AWS DMSシークレットマネージャー VPC エンドポイントの設定 - AWSデータベース移行サービス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS DMSシークレットマネージャー VPC エンドポイントの設定

プライベートサブネットのレプリケーションインスタンスから AWSSecrets Manager にアクセスするには、VPC エンドポイントを作成する必要があります。これにより、レプリケーションインスタンスはパブリックインターネット経由でトラフィックを送信せずに、プライベートネットワーク経由で Secrets Manager に直接アクセスできます。

設定するには、以下のステップを実行する必要があります。

VPC エンドポイントのセキュリティグループを作成します。

  1. [Amazon VPC コンソール] に移動します。

  2. 左のナビゲーションペインで [セキュリティグループ][セキュリティグループの作成] の順に選択します。

  3. セキュリティグループを設定する。

    • セキュリティグループの名前: 例: SecretsManagerEndpointSG

    • 説明: 適切な説明を入力します。(例: Secrets Manager VPC エンドポイントのセキュリティグループ)。

    • VPC: レプリケーションインスタンスとエンドポイントが存在する VPC を選択します。

  4. [ルールの追加] をクリックして、インバウンドルールを以下のように設定します。

    • タイプ: HTTPS (シークレットマネージャーはポート 443 で HTTPS を使用するため)。

    • ソース: [カスタム] を選択し、レプリケーションインスタンスのセキュリティグループ ID を入力します。これにより、そのセキュリティグループに関連付けられたすべてのインスタンスが VPC エンドポイントにアクセスできるようになります。

  5. 変更を確認し、[セキュリティグループの作成] をクリックします。

Secrets Manager の VPC エンドポイントを作成するには
注記

Amazon Virtual Private Cloud ユーザーガイド」の「インターフェイスエンドポイントの作成ドキュメント」トピックの概要通り、インターフェイス VPC エンドポイントを作成します。この手順を実行するときは、以下を確認してください。

  • [サービスカテゴリ] で、[AWS のサービス] を選択します。

  • [サービス名] で、seretsmanager を検索してシークレットマネージャーサービスを選択します。

  1. [VPC とサブネット] を選択し、以下を設定します。

    • VPC: レプリケーションインスタンスと同じ VPC であることを確認します。

    • サブネット: レプリケーションインスタンスが存在するサブネットを選択します。

  2. [追加設定] で、インターフェイスエンドポイントの [DNS 名の有効化] が有効 (デフォルト値) になっていることを確認します。

  3. [セキュリティグループ] で、適切なセキュリティグループ名を選択します。例: SecretsManagerEndpointSG (以前に作成済み)。

  4. すべての設定を確認し、[エンドポイントの作成] をクリックします。

VPC エンドポイントの DNS 名を取得する

  1. VPC エンドポイントの詳細にアクセスします。

    1. [Amazon VPC コンソール] に移動し、[エンドポイント] を選択します。

    2. 作成したエンドポイントを選択します。

  2. DNS 名をコピーします。

    1. [詳細] タブで、[DNS 名] セクションに移動します。

    2. リストされた最初の DNS 名をコピーします。(例: vpce-0abc123def456789g-secretsmanager.us-east-1.vpce.amazonaws.com)。これはリージョナル DNS 名です。

DMS エンドポイントを更新する

  1. [AWS DMS コンソール] に移動します。

  2. DMS エンドポイントを変更します。

    1. 左のナビゲーションペインで [エンドポイント] を選択します。

    2. 設定したい適度なエンドポイントを選択します。

    3. [アクション] をクリックし、[修正] を選択します。

  3. エンドポイントサービスを設定する

    1. [エンドポイント設定] に移動し、[エンドポイント接続属性を使用する]チェックボックスを選択します。

    2. [接続属性] フィールドに secretsManagerEndpointOverride=<copied DNS name> を追加します。

      注記

      複数の接続属性がある場合は、セミコロン「;」で区切ることができます。例: datePartitionEnabled=false;secretsManagerEndpointOverride=vpce-0abc123def456789g-secretsmanager.us-east-1.vpce.amazonaws.com

  4. [エンドポイントの変更] をクリックして変更を保存します。