Zenn
🌊

3. Others DB Services

2023/07/18に公開
AWS
DB
tech

Amazon Redshift

列指向型データベース
https://d1.awsstatic.com/webinars/jp/pdf/services/20200318_AWS_BlackBelt_Redshift.pdf
https://d1.awsstatic.com/webinars/jp/pdf/services/20200729_AWS_BlackBelt_RedshiftAdvancedGuide.pdf
https://dev.classmethod.jp/articles/relay_looking_back_redshift/

Redshift のセキュリティ

https://docs.aws.amazon.com/ja_jp/redshift/latest/mgmt/iam-redshift-user-mgmt.html

  • クラスターの管理: IAMでのアクセス制御
  • クラスター接続性: SGでの制限
  • データベースアクセス: データベースアクセスユーザでの制御
  • 一時的データベース認証情報およびシングルサインオン: SAMLでのSSO

Redshift が S3 にアクセス出来ない

拡張されたVPCのルーティングを使用して、RedshiftクラスタからのトラフィックをVPC経由でルーティングしているクラスタでSpectrumを使用するには、パブリックサービスであるGlueやAthenaのカタログへのアクセス経路を別途用意する必要がある

対策
①VPCにInternet Gatewayを設定する
②VPCにNAT Gatewayを設定する
③VPCエンドポイントを作成する
 - GlueかAthenaに対して、Interface Endpointを作成する
 - GlueやAthenaのData Catalog越しにS3上のデータへアクセスするために、S3のGateway Endpointを作成する
https://dev.classmethod.jp/articles/redshift-spectrum-enhanced-networking/

Redshift Spectrum

S3 から直接データをロードする
https://dev.classmethod.jp/articles/amazon-redshift-getting-started-with-spectrum/

Amazon ElastiCache

https://d1.awsstatic.com/webinars/jp/pdf/services/20171214_AWS-Blackbelt-ElastiCache.pdf

https://dev.classmethod.jp/articles/elasticache-is-very-good-lets-review/

https://dev.classmethod.jp/articles/re-introduction-2022-amazon-elasticache/

Memcached: シンプル
Redis: 高機能

Memcached vs Redis

https://dev.classmethod.jp/articles/which-choice-redis-memcached/

Amazon DocumentDB

https://d1.awsstatic.com/webinars/jp/pdf/services/20190625_AWS_BlackBelt_AmazonDocumentDB.pdf

https://dev.classmethod.jp/articles/relay_looking_back_documentdb/

監査ログのエクスポート

以下設定が必要

Amazon Neptune

https://d1.awsstatic.com/webinars/jp/pdf/services/20180703_AWS_BlackBelt_AmazonNeptune_public.pdf

S3 からインポートする方法

ローダーコマンドを使用し実施する

以下手順で実施

  1. Amazon Simple Storage Service (Amazon S3) バケットに、 ファイルをコピーします。
  2. バケットへの読み取りアクセスとリストアクセスのある IAM ロールを作成します。
  3. Amazon S3 VPC エンドポイントを作成します。
  4. HTTP 経由で Neptune DB インスタンスにリクエストを送信して、Neptune ローダーを起動します。
  5. Neptune DB インスタンスでは、バケットからデータをロードする IAM ロールを前提としています。

https://docs.aws.amazon.com/ja_jp/neptune/latest/userguide/bulk-load.html

Amazon Quantum Ledger Database (Amazon QLDB)

https://pages.awscloud.com/rs/112-TZM-766/images/20200609_AWS_BlackBelt_QLDB.pdf

Amazon Timestream

https://d1.awsstatic.com/webinars/jp/pdf/services/20201216_BlackBelt_AmazonTimestream.pdf

Discussion