にサインアップする AWS アカウントプログラム的なアクセス権を付与するアクセス許可の設定 EC2 をセットアップするネットワークアクセスを許可するコマンドラインアクセスをセットアップする

ElastiCache のセットアップ

ElastiCache ウェブサービスを使用するには、以下の手順に従います。

トピック

にサインアップする AWS アカウント
プログラム的なアクセス権を付与する
アクセス許可の設定
EC2 をセットアップする
ネットワークアクセスを許可する
コマンドラインアクセスをセットアップする

の使用を開始するには AWS、が必要です AWS アカウント。の作成の詳細については AWS アカウント、 AWS アカウント管理リファレンスガイドの「の開始方法 AWS アカウント」を参照してください。

プログラム的なアクセス権を付与する

ユーザーがの AWS 外部とやり取りする場合は、プログラムによるアクセスが必要です AWS マネジメントコンソール。プログラムによるアクセスを許可する方法は、がアクセスするユーザーのタイプによって異なります AWS。

ユーザーにプログラムによるアクセス権を付与するには、以下のいずれかのオプションを選択します。

プログラムによるアクセス権を必要とするユーザー	目的	方法
IAM	(推奨) コンソール認証情報を一時的な認証情報として使用して AWS CLI、、 AWS SDKs、または AWS APIs。	使用するインターフェイスの指示に従ってください。については AWS CLI、AWS Command Line Interface 「ユーザーガイド」のAWS 「ローカル開発のためのログイン」を参照してください。 AWS SDKs「 SDK およびツールリファレンスガイド」のAWS 「ローカル開発用のログイン」を参照してください。 AWS SDKs
ワークフォースアイデンティティ (IAM アイデンティティセンターで管理されているユーザー)	一時的な認証情報を使用して AWS CLI、、 AWS SDKs、または AWS APIs。	使用するインターフェイスの指示に従ってください。については AWS CLI、「 AWS Command Line Interface ユーザーガイド」の「を使用する AWS CLI ように AWS IAM アイデンティティセンターを設定する」を参照してください。 AWS SDKs、ツール、API については、 AWS APIs 「 SDK およびツールリファレンスガイド」の「IAM アイデンティティセンター認証」を参照してください。 AWS SDKs
IAM	一時的な認証情報を使用して AWS CLI、、 AWS SDKs、または AWS APIs。	「IAM ユーザーガイド」の「 AWS リソースでの一時的な認証情報の使用」の手順に従います。
IAM	(非推奨) 長期認証情報を使用して、 AWS CLI、 AWS SDKs、または AWS APIs。	使用するインターフェイスの指示に従ってください。については AWS CLI、「 AWS Command Line Interface ユーザーガイド」の「IAM ユーザー認証情報を使用した認証」を参照してください。 AWS SDKs「 SDK とツールのリファレンスガイド」の「長期認証情報を使用した認証」を参照してください。 AWS SDKs API AWS APIs「IAM ユーザーのアクセスキーの管理」を参照してください。

アクセス許可を設定する (新規の ElastiCache ユーザーのみ)

アクセスを提供するには、ユーザー、グループ、またはロールにアクセス許可を追加します。

のユーザーとグループ AWS IAM アイデンティティセンター:

アクセス許可セットを作成します。「AWS IAM アイデンティティセンターユーザーガイド」の「アクセス許可セットを作成する」の手順に従ってください。
IAM 内で、ID プロバイダーによって管理されているユーザー:

ID フェデレーションのロールを作成します。詳細については IAM ユーザーガイド のサードパーティー ID プロバイダー (フェデレーション) 用のロールを作成するを参照してください。
IAM ユーザー:
- ユーザーが担当できるロールを作成します。手順については IAM ユーザーガイド の IAM ユーザーのロールの作成を参照してください。
- (お奨めできない方法) ポリシーをユーザーに直接アタッチするか、ユーザーをユーザーグループに追加します。IAM ユーザーガイド のユーザー (コンソール) へのアクセス許可の追加の指示に従います。

Amazon ElastiCache はサービスにリンクされたロールを作成し、それを使ってリソースをプロビジョニングして、お客様の代わりに他の AWS リソースとサービスにアクセスします。ElastiCache がサービスにリンクされたロールを作成するには、という名前 AWSの管理ポリシーを使用しますAmazonElastiCacheFullAccess。このロールには、サービスにリンクされたロールをサービスがユーザーに代わって作成するために必要なアクセス許可が事前に設定されています。

デフォルトのポリシーを使用せず、代わりにカスタムマネージドポリシーを使用することもできます。この場合、iam:createServiceLinkedRole を呼び出すアクセス許可を持っているか、自分が ElastiCache サービスにリンクされたロールを作成している必要があります。

詳細については次を参照してください:

EC2 をセットアップする

キャッシュに接続する EC2 インスタンスを設定する必要があります。

EC2 インスタンスがまだない場合は、「Amazon EC2 入門ガイド」で EC2 インスタンスのセットアップ方法を参照してください。
EC2 インスタンスはキャッシュと同じ VPC にあり、同じセキュリティグループ設定を持っている必要があります。デフォルトでは、Amazon ElastiCache はデフォルト VPC にキャッシュを作成し、デフォルトのセキュリティグループを使用します。このチュートリアルを進めるには、EC2 インスタンスがデフォルト VPC にあり、デフォルトのセキュリティグループが設定されていることを確認してください。

Amazon VPC セキュリティグループからキャッシュへのネットワークネットワークアクセスを許可する

ElastiCache のノードベースのクラスターは、Valkey および Redis OSS コマンドにポート 6379 を使用し、ElastiCache サーバーレスはポート 6379 とポート 6380 の両方を使用します。EC2 インスタンスから Valkey または Redis OSS コマンドを正常に接続して実行するには、セキュリティグループがこれらのポートへのアクセスを必要に応じて許可する必要があります。

ElastiCache サーバーレスの場合:

ポート 6379 (プライマリエンドポイント): 強力な整合性を必要とする書き込みオペレーションと読み取りに必要です
ポート 6380 (読み取り最適化エンドポイント): レプリカからの読み取り機能に使用、結果整合性のある低レイテンシーの読み取りを実現

多くのクライアントは、Read From Replica をアクティブに使用していない場合でも、両方のポートへの接続を確立します。そのため、Read From Replica を使用する予定がない場合でも、ポート 6380 にアクセス可能にする必要があります。

ElastiCache for Memcached は 11211 ポートと 11212 ポートを使用して Memcached コマンドを受け付けます。EC2 インスタンスから Memcached コマンドを正常に接続して実行するには、セキュリティグループがこれらのポートへのアクセスを許可する必要があります。

にサインイン AWS Command Line Interface し、Amazon EC2 コンソールを開きます。
ナビゲーションペインで、[ネットワーク & セキュリティ] の下にある [セキュリティグループ] を選択します。
セキュリティグループのリストから、Amazon VPC のセキュリティグループを選択します。ElastiCache 用のセキュリティグループを作成した場合を除き、このセキュリティグループは、「default」という名前になります。
[インバウンド] タブを開き、[編集] をクリックします。
1. [編集] を選択します。
2. ルールの追加 を選択します。
3. [タイプ] 列で [カスタム TCP ルール] を選択します。
4. Valkey または Redis OSS を使用している場合は、[ポート範囲] ボックスに 6379 と入力します。
  
  Memcached を使用している場合は、[ポート範囲] ボックスに 11211 と入力します。
5. [送信元] ボックスで [任意の場所] を選択します。ポート範囲が 0.0.0.0/0 になるため、Amazon VPC 内で起動したすべての Amazon EC2 インスタンスをキャッシュに接続できます。
6. ElastiCache サーバーレスを使用している場合は、[ルールの追加] を選択して別のルールを追加します。
7. Type 列で Custom TCP rule を選択します。
8. ElastiCache for Redis OSS を使用している場合は、[ポート範囲] ボックスに 6380 と入力します。
  
  ElastiCache for Memcached を使用している場合は、[ポート範囲] ボックスに 11212 と入力します。
9. [送信元] ボックスで [任意の場所] を選択します。ポート範囲が 0.0.0.0/0 になるため、Amazon VPC 内で起動したすべての Amazon EC2 インスタンスをキャッシュに接続できます。
10. [保存] を選択します。

コマンドラインアクセスをダウンロードしてセットアップする

valkey-cli ユーティリティをダウンロードしてインストールします。

ElastiCache for Valkey を使用する場合、valkey-cli ユーティリティが役立ちます。redis-cli で ElastiCache for Redis OSS を使用している場合、valkey-cli に切り替えることを検討してください。valkey-cli は Redis OSS でも機能します。

選択した接続ユーティリティを使用して、Amazon EC2 インスタンスに接続します。Amazon EC2 インスタンスに接続する方法については、「Amazon EC2 入門ガイド」を参照してください。

セットアップに適したコマンドを実行し、valkey-cli ユーティリティをダウンロードしてインストールします。

Amazon Linux 2023


sudo dnf install gcc jemalloc-devel openssl-devel tcl tcl-devel -y
wget -O valkey-8.0.0.tar.gz https://github.com/valkey-io/valkey/archive/refs/tags/8.0.0.tar.gz
tar xvzf valkey-8.0.0.tar.gz
cd valkey-8.0.0
make valkey-cli BUILD_TLS=yes
sudo install -m 755 src/valkey-cli /usr/local/bin/

Amazon Linux 2


sudo amazon-linux-extras install epel -y
sudo yum install gcc jemalloc-devel openssl-devel tcl tcl-devel -y
wget -O valkey-8.0.0.tar.gz https://github.com/valkey-io/valkey/archive/refs/tags/8.0.0.tar.gz
tar xvzf valkey-8.0.0.tar.gz
cd valkey-8.0.0
make valkey-cli BUILD_TLS=yes
sudo install -m 755 src/valkey-cli /usr/local/bin/

注記

redis6 パッケージをインストールすると、デフォルトの暗号化サポートで redis6-cli がインストールされます。
valkey-cli または redis-cli をインストールするときは TLS のビルドサポートがあることが重要です。ElastiCache サーバーレスには TLS が有効になっている場合にのみアクセスできます。
接続先のクラスターが暗号化されていない場合、Build_TLS=yes オプションは必要ありません。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

ElastiCache の使用を開始する

Valkey サーバーレスキャッシュの作成