Amazon DocumentDBを解説!
本記事では、AWSのドキュメントデータベースであるAmazon DocumentDBについて解説します!
Amazon DocumentDBとは?
Amazon DocumentDBは、Amazon Web Services (AWS) が提供するフルマネージドなドキュメントデータベースサービスです。このサービスは、特定のバージョンのMongoDBと互換性を持っています。
フルマネージドなので、OSやDBエンジンの管理はAWSが行ってくれます。
ドキュメントデータベース
半構造化された階層的な性質を持ち、DocumentDBでJSON形式のデータを扱います。
MongoDBについて
MongoDBは、オープンソースのドキュメント型NoSQLデータベースです。
従来のリレーショナルデータベースと異なり、テーブルや行の代わりに「コレクション」と「ドキュメント」の概念を使用します。この柔軟なデータモデルにより、スキーマを気にせずにデータを保存・操作することができます。
コレクション
MongoDB内のドキュメントのグループまたは集合です。リレーショナルデータベースにおける「テーブル」と同等の役割を果たしますが、固定のスキーマを持っていない点が大きな違いです。
ドキュメント
MongoDBの「ドキュメント」とは、データの基本的な単位です。各ドキュメントはキーと値のペアの集合であり、これがデータを表現します。
ドキュメントはBSON(Binary JSON)形式で保存されます。これは、JSONと似ていますが、バイナリ形式であり、より多くのデータ型をサポートしています。
Amazon DocumentDBの主な特徴:
プライマリDBインスタンス
読み書き可能なプライマリDBインスタンスをDBクラスターの基とし、障害発生時にはリードレプリカDBインスタンスをプライマリに昇格して自動でフェイルオーバーします。
リードレプリカDBインスタンス
0~15個の読み取りができるDBインスタンスで、プライマリDBインスタンスの読み取り負荷を軽減します。
DocumentDBクラスターボリューム
10GBごと、最大64TBまでのデータ量に合わせてDBを自動的に拡張します。
そのため、事前にプロビジョニングする手間が省けます。
また、クラスターが位置するリージョンの3つのAZにおいて、6つデータコピーを作り、6つのうち2つのコピーがだめになったとしても性能を落とさず継続利用することが可能です。
クラスターエンドポイント
プライマリDBインスタンスに対するクエリの挿入など、読み書きのオペレーションに使用でき、フェイルオーバー時には自動で新たなプライマリDBインスタンスを接続先に指定することもできます。
DocumentDBのセキュリティについて:
1. VPC (Virtual Private Cloud):
DocumentDBクラスタは、Amazon Virtual Private Cloud (VPC) 内にデプロイされます。これにより、ユーザはネットワークのリソースへのアクセスを微細に制御することができます。
VPC内でのデプロイメントにより、DocumentDBのインスタンスは公開インターネットから隔離され、安全なネットワーク環境内で運用されます。
2. セキュリティグループ:
セキュリティグループは、一種の仮想ファイアウォールとして機能し、DocumentDBへのアクセスを制御します。
セキュリティグループを使用して、特定のIPアドレスやIPアドレス範囲からのアクセスのみを許可する設定や、特定のポートへのアクセスを制限することができます。
3. 暗号化:
DocumentDBは、AWS Key Management Service (KMS) を使用したクラスターのDB暗号化がサポートされています。
TLSを使用して、DocumentDBとクラスターとの通信を暗号化します。これにより、データは移動中にも保護されます。
まとめ
Amazon DocumentDBは、多様なアプリケーションのニーズに対応できるフルマネージドなドキュメントデータベースサービスです。高いパフォーマンス、セキュリティ、そしてAWSの信頼性を活かして、アプリケーションのデータベースとして最適です。
この記事が気に入ったらサポートをしてみませんか?