EC2 インスタンスと ElastiCache キャッシュを自動的に接続する - Amazon ElastiCache
EC2 の自動接続接続中のコンピューティングリソースを表示する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

EC2 インスタンスと ElastiCache キャッシュを自動的に接続する

ElastiCache コンソールを使用して、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスと ElastiCache キャッシュ間の接続を簡単に設定できます。多くの場合、キャッシュはプライベートサブネットにあり、EC2 インスタンスは VPC 内のパブリックサブネットにあります。EC2 インスタンスの SQL クライアントを使用して、ElastiCache キャッシュに接続できます。EC2 インスタンスは、プライベート ElastiCache キャッシュにアクセスするウェブサーバーやアプリケーションを実行することもできます。

ElastiCache キャッシュを EC2 インスタンスに自動的に接続します。

EC2 インスタンスとの自動接続

EC2 インスタンスと ElastiCache キャッシュ間の接続を設定すると、ElastiCache によって EC2 インスタンスと ElastiCache キャッシュの VPC セキュリティグループが自動的に設定されます。

EC2 インスタンスと ElastiCache キャッシュを接続するための要件は次のとおりです。

  • EC2 インスタンスは、ElastiCache キャッシュと同じ VPC に存在している必要があります。

    同じ VPC に EC2 インスタンスが存在しない場合、コンソールには EC2 インスタンス作成用のリンクが表示されます。

  • 接続を設定するユーザーには、以下の Amazon EC2 オペレーションを実行するアクセス許可が必要です。これらのアクセス許可は、通常、作成時に EC2 アカウントに追加されます。EC2 のアクセス許可の詳細については、「Amazon EC2 リソースに必要なアクセス許可の付与」を参照してください。

    • ec2:AuthorizeSecurityGroupEgress

    • ec2:AuthorizeSecurityGroupIngress

    • ec2:CreateSecurityGroup

    • ec2:DescribeInstances

    • ec2:DescribeNetworkInterfaces

    • ec2:DescribeSecurityGroups

    • ec2:ModifyNetworkInterfaceAttribute

    • ec2:RevokeSecurityGroupEgress

EC2 インスタンスへの接続を設定すると、次のテーブルで示されているように、ElastiCache は、ElastiCache キャッシュと EC2 インスタンスに関連付けられているセキュリティグループの現在の設定に基づいて動作します。

現在の ElastiCache セキュリティグループ設定 現在の EC2 セキュリティグループの設定 ElastiCache アクション

ElastiCache キャッシュに関連付けられているセキュリティグループの中に、パターン elasticache-ec2-${cacheId}:${ec2InstanceId} に一致する名前を持つものが 1 つ以上存在します。パターンに一致するセキュリティグループは変更されていません。このセキュリティグループには、EC2 インスタンスの VPC セキュリティグループをソースとするインバウンドルールが 1 つのみ存在します。

EC2 インスタンスに関連付けられた、パターン elasticache-ec2-${cacheId}:${ec2InstanceId} に一致する名前のセキュリティグループが 1 つまたは複数存在します。パターンに一致するセキュリティグループは変更されていません。このセキュリティグループには、ソースとしての ElastiCache キャッシュの VPC セキュリティグループにアウトバウンドルールが 1 つのみ存在します。

ElastiCache はアクションを実行しません。

EC2 インスタンスと ElastiCache キャッシュ間の接続は、既に自動で設定されています。EC2 インスタンスと ElastiCache キャッシュの間には既に接続が存在するため、セキュリティグループは変更されません。

次の条件のいずれかが適用されます。

  • ElastiCache キャッシュに関連付けられているセキュリティグループの中に、パターン elasticache-ec2-${cacheId}:${ec2InstanceId} に一致する名前を持つものはありません。

  • ElastiCache キャッシュに関連付けられているセキュリティグループの中に、パターン elasticache-ec2-${cacheId}:${ec2InstanceId} に一致する名前を持つものが 1 つ以上存在します。ただし、ElastiCache では、これらのセキュリティグループのいずれも、EC2 インスタンスとの接続には使用できません。ElastiCache では、EC2 インスタンスの VPC セキュリティグループをソースとするインバウンドルールが 1 つも存在しないセキュリティグループを使用できません。また、ElastiCache では、変更されたセキュリティグループを使用できません。変更の例としては、ルールの追加や、既存ルールのポート変更などがあります。

次の条件のいずれかが適用されます。

  • EC2 インスタンスに関連付けされた、パターン ec2-elasticache-${ec2InstanceId}:${cacheId} に一致する名前のセキュリティグループは存在しません。

  • EC2 インスタンスに関連付けられた、パターン ec2-elasticache-${ec2InstanceId}:${cacheId} に一致する名前のセキュリティグループが 1 つまたは複数存在します。ただし、ElastiCache では、ElastiCache キャッシュとの接続にこれらのセキュリティグループのいずれも使用することはできません。ElastiCache では、ElastiCache キャッシュの VPC セキュリティグループをソースとするアウトバウンドルールが 1 つも存在しないセキュリティグループを使用できません。また、ElastiCache では、変更されたセキュリティグループを使用できません。

 ELC action: create new security groups

ElastiCache キャッシュに関連付けられているセキュリティグループの中に、パターン elasticache-ec2-${cacheId}:${ec2InstanceId} に一致する名前を持つものが 1 つ以上存在します。パターンに一致するセキュリティグループは変更されていません。このセキュリティグループには、EC2 インスタンスの VPC セキュリティグループをソースとするインバウンドルールが 1 つのみ存在します。

EC2 インスタンスに関連付けられた、パターン elasticache-ec2-${cacheId}:${ec2InstanceId} に一致する名前のセキュリティグループが 1 つまたは複数存在します。ただし、ElastiCache では、ElastiCache キャッシュとの接続にこれらのセキュリティグループのいずれも使用することはできません。ElastiCache では、ElastiCache キャッシュの VPC セキュリティグループをソースとするアウトバウンドルールが 1 つも存在しないセキュリティグループを使用できません。また、ElastiCache では、変更されたセキュリティグループを使用できません。

 ELC action: create new security groups

ElastiCache キャッシュに関連付けられているセキュリティグループの中に、パターン elasticache-ec2-${cacheId}:${ec2InstanceId} に一致する名前を持つものが 1 つ以上存在します。パターンに一致するセキュリティグループは変更されていません。このセキュリティグループには、EC2 インスタンスの VPC セキュリティグループをソースとするインバウンドルールが 1 つのみ存在します。

接続に有効な EC2 セキュリティグループは存在しますが、EC2 インスタンスに関連付けられていません。このセキュリティグループには、パターン ec2-elasticache-${ec2InstanceId}:${cacheId} に一致する名前が付いています。このセキュリティグループには変更が加えられていません。ソースとしての ElastiCache キャッシュの VPC セキュリティグループにアウトバウンドルールが 1 つのみ存在します。

 ELC action: associate EC2 security group

次の条件のいずれかが適用されます。

  • ElastiCache キャッシュに関連付けられているセキュリティグループの中に、パターン elasticache-ec2-${cacheId}:${ec2InstanceId} に一致する名前を持つものはありません。

  • ElastiCache キャッシュに関連付けられているセキュリティグループの中に、パターン elasticache-ec2-${cacheId}:${ec2InstanceId} に一致する名前を持つものが 1 つ以上存在します。ただし、ElastiCache では、これらのセキュリティグループのいずれも、EC2 インスタンスとの接続には使用できません。ElastiCache では、EC2 インスタンスの VPC セキュリティグループをソースとするインバウンドルールが 1 つも存在しないセキュリティグループを使用できません。また、ElastiCache では、変更されたセキュリティグループを使用できません。

EC2 インスタンスに関連付けられた、パターン ec2-elasticache-${ec2InstanceId}:${cacheId} に一致する名前のセキュリティグループが 1 つまたは複数存在します。パターンに一致するセキュリティグループは変更されていません。このセキュリティグループには、ソースとしての ElastiCache キャッシュの VPC セキュリティグループにアウトバウンドルールが 1 つのみ存在します。

 ELC action: create new security groups
ElastiCache アクション: 新しいセキュリティグループを作成する

ElastiCache は次のアクションを実行します。

  • パターン elasticache-ec2-${cacheId}:${ec2InstanceId} に一致する新しいセキュリティグループを作成します。このセキュリティグループには、EC2 インスタンスの VPC セキュリティグループをソースとするインバウンドルールが存在します。このセキュリティグループは ElastiCache キャッシュに関連付けられており、EC2 インスタンスがそれにアクセスできるようにします。

  • パターン elasticache-ec2-${cacheId}:${ec2InstanceId} に一致する新しいセキュリティグループを作成します。このセキュリティグループには、ターゲットとしての ElastiCache キャッシュの VPC セキュリティグループにアウトバウンドルールが 1 つ存在します。このセキュリティグループは EC2 インスタンスに関連付けられ、これにより EC2 インスタンスは ElastiCache キャッシュにトラフィックを送信できます。

ElastiCache アクション: EC2 セキュリティグループを関連付ける

ElastiCache は、有効な既存の EC2 セキュリティグループを EC2 インスタンスに関連付けます。このセキュリティグループにより、EC2 インスタンスは ElastiCache キャッシュにトラフィックを送信できます。

接続中のコンピューティングリソースを表示する

AWS マネジメントコンソールを使用して、ElastiCache キャッシュに接続されているコンピューティングリソースを表示できます。表示されるリソースには、自動的に設定されたコンピューティングリソース接続が含まれます。例えば、キャッシュに関連付けられた VPC セキュリティグループにルールを追加することで、コンピューティングリソースがキャッシュに手動でアクセスできるようになります。これらのリソースは、接続されたコンピューティングリソースのリストには表示されません。

コンピューティングリソースを一覧表示するには、EC2 インスタンスと ElastiCache キャッシュを自動的に接続する場合と同じ条件を適用する必要があります。

ElastiCache キャッシュに接続されたコンピューティングリソースを表示する方法

  1. AWS マネジメントコンソールにサインインし、ElastiCache コンソールを開きます。

  2. ナビゲーションパネルで、[キャッシュ] を選択して、Valkey または Redis OSS のキャッシュを選択します。

  3. [接続とセキュリティ] タブの [コンピューティング接続をセットアップ] にコンピューティングリソースが表示されます。

    接続中のコンピューティングリソース。