GCP のデータクレデンシャルを管理する
CelerData における GCP のデータクレデンシャルは、Google Cloud Storage バケットと、そのバケットに対する読み書き権限を宣言するサービスアカウントを参照します。サービスアカウントを通じて、VPC 内の VM は特定のバケットに対する読み書き権限を得ることができます。特定のデータクレデンシャルを使用して CelerData クラスターを作成すると、そのクラスター内の SQL クエリ用に CelerData が生成するすべてのプロファイルは、データクレデンシャルで参照される Google Cloud バケットに保存されます。さらに、Elastic クラスターを作成する場合、データはデフォルトでこのバケットに保存されます。
CelerData は、GCP でのクラスター展開が成功するたびに、自動的にデータクレデンシャルを生成します。これらの GCP 用データクレデンシャルを管理し、データクレデンシャルの作成、表示、削除を行うことができます。
独自の VPC でクラスター展開を成功させるためには、デプロイメントプロセス中に選択するか、作成するデータクレデンシャルが必要です。
データクレデンシャルを作成する
以下の手順では、CelerData Cloud BYOC コンソールの Cloud settings ページからデプロイメント を作成する前にデータクレデンシャルを作成する方法を示します。デプロイメントを作成するワークフローの一環として、同様の方法でデータクレデンシャルを作成することもできます。Deployment on GCP を参照してください。
注意
- 新しいデータクレデンシャルを作成する前に、Google Cloud プロジェクトを作成し、必要な API を有効にする 必要があります。
- 既存のデータクレデンシャルを選択せずにデプロイメントを作成する場合、CelerData はデプロイメント中に入力された内容に基づいてデータクレデンシャルを自動的に作成し、将来の使用のために保存します。
デプロイメント前にデータクレデンシャルを作成するには、次の手順に従います。
-
CelerData Cloud BYOC コンソール にサインインします。
-
左側のナビゲーションペインで Cloud settings > GCP を選択します。
-
GCP cloud settings ページの Data credentials タブで、Create data credential をクリックします。
-
Create data credential ダイアログボックスで、次のパラメータを設定し、Submit をクリックします。
Parameter Required Description Data credential name Yes データクレデンシャルの名前を入力します。
注意
名前は CelerData Cloud アカウント内で一意である必要があります。Bucket name Yes バケットの名前を入力します。
注意
クラスターを作成する際、クラスターと同じリージョンにあるバケットを参照するデータクレデンシャルのみ使用できます。Instance service account Yes CelerData にバケットへのアクセス権を付与するために作成したインスタンスサービスアカウントを入力します。 Instance service account については、Create a Service Account for your Compute Engine に記載されている手順に従って Google Cloud console でサービスアカウントを作成し、IAM > Service accounts ページの Name フィールドからサービスアカウント名をコピーし、Cloud Storage > Buckets ページの Name フィールドからバケット名をコピーします。
GCP Cloud settings ページの Data credentials タブに、作成したデータクレデンシャルが表示されます。
クラスターを作成する際、すでに作成したデータクレデンシャルを選択して再利用することができます。
データクレデンシャルを表示する
デプロイメントを開始する前に、CelerData Cloud アカウント内で作成されたすべてのデータクレデンシャルを表示し、デプロイメント要件に最も適したものを見つけることができます。その後、デプロイメントプロセス中にそのデータクレデンシャルを選択できます。
データクレデンシャルを表示するには、次の手順に従います。
-
CelerData Cloud BYOC コンソール にサインインします。
-
左側のナビゲーションペインで Cloud settings > GCP を選択します。
-
GCP Cloud settings ページの Data credentials タブで、詳細を表示したいデータクレデンシャルをクリックします。
-
表示される右側のペインで、データクレデンシャルの詳細を確認します。
データクレデンシャルを削除する
データクレデンシャルは作成後に編集することはできません。データクレデンシャルに誤ったデータが含まれている場合や、データクレデンシャルが不要になった場合は、次の手順で削除できます。
-
CelerData Cloud BYOC コンソール にサインインします。
-
左側のナビゲーションペインで Cloud Settings > GCP を選択します。
-
GCP Cloud settings ページの Data credentials タブで、削除したいデータクレデンシャルをクリックします。
-
表示される右側のペインで、Delete をクリックします。
-
表示されるダイアログボックスで、Delete と入力し、Delete をクリックします。
注意
データクレデンシャルに基づいて作成された CelerData クラスターがまだ存在する場合、そのデータクレデンシャルを削除することはできません。したがって、データクレデンシャルを削除する前に、そのデータクレデンシャルを使用して作成されたすべての CelerData クラスターがリリースされていることを確認してください。
使用上の注意
デプロイメントを作成する際に選択した既存のデータクレデンシャルを編集することはできません。既存のデータクレデンシャルがデプロイメント要件を満たさない場合は、新しいデータクレデンシャルを作成することをお勧めします。