AWS Database Migration Service (AWS DMS) レプリケーションインスタンスのパブリックアクセスを無効にするにはどうしたらよいですか?
簡単な説明
1つのパブリック IP アドレスを持つ Amazon Elastic Compute Cloud (Amazon EC2) インスタンスのように、AWS DMS レプリケーションインスタンスには、1 つのパブリック IP アドレスと 1 つのプライベート IP アドレスがあります。
パブリック IP アドレスを使用するためには、レプリケーションインスタンスの作成時に Publicly accessible オプションを選択します。または、AWS コマンドラインインターフェイス (AWS CLI) を使用して、レプリケーションインスタンスを作成するときに、--publicly-accessible オプションを指定します。
Publicly accessible のチェックボックスをオフ (無効) にすると、レプリケーションインスタンスにはプライベート IP アドレスのみが割り当てられます。つまり、そのレプリケーションインスタンスは、同じ Amazon Virtual Private Cloud (Amazon VPC) にあるホスト、またプライベート IP アドレスを使用しているホストと通信できるようになります。または、レプリケーションインスタンスは、 VPC ピア接続、または AWS Direct Connect で接続されたホストと通信できるようになります。
レプリケーションインスタンスを作成した後は、この Publicly accessible オプションを変更することはできません。
解決方法
注: AWS CLI コマンドの実行時にエラーが発生した場合は、AWS CLI の最新バージョンを使用していることを確認してください。
レプリケーションインスタンスへのパブリックアクセスを無効にするには、そのレプリケーションインスタンスを一度削除し再作成します。レプリケーションインスタンスを削除する前に、そのレプリケーションインスタンスを使用するすべてのタスクを削除する必要があります。
レプリケーションインスタンスを再作成する代わりに、そのレプリケーションインスタンスに関連付けられているサブネットグループのサブネットをプライベートサブネットに変更できます。プライベートサブネットとは、インターネットゲートウェイにルーティングされないサブネットです。プライベートサブネット内のインスタンスは、パブリック IP アドレスが割り当てられていたとしても、パブリックアクセスを行うことはできません。詳細については「レプリケーションインスタンスのためのネットワークのセットアップ」をご参照ください。
関連情報
AWS DMS レプリケーションインスタンスを使用する