azure_data_credential

注記

このリソースの API は、ユーザーエクスペリエンスを簡素化するために、今後のバージョンで変更される可能性があります。

CelerData Cloud BYOC で Azure 用のデータクレデンシャルを作成します。

Azure 用のデータクレデンシャルは、Azure ストレージアカウント内のコンテナに対する読み書き権限を宣言するマネージドアイデンティティを参照します。マネージドアイデンティティを通じて、Azure 仮想ネットワーク内の VM は特定のストレージに対する読み書き権限を得ることができます。特定のデータクレデンシャルを使用して CelerData クラスターを作成した後、そのクラスター内の SQL クエリ用に CelerData によって生成されたすべてのプロファイルは、データクレデンシャルで参照される Azure ストレージアカウントとコンテナに保存されます。

このリソースの実装は、クラスター展開手順の一部として行うことができます。クラスター展開手順の詳細は Provision CelerData Cloud BYOC on Azure で確認できます。また、このリソースを個別に実装してデータクレデンシャルを作成し、それを一致する展開クレデンシャルおよびネットワーク構成と共に何度も再利用してクラスターを展開することもできます。

このリソースは、以下のリソースの実装に依存しています：

• azurerm_resource_group
• azurerm_user_assigned_identity
• azurerm_role_assignment
• azurerm_storage_account
• azurerm_storage_container

したがって、これらのリソースを実装する前に、このリソースを実装する必要があります。これらのリソースの実装に関する詳細は、Configure Azure objects を参照してください。

このリソースは、クラスター展開に必要なクレデンシャル関連リソース celerdatabyoc_azure_deployment_credential および celerdatabyoc_azure_network リソースの実装の前提条件でもあります。

使用例

resource "celerdatabyoc_azure_data_credential" "example" {
  name                         = "<data_credential_name>"
  managed_identity_resource_id = "<managed_identity_id>"
  storage_account_name         = "<storage_account_name>"
  container_name               = "<container_name>"
}

引数リファレンス

注記

このセクションでは、celerdatabyoc_azure_data_credential リソースの引数のみを説明します。他のリソースの引数の説明については、対応するリソーストピックを参照してください。

このリソースには、以下の必須引数が含まれています：

• name: （新しいリソースを強制）データクレデンシャルの名前。ユニークな名前を入力してください。

• managed_identity_resource_id: （新しいリソースを強制）マネージドアイデンティティの ID。

• storage_account_name: （新しいリソースを強制）ストレージアカウントの名前。

• container_name: （新しいリソースを強制）コンテナの名前。

属性リファレンス

このリソースは、以下の属性をエクスポートします：

• id: データクレデンシャルの ID。

参照

• Provision CelerData Cloud BYOC on Azure
• celerdatabyoc_azure_deployment_credential
• celerdatabyoc_azure_network
• celerdatabyoc_classic_cluster