---

【実践ガイド】Aurora DSQLへの切り替え手順と注意点まとめ

はじめに：Aurora DSQLとは何か？なぜ今、注目されるのか？

Amazon Auroraは、クラウド時代のために再設計されたリレーショナルデータベースとして、多くの開発者や企業に採用されています。特にサーバーレスアーキテクチャとの親和性が高いAmazon Aurora Serverlessは、ワークロードに応じて自動的にスケールする能力を持ち、インフラ管理のオーバーヘッドを大幅に削減してきました。

これまで、AWS Lambdaなどのサーバーレスコンピューティング環境からAurora Serverlessにアクセスする主要な方法として「Data API for Aurora Serverless」が利用されてきました。Data APIはHTTPエンドポイント経由でSQLを実行できるため、データベースドライバやコネクション管理を不要にし、開発を簡素化する大きなメリットがありました。

しかし、その手軽さの一方で、パフォーマンスのオーバーヘッドやコスト面での課題も指摘されていました。この課題に応える形で登場したのが、Aurora Direct SQL Interface (DSQL)、すなわちRDS Proxy経由の直接SQL接続です。

DSQLは、従来のデータベース接続と同様に標準的なSQLインターフェースを提供しつつ、サーバーレス環境に最適化されたアーキテクチャを採用しています。具体的には、Lambda関数からVPC内のRDS Proxyエンドポイントに直接接続し、IAM認証を利用して安全にSQLクエリを実行します。

なぜ今、DSQLへの切り替えが注目されるのか？

その理由は、DSQLがもたらす以下の強力なメリットにあります。

1. 圧倒的なパフォーマンス向上: Data APIのHTTPオーバーヘッドやLambdaの介在をなくすことで、ネットワークレイテンシを劇的に削減します。特に、低レイテンシが求められるAPIバックエンドなどでは、応答速度が数倍から十数倍向上するケースも報告されています。
2. コスト削減: Data APIの呼び出し料金が不要になるだけでなく、Lambdaの実行時間短縮によりコンピューティングコストも削減できます。RDS Proxyの利用料金はかかりますが、多くの場合、トータルコストは削減される傾向にあります。
3. 開発体験の向上とエコシステムの活用: 標準的なデータベースドライバやコネクションプーリングライブラリ、さらにはORM（Object-Relational Mapping）といった、長年培われてきたデータベース関連のエコシステムをそのまま活用できます。これにより、開発者は使い慣れたツールで効率的に開発を進めることが可能になります。

この記事では、現在Data APIを利用してAurora Serverless v2にアクセスしているシステムを、DSQL（RDS Proxy経由の直接接続）へ切り替えるための包括的なガイドを提供します。アーキテクチャの解説から、具体的な切り替え手順、そして運用上の注意点やベストプラクティスまで、実践的な知識を詳細に解説していきます。このガイドを通じて、あなたのアプリケーションのパフォーマンスとコスト効率を次のレベルへと引き上げる一助となれば幸いです。

---

第1章：Aurora DSQLのアーキテクチャと仕組み

DSQLへの切り替えを成功させるためには、まずそのアーキテクチャと、なぜパフォーマンスが向上するのかという仕組みを理解することが不可欠です。ここでは、従来のData APIとの比較を交えながら、DSQLの技術的な背景を掘り下げていきます。

従来のData API (Implicit Invocation) のアーキテクチャ

まず、比較対象であるData APIの仕組みを振り返りましょう。

[クライアント (例: Lambda関数)]
|
| 1. AWS SDK (RDSDataClient) を使用してHTTPSリクエスト
↓
[Data API エンドポイント (AWS管理)]
|
| 2. リクエストを検証・解析
↓
[VPC内の隠れたLambda関数 (AWS管理)]
|
| 3. Auroraクラスターへの接続とクエリ実行
↓
[Amazon Aurora Serverless v2 クラスター]

このアーキテクチャには、以下の特徴と課題がありました。

• 手軽さ: 開発者はVPC内のネットワーク設定やデータベースドライバを意識する必要がなく、HTTPSリクエストを送るだけで済みます。
• レイテンシのオーバーヘッド: リクエストは必ずAWSが管理するData APIのエンドポイントと、その背後にあるLambda関数を経由します。この複数のコンポーネントを通過する過程で、ネットワークレイテンシが加算されます。
• コールドスタート: 背後で動くAWS管理のLambda関数がコールドスタートする場合、初回のリクエストにさらなる遅延が発生する可能性がありました。
• コスト: Lambdaの実行料金に加え、Data APIのAPIリクエストごとの料金が発生します。

Aurora DSQL (Direct SQL Interface) のアーキテクチャ

次に、DSQLのアーキテクチャを見てみましょう。DSQLは特定のAPI名ではなく、RDS Proxyを介した直接接続方式の通称です。

[クライアント (例: Lambda関数)] <-- VPC内
|
| 1. 標準DBドライバを使用してTCP接続
| (IAM認証トークンをパスワードとして利用)
↓
[RDS Proxy エンドポイント] <-- VPC内
|
| 2. IAM認証、TLS終端、コネクション多重化
| (既存のDB接続を再利用)
↓
[Amazon Aurora Serverless v2 クラスター] <-- VPC内

このアーキテクチャの核心は、RDS Proxyの存在です。

Direct SQL Interfaceの仕組み

1. 直接接続: Lambda関数（またはECS、EC2などVPC内の任意のコンピュートリソース）は、標準的なデータベースドライバ（例: mysql2, psycopg2）を使用して、RDS Proxyが提供するエンドポイントに直接TCP接続を試みます。
2. IAM認証: 接続時、パスワードとしてAWS SDKで生成した一時的なIAM認証トークンを使用します。RDS Proxyはこのトークンを検証し、リクエスト元が正当なIAMロール/ユーザーであるかを確認します。
3. コネクションプーリングと多重化: RDS Proxyは、バックエンドのAuroraクラスターとの間にデータベース接続のプールを維持・管理します。クライアントからの多数の短期的な接続リクエストを、この限られた数の永続的なデータベース接続に多重化（multiplexing）して捌きます。これにより、データベース側で接続・切断のオーバーヘッドが頻発するのを防ぎます。

パフォーマンス向上のメカニズム

DSQLが劇的なパフォーマンス向上を実現する理由は、主に以下の3点です。

1. ネットワークパスの短縮: リクエストはVPC内で完結し、Lambda → RDS Proxy → Auroraというシンプルな経路を辿ります。Data APIのエンドポイントや中間Lambdaをバイパスすることで、ネットワークレイテンシが大幅に削減されます。
2. Lambdaコールドスタート問題の緩和: Data APIが内部で利用していたLambdaのコールドスタートの影響を受けなくなります。アプリケーションのLambda自体のコールドスタートは残りますが、データベース接続に関する遅延要因が一つ取り除かれます。
3. 効率的なコネクション管理: RDS Proxyの強力なコネクションプーリング機能により、データベースへの接続確立にかかる時間がほぼゼロになります。特に、多数のLambdaが同時に実行されるようなサーバーレスアプリケーションでは、データベースのコネクション数を抑制し、安定したパフォーマンスを維持する上で極めて重要です。

コスト削減のメカニズム

DSQLへの切り替えは、コスト面でもメリットをもたらします。

• Data API料金の削減: ExecuteStatement などのData API呼び出しにかかっていた料金（100万リクエストあたり$0.25など）が完全に不要になります。
• Lambda実行時間の短縮: レイテンシが削減されることで、Lambda関数の実行時間が短縮され、コンピューティングコスト（GB秒）の削減に繋がります。

もちろん、新たにRDS Proxyの料金（vCPUあたりの時間料金）が発生します。しかし、高頻度でData APIを呼び出しているワークロードでは、Data API料金の削減分がRDS Proxyの料金を上回り、トータルでコスト削減になるケースが多く見られます。切り替え前には、料金シミュレーターでの試算が推奨されます。

---

第2章：切り替え前の準備とアセスメント

DSQLへの切り替えは、単なるコードの書き換えではありません。成功のためには、入念な準備と現状分析（アセスメント）が不可欠です。この章では、移行プロジェクトを開始する前に実施すべき重要なステップを解説します。

2-1. 現状のAurora Serverless v2環境の確認

まず、現在の環境を正確に把握することから始めます。

1. Auroraクラスターの構成確認:

• エンジンとバージョン: Aurora MySQL互換版かPostgreSQL互換版か、またそのバージョンを確認します。RDS Proxyは特定のエンジンバージョンを要求する場合があるため、ドキュメントで互換性を確認してください。
• クラスター設定: serverless v2 で構成されていることを再確認します。また、設定されている最小/最大ACU（Aurora Capacity Unit）を把握しておきます。
• パラメータグループ: カスタムパラメータグループを使用している場合、ssl関連の設定などを確認しておきます。DSQLではTLS接続が必須です。

2. アプリケーションアーキテクチャの把握:

• Data APIの呼び出し箇所: アプリケーションコードのどこで RDSDataClient (またはそれに類するSDK) を使用しているかをすべてリストアップします。
• トランザクションの利用状況: BeginTransaction, CommitTransaction, RollbackTransaction を使用している箇所を特定します。RDS Proxyのコネクションピニング（後述）に影響するため、トランザクションの範囲を明確に把握しておくことが重要です。

3. パフォーマンスベースラインの計測:

切り替えの効果を定量的に測定するため、移行前のパフォーマンスを記録しておきます。

• Lambda関数のメトリクス: Amazon CloudWatchで、対象となるLambda関数の Duration (実行時間) のAverageおよびp90, p99を確認します。
• API Gatewayのメトリクス (該当する場合): APIのバックエンドとしてLambdaを使用している場合、API Gatewayの Latency を計測します。これがユーザー体感のレイテンシに最も近いため、重要な指標となります。
• Auroraクラスターのメトリクス: CloudWatchで CPUUtilization, DatabaseConnections, DBLoad などを監視し、現状のデータベース負荷を把握します。

これらのデータを最低でも数日間、可能であれば1週間分ほど収集し、平均値やピーク時の値を記録しておきましょう。

2-2. DSQLへの切り替え適性の判断

DSQLは多くのケースで有効ですが、万能薬ではありません。アプリケーションの特性を見極め、DSQLが本当に最適な選択肢か判断します。

DSQLが特に適しているユースケース:

• 低レイテンシが求められるAPI: ユーザーからのリクエストに素早く応答する必要があるWeb APIやマイクロサービスのバックエンド。
• 高頻度の短いクエリ: Read/Writeが頻繁に発生するが、個々のクエリは単純で実行時間が短いワークロード。IoTデータの収集や、セッション管理などが該当します。
• 多数の同時接続が想定されるアプリケーション: 大量のLambdaインスタンスが同時に起動するようなスケーラブルなサーバーレスアプリケーション。RDS Proxyがコネクションを効率的に捌きます。

DSQLが必ずしも最適ではない、または注意が必要なケース:

• 長時間実行されるバッチ処理: 数分から数時間かかるような単一の長いクエリやトランザクションを実行する場合、Data APIの非同期呼び出しや、タイムアウトが長いECS Task/EC2で実行する方が適している場合があります。
• セッション変数やプリペアドステートメントへの依存: RDS Proxyはトランザクション外の接続を積極的に再利用（多重化）するため、特定の接続に状態（セッション変数など）を持たせるようなアプリケーションロジックは意図通りに動作しない可能性があります。これは「コネクションピニング」という現象に関連し、第4章で詳しく解説します。
• ORMの完全な互換性: 既存のORMをそのまま利用したい場合、そのORMがIAM認証トークンを動的に取得してパスワードとして利用する仕組みに対応しているか、またはカスタマイズ可能かを確認する必要があります。

このアセスメントを通じて、アプリケーション全体を一度に切り替えるのではなく、まずは低レイテンシ要件が最も高いAPIエンドポイントから部分的に移行を開始するなど、段階的な戦略を立てることが推奨されます。

2-3. IAMポリシーとネットワーク設定の準備

DSQL接続を実現するために、セキュリティとネットワークの基盤を事前に整えます。

1. IAMロールとポリシーの準備:

Lambda関数（または他のコンピュートリソース）にアタッチするIAMロールには、RDS Proxyへの接続許可が必要です。

• rds-db:connect アクションの許可: これがDSQLの核心となる権限です。このアクションを許可することで、IAMプリンシパル（ロールやユーザー）が指定されたDBユーザーとしてデータベースに接続できるようになります。

以下は、Lambda関数にアタッチするIAMポリシーの典型的な例です。

json
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "rds-db:connect",
"Resource": "arn:aws:rds-db:REGION:ACCOUNT_ID:dbuser:DB_PROXY_RESOURCE_ID/DB_USER_NAME"
},
{
"Effect": "Allow",
"Action": [
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Resource": "arn:aws:logs:*:*:*"
}
]
}

• REGION, ACCOUNT_ID はご自身の環境に合わせてください。
• DB_PROXY_RESOURCE_ID は、作成するRDS ProxyのリソースIDです（prx-で始まる文字列）。
• DB_USER_NAME は、このロールで接続を許可するデータベースユーザー名です。

2. ネットワーク設定の準備:

• VPCとサブネット: Lambda関数とRDS Proxyは、同じVPC内に配置する必要があります。また、RDS Proxyは複数のアベイラビリティゾーン（AZ）にまたがるサブネットに配置することが高可用性のために推奨されます。
• セキュリティグループ:
  • Lambda用セキュリティグループ (SG-Lambda): アウトバウンドルールで、RDS Proxyが使用するポート（MySQLなら3306, PostgreSQLなら5432）宛のトラフィックを、RDS Proxy用セキュリティグループ (SG-Proxy) に許可します。
  • RDS Proxy用セキュリティグループ (SG-Proxy): インバウンドルールで、SG-Lambdaからのデータベースポートへのトラフィックを許可します。また、アウトバウンドルールで、Auroraクラスターが使用するポート宛のトラフィックを、Auroraクラスター用セキュリティグループ (SG-Aurora) に許可します。
  • Auroraクラスター用セキュリティグループ (SG-Aurora): インバウンドルールで、SG-Proxyからのデータベースポートへのトラフィックを許可します。

この3つのセキュリティグループが正しく連鎖することで、LambdaからProxy経由でAuroraへの安全な通信経路が確立されます。この設定は、移行の前に図に描いて整理するとミスを防げます。

---

第3章：実践！Aurora DSQLへの切り替え手順

準備が整ったら、いよいよ実際の切り替え作業に入ります。この章では、RDS Proxyの設定からアプリケーションコードの修正、そしてデプロイまでを、具体的なコード例を交えながらステップ・バイ・ステップで解説します。

3-1. RDS Proxyの有効化と設定

まず、Auroraクラスターの前にRDS Proxyを配置します。これはAWSマネジメントコンソール、AWS CLI、またはIaCツール（CloudFormation, Terraform）で実行できます。

コンソールでの作成手順の概要:

1. RDSのコンソールに移動し、左側のメニューから「プロキシ」を選択します。
2. 「プロキシの作成」をクリックします。
3. プロキシ識別子: 任意の名前（例: my-app-proxy）を入力します。
4. データベースエンジン: 対象のAuroraクラスターと同じエンジンを選択します。
5. 対象のデータベース: 既存のAurora Serverless v2クラスターを選択します。
6. 接続プール: 最大接続数 を設定します。これは、データベースの max_connections のうち、Proxyが使用できる割合です。まずはデフォルトの80%などで開始し、モニタリングしながら調整します。
7. 認証:
   • IAM認証: 「必須」に設定します。これがDSQLの鍵です。
   • Secrets Manager: データベースの認証情報（マスターユーザーなど）が格納されたSecrets Managerのシークレットを選択します。Proxyはこれを使ってデータベースに接続します。
8. 接続とセキュリティ:
   • VPC: Lambda関数が配置されているVPCを選択します。
   • サブネット: 複数のAZにまたがるプライベートサブネットを選択します。
   • セキュリティグループ: 先ほど準備した SG-Proxy を選択します。
9. 詳細設定 (重要):
   • クライアント通信のTLSを要求: チェックを入れ、セキュリティを強化します。
   • アイドルクライアント接続のタイムアウト: クライアント（Lambda）からの接続がアクティブでなくなった後、Proxyが接続を閉じるまでの時間。Lambdaのタイムアウト設定より少し長めに設定するのが一般的ですが、アプリケーションの要件に応じて調整します。デフォルトは30分です。

設定後、Proxyが作成されるまで数分かかります。作成が完了すると、ProxyエンドポイントのDNS名が発行されます。これが、アプリケーションが接続する先のホスト名になります。

3-2. アプリケーションコードの修正（言語別サンプル）

ここが移行作業の核心部です。RDSDataClient を使ったロジックを、標準的なDBドライバとIAM認証トークンを使ったロジックに置き換えます。

概念：IAM認証トークンを利用した接続

どの言語でも、基本的な流れは同じです。

1. 接続情報の準備:
   • ホスト: RDS Proxyのエンドポイント
   • ポート: データベースのポート (3306 or 5432)
   • ユーザー: 接続に使用するDBユーザー名
   • データベース名: 接続先のデータベース
   • SSL/TLS設定: 有効にする
2. IAM認証トークンの生成: AWS SDKを使い、RDS.generate_db_auth_token (または同等のメソッド) を呼び出して、一時的な認証トークンを生成します。このトークンがパスワードの代わりになります。
3. データベースへの接続: ステップ1と2で得た情報をDBドライバに渡し、接続を確立します。
4. コネクションプーリング: Lambdaのような環境では、関数が実行されるたびに新しい接続を確立するのは非効率です。グローバルスコープや静的変数などを使ってコネクションプールを保持し、実行コンテキストが再利用される際に接続も再利用できるように実装するのがベストプラクティスです。

Node.js (mysql2ライブラリ) でのサンプル

“`javascript
// handler.js
const AWS = require(‘aws-sdk’);
const mysql = require(‘mysql2/promise’);

const rds = new AWS.RDS();

// Lambdaの実行コンテキスト外でコネクションプールを定義
// これにより、ウォームスタート時にプールが再利用される
let connectionPool;

function getDbConfig() {
return {
host: process.env.DB_PROXY_HOST, // RDS Proxy エンドポイント
user: process.env.DB_USER, // DBユーザー名
database: process.env.DB_NAME, // データベース名
port: 3306,
ssl: ‘Amazon RDS’, // Aurora MySQLの場合、AWSが提供するCA証明書バンドルを使用
authPlugins: {
mysql_clear_password: () => () => {
// ここで動的にトークンを生成する
const signer = new AWS.RDS.Signer();
return signer.getAuthToken({
hostname: process.env.DB_PROXY_HOST,
port: 3306,
username: process.env.DB_USER,
});
}
}
};
}

async function getPool() {
if (connectionPool) {
return connectionPool;
}

const config = getDbConfig();
connectionPool = mysql.createPool({
    ...config,
    connectionLimit: 5, // プールの最大接続数
    waitForConnections: true,
    queueLimit: 0,
});
return connectionPool;

}

exports.handler = async (event) => {
try {
const pool = await getPool();
const connection = await pool.getConnection();

    console.log('Successfully connected to the database.');

    const [rows] = await connection.execute('SELECT * FROM users WHERE id = ?', [1]);

    connection.release(); // プールに接続を返却

    return {
        statusCode: 200,
        body: JSON.stringify(rows[0]),
    };
} catch (error) {
    console.error('Database connection error:', error);
    return {
        statusCode: 500,
        body: JSON.stringify({ message: 'Internal Server Error' }),
    };
}

};
``
* **ポイント:**mysql2のauthPlugins` 機能を使うことで、接続のたびに新しいIAM認証トークンを動的に生成・利用できます。トークンの有効期限は15分なので、この方法が堅牢です。コネクションプールはハンドラの外で初期化し、Lambdaコンテナのウォームスタート時に再利用します。

Python (PyMySQL + Boto3) でのサンプル

“`python

handler.py

import pymysql
import boto3
import os
import logging

logger = logging.getLogger()
logger.setLevel(logging.INFO)

環境変数から設定を取得

DB_PROXY_HOST = os.environ.get(‘DB_PROXY_HOST’)
DB_USER = os.environ.get(‘DB_USER’)
DB_NAME = os.environ.get(‘DB_NAME’)
REGION = os.environ.get(‘AWS_REGION’)

rds_client = boto3.client(‘rds’, region_name=REGION)

Lambdaの実行コンテキスト外で接続をキャッシュ

db_connection = None

def get_db_connection():
global db_connection
if db_connection and db_connection.open:
# 既存の接続が有効か簡易チェック
try:
db_connection.ping(reconnect=True)
logger.info(“Reusing existing DB connection.”)
return db_connection
except pymysql.MySQLError as e:
logger.warning(f”Existing connection is dead: {e}. Creating a new one.”)
# 接続が切れている場合は再接続処理へ

logger.info("Creating a new DB connection.")
try:
    # パスワードとしてIAM認証トークンを生成
    password = rds_client.generate_db_auth_token(
        DBHostname=DB_PROXY_HOST,
        Port=3306,
        DBUsername=DB_USER,
        Region=REGION
    )

    conn = pymysql.connect(
        host=DB_PROXY_HOST,
        user=DB_USER,
        password=password,
        database=DB_NAME,
        connect_timeout=5,
        ssl_ca='/etc/pki/tls/certs/ca-bundle.crt', # Lambda環境のCA証明書パス (Amazon Linux 2)
        ssl_verify_cert=True
    )
    db_connection = conn
    return db_connection
except pymysql.MySQLError as e:
    logger.error("ERROR: Unexpected error: Could not connect to MySQL instance.")
    logger.error(e)
    raise e

def handler(event, context):
conn = get_db_connection()

try:
    with conn.cursor() as cursor:
        cursor.execute("SELECT * FROM users WHERE id = %s", (1,))
        result = cursor.fetchone()

        # トランザクションをコミット (書き込みがある場合)
        # conn.commit()

        logger.info(f"Query result: {result}")
        return {
            'statusCode': 200,
            'body': str(result)
        }
except pymysql.MySQLError as e:
    logger.error(e)
    return {
        'statusCode': 500,
        'body': 'Database query failed'
    }
# finallyブロックで接続を閉じないことに注意！
# グローバル変数で接続を再利用するため。

``
* **ポイント:** Pythonのサンプルでは、シンプルな接続再利用の例を示しています。グローバル変数db_connectionを使い、ハンドラ呼び出しのたびに接続が生きているかping()で確認し、死んでいれば再接続します。より堅牢な実装には、DBUtils` などのコネクションプーリングライブラリの導入を検討します。

3-3. 段階的なデプロイとテスト

コードの修正が完了したら、次はデプロイです。本番環境に影響を与えず、安全に切り替えるための戦略が重要です。

1. 開発/ステージング環境での徹底的なテスト:

• 本番環境と同一構成のテスト環境を用意し、そこで新しいコードをデプロイします。
• 機能テスト: アプリケーションのすべての機能が正しく動作することを確認します。特にトランザクションを伴う処理は念入りにテストします。
• 負荷テスト: artillery や JMeter などのツールを使い、想定される負荷をかけてパフォーマンスを測定します。切り替え前のベースラインと比較し、レイテンシの改善やエラーレートの発生状況を確認します。
• エッジケースのテスト: Lambdaのタイムアウト、DB接続エラーなど、異常系のシナリオをシミュレートし、アプリケーションが適切にリトライやエラーハンドリングを行えるかを確認します。

2. 本番環境への段階的移行:

いきなりすべてのトラフィックを新しいバージョンに切り替えるのはリスクが伴います。以下のいずれかの方法で段階的に移行します。

• カナリアリリース (Canary Release):

  • API GatewayやLambdaのエイリアス機能を使い、トラフィックのごく一部（例: 1%）だけをDSQL版のLambdaに流します。
  • CloudWatchでエラーレートやレイテンシを注意深く監視し、問題がなければ徐々にトラフィックの割合を増やしていきます（1% → 10% → 50% → 100%）。
  • 問題が発生した場合は、即座にトラフィックを100%旧バージョンに戻すことで、影響を最小限に抑えられます。

• Blue/Greenデプロイメント:

  • DSQL版のアプリケーションスタック（Blue環境）と、既存のData API版のスタック（Green環境）を並行して稼働させます。
  • DNSの切り替え（例: Route 53の加重ルーティング）やAPI Gatewayのステージ変数の変更などにより、トラフィックを一度にBlue環境へ切り替えます。
  • 問題が発生した場合は、即座にGreen環境へ切り戻すことができます。カナリアリリースより切り替えは高速ですが、一時的にインフラコストが2倍になります。

3. 機能フラグの活用:

より柔軟な制御のために、アプリケーションコード内に機能フラグ（Feature Flag）を実装する方法も有効です。

“`javascript
// 機能フラグを使ったハンドラの例
const useDsql = process.env.FEATURE_FLAG_USE_DSQL === ‘true’;

exports.handler = async (event) => {
if (useDsql) {
return handleWithDsql(event); // DSQL版のロジック
} else {
return handleWithDataApi(event); // 従来のData API版のロジック
}
};
“`
この方法なら、Lambdaの環境変数を変更してデプロイするだけで、DSQLとData APIのどちらを使うかを切り替えられます。これにより、万が一のロールバックが非常に迅速に行えます。

---

第4章：切り替え後の注意点とベストプラクティス

DSQLへの切り替えが完了しても、それで終わりではありません。安定した運用を続けるためには、DSQL特有の注意点を理解し、適切な運用プラクティスを確立することが重要です。

4-1. コネクション管理の重要性

Data APIの最大のメリットはコネクション管理が不要なことでした。DSQLでは、この責任がアプリケーション側に戻ってきます。

• コネクションプーリングは必須: Lambdaのような実行環境では、リクエストごとにTCP接続を確立するのは非常に高コストです。前述のコード例のように、必ずコネクションプーリングを実装し、Lambdaコンテナが再利用される（ウォームスタート）際にデータベース接続も再利用されるようにしてください。
• プールのサイズ設定: コネクションプールの最大接続数 (max connections) は慎重に設定する必要があります。Lambdaの同時実行数の上限と、RDS Proxyの最大接続数を考慮して、Lambda同時実行数 * プールの接続数 がProxyの最大接続数を超えないように調整します。超えてしまうと、Lambda側でプールからの接続取得待ちが発生し、パフォーマンスが劣化します。
• コネクションピニング（Connection Pinning）に注意: RDS Proxyは通常、トランザクションが完了すると、そのデータベース接続を解放し、別のクライアント接続に割り当てます（多重化）。しかし、特定の条件下では、クライアントセッションが終了するまでデータベース接続がそのクライアントに「ピン留め」されてしまい、多重化の恩恵を受けられなくなることがあります。
  • ピニングが発生する主な原因:
    • SET コマンドでセッション変数を変更する。
    • MySQLの GET_LOCK() など、セッションレベルのロックを取得する。
    • PostgreSQLで一時テーブルを作成する。
  • 対策:
    • RDS Proxyのコンソールで「セッションのピニングフィルター」を有効にすると、ピニングが発生した際にCloudWatch Logsにログが出力されるため、原因の特定に役立ちます。
    • 可能な限り、アプリケーションロジックでセッション変数への依存をなくすようにリファクタリングします。
    • どうしても必要な場合は、ピニングを許容した上で、Proxyやデータベースの接続数を十分に確保する設計を検討します。

4-2. パフォーマンスモニタリングとチューニング

切り替え後は、新しいアーキテクチャの下でパフォーマンスを継続的に監視します。

• 監視すべきCloudWatch Metrics:

  • RDS Proxyのメトリクス:
    • ClientConnections / DatabaseConnections: クライアントからの接続数と、ProxyからDBへの接続数。この比率が高いほど、コネクションの多重化が効率的に機能していることを示します。
    • ConnectionBorrowLatency: クライアントがプールから接続を借りるまでの時間。この値が上昇している場合、DB側の負荷が高いか、Proxyの接続が枯渇しかけている可能性があります。
    • SessionPinningCount: ピニングが発生した回数。意図せずこの値が増加している場合は、原因調査が必要です。
  • Auroraクラスターのメトリクス:
    • CPUUtilization: データベースのCPU使用率。切り替え後、接続処理のオーバーヘッドが減るため、同等のワークロードであればCPU使用率は低下する傾向にあります。
    • DBLoad: アクティブなセッションの数を示す重要な指標。DSQLとProxyにより、この値が安定することが期待されます。
  • Lambda関数のメトリクス:
    • Duration: 実行時間。切り替え前と比較して、平均値とパーセンタイル値（p90, p99）が大幅に改善されていることを確認します。

• Amazon RDS Performance Insightsの活用:

  • Performance Insightsは、データベースの負荷を可視化し、ボトルネックとなっているSQLクエリを特定するのに非常に強力なツールです。
  • DBLoad のグラフで、待機イベントの内訳を確認します。CPU 以外の待機イベント（例: IO, Lock）が高い場合は、クエリのチューニングやインデックスの追加が必要かもしれません。

4-3. セキュリティに関する考慮事項

DSQLはIAMとTLSによって高いセキュリティを確保しますが、設定を怠ると脆弱性につながる可能性があります。

• IAMポリシーの最小権限の原則: Lambda関数にアタッチするIAMロールには、本当に必要な rds-db:connect 権限のみを付与します。Resource句で、接続先のProxyリソースIDとDBユーザー名を正確に指定し、不必要なアクセスをブロックします。
• IAM認証トークンの取り扱い: 生成されたトークンは一時的なパスワードとして機能するため、ログなどに出力しないように注意してください。有効期限は15分と短いですが、漏洩リスクはゼロではありません。
• TLS/SSL接続の強制: RDS ProxyとAuroraクラスターの設定で、TLS接続を必須に設定します。これにより、クライアントとProxy間、およびProxyとDB間の通信が暗号化され、中間者攻撃を防ぎます。アプリケーションのDBドライバでも、SSL/TLSを有効にする設定を忘れないでください。
• データベースユーザーの権限: IAM認証で接続するDBユーザーには、アプリケーションが必要とする最小限の権限（SELECT, INSERT, UPDATE, DELETEなど）のみを付与します。GRANT 文で細かく制御してください。

4-4. トラブルシューティング

運用中に遭遇する可能性のある、よくある問題とその対処法をまとめます。

• 問題: Lambdaから接続タイムアウトが発生する。
  • 原因特定:
    1. セキュリティグループ: Lambda、RDS Proxy、Auroraクラスター間のセキュリティグループ設定が正しいか再確認します。相互にポート（3306/5432）を開けているか確認してください。
    2. ネットワークACLとルートテーブル: Lambdaが配置されているサブネットからRDS Proxyのエンドポイントへのルーティングが可能か確認します。NACLでトラフィックがブロックされていないかもチェックします。
    3. LambdaのVPC設定: Lambda関数が正しいVPCとサブネットに配置されているか確認します。
• 問題: 認証に失敗する (Access Denied)。
  • 原因特定:
    1. IAMポリシー: LambdaのIAMロールに rds-db:connect 権限が正しく付与されているか確認します。特にResource ARNのProxyリソースIDとDBユーザー名が間違っていないか注意深く見直します。
    2. DBユーザー名: コード内で指定しているDBユーザー名と、IAMポリシーで許可しているDBユーザー名が一致しているか確認します。
    3. RDS ProxyのIAM認証設定: Proxyの設定で「IAM認証」が「必須」になっているか確認します。
• 問題: コネクション枯渇エラーが発生する。
  • 原因特定:
    1. Lambdaの同時実行数: 想定以上にLambdaの同時実行数が増えていないか確認します。
    2. コネクションプールの設定: アプリケーション側のコネクションプールの最大接続数が適切か見直します。
    3. RDS Proxyの最大接続数: Proxyの接続プール設定（データベースのmax_connectionsに対する割合）が低すぎないか確認します。
    4. コネクションピニング: Performance InsightsやProxyのログでピニングが多発していないか確認し、原因となるクエリや処理を特定します。

---

第5章：発展的なトピックと将来展望

DSQLを使いこなすための、さらに進んだトピックと今後の動向について触れます。

ORM (Object-Relational Mapping) との連携

多くのアプリケーションでは、Sequelize (Node.js)、SQLAlchemy (Python)、Hibernate (Java) といったORMが利用されています。これらのORMとDSQLを連携させるには、IAM認証トークンを動的に供給する仕組みが必要です。

• 方法1: 接続前にトークンを取得する:
  最もシンプルな方法は、ORMの接続設定を生成する直前に generate_db_auth_token を呼び出し、返されたトークンをパスワードとして設定オブジェクトに渡すことです。ただし、トークンの有効期限（15分）が切れると再接続が必要になるため、コネクションプールがトークンの有効期限を考慮して接続をリフレッシュするような仕組みが必要です。
• 方法2: ライブラリやフックを利用する:
  ORMやDBドライバによっては、認証情報を動的に取得するためのフックやプラグイン機能が提供されている場合があります。例えば、Node.jsの mysql2 の authPlugins はその一例です。使用しているORMで同様の機能がないか、ドキュメントを確認してみてください。
• コミュニティのライブラリ: GitHubなどには、特定のORMでIAM認証を使いやすくするためのラッパーライブラリが存在する場合があります。例えば、sequelize-iam-authentication のようなライブラリを探してみるのも良いでしょう。

Aurora Serverless v1からの移行パス

現在Aurora Serverless v1とData APIを使用している場合、DSQLへは直接移行できません。以下の2段階の移行パスを踏む必要があります。

1. v1からv2へのアップグレード: AWSが提供する手順に従い、Serverless v1クラスターをv2クラスターにアップグレードします。これはインプレースアップグレードやスナップショットからの復元など、いくつかの方法があります。
2. v2でのDSQLへの切り替え: v2へのアップグレードが完了したら、この記事で解説した手順に従って、Data APIからRDS Proxy経由の直接接続に切り替えます。

v1からv2へのアップグレード自体が大きなプロジェクトになる可能性があるため、十分な計画とテストが必要です。

今後のAuroraとDSQLの進化予測

サーバーレスデータベースの分野は急速に進化しており、今後もさらなる改善が期待されます。

• さらなる低レイテンシ化: AWSは常にインフラの最適化を進めており、RDS ProxyやAurora自体の内部的な処理が高速化され、レイテンシがさらに削減される可能性があります。
• 管理の簡素化: 現在は手動で設定が必要なRDS ProxyやIAMポリシーの連携が、より自動化・簡素化されるような機能が登場するかもしれません。例えば、Aurora Serverless v2クラスター作成時に、ワンクリックで推奨設定のRDS ProxyとIAMロールをセットアップするようなウィザード機能などが考えられます。
• 対応エコシステムの拡充: 主要なORMやフレームワークが、標準でAWS IAM認証をサポートするようになる流れが加速するでしょう。これにより、開発者はより少ないカスタムコードでDSQLの恩恵を受けられるようになります。

---

まとめ

本記事では、Aurora Serverless v2において、従来のData APIからDSQL（RDS Proxy経由の直接SQL接続）へ切り替えるための実践的なガイドを詳細に解説しました。

DSQLへの切り替えは、単なる技術的なアップデートではなく、アプリケーションのパフォーマンス、コスト効率、そして開発者体験を根本から改善する戦略的な一手です。レイテンシの劇的な削減はユーザー体験を向上させ、Data API料金とLambda実行時間の削減は運用コストを直接的に引き下げます。

成功への鍵は、以下の3つのステップに集約されます。

1. 計画的なアセスメント: 現状のアーキテクチャとパフォーマンスを正確に把握し、DSQLへの切り替えがもたらすメリットと影響を事前に評価します。
2. 段階的な実装とテスト: RDS Proxyの設定、IAMポリシーの準備、アプリケーションコードの修正を慎重に行い、カナリアリリースなどの安全なデプロイ戦略を用いて段階的に移行します。
3. 継続的なモニタリングと最適化: 切り替え後もCloudWatchやPerformance Insightsを活用してパフォーマンスを監視し、コネクション管理やクエリの最適化を継続的に行います。

Data APIの手軽さは魅力的ですが、アプリケーションが成長し、より高いパフォーマンスと効率性が求められるフェーズにおいては、DSQLへの移行は非常に強力な選択肢となります。このガイドが、あなたのサーバーレスアプリケーションを次のステージへと進化させるための確かな道筋となることを願っています。まずは開発環境で、その驚異的なパフォーマンスを体感してみてください。