データストア連携管理
- 23 May 2024
- 印刷
- PDF
データストア連携管理
- 更新日 23 May 2024
- 印刷
- PDF
記事の要約
この要約は役に立ちましたか?
ご意見ありがとうございます
概要
データストア連携管理は、左サイドバーの管理・連携から表示できます。
データストア連携管理では、アカウント内で連携されたデータストアの一覧を確認できます。
また、データストアの新規連携、および連携済みデータストアに対する認証を受けることができます。
データストアの新規連携
必要なロール
データストアの新規連携には、データストア管理者ロールが必要です。
データストア連携管理画面で連携をクリックすると、データストアの新規連携画面へと移動します。
以降の手順については、データストアの認証手順を参照ください。
なお、データストアを連携すると、アセット取り込み除外設定が表示されます。
アセット取り込み除外設定にて、設定を完了すると、アセットが自動で取り込まれます。
データストア詳細画面
データストア連携管理画面で各データストアの名前部分をクリックすると、該当データストアの詳細画面へと移動します。
連携済みデータストアの編集・連携解除
必要なロール
連携済みデータストアの編集・連携解除には、データストア管理者ロールが必要です。
鉛筆アイコンをクリックすると、データストア名を変更する事ができます。
また、アセット取り込み除外設定では、サービス側から取得するアセットを絞り込むことができます。
三点リーダーをクリックすると、データストアの連携解除が表示されます。
なお、データストアの連携を解除すると、以下はすべて削除されます。ご注意ください。
- 該当のデータストア配下のアセット、およびアセットに紐づくメタデータ
- データストアに保存されたクエリ
連携済みデータストアの認証
必要なロール
連携済みデータストアの認証には、実データ閲覧者ロールが必要です。
認証をクリックすると、認証画面へと移動します。
以降の手順については、データストアの認証手順を参照ください。
データストアに対する認証を受けることで、認証情報の権限に基づく形で実データが閲覧できるようになります。
詳しくは、実データの閲覧についてを参照ください。
なお、自身が各データストアに対して認証されているかどうかは、データストア連携管理画面のお客様の認証状況部分にて確認できます。
お客様の認証状況が未認証となっているデータストアは、自身がまだ認証されていないデータストアとなります。
データストアの認証解除
認証された状態で認証解除をクリックすると、認証が解除されます。
認証・認証解除に関する例外的仕様
アセット取得ユーザーの認証解除
アセット取得ユーザーがいないデータストアの認証
アセット取得ユーザーがいないデータストアに対する認証には、データストア管理者ロールが必要です。
なお、前回のアセット取得ユーザーと異なる認証情報を用いて再認証された場合、データストア配下のアセット一覧の構成が変わる(サービス側から取得されるアセットが変わる)可能性があります。ご注意ください。
データストアの認証手順
新たにデータストアを連携する場合も、既存のデータストアに対して認証を受ける場合も、基本的な手順は同じです。
BigQueryの場合
- データストア名:ここで入力した名称が、データストア連携管理画面で表示されます。
- 認証方式:以下のいずれかを選択します。
- Googleアカウント (OAuth):Googleアカウントで認証します。表示される画面に沿って認証手順を進めてください。
- サービスアカウント (JSONキー):JSON keyを利用して認証します。
Googleアカウント (OAuth)で認証する場合
TROCCOからのGoogleアカウントへのアクセス依頼を許可してください。
サービスアカウント (JSONキー)で認証する場合
JSON Keyの取得手順は、サービスアカウントを用いて接続情報を作成する際の手順と同様です。
ただし、プロジェクトへのアクセスを許可するために、サービスアカウントに以下のロールを付与してください。
- BigQueryジョブユーザー
- BigQueryデータ閲覧者
Snowflakeの場合
- データストア名:ここで入力した名称が、データストア連携管理画面で表示されます。
- 認証方式:以下のいずれかを選択します。
- ユーザ・パスワード認証
- Microsoft Entra ID認証
ユーザ・パスワード認証の場合
| 項目名 | 必須 | 内容 |
|---|---|---|
| ホスト | ✓(*) | Snowflakeのホストを入力します。 *本項目は管理者として認証するを選択時にのみ表示されます。 |
| ユーザー | ✓ | Snowflakeのユーザー名を入力します。 |
| パスワード | ✓ | Snowflakeのパスワードを入力します。 |
| ウェアハウス | - | ウェアハウスを入力できます。 本項目で入力したウェアハウス上でクエリが実行されます。 |
| ロール | - | クエリを実行するロールを入力できます。 本項目で入力したロールに基づいてクエリが実行されます。 |
ウェアハウスとロール
未入力の場合、Snowflake側のデフォルト設定が利用されます。
Snowflake側でデフォルト設定がない場合は、いずれも入力する必要があります。
ホスト名の入力形式
以下のいずれかの形式で入力できます。
<LOCATOR>.<REGION>.<CLOUD>.snowflakecomputing.com- 入力例:
hm*****.ap-northeast-1.aws.snowflakecomputing.com
- 入力例:
<ORGANIZATION>-<ACCOUNT_NAME>.snowflakecomputing.com- 入力例:
*******-km*****.snowflakecomputing.com
- 入力例:
上記各要素は、Snowflakeのコンソール画面左下より確認できます。
Microsoft Entra ID認証の場合
あらかじめ、Microsoft Entra ID設定を行う必要があります。
詳しくは、Microsoft Entra ID 外部インテグレーション設定を参照ください。
アセット取り込み除外設定
データストアを連携すると、そのデータストアに対応するアセットが自動で取得されます。
アセット取り込み除外設定では、アセットを取得する際の絞り込み条件を設定できます。
なお、アセット取り込み除外設定は、データストアの認証手順が完了した時点で自動的に表示されます。
また、データストア詳細画面から遷移することもできます。
アセット取り込み除外設定の注意事項
必要なロール
アセット取り込み除外設定を編集するには、データストア管理者ロールが必要です。
アセット取り込みの実行条件
データストアの新規連携時に、データストアの認証手順が完了すると、アセット取り込み除外設定画面が表示されます。
この時点でデータストアの連携自体は完了していますが、アセット取り込み除外設定画面にて設定を完了するがクリックされるまで、アセットの取り込み処理は行われません。
除外条件が不要の場合でも、設定を完了するをクリックする必要があります。
なお、設定を完了するをクリックすると、アセットの取り込み処理が開始されます。
上記処理以降、アセットの取り込み処理は日次で自動実行されます。
アセット取り込み除外設定の各種項目・評価順序
アセット取り込み除外設定画面にて追加をクリックすると、アセット取り込み除外設定の各項目が表示されます。
「プロジェクト(データベース)」「データセット(スキーマ)」「テーブル」それぞれに対して、一致パターンおよび文字列を指定します。
一致パターンは、完全一致・前方一致・後方一致から選択できます。
入力された文字列に対して一致パターンを踏まえて名前がマッチしたアセットは、アセット取り込みの対象から除外されます。
なお、「プロジェクト(データベース)」「データセット(スキーマ)」「テーブル」の条件はAND条件で評価されます。
また、複数の除外条件が作成された場合、それらはOR条件で評価されます。
たとえば、以下の通り2つの除外設定を作成したとします。
- 除外条件1
- プロジェクト名を前方一致で
hoge - データセットを後方一致で
fuga
- プロジェクト名を前方一致で
- 除外条件2
- テーブル名を前方一致で
piyo
- テーブル名を前方一致で
この場合、以下のアセットは取り込まれません。
- 名前が
hogeから始まるプロジェクトの、名前がfugaで終わるデータセットは取り込まれない- このとき、名前が
hogeから始まるプロジェクトの、名前がfuga以外で終わるデータセットは取り込まれる
- このとき、名前が
- データストア配下に存在する、名前が
piyoで始まるテーブルは、すべて取り込まれない
この記事は役に立ちましたか?