあります AWS OpsWorks スタックは、ユーザーに代わって他の AWS サービスで実行できます。Amazon RDSインスタンスをスタックに登録するには、そのサービスロールが を付与する必要があります。 AWS OpsWorks Amazon にアクセスするためのアクセス許可をスタックしますRDS。

Amazon RDSサービスレイヤーをスタックの 1 つに初めて追加すると、サービスロールに必要なアクセス許可が不足する可能性があります。その場合は、レイヤーの追加 ページのRDSタブをクリックすると、以下が表示されます。

Warning message about OpsWorks IAM role needing RDS instances access policy.

更新をクリックして AWS OpsWorks スタックは、サービスロールのポリシーを次のように更新します。


{"Statement": [{"Action": ["ec2:*", "iam:PassRole",
                       "cloudwatch:GetMetricStatistics",
                       "elasticloadbalancing:*",
                       "rds:*"],
            "Effect": "Allow",
            "Resource": ["*"] }]
}
注記

更新を実行する必要があるのは 1 回だけです。更新済みのロールがその後すべてのスタックで自動的に使用されます。

Amazon RDS Service Layers とアプリの関連付け

Amazon RDSサービスレイヤーを追加したら、アプリに関連付けることができます。

  • アプリの作成時に Amazon RDSレイヤーをアプリに関連付けるか、後でアプリの設定 を編集します。

  • Amazon RDSレイヤーとアプリの関連付けを解除するには、アプリの設定を編集して別のデータベースサーバーを指定するか、サーバーを指定しません。

    Amazon RDSレイヤーはスタックの一部であり、別のアプリケーションに関連付けることができます。

Amazon RDSインスタンスをアプリケーションに関連付けると、 AWS OpsWorks スタックは、データベース接続情報をアプリケーションのサーバーに配置します。各サーバーインスタンスのアプリケーションは、この情報を使用して、データベースに接続できます。Amazon RDSインスタンスに接続する方法の詳細については、「」を参照してくださいアプリケーションのデータベースサーバーへの接続

スタックからの Amazon RDS Service Layer の削除

スタックから Amazon RDSサービスレイヤーを削除するには、登録を解除します。

Amazon RDSサービスレイヤーの登録を解除するには

  1. ナビゲーションペインのレイヤーをクリックし、Amazon RDSサービスレイヤーの名前をクリックします。

  2. [Deregister] をクリックし、レイヤーの登録を解除することを確認します。

この手順では、スタックからレイヤーを削除しますが、基盤となる Amazon RDSインスタンスは削除されません。インスタンスとデータベースはアカウント内に維持され、他のスタックに登録することができます。インスタンスCLIを削除するには、Amazon RDSコンソール、API、または を使用する必要があります。詳細については、「DB インスタンスの削除」を参照してください。