AWS リソースでの VPC 共有 - Amazon Redshift
共有 VPC で Amazon Redshift データウェアハウスのリソースを使用する方法共有 VPC で Amazon Redshift リソースを使用する場合の考慮事項

AWS リソースでの VPC 共有

VPC 共有では、Amazon EC2 インスタンスや他の AWS のサービスなどの AWS アプリケーションリソースを、共有され一元管理された仮想プライベートクラウド (VPC) で作成できます。VPC を所有するアカウント (所有者) は、同じ AWS Organization に属する他のアカウント (参加者) と 1 つまたは複数のサブネットを共有します。ここでは、共有 VPC で Amazon Redshift クラスターまたは Amazon Redshift Serverless ワークグループを作成して使用する方法について説明します。

VPC 共有のメリットには、VPC を多数管理する必要がないことや、ネットワークを簡素化できることが挙げられます。Amazon Redshift の管理者とユーザーにとって特にメリットとなるのは、Redshift リソースを共有 VPC で生産的に運用できることです。VPC 共有の詳細については、「VPC を他のアカウントと共有する」を参照してください。VPC 共有のメリットとその仕組みについて詳しく説明しています。

共有 VPC で Amazon Redshift データウェアハウスのリソースを使用する方法

最初に、Amazon Redshift クラスターまたは Amazon Redshift Serverless ワークグループは、共有サブネットの参加者には表示できないことを理解するのが重要です。ただし、これは参加者が共有 VPC 内の所有者のデータベースを操作することを妨げるものではありません。これについては、以下のステップで詳しく説明します。

共有 VPC にプロビジョニングされた Amazon Redshift クラスターまたはワークグループを作成する前に、Redshift リソースに使用する予定のサブネットグループを作成する必要があります。これには、使用する共有 VPC のサブネットが含まれている必要があります。プロビジョニングされたクラスターを作成するときは、このサブネットを選択するとともに、共有 VPC のセキュリティグループを指定する必要があります。同様に、Amazon Redshift Serverless ワークグループとデータベースを作成するときは、共有 VPC で作成した共有サブネットとセキュリティグループを指定する必要があります。これらの選択はコンソールで行うことができます。これらは、サブネットを設定した後、共有環境で Redshift リソースを設定して実行するステップです。

  1. VPC 所有者は、共有 VPC 内のサブネットを使用して Amazon Redshift クラスターまたは Amazon Redshift Serverless ワークグループを作成します。

  2. VPC 所有者は、クラスターまたはワークグループを VPC 間のシナリオで使用できるようにします。そのステップについては、プロビジョニングされたクラスターの場合は「Amazon Redshift での Redshift 管理の VPC エンドポイントの操作」で、Amazon Redshift Serverless の場合は「Amazon Redshift マネージド VPC エンドポイントから Amazon Redshift Serverless への接続」で、それぞれ説明されています。VPC 間の可用性を有効にすることで、同じ AWS アカウントまたはその他のアカウントのユーザーに対してデータベースを利用可能にできます。

  3. 逆に、VPC 共有により、所有者はサブネットを参加者と共有でき、参加者はサブネットに Amazon Redshift クラスターまたは Amazon Redshift Serverless ワークグループを作成できます。ただし、この場合、所有者は参加者が作成した Amazon Redshift リソースを表示することはできません。前のステップで説明した通りに VPC 間の可用性を有効にして、クラスターまたはワークグループをアクセス可能にする必要があります。

共有 VPC で Amazon Redshift リソースを使用する場合の考慮事項

共有サブネットでの Amazon Redshift の使用に関しては、次の動作に注意してください。

  • 前のセクションで説明したように、VPC 所有者は、VPC 共有を通じて Amazon Redshift クラスターまたは Amazon Redshift Serverless ワークグループを参加者と共有することはできません。ただし、参加者は所有者のサブネットにクラスターまたは Amazon Redshift Serverless ワークグループを作成できます。この場合、Amazon Redshift は VPC 共有を通じて所有者には表示されません。

  • VPC 所有者は、参加者が共有サブネットで作成した、Amazon Redshift でプロビジョニングされたクラスターまたは Amazon Redshift Serverless ワークグループを表示、更新、または削除することはできません。

  • 共有 VPC で作成した Amazon Redshift リソースに、別の AWS アカウントがアクセスできるようにするアクセス許可はありません。