メインコンテンツまでスキップ

GCP のデータクレデンシャルを管理する

CelerData における GCP のデータクレデンシャルは、Google Cloud Storage バケットと、そのバケットに対する読み書き権限を宣言するサービスアカウントを参照します。サービスアカウントを通じて、VPC 内の VM は特定のバケットに対する読み書き権限を得ることができます。特定のデータクレデンシャルを使用して CelerData クラスターを作成すると、そのクラスター内の SQL クエリ用に CelerData が生成するすべてのプロファイルが、データクレデンシャルで参照される Google Cloud バケットに保存されます。さらに、Elastic クラスターを作成する場合、データはデフォルトでこのバケットに保存されます。

CelerData は、GCP でのクラスター展開が成功するたびに自動的にデータクレデンシャルを生成します。これらの GCP 用データクレデンシャルを管理し、データクレデンシャルの作成、表示、削除を行うことができます。

独自の VPC でクラスター展開を成功させるためには、デプロイメントプロセス中に選択するか、または作成するデータクレデンシャルが必要です。

データクレデンシャルを作成する

以下の手順は、CelerData Cloud BYOC コンソールの Cloud settings ページからデプロイメントを作成する前にデータクレデンシャルを作成する方法を示しています。デプロイメント作成のワークフローの一部として、同様の方法でデータクレデンシャルを作成することもできます。Deployment on GCP を参照してください。

NOTE

  • 新しいデータクレデンシャルを作成する前に、Google Cloud Project を作成し、必要な API を有効にする 必要があります。
  • 既存のデータクレデンシャルを選択せずにデプロイメントを作成する場合、CelerData はデプロイメント中に入力された情報に基づいてデータクレデンシャルを自動的に作成し、将来の使用のために保存します。

デプロイメント前にデータクレデンシャルを作成するには、次の手順に従います。

  1. CelerData Cloud BYOC コンソール にサインインします。

  2. 左側のナビゲーションペインで、Cloud settings > GCP を選択します。

  3. GCP cloud settings ページの Data credentials タブで、Create data credential をクリックします。

  4. Create data credential ダイアログボックスで、次のパラメーターを設定し、Submit をクリックします。

    ParameterRequiredDescription
    Data credential nameYesデータクレデンシャルの名前を入力します。
    NOTE
    名前は CelerData Cloud アカウント内で一意である必要があります。
    Bucket nameYesバケットの名前を入力します。
    NOTE
    • クラスターを作成する際、クラスターと同じリージョンにあるバケットを参照するデータクレデンシャルのみ使用できます。
    • クラスターに Shared VPC を有効にしたい場合、サービスプロジェクト(つまり、クラスターがデプロイされるプロジェクト)のバケット名を入力する必要があります。
    Instance service accountYesCelerData にバケットへのアクセス権を付与するために作成したインスタンスサービスアカウントを入力します。
    NOTE
    クラスターに Shared VPC を有効にしたい場合、サービスプロジェクト(つまり、クラスターがデプロイされるプロジェクト)のインスタンスサービスアカウントを入力する必要があります。

    Instance service account については、Create a Service Account for your Compute Engine の指示に従って、Google Cloud console でサービスアカウントを作成し、IAM > Service accounts ページの Name フィールドからサービスアカウント名をコピーし、Cloud Storage > Buckets ページの Name フィールドからバケット名をコピーします。

    Shared VPC については、Set up Shared VPC の指示に従って、Shared VPC を設定します。

GCP Cloud settings ページの Data credentials タブに、作成したデータクレデンシャルが表示されます。

クラスターを作成する際、既に作成したデータクレデンシャルを選択して再利用することができます。

データクレデンシャルを表示する

デプロイメントを開始する前に、CelerData Cloud アカウント内で作成されたすべてのデータクレデンシャルを表示し、デプロイメント要件に最も適したものを見つけることができます。その後、デプロイメントプロセス中にそのデータクレデンシャルを選択できます。

データクレデンシャルを表示するには、次の手順に従います。

  1. CelerData Cloud BYOC コンソール にサインインします。

  2. 左側のナビゲーションペインで、Cloud settings > GCP を選択します。

  3. GCP Cloud settings ページの Data credentials タブで、詳細を表示したいデータクレデンシャルをクリックします。

  4. 表示される右側のペインで、データクレデンシャルの詳細を確認します。

データクレデンシャルを削除する

データクレデンシャルは作成後に編集することはできません。データクレデンシャルに誤ったデータがある場合や、もはやデータクレデンシャルが不要な場合は、次の手順に従って削除できます。

  1. CelerData Cloud BYOC コンソール にサインインします。

  2. 左側のナビゲーションペインで、Cloud Settings > GCP を選択します。

  3. GCP Cloud settings ページの Data credentials タブで、削除したいデータクレデンシャルをクリックします。

  4. 表示される右側のペインで、Delete をクリックします。

  5. 表示されるダイアログボックスで、Delete と入力し、Delete をクリックします。

NOTE

データクレデンシャルに基づいて作成された CelerData クラスターがまだ存在する場合、そのデータクレデンシャルを削除することはできません。したがって、データクレデンシャルを削除する前に、そのデータクレデンシャルを使用して作成されたすべての CelerData クラスターがリリースされていることを確認してください。

使用上の注意

デプロイメントを作成する際、選択した既存のデータクレデンシャルを編集することはできません。既存のデータクレデンシャルがデプロイメント要件を満たさない場合は、新しいデータクレデンシャルを作成することをお勧めします。