View a markdown version of this page

ElastiCache のセットアップ - Amazon ElastiCache

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ElastiCache のセットアップ

ElastiCache ウェブサービスを使用するには、以下の手順に従います。

にサインアップする AWS アカウント

の使用を開始するには AWS、 が必要です AWS アカウント。の作成の詳細については AWS アカウント、 AWS アカウント管理 リファレンスガイドの「 の開始方法 AWS アカウント」を参照してください。

アクセス許可を設定する (新規の ElastiCache ユーザーのみ)

アクセス許可を付与するにはユーザー、グループ、またはロールにアクセス許可を追加します。

Amazon ElastiCache はサービスにリンクされたロールを作成し、それを使ってリソースをプロビジョニングして、お客様の代わりに他の AWS リソースとサービスにアクセスします。ElastiCache がサービスにリンクされたロールを作成するには、 という名前 AWSの管理ポリシーを使用しますAmazonElastiCacheFullAccess。このロールには、サービスにリンクされたロールをサービスがユーザーに代わって作成するために必要なアクセス許可が事前に設定されています。

デフォルトのポリシーを使用せず、代わりにカスタムマネージドポリシーを使用することもできます。この場合、iam:createServiceLinkedRole を呼び出すアクセス許可を持っているか、自分が ElastiCache サービスにリンクされたロールを作成している必要があります。

詳細については次を参照してください:

EC2 をセットアップする

キャッシュに接続する EC2 インスタンスを設定する必要があります。

  • EC2 インスタンスがまだない場合は、「Amazon EC2 入門ガイド」で EC2 インスタンスのセットアップ方法を参照してください。

  • EC2 インスタンスはキャッシュと同じ VPC にあり、同じセキュリティグループ設定を持っている必要があります。デフォルトでは、Amazon ElastiCache はデフォルト VPC にキャッシュを作成し、デフォルトのセキュリティグループを使用します。このチュートリアルを進めるには、EC2 インスタンスがデフォルト VPC にあり、デフォルトのセキュリティグループが設定されていることを確認してください。

Amazon VPC セキュリティグループからキャッシュへのネットワークネットワークアクセスを許可する

ElastiCache のノードベースのクラスターは、Valkey および Redis OSS コマンドにポート 6379 を使用し、ElastiCache サーバーレスはポート 6379 とポート 6380 の両方を使用します。EC2 インスタンスから Valkey または Redis OSS コマンドを正常に接続して実行するには、セキュリティグループがこれらのポートへのアクセスを必要に応じて許可する必要があります。

ElastiCache サーバーレスの場合:

  • ポート 6379 (プライマリエンドポイント): 強力な整合性を必要とする書き込みオペレーションと読み取りに必要です

  • ポート 6380 (読み取り最適化エンドポイント): レプリカからの読み取り機能に使用、結果整合性のある低レイテンシーの読み取りを実現

多くのクライアントは、Read From Replica をアクティブに使用していない場合でも、両方のポートへの接続を確立します。そのため、Read From Replica を使用する予定がない場合でも、ポート 6380 にアクセス可能にする必要があります。

ElastiCache for Memcached は 11211 ポートと 11212 ポートを使用して Memcached コマンドを受け付けます。EC2 インスタンスから Memcached コマンドを正常に接続して実行するには、セキュリティグループがこれらのポートへのアクセスを許可する必要があります。

  1. にサインイン AWS Command Line Interface し、Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで、[ネットワーク & セキュリティ] の下にある [セキュリティグループ] を選択します。

  3. セキュリティグループのリストから、Amazon VPC のセキュリティグループを選択します。ElastiCache 用のセキュリティグループを作成した場合を除き、このセキュリティグループは、「default」という名前になります。

  4. [インバウンド] タブを開き、[編集] をクリックします。

    1. [編集] を選択します。

    2. ルールの追加 を選択します。

    3. [タイプ] 列で [カスタム TCP ルール] を選択します。

    4. Valkey または Redis OSS を使用している場合は、[ポート範囲] ボックスに 6379 と入力します。

      Memcached を使用している場合は、[ポート範囲] ボックスに 11211 と入力します。

    5. [送信元] ボックスで [任意の場所] を選択します。ポート範囲が 0.0.0.0/0 になるため、Amazon VPC 内で起動したすべての Amazon EC2 インスタンスをキャッシュに接続できます。

    6. ElastiCache サーバーレスを使用している場合は、[ルールの追加] を選択して別のルールを追加します。

    7. Type 列で Custom TCP rule を選択します。

    8. ElastiCache for Redis OSS を使用している場合は、[ポート範囲] ボックスに 6380 と入力します。

      ElastiCache for Memcached を使用している場合は、[ポート範囲] ボックスに 11212 と入力します。

    9. [送信元] ボックスで [任意の場所] を選択します。ポート範囲が 0.0.0.0/0 になるため、Amazon VPC 内で起動したすべての Amazon EC2 インスタンスをキャッシュに接続できます。

    10. [保存] を選択します。

コマンドラインアクセスをダウンロードしてセットアップする

valkey-cli ユーティリティをダウンロードしてインストールします。

ElastiCache for Valkey を使用する場合、valkey-cli ユーティリティが役立ちます。redis-cli で ElastiCache for Redis OSS を使用している場合、valkey-cli に切り替えることを検討してください。valkey-cli は Redis OSS でも機能します。

  1. 選択した接続ユーティリティを使用して、Amazon EC2 インスタンスに接続します。Amazon EC2 インスタンスに接続する方法については、「Amazon EC2 入門ガイド」を参照してください。

  2. セットアップに適したコマンドを実行し、valkey-cli ユーティリティをダウンロードしてインストールします。

    Amazon Linux 2023

    sudo dnf install gcc jemalloc-devel openssl-devel tcl tcl-devel -y wget -O valkey-8.0.0.tar.gz https://github.com/valkey-io/valkey/archive/refs/tags/8.0.0.tar.gz tar xvzf valkey-8.0.0.tar.gz cd valkey-8.0.0 make valkey-cli BUILD_TLS=yes sudo install -m 755 src/valkey-cli /usr/local/bin/

    Amazon Linux 2

    sudo amazon-linux-extras install epel -y sudo yum install gcc jemalloc-devel openssl-devel tcl tcl-devel -y wget -O valkey-8.0.0.tar.gz https://github.com/valkey-io/valkey/archive/refs/tags/8.0.0.tar.gz tar xvzf valkey-8.0.0.tar.gz cd valkey-8.0.0 make valkey-cli BUILD_TLS=yes sudo install -m 755 src/valkey-cli /usr/local/bin/
注記
  • redis6 パッケージをインストールすると、デフォルトの暗号化サポートで redis6-cli がインストールされます。

  • valkey-cli または redis-cli をインストールするときは TLS のビルドサポートがあることが重要です。ElastiCache サーバーレスには TLS が有効になっている場合にのみアクセスできます。

  • 接続先のクラスターが暗号化されていない場合、Build_TLS=yes オプションは必要ありません。