翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# ElastiCache のセットアップ
<a name="set-up"></a>

ElastiCache ウェブサービスを使用するには、以下の手順に従います。

**Topics**
+ [にサインアップする AWS アカウント](#sign-up-for-aws)
+ [プログラム的なアクセス権を付与する](#elasticache-set-up-access-key)
+ [アクセス許可の設定](#elasticache-set-up-permissions)
+ [EC2 をセットアップする](#elasticache-install-configure-ec2)
+ [ネットワークアクセスを許可する](#elasticache-install-grant-access-VPN)
+ [コマンドラインアクセスをセットアップする](#Download-and-install-cli)

## にサインアップする AWS アカウント
<a name="sign-up-for-aws"></a>

の使用を開始するには AWS、 が必要です AWS アカウント。の作成の詳細については AWS アカウント、 *AWS アカウント管理 リファレンスガイド*[の「 の開始方法 AWS アカウント](https://docs.aws.amazon.com//accounts/latest/reference/getting-started.html)」を参照してください。

## プログラム的なアクセス権を付与する
<a name="elasticache-set-up-access-key"></a>

ユーザーが の AWS 外部とやり取りする場合は、プログラムによるアクセスが必要です AWS マネジメントコンソール。プログラムによるアクセスを許可する方法は、 がアクセスするユーザーのタイプによって異なります AWS。

ユーザーにプログラムによるアクセス権を付与するには、以下のいずれかのオプションを選択します。


****  

| プログラムによるアクセス権を必要とするユーザー | 目的 | 方法 | 
| --- | --- | --- | 
| IAM | (推奨) コンソール認証情報を一時的な認証情報として使用して AWS CLI、、 AWS SDKs、または AWS APIs。 | 使用するインターフェイスの指示に従ってください。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/AmazonElastiCache/latest/dg/set-up.html) | 
| ワークフォースアイデンティティ<br />(IAM アイデンティティセンターで管理されているユーザー) | 一時的な認証情報を使用して AWS CLI、、 AWS SDKs、または AWS APIs。 | 使用するインターフェイスの指示に従ってください。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/AmazonElastiCache/latest/dg/set-up.html) | 
| IAM | 一時的な認証情報を使用して AWS CLI、、 AWS SDKs、または AWS APIs。 | 「IAM [ユーザーガイド」の「 AWS リソースでの一時的な認証情報](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_use-resources.html)の使用」の手順に従います。 | 
| IAM | (非推奨)長期認証情報を使用して、 AWS CLI、 AWS SDKs、または AWS APIs。 | 使用するインターフェイスの指示に従ってください。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/AmazonElastiCache/latest/dg/set-up.html) | 

**関連トピック:**
+ *IAM ユーザーガイド*の [IAM とは](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html)
+ *AWS 全般のリファレンス*のセキュリティ[AWS 認証情報](https://docs.aws.amazon.com/general/latest/gr/aws-security-credentials.html)。

## アクセス許可を設定する (新規の ElastiCache ユーザーのみ)
<a name="elasticache-set-up-permissions"></a>

アクセスを提供するには、ユーザー、グループ、またはロールにアクセス許可を追加します。
+ のユーザーとグループ AWS IAM アイデンティティセンター:

  アクセス許可セットを作成します。「*AWS IAM アイデンティティセンター ユーザーガイド*」の「[アクセス許可セットを作成する](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html)」の手順に従ってください。
+ IAM 内で、ID プロバイダーによって管理されているユーザー:

  ID フェデレーションのロールを作成します。詳細については *IAM ユーザーガイド* の [サードパーティー ID プロバイダー (フェデレーション) 用のロールを作成する](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html) を参照してください。
+ IAM ユーザー:
  + ユーザーが担当できるロールを作成します。手順については *IAM ユーザーガイド* の [IAM ユーザーのロールの作成](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html) を参照してください。
  + (お奨めできない方法) ポリシーをユーザーに直接アタッチするか、ユーザーをユーザーグループに追加します。*IAM ユーザーガイド* の [ユーザー (コンソール) へのアクセス許可の追加](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) の指示に従います。

Amazon ElastiCache はサービスにリンクされたロールを作成し、それを使ってリソースをプロビジョニングして、お客様の代わりに他の AWS リソースとサービスにアクセスします。ElastiCache がサービスにリンクされたロールを作成するには、 という名前 AWSの管理ポリシーを使用します`AmazonElastiCacheFullAccess`。このロールには、サービスにリンクされたロールをサービスがユーザーに代わって作成するために必要なアクセス許可が事前に設定されています。

デフォルトのポリシーを使用せず、代わりにカスタムマネージドポリシーを使用することもできます。この場合、`iam:createServiceLinkedRole` を呼び出すアクセス許可を持っているか、自分が ElastiCache サービスにリンクされたロールを作成している必要があります。

詳細については次を参照してください:
+ [新しいポリシーの作成](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) (IAM)
+ [AWS Amazon ElastiCache の マネージドポリシー](security-iam-awsmanpol.md)
+ [Amazon ElastiCache でのサービスにリンクされたロールの使用](using-service-linked-roles.md)

## EC2 をセットアップする
<a name="elasticache-install-configure-ec2"></a>

キャッシュに接続する EC2 インスタンスを設定する必要があります。
+ EC2 インスタンスがまだない場合は、「[Amazon EC2 入門ガイド](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html)」で EC2 インスタンスのセットアップ方法を参照してください。
+ EC2 インスタンスはキャッシュと同じ VPC にあり、同じセキュリティグループ設定を持っている必要があります。デフォルトでは、Amazon ElastiCache はデフォルト VPC にキャッシュを作成し、デフォルトのセキュリティグループを使用します。このチュートリアルを進めるには、EC2 インスタンスがデフォルト VPC にあり、デフォルトのセキュリティグループが設定されていることを確認してください。

## Amazon VPC セキュリティグループからキャッシュへのネットワークネットワークアクセスを許可する
<a name="elasticache-install-grant-access-VPN"></a>

ElastiCache のノードベースのクラスターは、Valkey および Redis OSS コマンドにポート 6379 を使用し、ElastiCache サーバーレスはポート 6379 とポート 6380 の両方を使用します。EC2 インスタンスから Valkey または Redis OSS コマンドを正常に接続して実行するには、セキュリティグループがこれらのポートへのアクセスを必要に応じて許可する必要があります。

ElastiCache サーバーレスの場合:
+ **ポート 6379 (プライマリエンドポイント):** 強力な整合性を必要とする書き込みオペレーションと読み取りに必要です
+ **ポート 6380 (読み取り最適化エンドポイント):** レプリカからの読み取り機能に使用、結果整合性のある低レイテンシーの読み取りを実現

多くのクライアントは、Read From Replica をアクティブに使用していない場合でも、両方のポートへの接続を確立します。そのため、Read From Replica を使用する予定がない場合でも、ポート 6380 にアクセス可能にする必要があります。

ElastiCache for Memcached は 11211 ポートと 11212 ポートを使用して Memcached コマンドを受け付けます。EC2 インスタンスから Memcached コマンドを正常に接続して実行するには、セキュリティグループがこれらのポートへのアクセスを許可する必要があります。

1. にサインイン AWS Command Line Interface し、[Amazon EC2 コンソール](https://console.aws.amazon.com/ec2/)を開きます。

1. ナビゲーションペインで、**[ネットワーク & セキュリティ]** の下にある **[セキュリティグループ]** を選択します。

1. セキュリティグループのリストから、Amazon VPC のセキュリティグループを選択します。ElastiCache 用のセキュリティグループを作成した場合を除き、このセキュリティグループは、「*default*」という名前になります。

1. [インバウンド] タブを開き、[編集] をクリックします。

   1. **[編集]** を選択します。

   1. **ルールの追加** を選択します。

   1. [タイプ] 列で **[カスタム TCP ルール]** を選択します。

   1. Valkey または Redis OSS を使用している場合は、**[ポート範囲]** ボックスに `6379` と入力します。

      Memcached を使用している場合は、**[ポート範囲]** ボックスに `11211` と入力します。

   1. **[送信元]** ボックスで **[任意の場所]** を選択します。ポート範囲が 0.0.0.0/0 になるため、Amazon VPC 内で起動したすべての Amazon EC2 インスタンスをキャッシュに接続できます。

   1. ElastiCache サーバーレスを使用している場合は、**[ルールの追加]** を選択して別のルールを追加します。

   1. **Type** 列で **Custom TCP rule** を選択します。

   1. ElastiCache for Redis OSS を使用している場合は、**[ポート範囲]** ボックスに `6380` と入力します。

      ElastiCache for Memcached を使用している場合は、**[ポート範囲]** ボックスに `11212` と入力します。

   1. **[送信元]** ボックスで **[任意の場所]** を選択します。ポート範囲が 0.0.0.0/0 になるため、Amazon VPC 内で起動したすべての Amazon EC2 インスタンスをキャッシュに接続できます。

   1. **[保存]** を選択します。

## コマンドラインアクセスをダウンロードしてセットアップする
<a name="Download-and-install-cli"></a>

***valkey-cli* ユーティリティをダウンロードしてインストールします。**

ElastiCache for Valkey を使用する場合、valkey-cli ユーティリティが役立ちます。redis-cli で ElastiCache for Redis OSS を使用している場合、valkey-cli に切り替えることを検討してください。valkey-cli は Redis OSS でも機能します。

1. 選択した接続ユーティリティを使用して、Amazon EC2 インスタンスに接続します。Amazon EC2 インスタンスに接続する方法については、「[Amazon EC2 入門ガイド](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html)」を参照してください。

1. セットアップに適したコマンドを実行し、valkey-cli ユーティリティをダウンロードしてインストールします。

   **Amazon Linux 2023**

   ```
   sudo dnf install gcc jemalloc-devel openssl-devel tcl tcl-devel -y
   wget -O valkey-8.0.0.tar.gz https://github.com/valkey-io/valkey/archive/refs/tags/8.0.0.tar.gz
   tar xvzf valkey-8.0.0.tar.gz
   cd valkey-8.0.0
   make valkey-cli BUILD_TLS=yes
   sudo install -m 755 src/valkey-cli /usr/local/bin/
   ```

   **Amazon Linux 2**

   ```
   sudo amazon-linux-extras install epel -y
   sudo yum install gcc jemalloc-devel openssl-devel tcl tcl-devel -y
   wget -O valkey-8.0.0.tar.gz https://github.com/valkey-io/valkey/archive/refs/tags/8.0.0.tar.gz
   tar xvzf valkey-8.0.0.tar.gz
   cd valkey-8.0.0
   make valkey-cli BUILD_TLS=yes
   sudo install -m 755 src/valkey-cli /usr/local/bin/
   ```

**注記**  
redis6 パッケージをインストールすると、デフォルトの暗号化サポートで redis6-cli がインストールされます。
valkey-cli または redis-cli をインストールするときは TLS のビルドサポートがあることが重要です。ElastiCache サーバーレスには TLS が有効になっている場合にのみアクセスできます。
接続先のクラスターが暗号化されていない場合、`Build_TLS=yes` オプションは必要ありません。