Redshift

Redshift接続の設定方法と利用方法について説明します。

Codatumを使用して、Redshiftのデータに接続、クエリ、管理ができます。

この機能は現在プライベートプレビューです。この機能のご利用を希望される場合は、Codatumサポートまでお問い合わせください。

設定方法

Redshift連携は、RA3ノードのクラスターとサーバーレスを対象とします。連携には、AssumeRoleを利用します。

1. AWSコンソールで必要な準備を行う

1. DBユーザーの作成と必要な権限の付与

連携用のユーザーを作成し、権限を付与します。

使用したいスキーマに対する USAGE 権限をそのユーザーに付与する
使用したいテーブルに対する SELECT 権限をそのユーザーに付与する
システムビュー svv_table_info に対する SELECT 権限をそのユーザーに付与する

2. Secrets ManagerでSecretの作成

1で作成したDBユーザーのSecretを作成する
作成したSecretに CodatumRedshiftAccess というタグを追加する（Valueは空でOK）

3. 連携用IAMロールの作成と許可ポリシー・信頼関係の設定

連携用のIAMロールを作成し、以下の許可ポリシーを設定する（Resourceに1-2で作成したSecretのARNを指定する）

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "DataAPIPermissions",
            "Effect": "Allow",
            "Action": [
                "redshift-data:BatchExecuteStatement",
                "redshift-data:ExecuteStatement",
                "redshift-data:CancelStatement",
                "redshift-data:ListStatements",
                "redshift-data:GetStatementResult",
                "redshift-data:DescribeStatement",
                "redshift-data:ListDatabases",
                "redshift-data:ListSchemas",
                "redshift-data:ListTables",
                "redshift-data:DescribeTable"
            ],
            "Resource": "*"
        },
        {
            "Sid": "SecretsManagerPermissions",
            "Effect": "Allow",
            "Action": [
                "secretsmanager:GetSecretValue"
            ],
            "Resource": [
                "1-2で作成したSecretのARNを指定する"
            ],
            "Condition": {
                "Null": {
                    "secretsmanager:ResourceTag/CodatumRedshiftAccess": "false"
                }
            }
        },
        {
            "Sid": "ServiceLinkedRole",
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam::*:role/aws-service-role/redshift-data.amazonaws.com/AWSServiceRoleForRedshift",
            "Condition": {
                "StringLike": {
                    "iam:AWSServiceName": "redshift-data.amazonaws.com"
                }
            }
        }
    ]
}

4. サーバーレスの場合のみ、追加で以下の対応が必要

連携するWorkgroupに CodatumRedshiftAccess というタグを追加する（Valueは空でOK）
IAMで以下の許可ポリシーを作成し、3で作成したロールに付与する

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ServerlessWorkgroupInfo",
            "Effect": "Allow",
            "Action": [
                "redshift-serverless:GetWorkgroup"
            ],
            "Resource": "*",
            "Condition": {
                "Null": {
                    "aws:ResourceTag/CodatumRedshiftAccess": "false"
                }
            }
        }
    ]
}

2. CodatumにRedshiftコネクションを登録する

最後に、CodatumでRedshiftコネクションを作成します。

ワークスペース設定のコネクションからコネクションを追加を選択
コネクション名を入力
アクセスレベルを選択
アカウントID を入力
- AWSのアカウントID
リージョン を入力
- Redshiftリソースが属しているリージョン
接続タイプ を選択
- クラスターを選択した場合
  - クラスター識別子 を入力
  - デフォルトデータベース を入力
    接続先のデータベース。この設定は、クエリ可能なデータベース、スキーマ、テーブルを制限するものではありません。
- サーバーレスを選択した場合
  - サーバーレス名前空間 を入力
  - サーバーレスワークグループ名 を入力
  - デフォルトデータベース を入力
    接続先のデータベース。この設定は、クエリ可能なデータベース、スキーマ、テーブルを制限するものではありません。
シークレットARN を入力
- ステップ1-2で準備したSecretのシークレットARNを使用する
Role ARN を入力
- ステップ1-3で準備したIAM RoleのARNを使用する
信頼関係の設定情報で、RoleとExternal IDを生成し、それらをステップ1-3で作成した連携用ロールの信頼関係に指定する

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowCodatumAssumeWithExternalId",
            "Effect": "Allow",
            "Principal": {
                "AWS": "Redshift新規コネクション作成画面に表示されている Codatum User ARN"
            },
            "Action": "sts:AssumeRole",
            "Condition": {
                "StringEquals": {
                    "sts:ExternalId": "Redshift新規コネクション作成画面に表示されている External ID"
                }
            }
        }
    ]
}

入力と信頼関係の設定が完了したら接続テストを行い、その後コネクションを保存してください。

前へSnowflake 次へDatabricks

最終更新 10 日前

役に立ちましたか？

hashtag設定方法

hashtag1. AWSコンソールで必要な準備を行う

hashtag1. DBユーザーの作成と必要な権限の付与

hashtag2. Secrets ManagerでSecretの作成

hashtag3. 連携用IAMロールの作成と許可ポリシー・信頼関係の設定

hashtag4. サーバーレスの場合のみ、追加で以下の対応が必要

hashtag2. CodatumにRedshiftコネクションを登録する

設定方法

1. AWSコンソールで必要な準備を行う

1. DBユーザーの作成と必要な権限の付与

2. Secrets ManagerでSecretの作成

3. 連携用IAMロールの作成と許可ポリシー・信頼関係の設定

4. サーバーレスの場合のみ、追加で以下の対応が必要

2. CodatumにRedshiftコネクションを登録する