AWS DMS レプリケーション DB インスタンスのパブリックアクセスを無効にするにはどうすればよいですか?

簡単な説明

AWS DMS レプリケーションインスタンスには、1 つのパブリック IP アドレスと 1 つのプライベート IP アドレスを割り当てることができます。これは、パブリック IP アドレスを持つ Amazon Elastic Compute Cloud (Amazon EC2) インスタンスに似ています。

パブリック IP アドレスを使用するには、レプリケーションインスタンスを作成するときに [パブリックにアクセス可能] オプションを選択します。または、AWS コマンドラインインターフェイス (AWS CLI) を使用してレプリケーションインスタンスを作成する際に、--publicly-accessible オプションを指定します。

[パブリックにアクセス可能] チェックボックスをオフにすると、レプリケーションインスタンスはプライベート IP アドレスのみを持ちます。その結果、レプリケーションインスタンスは同じ Amazon 仮想プライベートクラウド (Amazon VPC) 内のホストと通信できます。その後、ホストはプライベート IP アドレスと通信します。または、レプリケーションインスタンスは、仮想プライベートネットワーク (VPN)、VPC ピアリング、AWS Direct Connect などのプライベートに接続されたホストと通信することができます。

レプリケーションインスタンスを作成したら、[パブリックにアクセス可能] オプションを変更することはできません。

解決策

**注記:**AWS CLI のコマンドの実行時にエラーが発生する場合は、「AWS CLI エラーのトラブルシューティング」を参照してください。また、AWS CLI の最新バージョンを使用していることを確認してください。

レプリケーションインスタンスへのパブリックアクセスを無効にするには、レプリケーションインスタンスを削除してから再作成してください。レプリケーションインスタンスを削除する前に、そのレプリケーションインスタンスを使用するすべてのタスクを削除する必要があります。

レプリケーションインスタンスを再作成するのではなく、レプリケーションインスタンスに関連付けられているサブネットグループ内のサブネットをプライベートサブネットに変更します。プライベートサブネットのインスタンスは、パブリック IP アドレスを持っていても、パブリック IP アドレスと通信できません。詳細については、「レプリケーションインスタンス用のネットワークのセットアップ」を参照してください。

関連情報

AWS DMS レプリケーションインスタンスを使用する