トップ > Amazon Aurora PostgreSQL > 【Aurora PostgreSQL】数秒でDB作成!エクスプレス作成を試してみた

【Aurora PostgreSQL】数秒でDB作成!エクスプレス作成を試してみた

Amazon Aurora PostgreSQL
記事タイトルとURLをコピーする

こんにちは!

2026年3月にサーバーワークスに入社して、エデュケーショナルサービス課で研修中の勝部です。

今回は Amazon Aurora PostgreSQL-Compatible Edition(以下、Aurora PostgreSQL)の新機能「エクスプレス作成(Express Configuration)」を試してみました。

従来、Aurora のクラスター作成には数分〜十数分の待ち時間がかかっていましたが、この新機能ではたった2クリック・数十秒でデータベースが利用可能になります。

今回のアップデートに関する公式の AWS News Blog は以下になります。 aws.amazon.com

また、本機能のAWS公式ドキュメントは以下になります。 docs.aws.amazon.com

Update内容の概要

Aurora Serverless のデータベースを数秒で作成できる機能が、Aurora PostgreSQL のエクスプレス作成として一般提供(GA)されました。

主な特徴は以下のとおりです。

  • 2クリック・数十秒で Aurora PostgreSQL Serverless のデータベースが利用可能になる。
  • AWS Identity and Access Management(以下、IAM)認証がデフォルトで有効になり、パスワードレスで接続可能。
  • 作成後も、リードレプリカの追加やパラメータグループの変更など、Aurora PostgreSQL Serverless の各種機能を利用できる。
  • AWS マネジメントコンソールだけでなく、AWS CLI や AWS SDK からも --with-express-configuration パラメータで作成可能。AWS CLI での作成コマンドは以下。
aws rds create-db-cluster --db-cluster-identifier sample-express-cluster \
    --engine aurora-postgresql \
    --with-express-configuration

実機で試してみた

データベースの作成

Aurora and RDS コンソール → Dashboard → 「Create」ボタン(ロケットアイコン)を押下

エクスプレス作成のダイアログ。赤枠のパラメータを調整して「データベースを作成」をクリック。

※パラメータの指定はこの一画面のみです!

数十秒でステータスが「Available」になり、作成完了

データベースへの接続

接続方法についてはこれまでと同様、「接続とセキュリティ」タブにて確認できます。

  • コードスニペット:Python、Node.js、JDBC など各言語のサンプルコードがコンソール上で動的に生成される

  • Cloud Shell: コンソールから直接 psql で接続できる

  • エンドポイント: pgAdmin などパスワード認証が必要なツール向けに、IAM 認証トークンを生成して接続できる

どれくらい早くなったか

エクスプレス作成と、同等の設定内容で従来の方法で作成した場合の待ち時間を比較してみました。 ※あくまで私が試した時の参考値として見てください。

項目 エクスプレス作成 従来の作成
DB が利用可能になるまでの時間 約28秒 約6分27秒

「ちょっと試したいだけなのに、DB の作成待ちで数分待つ」というストレスがなくなるのは、開発のテンポを保つ上でうれしいポイントです。

エクスプレス作成の制約

数秒で作成できる手軽さの一方、いくつか制約があるため事前に把握しておきましょう。

対応エンジン・構成の制約

エクスプレス作成は、現時点では Aurora PostgreSQL のみが対象です。 Aurora MySQL や、Amazon RDS は対象外となっています。

また、作成時にはエンジンバージョンを指定できず、デフォルトのメジャー/マイナーバージョンで作成されます。 作成後にアップグレードは可能ですが、ダウングレードはできません。

インスタンスタイプについては、作成時は Aurora Serverless v2 一択です。 作成後にインスタンスタイプの変更やインスタンスの追加は可能です。

VPC 内に配置されない ― 認証でセキュリティを担保する設計

エクスプレス作成ではユーザ管理のVPC 内に配置されず、Internet Access Gateway を経由した接続になります。 従来ではデータベースをパブリックに公開するのは「ご法度」に近い感覚がありましたが、エクスプレス作成の Internet Access Gateway は設計思想が異なります。

従来のVPC内アクセスが「ネットワーク層で守る」アプローチだったのに対し、こちらは「アイデンティティ層で守る」アプローチです。 Amazon DynamoDB と同じ考え方ですね。

具体的には、以下のようなセキュリティモデルになっています。

  • 認証は IAM 認証のみに限定されており、パスワード認証は使えない
  • 接続には IAM 認証トークン(15分で失効)が必須。エンドポイントの URL とポートを知っていても、有効な IAM 認証情報がなければ接続できない
  • IAM ポリシー(rds-db:connect)でアクセス制御を行う
  • 通信は SSL/TLS 必須で、ACM ルート証明書を使用

ただし、VPC内に配置されないため、以下の制約を認識しておく必要があります。

  • VPC セキュリティグループやNetwork ACLによる接続元制限ができない
  • AWS PrivateLink 経由のプライベート接続ができない
  • Amazon RDS Proxy が使用できない

エクスプレス作成は「素早く試す・開発する」ことに最適化された構成のため、本番環境等でネットワーク層の防御も必要な場合は、エクスプレス作成ではなく従来の方法でVPC内に作成する必要があります。

その他の制約

上記以外にも、いくつか細かな制約があります。

  • IPv4 のみ対応。IPv6 は非対応。
  • Kerberos 認証は使用不可(IAM 認証のみ)。
  • カスタム KMS キーでの暗号化は不可(AWS/RDS サービス管理キーのみ)。
  • データベースポートは 5432 固定で変更不可。
  • SSL 暗号スイートの設定不可。Internet Access Gateway ではデフォルトの暗号スイート構成が使用され、カスタム設定は無視される。
  • RDS Extended Support は非対応。

まとめ

Aurora PostgreSQL のエクスプレス作成を試してみました。

数秒でデータベースが作成でき、すぐに接続して使い始められるのは、開発・検証・プロトタイピングのスピードを大幅に向上させてくれます。

一方で、VPC 内に配置されないという前提があるため、本番環境などでネットワーク層での多層防御が求められるケースには向きません。 エクスプレス作成を採用するかどうかは、このネットワーク面の制約が自分たちのユースケースで許容できるかがポイントになると思います。

「ちょっと Aurora を試してみたい」「開発用の DB をサクッと作りたい」というシーンにはぴったりの機能です。ぜひ試してみてください。

かつべ (記事一覧)

クロスインダストリー第2部(ES課研修中)

AWS認定資格:SAP,SCS,AIF