クラスターの作成 - Amazon Redshift
追加の設定

クラスターの作成

Amazon Redshift を使用すると、プロビジョニングされたクラスターを作成して新しいデータウェアハウスを起動できます。プロビジョニングされたクラスターは、ノードと呼ばれるコンピューティングリソースのコレクションであり、単一の超並列処理 (MPP) システムに編成されています。

クラスターを作成する前に、「Amazon Redshift でプロビジョニングされたクラスター」および「Amazon Redshift のクラスターとノード」を参照してください。

クラスターを作成するには

  1. AWS Management Console にサインインして、https://console.aws.amazon.com/redshiftv2/ で Amazon Redshift コンソールを開きます。

  2. ナビゲーションメニューで [クラスター] を選択します。現在のAWSリージョンにあるアカウントのクラスターがリストされています。各クラスターのプロパティのサブセットが、リストの列に表示されます。

  3. [クラスターを作成] を選択して、クラスターを作成します。

  4. コンソールページの指示に従って [クラスター設定] のプロパティを入力します。

    以下のステップでは、RA3 ノードタイプをサポートする AWS リージョン で実行されている、Amazon Redshift コンソールについて説明します。RA3 ノードタイプをサポートする AWS リージョン のリストについては、Amazon Redshift 管理ガイドの「RA3 ノードタイプの概要」を参照してください。

    クラスターのサイズがわからない場合は、[選択のヘルプ] を選んでください。これにより、データウェアハウスに保存する予定のデータのサイズとクエリの特性について質問するサイジング計算ツールが起動されます。クラスターの必須サイズ (ノードタイプとノード数) がわかっている場合は、[I'll choose (選択する)] を選んでください。次に、ノードの種類ノードの数量を選択して、概念実証のためにクラスターのサイズを設定します。

    注記

    組織が適格であり、Amazon Redshift Serverless が利用できない AWS リージョン でクラスターが作成されている場合、Amazon Redshift 無料トライアルプログラムでクラスターを作成できる場合があります。[このクラスターを何に使用する予定ですか?] という質問に対して、[本番稼働用] または [無料トライアル] のいずれかを選択します。[無料トライアル] を選択したときには、dc2.large ノードタイプの設定を作成します。無料トライアルの選択に関する詳細については、「Amazon Redshift 無料トライアル」を参照してください。Amazon Redshift Serverless が利用可能な AWS リージョン の一覧については、Amazon Web Services 全般のリファレンスの「Redshift Serverless API」に記載されているエンドポイントを参照してください。

  5. [データベース設定] セクションで、[管理者ユーザー名] の値を指定します。[管理者パスワード] では、以下のオプションの中から選択します。

    • [パスワードの生成] – Amazon Redshift によって生成されたパスワードを使用します。

    • [管理者パスワードを手動で追加する] – 独自のパスワードを使用します。

    • [AWS Secrets Manager での管理者認証情報の管理] – Amazon Redshift は管理者パスワードの生成と管理に AWS Secrets Manager を使用します。AWS Secrets Manager を使用してパスワードのシークレットの生成と管理を行うには料金がかかります。AWS Secrets Manager の料金の詳細については、「AWS Secrets Manager の料金」を参照してください。

  6. (オプション) コンソールページの指示に従って [Cluster permission (クラスタのアクセス許可)] のプロパティを入力します。Amazon S3 からデータをロードするなど、クラスターが他の AWS のサービスにアクセスする必要がある場合は、クラスターのアクセス許可を付与します。

  7. [クラスターを作成] を選択して、クラスターを作成します。クラスターの使用準備ができるまで、数分かかることがあります。

追加の設定

クラスターを作成する際、追加のプロパティを指定してカスタマイズを行うことができます。これらのプロパティに関する詳細は、次のリストを参照してください。

IP アドレスタイプ

クラスターの IP アドレスタイプを選択します。リソースを IPv4 アドレスプロトコルでのみ通信させるか、IPv4 と IPv6 の両方でリソースを通信させるデュアルスタックモードを選択できます。この機能は、AWS GovCloud (米国東部) および AWS GovCloud (米国西部) の各リージョンでのみ利用可能です。AWS リージョンの詳細については、「リージョンとアベイラビリティーゾーン」を参照してください。

Virtual Private Cloud (VPC)

クラスターサブネットグループを持つ VPC を選択します。クラスターの作成後は、クラスターサブネットグループを変更することはできません。

パラメータグループ

クラスターに関連付けるパラメータグループを選択します。選択しない場合、デフォルトのパラメータグループが使用されます。

暗号化

クラスターとスナップショット内のデータをすべて暗号化するかどうかを選択します。デフォルト設定の [なし] のままにしておくと、暗号化は有効になりません。暗号化を有効にする場合は、AWS Key Management Service (AWS KMS) またはハードウェアセキュリティモジュール (HSM) のどちらを使用するか選択して、関連する設定を指定します。Amazon Redshift の暗号化の詳細については、Amazon Redshift データベース暗号化 を参照してください。

  • KMS

    暗号化を有効にして、AWS KMS を使用して暗号化キーを管理する場合は [AWS Key Management Service (AWS KMS) の使用] を選択します。また、使用するキーを選択します。デフォルトキー、現在のアカウントのキー、別のアカウントのキーを選択できます。

    注記

    別の AWS アカウントのキーを使用する場合、使用するキーの Amazon リソースネーム (ARN) を入力します。キーを使用するアクセス権限が必要です。AWS KMS でのキーアクセスの詳細については、AWS Key Management Service デベロッパーガイドの「Controlling access to your keys」を参照してください。

    Amazon Redshift での AWS KMS 暗号化キーの使用についての詳細は、「AWS KMS を使用した暗号化」を参照してください。

  • HSM

    暗号化を有効にし、ハードウェアセキュリティモジュール (HSM) を使用して暗号化キーを管理する場合は、[HSM] を選択します。

    [HSM] を選択した場合は、[HSM 接続] と [HSM クライアント証明書] から値を選択します。これらの値は、Amazon Redshift と HSM がクラスターキーを渡すことができる信頼された接続を確立するために必要です。HSM 接続とクライアント証明書は、クラスターを起動する前に Amazon Redshift でセットアップする必要があります。HSM 接続とクライアント証明書のセットアップの詳細については、「ハードウェアセキュリティモジュールを使用した暗号化」を参照してください。

メンテナンストラック

使用するクラスターバージョンが、現行末尾、または場合によってはプレビュートラックのいずれかを選択できます。

モニタリング

CloudWatch アラームを作成するかどうかを選択できます。

クロスリージョンスナップショットを設定する

クロスリージョンスナップショットを有効化するかどうかを選択できます。

自動スナップショットの保持期間

これらのスナップショットを保持する日数 (35 日以内) を選択できます。ノードタイプが DC2 の場合、自動スナップショットを作成しないようにするため、ゼロ (0) 日を選択できます。

手動スナップショット保持期間

これらのスナップショットを保持する日数または Indefinitely を選択できます。