AWS のデータクレデンシャルを管理する
CelerData における AWS のデータクレデンシャルは、S3 バケットに対する読み書きの権限を宣言します。このバケットは、クエリプロファイルを保存するために使用されます。クエリプロファイルは、クエリの実行詳細を視覚化するために使用され、クエリの実行中に発生するパフォーマンスのボトルネックをトラブルシューティングするのに役立ちます。使用するバケットは、CelerData クラスターをデプロイしたい AWS リージョンに存在している必要があります。もしそのようなバケットがない場合は、CelerData を始める前に作成してください。
CelerData は、AWS 上でのクラスターのデプロイが成功するたびに、自動的にデータクレデンシャルを生成します。これらの AWS のデータクレデンシャルを管理し、データクレデンシャルの作成、表示、削除を行うことができます。また、これらのデータクレデンシャルに付随するポリシーを更新することもできます。
独自の VPC でクラスターを正常にデプロイするためには、デプロイメントプロセス中に選択するか、作成するデータクレデンシャルが必要です。
データクレデンシャルを作成する
以下の手順は、デプロイメントを作成する前に CelerData Cloud BYOC コンソールの Cloud settings ページからデータクレデンシャルを作成する方法を示しています。デプロイメントの作成ワークフローの一部として、同様の方法でデータクレデンシャルを作成することもできます。Deployment on AWS を参照してください。
NOTE
既存のデータクレデンシャルを選択せずにデプロイメントを作成する場合、CelerData はデプロイメント中の入力に基づいて自動的にデータクレデンシャルを作成し、将来の使用のために保存します。
デプロイメント前にデータクレデンシャルを作成するには、次の手順に従ってください。
-
CelerData Cloud BYOC コンソール にサインインします。
-
左側のナビゲーションペインで、Cloud settings > AWS を選択します。
-
AWS Cloud settings ページの Data credentials タブで、Create data credential をクリックします。
-
Create data credential ダイアログボックスで、次のパラメータを設定し、Submit をクリックします。
Parameter Required Description Data credential name Yes データクレデンシャルの名前を入力します。
NOTE
名前は CelerData クラウドアカウント内で一意である必要があります。Bucket name Yes バケットの名前を入力します。
NOTE
クラスターを作成する際、クラスターと同じリージョンにあるバケットを参照するデータクレデンシャルのみ使用できます。IAM policy information N/A ポリシーを作成するために使用する JSON ポリシードキュメントです。ポリシーはバケットに対する権限を定義します。 Instance profile ARN Yes CelerData にバケットへのアクセス権を付与するために作成した IAM ロールのインスタンスプロファイル ARN を入力します。 Instance profile ARN については、Create a service IAM role for EC2 に記載された手順に従って、AWS IAM コンソール でサービス IAM ロールを作成し、サービス IAM ロールのインスタンスプロファイル ARN をコピーしてください。
AWS Cloud settings ページの Data credentials タブに、作成したデータクレデンシャルが表示されます。
クラスターを作成する際、既に作成したデータクレデンシャルを選択して再利用することができます。使用するデータクレデンシャルを決定した後、そのデータクレデンシャルロールの ARN とデータクレデン��シャルバケットの名前を取得し、データクレデンシャルの ARN とデータクレデンシャルバケットの名前を含むポリシーが付与されたデプロイメントクレデンシャルを作成する必要があります。Create a deployment credential および Create a cross-account IAM role を参照してください。
データクレデンシャルを表示する
デプロイメントを開始する前に、CelerData クラウドアカウント内で作成されたすべてのデータクレデンシャルを表示し、デプロイメント要件に最も適したものを見つけることができます。その後、デプロイメントプロセス中にそのデータクレデンシャルを選択することができます。
データクレデンシャルを表示するには、次の手順に従ってください。
-
CelerData Cloud BYOC コンソール にサインインします。
-
左側のナビゲーションペインで、Cloud settings > AWS を選択します。
-
AWS Cloud settings ページの Data credentials タブで、詳細を表示したいデータクレデンシャルをクリックします。
-
表示される右側のペインで、データクレデンシャルの詳細を確認し��ます。
データクレデンシャルを削除する
データクレデンシャルは作成後に編集することはできません。データクレデンシャルに誤ったデータが含まれている場合や、もはやデータクレデンシャルが必要でない場合は、次の手順に従って削除することができます。
-
CelerData Cloud BYOC コンソール にサインインします。
-
左側のナビゲーションペインで、Cloud Settings > AWS を選択します。
-
AWS Cloud settings ページの Data credentials タブで、削除したいデータクレデンシャルをクリックします。
-
表示される右側のペインで、Delete をクリックします。
-
表示されるダイアログボックスで、Delete と入力し、Delete をクリックします。
NOTE
データクレデンシャルに基づいて作成された CelerData クラスターがまだ存在する場合、そのデータクレデンシャルを削除することはできません。したがって、データクレデンシャルを削除する前に、そのデータクレデンシャルを使用して作成されたすべての CelerData クラスターが解放されていることを確認してください。
データクレデンシャルのポリシーを更新する
新しい機能が追加の権限や新しいリソースへのアクセスを必要とする場合、既存のデータクレデンシャルに付随するポリシー(権限)を更新する必要があります。
データクレデンシャルのポリシーを更新するには、次の手順に従ってください。
-
CelerData Cloud BYOC コンソール にサインインします。
-
左側のナビゲーションペインで、Cloud settings > AWS を選択します。
-
AWS Cloud settings ページの Data credentials タブで、ポリシーを更新したいデータクレデンシャルをクリックします。通常、ポリシーの更新が必要なデータクレデンシャルは Outdated とマークされています。
-
表示される右側のペインで、Update をクリックします。
-
表示されるダイアログボックスで、現在のポリシーと新機能に必要なポリシーを比較できます。必要なポリシーをコピーするためのアイコンをクリックし、後でアクセスできる場所に保存します。
-
ダイアログボックスで、AWS IAM コンソールへのリダイレクトリンクをクリックし、先ほど保存したポリシーでポリシーを更新します。
-
CelerData Cloud BYOC コンソー��ルに戻り、ダイアログボックスで I have updated in AWS をクリックします。表示されるメッセージで、AWS で必要なポリシーを更新したことを確認するために Confirm をクリックします。
使用上の注意
デプロイメントを作成する際、選択した既存のデータクレデンシャルを編集することはできません。既存のデータクレデンシャルがデプロイメント要件を満たさない場合は、新しいデータクレデンシャルを作成することをお勧めします。