はじめに
AWS で Aurora PostgreSQL を使ったことがある方なら、セットアップの手間を一度は感じたことがあるはずです。VPC の作成、サブネットグループの設定、セキュリティグループの構成……。「ちょっと試したいだけなのに」という場面でも、これらの前準備に数分〜十数分かかってしまいます。
2026年3月25日、AWS はそのハードルを一気に取り除く新機能を発表しました。Amazon Aurora PostgreSQL サーバーレスの「エクスプレス設定(Express Configuration)」です。この機能により、VPCの設定なしに、わずか2クリック・数十秒でAurora PostgreSQL サーバーレスデータベースが使える状態になります。
本記事では、エクスプレス設定の仕組みや従来方式との違い、実際の使い方、そして注意点まで詳しく解説します。
エクスプレス設定とは何か
エクスプレス設定は、Aurora PostgreSQL Serverless の作成に必要な設定を事前にプリセットし、単一の API コールでクラスターとインスタンスの両方を同時に作成できる仕組みです。
最大の特徴は、Amazon VPC(仮想プライベートクラウド)が不要である点です。従来の Aurora クラスターは必ず VPC 内に作成する必要がありましたが、エクスプレス設定で作成されたクラスターは VPC の外に配置されます。代わりに、インターネット経由で安全に接続できる「インターネットアクセスゲートウェイ」が自動で設定されます。
エクスプレス設定で自動構成される主な設定は以下のとおりです。
項目 | エクスプレス設定 | 従来方式 |
|---|---|---|
VPC | 不要(VPC 外に配置) | 必須(VPC + サブネットグループ + セキュリティグループ) |
接続方式 | インターネットアクセスゲートウェイ | VPC 内プライベート接続 |
認証 | IAM 認証がデフォルト(パスワードレス) | パスワード認証がデフォルト |
API コール数 | 1回(create-db-cluster のみ) | 2回以上(クラスター + インスタンス) |
キャパシティ | 自動(0〜16 ACU、5分でオートポーズ) | 手動指定 |
ストレージ暗号化 | AWS/RDS サービス所有キーで暗号化(変更不可) | KMS カスタマーマネージドキーも選択可能 |
インターネットアクセスゲートウェイの仕組み
エクスプレス設定の核となるのが、今回のリリースで新たに導入された「インターネットアクセスゲートウェイ(Internet Access Gateway)」です。
このゲートウェイは Aurora クラスターの前段に配置されるプロキシレイヤーで、以下の特徴を持ちます。
- 複数のアベイラビリティゾーン(AZ)に分散配置されており、Aurora クラスターと同等の高可用性を提供
- PostgreSQL ワイヤプロトコルをそのまま通すため、psql や pgAdmin など既存の開発ツールからそのまま接続可能
- TLS 1.3 による暗号化が必須(非暗号化接続は拒否される)
- VPN や AWS Direct Connect が不要で、インターネット経由でどこからでも接続可能
セキュリティ面では、接続に IAM 認証トークン(有効期限15分)を使用するため、パスワード管理が不要で安全です。TLS は必須のため、通信内容が平文で流れる心配もありません。
やってみた:コンソールとCLIでの作成手順
コンソールから作成する場合
AWS マネジメントコンソールから作成する手順はとてもシンプルです。
- Amazon RDS コンソールを開き、左のナビゲーションペインで「ダッシュボード」を選択します
- ロケットアイコンの付いた「作成」ボタンをクリックします
- 「エクスプレス設定で作成」ダイアログが表示されます。DB クラスター識別子やキャパシティ範囲を必要に応じて変更します
- 「データベースを作成」ボタンをクリックします
これだけです。数十秒でステータスが「利用可能」に変わります。
AWS CLI から作成する場合
AWS CLI を使えば、コマンド1行でクラスターとインスタンスを同時に作成できます。
aws rds create-db-cluster \
--db-cluster-identifier my-express-db \
--engine aurora-postgresql \
--with-express-configuration実測では、API レスポンスが約2.5秒で返り、クラスターとインスタンスが「利用可能」になるまで約32秒でした。従来の方式と比べると劇的な速さです。
なお、--with-express-configuration パラメータのサポートには AWS CLI 2.34 以上が必要です。
データベースへの接続
エクスプレス設定で作成したデータベースへは、IAM 認証トークンを使って接続します。
# IAM 認証トークンを生成して psql で接続
export RDSHOST="<クラスターエンドポイント>"
psql "host=$RDSHOST port=5432 dbname=postgres user=postgres \
sslmode=require \
password=$(aws rds generate-db-auth-token \
--hostname $RDSHOST --port 5432 \
--region ap-northeast-1 --username postgres)"コンソールの「接続とセキュリティ」タブには、Python、Node.js、Go、PHP、TypeScript など各言語のコードスニペットが動的に生成されるため、すぐにアプリケーションから接続できます。
エクスプレス設定が向いているシーン
エクスプレス設定は以下のような場面で特に威力を発揮します。
- PoC・プロトタイプ開発:アイデアの検証に VPC 設計は不要。数十秒で DB が手に入り、AWS 無料利用枠でコストを抑えて試せます
- 個人プロジェクト・学習:Neon や Supabase のような手軽さで Aurora の主要機能(Serverless v2 のオートスケーリング、リードレプリカ等)が使えます
- CI/CD テスト環境:テスト実行ごとにクラスターを作成・削除するワークフローに最適です
- 障害調査・デバッグ:本番に近い環境を瞬時に再現してトラブルシューティングに活用できます
注意点・制限事項
エクスプレス設定には便利な反面、いくつかの重要な制限があります。本番環境への採用前に必ず確認してください。
変更できない設定
設定 | 制限内容 |
|---|---|
VPC への移行 | エクスプレス設定から従来の VPC 内構成への移行は不可 |
暗号化キー | AWS/RDS サービス所有キー固定。KMS カスタマーマネージドキーへの変更は不可 |
IAM 認証の無効化 | パスワード認証への切り替えは不可(IAM 認証のみ) |
利用できない機能
VPC を前提とする以下の機能はエクスプレス設定では使用できません。
- Aurora Limitless Database / Global Database
- RDS Proxy / Blue/Green Deployments
- Zero-ETL 統合 / Database Activity Streams
- Babelfish / IPv6
特に重要なのが「VPC への移行パスがない」点です。開発・検証で使い始めて後から本番昇格を考えた場合、VPC 内構成のクラスターを別途作成し直す必要があります。本番環境での利用を最初から想定している場合は、従来方式で作成することをお勧めします。
接続レイテンシについて
インターネットアクセスゲートウェイ経由の接続では、初回は700ms〜1.2秒程度のレイテンシが発生する場合があります。DNS キャッシュや TLS セッションが温まった後は200ms前後に安定しますが、VPC 内の直接接続と比較するとオーバーヘッドがあります。レイテンシが重要な本番ワークロードには注意が必要です。
まとめ
Amazon Aurora PostgreSQL のエクスプレス設定は、開発・検証・学習の場面における「データベースへのアクセスまでの時間」を劇的に短縮する革新的な機能です。
- VPC・サブネットグループ・セキュリティグループの設定が一切不要
- コンソールから2クリック、CLI なら1コマンドで数十秒以内に利用開始できる
- IAM 認証がデフォルトで有効になっており、パスワード管理不要で安全
- AWS 無料利用枠でコストなしで試せる
一方で、VPC への移行パスがない点や、カスタマーマネージド KMS キーが使えない点など、本番環境での直接利用には慎重な検討が必要です。「まず動かして確かめたい」という開発フェーズで積極的に活用し、本番化の際は要件に応じて従来方式への切り替えを検討することをお勧めします。
急速に進化するクラウドデータベースの世界で、開発者体験を重視した Aurora のこのアップデートは、今後の開発ワークフローを変えるポテンシャルを持っています。ぜひ一度試してみてください。
