翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon Aurora に接続する
<a name="connectors-aurora"></a>

App Studio を Aurora に接続して、ビルダーがアプリケーションで Aurora リソースにアクセスして使用できるようにするには、次の手順を実行する必要があります。

1. [ステップ 1: Aurora リソースを作成して設定する](#connectors-aurora-create-resources)

1. [ステップ 2: 適切な Aurora アクセス許可を持つ IAM ポリシーとロールを作成する](#connectors-aurora-iam)

1. [ステップ 3: App Studio で Aurora コネクタを作成する](#connectors-aurora-create-connector)

App Studio は、次の Aurora バージョンをサポートしています。
+ Aurora MySQL Serverless V1: 5.72
+ Aurora PostgreSQL Serverless V1: 11.18、13.9
+ Aurora MySQL Serverless V2: 13.11 以降、14.8 以降、および 15.3 以降
+ Aurora PostgreSQL Serverless V2: 13.11 以降、14.8 以降、および 15.3 以降

## ステップ 1: Aurora リソースを作成して設定する
<a name="connectors-aurora-create-resources"></a>

App Studio で Aurora データベースを使用するには、まずデータベースを作成して適切に設定する必要があります。App Studio では、Aurora PostgreSQL と Aurora MySQL の 2 つの Aurora データベースタイプがサポートされています。タイプを比較するには、[MySQL と PostgreSQL の違いは何ですか?](https://aws.amazon.com/compare/the-difference-between-mysql-vs-postgresql/)」を参照してください。適切なタブを選択し、手順に従って App Studio アプリで使用する Aurora を設定します。

------
#### [ Aurora PostgreSQL ]

App Studio で使用する Aurora PostgreSQL データベースクラスターを作成および設定するには、次の手順に従います。

**App Studio で使用する Aurora を設定するには**

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/) で Amazon RDS コンソールを開きます。

1. **[データベースの作成]** を選択します。

1. **Aurora (PostgreSQL 互換)** を選択します。

1. **使用可能なバージョン**で、バージョン `13.11`、、`14.8`および 以降のバージョンを選択します`15.3`。

1. **設定**で、**DB クラスター識別子**を入力します。

1. **インスタンス設定**で、**Serverless v2 **を選択し、適切な容量を選択します。

1. Connectivity で****、RDS Data API を有効にする を選択します。 ****

1. **データベース認証**で、**IAM データベース認証**を選択します。

1. **追加設定**の**「初期データベース名**」に、データベースの初期データベース名を入力します。

------
#### [ Aurora MySQL ]

App Studio で使用する Aurora MySQL データベースクラスターを作成および設定するには、次の手順に従います。

Aurora MySQL は、Data API または Serverless v1 をサポートするバージョンの UI からの作成をサポートしていません。Data API をサポートする Aurora MySQL クラスターを作成するには、 を使用する必要があります AWS CLI。

**注記**  
App Studio で Aurora MySQL データベースを使用するには、仮想プライベートクラウド (VPC) に存在する必要があります。詳細については、*「Amazon Aurora* [ユーザーガイド」の「VPC での DB クラスターの使用](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/USER_VPC.WorkingWithRDSInstanceinaVPC.html)」を参照してください。

**App Studio で使用する Aurora MySQL を設定するには**

1. 必要に応じて、「 *AWS Command Line Interface ユーザーガイド*[」の「 のインストールまたは最新バージョンへの更新 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)」の AWS CLI 手順に従って をインストールします。

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/) で Amazon RDS コンソールを開きます。

1. 左側のナビゲーションで、**サブネットグループ**を選択します。

1. **[Create DB subnet group]** (DB サブネットグループの作成) を選択します。

1. 情報を入力し、sunbnet グループを作成します。サブネットグループと VPCs[「VPC での DB クラスターの使用](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/USER_VPC.WorkingWithRDSInstanceinaVPC.html)」を参照してください。 **

1. 次の AWS CLI コマンドを実行します。

   ```
   aws rds create-db-cluster --database-name {{db_name}} \
       --db-cluster-identifier {{db_cluster_identifier}} \
       --engine aurora-mysql \
       --engine-version 5.7.mysql_aurora.2.08.3 \
       --engine-mode serverless \
       --scaling-configuration MinCapacity={{4}},MaxCapacity={{32}},SecondsUntilAutoPause={{1000}},AutoPause=true \
       --master-username {{userName}} \
       --master-user-password {{userPass}} \
       --availability-zones {{us-west-2b}} {{us-west-2c}} \
       --db-subnet-group-name {{subnet-group-name}}
   ```

   次のフィールドを変更します。
   + {{db\_name}} を目的のデータベース名に置き換えます。
   + {{db\_cluster\_identifier}} を目的のデータベースクラスター識別子に置き換えます。
   + (オプション) 必要に応じて `scaling-configuration`フィールドの数値を置き換えます。
   + {{userName}} を目的のユーザー名に置き換えます。
   + {{userPass}} を目的のパスワードに置き換えます。
   + で`availability-zones`、作成したサブネットグループからアベイラビリティーゾーンを追加します。
   + {{subnet-group-name}} を、作成したサブネットグループの名前に置き換えます。

------

## ステップ 2: 適切な Aurora アクセス許可を持つ IAM ポリシーとロールを作成する
<a name="connectors-aurora-iam"></a>

App Studio で Aurora リソースを使用するには、管理者は IAM ポリシーを作成し、設定されたリソースへのアクセス許可を App Studio に付与するために使用される IAM ロールにアタッチする必要があります。IAM ポリシーとロールは、ビルダーが使用できるデータの範囲と、作成、読み取り、更新、削除など、そのデータに対して呼び出すことができるオペレーションを制御します。

サービスおよびポリシーごとに少なくとも 1 つの IAM ロールを作成することをお勧めします。

### ステップ 2a: 適切な Aurora アクセス許可を持つ IAM ポリシーを作成する
<a name="connectors-aurora-iam-policy"></a>

App Studio で作成して使用する IAM ポリシーには、アプリケーションがベストプラクティスに従うための適切なリソースに対する最小限のアクセス許可のみを含める必要があります。

**適切な Aurora アクセス許可を持つ IAM ポリシーを作成するには**

1. [IAM ロールを作成する権限を持つユーザーを使用して IAM コンソール](https://console.aws.amazon.com/iam)にサインインします。で作成した管理ユーザーを使用することをお勧めします[AWS リソースを管理するための管理ユーザーを作成する](setting-up-first-time-admin.md#setting-up-create-admin-user)。

1. 左側のナビゲーションペインで、**ポリシー**を選択します。

1. [**Create policy**] (ポリシーの作成) を選択します。

1. [**ポリシーエディタ**] セクションで、[**JSON**] オプションを選択します。

1. 既存のスニペットを次のスニペットに置き換え、{{111122223333}} を AWS Amazon Redshift および Aurora リソースが含まれているアカウント番号に置き換えます。

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Sid": "BaselineAuroraForAppStudio",
               "Effect": "Allow",
               "Action": [
                   "rds-data:ExecuteStatement",
                   "secretsmanager:GetSecretValue"
               ],
               "Resource": [
                   "arn:aws:rds:*:{{111122223333}}:cluster:*",
                   "arn:aws:secretsmanager:*:{{111122223333}}:secret:rds*"
               ]
           }
       ]
   }
   ```

------

1. [**次へ**] を選択します。

1. **確認と作成**ページで、 **Aurora\_AppStudio**や**説明** (オプション) などの**ポリシー名**を指定します。

1. [**ポリシーの作成**]を選択し、ポリシーを作成します。

### ステップ 2b: App Studio に Aurora リソースへのアクセスを許可する IAM ロールを作成する
<a name="connectors-aurora-iam-role"></a>

次に、以前に作成したポリシーを使用する IAM ロールを作成します。App Studio はこのポリシーを使用して、設定された Aurora リソースにアクセスします。

**App Studio に Aurora リソースへのアクセスを許可する IAM ロールを作成するには**

1. [IAM ロールを作成する権限を持つユーザーを使用して IAM コンソール](https://console.aws.amazon.com/iam)にサインインします。で作成した管理ユーザーを使用することをお勧めします[AWS リソースを管理するための管理ユーザーを作成する](setting-up-first-time-admin.md#setting-up-create-admin-user)。

1. コンソールのナビゲーションペインで、**[ロール]**、**[ロールの作成]** の順に選択します。

1. **信頼されたエンティティタイプ**で、**カスタム信頼ポリシー**を選択します。

1. デフォルトポリシーを次のポリシーに置き換えて、App Studio アプリケーションがアカウントでこのロールを引き受けることを許可します。

   ポリシーで次のプレースホルダーを置き換える必要があります。使用する値は、App Studio の**アカウント設定**ページにあります。
   + {{111122223333}} を、App Studio インスタンスのセットアップに使用したアカウントの AWS アカウント番号に置き換えます。これは、App Studio インスタンスのアカウント設定に**AWS アカウント ID** として表示されます。
   + {{11111111-2222-3333-4444-5555555555 }}を、App Studio **インスタンスのアカウント設定にインスタンス ID としてリストされている App Studio インスタンス ID** に置き換えます。

------
#### [ JSON ]

****  

   ```
   { 
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           { 
               "Effect": "Allow",
               "Principal": { 
                   "AWS": "arn:aws:iam::{{111122223333}}:root"
               }, 
               "Action": "sts:AssumeRole",
               "Condition": {
                   "StringEquals": {
                           "aws:PrincipalTag/IsAppStudioAccessRole": "true",
                           "sts:ExternalId": "{{11111111-2222-3333-4444-555555555555}}"
                   }
               }
           } 
       ]
   }
   ```

------

   [**次へ**] を選択します。

1. アクセス**許可の追加**で、前に作成したポリシーを検索して選択します (**Aurora\_AppStudio**)。ポリシーの横にある **\+** を選択すると、ポリシーが展開され、ポリシーによって付与されたアクセス許可が表示され、チェックボックスを選択するとポリシーが選択されます。

   [**次へ**] を選択します。

1. **名前、レビュー、および作成**ページで、**ロール名**と**説明**を指定します。

1. **ステップ 3: タグを追加する**で、**新しいタグを追加**を選択して次のタグを追加して App Studio アクセスを提供します。
   + **キー: **`IsAppStudioDataAccessRole`
   + **値: **`true`

1. **ロールの作成**を選択し、生成された Amazon リソースネーム (ARN) を書き留めます。[App Studio で Aurora コネクタを作成する](#connectors-aurora-create-connector)ときに必要になります。

## ステップ 3: App Studio で Aurora コネクタを作成する
<a name="connectors-aurora-create-connector"></a>

Aurora リソースと IAM ポリシーとロールを設定したら、その情報を使用して、ビルダーがアプリを Aurora に接続するために使用できるコネクタを App Studio に作成します。

**注記**  
コネクタを作成するには、App Studio に管理者ロールが必要です。

**Aurora のコネクタを作成するには**

1. App Studio に移動します。

1. 左側のナビゲーションペインで、**「管理****」セクションの「コネクタ**」を選択します。既存のコネクタのリストとそれぞれの詳細を示すページが表示されます。

1. **\+ コネクタの作成**を選択します。

1. **Amazon Aurora** コネクタを選択します。

1. 次のフィールドに入力してコネクタを設定します。
   + **名前:** Aurora コネクタの名前を入力します。
   + **説明:** Aurora コネクタの説明を入力します。
   + **IAM ロール:** で作成した IAM ロールから Amazon リソースネーム (ARN) を入力します[ステップ 2b: App Studio に Aurora リソースへのアクセスを許可する IAM ロールを作成する](#connectors-aurora-iam-role)。IAM の詳細については、[IAM ユーザーガイド](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) を参照してください。
   + **シークレット ARN:** データベースクラスターのシークレット ARN を入力します。シークレット ARN の場所については、[「Amazon Aurora ユーザーガイド」の「DB cluser のシークレットの詳細を表示する](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/rds-secrets-manager.html#rds-secrets-manager-view-db-cluster)」を参照してください。 **
   + **リージョン:** Aurora リソースがある AWS リージョンを選択します。
   + **データベース ARN:** データベースクラスターの ARN を入力します。ARN は、シークレット ARN と同様に、データベースクラスター**の設定**タブにあります。
   + **データベースタイプ:** で作成されたデータベースのタイプと一致するデータベースタイプ **MySQL** または **PostgreSQL** を選択します[ステップ 1: Aurora リソースを作成して設定する](#connectors-aurora-create-resources)。
   + **データベース名:** データベースの名前を入力します。データベースの名前は、データベースクラスター**の設定**タブでも確認できます。
   + **使用可能なテーブル:** このコネクタを使用して App Studio で使用するテーブルを選択します。

1. **Next** を選択して、エンティティマッピングを確認または定義します。

1. **Create** を選択して Aurora コネクタを作成します。新しく作成されたコネクタが**コネクタ**リストに表示されます。