More than 3 years have passed since last update.

[AWS] Amazon Auroraについて

Last updated at 2020-06-07Posted at 2020-06-06

#Auroraとは
完全マネージド型(=AWSが管理してくれる)のリレーショナルデータベースエンジン。
スループット(=処理できる量)は最大でMySQLの5倍、PostgreSQLの3倍。これら2つのデータベースとは互換性もあるので導入もしやすい。

Amazon Aurora DB クラスター

1つ以上のDBインスタンスと、DBインスタンスのデータを管理する1つのクラスターボリュームから構成されているもの。

クラスターボリューム
データのコピーをとってくれる。複数AZに跨っているため、1つのAZに障害が起きても安心。

DBインスタンス
データベースに対して書き込んだり読み込んだりするもの。プライマリDBインスタンスとAuroraレプリカがある。

プライマリDBインスタンス
データベースに対して書き込みと読み込み両方できるDBインスタンス。基本的には1つのDBクラスターに1つ。

Auroraレプリカ
通称リードレプリカ。その名前の通り読み込み専用。最大15個まで1つのDBクラスター内に設置できる。プライマリDBインスタンスが使用できない時、自動的にリードレプリカにフェイルオーバーしてくれる。

#Auroraのセキュリティ
3つのレベルがある。

####Auroraの設定などの変更に対する制限をしたい時
AmazonRDSの管理オペレーションの実行に必要なアクセス許可を付与するIAMポリシーをユーザーに適用する。要するにIAMを用いてアクセス制限を行う。

####DBインスタンスに接続できるデバイスを制限したい時
DBインスタンスのエンドポイントとポートに対して接続を開くことができるデバイスをVPCセキュリティグループを用いて制御する。

####Amazon Aurora DB クラスターに対するログインとアクセス権限を制御したい時
・MySQLやPostgreSQLのログインとアクセス許可を認証するための技法を使用する。
・Aurora MySQLにIAMデータベース認証を使用する。
のいずれかの方法を用いる。

#最後に
とりあえず基本になりそうなところをまとめてみました。