EC2 インスタンスと ElastiCache キャッシュを自動的に接続する - Amazon ElastiCache
EC2 の自動接続接続中のコンピューティングリソースを表示する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

EC2 インスタンスと ElastiCache キャッシュを自動的に接続する

ElastiCache コンソールを使用すると、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスと ElastiCache キャッシュ間の接続を簡単にセットアップできます。多くの場合、キャッシュはプライベートサブネットにあり、EC2 インスタンスは VPC 内のパブリックサブネットにあります。EC2 インスタンスの SQL クライアントを使用して、ElastiCache キャッシュに接続できます。EC2 インスタンスは、プライベート ElastiCache キャッシュにアクセスするウェブサーバーまたはアプリケーションを実行することもできます。

ElastiCache キャッシュを EC2 インスタンスに自動的に接続します。

EC2 インスタンスとの自動接続

EC2 インスタンスと ElastiCache キャッシュ間の接続を設定すると、ElastiCache は EC2 インスタンスと ElastiCache キャッシュの VPC セキュリティグループを自動的に設定します。

EC2 インスタンスを ElastiCache キャッシュに接続するための要件は次のとおりです。

  • EC2 インスタンスは、ElastiCache キャッシュと同じ VPC に存在する必要があります。

    同じ VPC に EC2 インスタンスが存在しない場合、コンソールには EC2 インスタンス作成用のリンクが表示されます。

  • 接続を設定するユーザーには、次の Amazon EC2 オペレーションを実行するアクセス許可が必要です。これらの許可は、通常、作成時に EC2 アカウントに追加されます。EC2 アクセス許可の詳細については、Amazon EC2 リソースに必要なアクセス許可の付与」を参照してください。

    • ec2:AuthorizeSecurityGroupEgress

    • ec2:AuthorizeSecurityGroupIngress

    • ec2:CreateSecurityGroup

    • ec2:DescribeInstances

    • ec2:DescribeNetworkInterfaces

    • ec2:DescribeSecurityGroups

    • ec2:ModifyNetworkInterfaceAttribute

    • ec2:RevokeSecurityGroupEgress

EC2 インスタンスへの接続を設定すると、ElastiCache は、次の表に示すように、ElastiCache キャッシュと EC2 インスタンスに関連付けられたセキュリティグループの現在の設定に従って動作します。

現在の ElastiCache セキュリティグループ設定 現在の EC2 セキュリティグループの設定 ElastiCache アクション

ElastiCache キャッシュに関連付けられたセキュリティグループが 1 つ以上あり、その名前はパターン と一致しますelasticache-ec2-${cacheId}:${ec2InstanceId}。パターンに一致するセキュリティグループは変更されていません。このセキュリティグループには、EC2 インスタンスの VPC セキュリティグループをソースとするインバウンドルールが 1 つのみ存在します。

EC2 インスタンスに関連付けられた、パターン elasticache-ec2-${cacheId}:${ec2InstanceId} に一致する名前のセキュリティグループが 1 つまたは複数存在します。パターンに一致するセキュリティグループは変更されていません。このセキュリティグループには、ElastiCache キャッシュの VPC セキュリティグループをソースとするアウトバウンドルールが 1 つだけあります。

ElastiCache はアクションを実行しません。

EC2 インスタンスと ElastiCache キャッシュ間の接続は、既に自動的に設定されています。EC2 インスタンスと ElastiCache キャッシュの間に接続が既に存在するため、セキュリティグループは変更されません。

次の条件のいずれかが適用されます。

  • パターン に一致する名前の ElastiCache キャッシュに関連付けられたセキュリティグループはありませんelasticache-ec2-${cacheId}:${ec2InstanceId}

  • ElastiCache キャッシュに関連付けられたセキュリティグループが 1 つ以上あり、その名前はパターン と一致しますelasticache-ec2-${cacheId}:${ec2InstanceId}。ただし、ElastiCache は EC2 インスタンスとの接続にこれらのセキュリティグループを使用することはできません。ElastiCache は、EC2 インスタンスの VPC セキュリティグループをソースとするインバウンドルールが 1 つもないセキュリティグループを使用できません。ElastiCache は、変更されたセキュリティグループを使用できません。変更の例としては、ルールの追加や、既存ルールのポート変更などがあります。

次の条件のいずれかが適用されます。

  • EC2 インスタンスに関連付けされた、パターン ec2-elasticache-${ec2InstanceId}:${cacheId} に一致する名前のセキュリティグループは存在しません。

  • EC2 インスタンスに関連付けられた、パターン ec2-elasticache-${ec2InstanceId}:${cacheId} に一致する名前のセキュリティグループが 1 つまたは複数存在します。ただし、ElastiCache は ElastiCache キャッシュとの接続にこれらのセキュリティグループを使用することはできません。ElastiCache は、ElastiCache キャッシュの VPC セキュリティグループをソースとするアウトバウンドルールが 1 つもないセキュリティグループを使用できません。ElastiCache は、変更されたセキュリティグループを使用できません。

 ELC action: create new security groups

ElastiCache キャッシュに関連付けられたセキュリティグループが 1 つ以上あり、その名前はパターン と一致しますelasticache-ec2-${cacheId}:${ec2InstanceId}。パターンに一致するセキュリティグループは変更されていません。このセキュリティグループには、EC2 インスタンスの VPC セキュリティグループをソースとするインバウンドルールが 1 つのみ存在します。

EC2 インスタンスに関連付けられた、パターン elasticache-ec2-${cacheId}:${ec2InstanceId} に一致する名前のセキュリティグループが 1 つまたは複数存在します。ただし、ElastiCache は ElastiCache キャッシュとの接続にこれらのセキュリティグループを使用することはできません。ElastiCache は、ElastiCache キャッシュの VPC セキュリティグループをソースとするアウトバウンドルールが 1 つもないセキュリティグループを使用できません。ElastiCache は、変更されたセキュリティグループを使用できません。

 ELC action: create new security groups

ElastiCache キャッシュに関連付けられたセキュリティグループが 1 つ以上あり、その名前はパターン と一致しますelasticache-ec2-${cacheId}:${ec2InstanceId}。パターンに一致するセキュリティグループは変更されていません。このセキュリティグループには、EC2 インスタンスの VPC セキュリティグループをソースとするインバウンドルールが 1 つのみ存在します。

接続に有効な EC2 セキュリティグループは存在しますが、EC2 インスタンスに関連付けられていません。このセキュリティグループには、パターン ec2-elasticache-${ec2InstanceId}:${cacheId} に一致する名前が付いています。このセキュリティグループには変更が加えられていません。これには、theElastiCacheキャッシュの VPC セキュリティグループをソースとするアウトバウンドルールが 1 つだけあります。

 ELC action: associate EC2 security group

次の条件のいずれかが適用されます。

  • パターン に一致する名前の ElastiCache キャッシュに関連付けられたセキュリティグループはありませんelasticache-ec2-${cacheId}:${ec2InstanceId}

  • ElastiCache キャッシュに関連付けられたセキュリティグループが 1 つ以上あり、その名前はパターン と一致しますelasticache-ec2-${cacheId}:${ec2InstanceId}。ただし、ElastiCache は EC2 インスタンスとの接続にこれらのセキュリティグループを使用することはできません。ElastiCache は、EC2 インスタンスの VPC セキュリティグループをソースとするインバウンドルールが 1 つもないセキュリティグループを使用できません。ElastiCache は、変更されたセキュリティグループを使用できません。

EC2 インスタンスに関連付けられた、パターン ec2-elasticache-${ec2InstanceId}:${cacheId} に一致する名前のセキュリティグループが 1 つまたは複数存在します。パターンに一致するセキュリティグループは変更されていません。このセキュリティグループには、ElastiCache キャッシュの VPC セキュリティグループをソースとするアウトバウンドルールが 1 つだけあります。

 ELC action: create new security groups
ElastiCache アクション: 新しいセキュリティグループを作成する

ElastiCache は以下のアクションを実行します。

  • パターン elasticache-ec2-${cacheId}:${ec2InstanceId} に一致する新しいセキュリティグループを作成します。このセキュリティグループには、EC2 インスタンスの VPC セキュリティグループをソースとするインバウンドルールが存在します。このセキュリティグループは ElastiCache キャッシュに関連付けられ、EC2 インスタンスがキャッシュにアクセスできるようにします。

  • パターン elasticache-ec2-${cacheId}:${ec2InstanceId} に一致する新しいセキュリティグループを作成します。このセキュリティグループには、ElastiCache キャッシュの VPC セキュリティグループをターゲットとするアウトバウンドルールがあります。このセキュリティグループは EC2 インスタンスに関連付けられ、EC2 インスタンスが ElastiCache キャッシュにトラフィックを送信できるようにします。

ElastiCache アクション: EC2 セキュリティグループを関連付ける

ElastiCache は、有効な既存の EC2 セキュリティグループを EC2 インスタンスに関連付けます。このセキュリティグループにより、EC2 インスタンスは ElastiCache キャッシュにトラフィックを送信できます。

接続中のコンピューティングリソースを表示する

を使用して、ElastiCache キャッシュに接続されているコンピューティングリソース AWS Management Console を表示できます。表示されるリソースには、自動的に設定されたコンピューティングリソース接続が含まれます。例えば、キャッシュに関連付けられた VPC セキュリティグループにルールを追加することで、コンピューティングリソースがキャッシュに手動でアクセスすることを許可できます。これらのリソースは、接続されたコンピューティングリソースリストに表示されません。

コンピューティングリソースを一覧表示するには、EC2 インスタンスと ElastiCache キャッシュを自動的に接続する場合と同じ条件を適用する必要があります。

ElastiCache キャッシュに接続されているコンピューティングリソースを表示するには

  1. にサインイン AWS Management Console して ElastiCache コンソールを開きます。

  2. ナビゲーションペインで、キャッシュを選択し、Valkey または Redis OSS キャッシュを選択します。

  3. 接続とセキュリティ タブで、コンピューティング接続の設定 でコンピューティングリソースを表示します。

    接続中のコンピューティングリソース。