Amazon Aurora PostgreSQLがエクスプレス設定に対応、VPC不要で数秒以内にサーバーレスDBを作成・接続可能に

FEAT AWS What's New · 2026/3/25

要約: Aurora PostgreSQLにエクスプレス設定が追加され、VPC不要で数秒以内にServerless v2クラスターを起動可能に。インターネットアクセスゲートウェイとIAM認証をデフォルト設定し、CloudShellやpsqlから即時接続できる。AWS Free Tierにも対応。

新機能の背景

AWS re:Invent 2025 において、AWSのデータベース担当バイスプレジデントである Colin Lazier 氏は「アイデアの速度でビルドする（build at the speed of an idea）」ことの重要性を強調しました。Amazon DynamoDB や Amazon Aurora DSQL ではすでに数秒で本番対応データベースを作成できる体験が提供されており、Aurora Serverless についても同様の体験を望む多くの顧客からの要望がありました。

従来の Aurora PostgreSQL クラスター作成には、VPC・サブネットグループ・セキュリティグループの事前設定など、多くのネットワーク設定が必要であり、初回セットアップから最初のクエリ実行までに多大な時間と手間がかかっていました。この課題を解決するため、AWSは事前設定済みのデフォルト値を使って最小限の操作でデータベースを起動できる「エクスプレス設定（Express Configuration）」を開発し、2026年3月25日に一般提供（GA）を開始しました。

新機能の概要

エクスプレス設定は、Aurora PostgreSQL Serverless クラスターをわずか2クリック・数秒以内に起動できる、新しいストリームライン化されたデータベース作成エクスペリエンスです。以下の5つのコンポーネントが連携して動作します。

① VPC不要のシンプルな接続

エクスプレス設定で作成されたクラスターは VPC外に配置されます。VPN や AWS Direct Connect の設定は一切不要で、インターネット経由でどこからでもセキュアに接続できます。

② インターネットアクセスゲートウェイ

Aurora の新しいマネージドコンポーネントであるインターネットアクセスゲートウェイが自動で有効化されます。

PostgreSQL ワイヤープロトコルを完全サポートし、psql、pgAdmin、各種SDK・ORM・AIエージェントなど幅広いツールから接続可能
**複数のアベイラビリティゾーン（AZ）**に分散配置され、Aurora クラスターと同等の高可用性を提供
AWS Shield との統合によりDDoS保護も内蔵
ソフトウェアのアップデートやパッチ適用はAWSが管理（利用者の作業不要）

③ IAM認証のデフォルト設定（パスワードレス認証）

管理者ユーザーに対して AWS IAM認証がデフォルトで設定されます。追加設定なしで最初からパスワードレスの安全なデータベース接続が可能です。IAMトークンは15分間有効な短命トークンとして発行され、エフェメラルなアクセス制御を実現します。

④ Aurora Serverless v2 インスタンス

作成されるインスタンスは Aurora Serverless v2 です。Aurora Capacity Units（ACU）単位で使用分のみ秒単位課金され、ゼロキャパシティから自動的にスケールアップ・ダウン・シャットダウンが行われます。

⑤ AWS Free Tier 対応

Aurora PostgreSQL Serverless が AWS Free Tier の対象となりました（Free プラン・有料プランの両方で利用可能）。初期費用なしでAuroraを試すことができます。また、re:Invent 2025で発表された新しい Free Tier では、サインアップ時に $100 のクレジット（条件達成で追加 $100）が付与され、RDS・Lambda・Bedrock などとあわせて活用できます。

他サービスとの連携

連携先	概要
AWS CloudShell	コンソールから直接起動し、接続コマンドが事前入力されてすぐにSQLを実行可能
v0 by Vercel	自然言語でフルスタックWebアプリを構築。Aurora PostgreSQL・Aurora DSQL・DynamoDBに対応
Vercel Marketplace	Vercel から直接 AWS データベースを作成・接続
Kiro IDE	AI エージェント支援開発で Aurora PostgreSQL バックエンドアプリを高速構築

使い方

データベースの作成

マネジメントコンソールから（2クリック）

Amazon RDS コンソールを開く
ナビゲーションペインで 「Databases」 を選択
ウェルカムページ左側の 「エクスプレス設定で作成」 セクションで 🚀 「作成」 をクリック
表示されたダイアログでDBクラスター識別子や容量範囲を必要に応じて変更
「データベースの作成」 をクリック → 数秒で「Available」ステータスに

AWS CLI から（1コマンド）

--with-express-configuration パラメーター1つで、クラスター・インスタンス・インターネットアクセスゲートウェイ・IAM認証のセットアップがすべて完了します。

# Linux / macOS
aws rds create-db-cluster \
    --db-cluster-identifier my-express-cluster \
    --engine aurora-postgresql \
    --with-express-configuration

# Windows
aws rds create-db-cluster ^
    --db-cluster-identifier my-express-cluster ^
    --engine aurora-postgresql ^
    --with-express-configuration

AWS SDK から

CreateDBCluster API に --express-configuration パラメーターを指定して呼び出します。

データベースへの接続

作成後、コンソールの 「Connectivity & security」タブ に3種類の接続方法が表示されます。

方法1：コードスニペット（SDK・API・サードパーティツール向け）

コンソールが各言語のコードスニペットを動的生成します。対応言語：.NET、Go、JDBC、Node.js、PHP、PSQL、Python、TypeScript。

以下は Python（psycopg2）の接続例です：

import psycopg2
import boto3

# IAM認証トークンを生成（15分間有効）
auth_token = boto3.client('rds', region_name='ap-northeast-1').generate_db_auth_token(
    DBHostname='my-cluster-instance-1.xxxx.ap-northeast-1.rds.amazonaws.com',
    Port=5432,
    DBUsername='postgres',
    Region='ap-northeast-1'
)

conn = psycopg2.connect(
    host='my-cluster-instance-1.xxxx.ap-northeast-1.rds.amazonaws.com',
    port=5432,
    database='postgres',
    user='postgres',
    password=auth_token,
    sslmode='require'
)

方法2：CloudShell（ブラウザから即時接続）

「Connectivity & security」タブで 「CloudShell」 を選択
「Launch CloudShell」 をクリック
接続先クラスター情報が事前入力されたコマンドが表示されるので 「Run」 をクリック
postgres => プロンプトでそのまま SQL を実行

前提条件なし・追加インストール不要で最も手軽に接続できます。

方法3：エンドポイント + トークン取得ユーティリティ（pgAdmin等向け）

ユーザー名/パスワード形式のみ対応するツール（pgAdmin など）向けの方法です。

「Endpoints」タブから writer エンドポイント・ポート・マスターユーザー名・DB名をコピー
「Get token」 ユーティリティで IAM 認証トークンを生成（15分間有効）
pgAdmin の「サーバー追加」ダイアログのパスワード欄にトークンを貼り付けて接続

⚠️ トークンは15分で失効します。ツールが接続を切断した場合は再生成が必要です。

必要なIAMポリシー（接続前に確認）

データベースへの接続には、使用するIAMアイデンティティに rds-db:connect 権限が必要です。また、クラスター作成には以下の権限が最低限必要です：

ec2:DescribeAvailabilityZones
iam:CreateServiceLinkedRole
rds:CreateDBCluster
rds:CreateDBInstance
rds:EnableInternetAccessGateway

注意点

エクスプレス設定は利便性と引き換えに、いくつかの重要な制約があります。本番利用前に以下を確認してください。

エンジン・リージョン制限

項目	内容
対応エンジン	Aurora PostgreSQL のみ（Aurora MySQL は非対応）
利用不可リージョン	中国リージョン、AWS GovCloud (US)、中東 (UAE)、中東 (バーレーン)
エンジンバージョン	作成時の指定不可（デフォルトバージョン固定）。アップグレードは可能だがダウングレードは不可

セキュリティ・認証の制約

IAM認証のみ：Secrets Manager による認証情報管理・Kerberos認証は使用不可。IAM認証を無効化することもできません
暗号化キー：AWS/RDS サービス管理キーで暗号化済み。カスタム AWS KMS キーへの変更は不可
SSL暗号スイート：設定不可（インターネットアクセスゲートウェイがデフォルト設定を使用）
ポート：PostgreSQL デフォルトポート（5432）固定。変更不可

⚠️ 重要：管理者ユーザーの rds_iam ロールを無効化すると、新規接続が一切できなくなります。誤って無効化した場合は modify-db-cluster で --master-user-authentication-type iam-db-auth を再設定してください。

ネットワーク・VPCの制約

VPCへの関連付け不可：RDS Proxy も使用できません
VPC内マシンから接続する場合：そのマシンがインターネットへのアウトバウンド/インバウンドトラフィックを許可している必要があります
インターネットアクセスゲートウェイの無効化不可
IPv4のみ対応（IPv6は非サポート）

非対応機能一覧

エクスプレス設定クラスターでは、VPCへの非関連付けに起因して以下の機能が使用できません：

Aurora Limitless Database
Aurora グローバルデータベース
RDS Proxy
Aurora Zero-ETL 統合
RDS クエリエディタ
ブルー/グリーンデプロイメント
データベースアクティビティストリーム（Database Activity Streams）
Zero Downtime Patching（ZDP）
Babelfish

その他の注意事項

Data API：作成後に ModifyDBCluster で有効化可能ですが、マスターユーザー名/パスワードによる認証には非対応（新規ユーザー認証情報が必要）
インスタンスタイプ：作成時は Aurora Serverless v2 のみ。作成後に変更可能
パラメーターグループ：デフォルトのパラメーターグループのみ。作成後に変更可能
ストレージ：作成時は Aurora Standard のみ。作成後に Aurora I/O-Optimized へ変更可能
フル設定でのみ利用可能な機能：カスタム KMS キー、特定エンジンバージョンの選択、VPC 関連付けなどは「フル設定で作成」を使用してください

補完情報の出典