はじめに
Amazon S3は、Amazon Web Servicesが提供するオンラインファイルストレージのWebサービスです。Webを使っていつでも、どこからでも、どんな量のデータも保存、取得することができます。セッションに想定される権限を使用して、Domo DataSetからAmazon S3バケットにデータをエクスポートするには、DomoのAmazon S3 AssumeRole Writebackコネクターを使用します。Amazon S3 APIについて詳しくは、製品ドキュメント(http://docs.aws.amazon.com/AmazonS3/...I/Welcome.html)を参照してください。
データはData CenterのS3バケットにエクスポートします。このトピックでは、DomoからS3 AssumeRole Writebackコネクターのユーザーインターフェースに固有のフィールドとメニューについて説明します。DataSetの追加や更新スケジュールの設定、DataSet情報の編集に関する一般的な情報は、「データコネクターを使用してDataSetを追加する」を参照してください。
必要条件
Amazon S3アカウントに接続してDataSetを作成するには、以下が必要です。
- DomoクライアントIDとクライアントシークレット。
-
引き受けるロールのAmazonリソースネーム(ARN)。
-
引き受けたロールのセッションの識別子。信頼ポリシーの設定が必要です。このことについては、以下で説明します。
-
サードパーティーが顧客のアカウントでロールを引き受けるときに使う一意の識別子
-
データの引き込み元となるAmazon S3バケットの名前
信頼ポリシーの設定
ロールのセッション識別子に対する信頼ポリシーは、以下の通りです。
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::*accountId*:root"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"sts:ExternalId": "*customer externalID*"
}
}
}
Domo環境のアカウントIDは、以下の通りです。
-
米国:339405024189
-
オーストラリア:010251424122
-
ヨーロッパ、中東、アフリカ(IE):687132894031
-
日本:622384692065
-
カナダ:710710207408
例えば、オーストラリア在住でアカウントIDが「46822464880681」のユーザー「myIAMuser123」にアクセスを許可する場合、信頼ポリシーは次のようになります。
{
"Effect": "Allow",
"Principal": {
"AWS": " arn:aws:iam::46822464880681:user/myIAMuser123 "
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"sts:ExternalId": "010251424122"
}
}
}
DomoクライアントIDとクライアントシークレットを取得するには、
-
Domo開発者アカウントにログインします。
-
右上の[マイアカウント]、[新規クライアント]の順にクリックします。
-
アプリケーション名と説明を入力します。
-
[データ]と[ユーザー]のチェックボックスを選択して、アプリケーションのスコープを提供します。
- [作成]をクリックします。
クライアントを作成し終えると、[クライアントの管理]をクリックすることでクライアントを管理できます。[クライアントシークレット]が[クライアントの管理]セクションに表示されます。
接続を設定する
このセクションでは、Amazon S3 AssumedRole Writebackコネクターページの[認証情報]および[詳細]ペインのオプションについて説明します。このページのほかのペインの項目にある[スケジュール設定]や[DataSetの名前を付け説明を入力]に関しては、ほとんどのタイプのコネクターで共通しています。詳細については、「データコネクターを使用してDataSetを追加する」を参照してください。
[認証情報]ペイン
このペインには、Domo開発者アカウントとS3バケットに接続するための認証情報の入力フィールドがあります。下表は、各フィールドに必要な内容を説明しています。
|
フィールド |
説明 |
|---|---|
| DomoクライアントID | DomoクライアントIDを入力します。詳細は必要事項を参照してください。 |
| Domoクライアントシークレット | Domoクライアントシークレットを入力します。詳細は必要事項を参照してください。 |
| ロールセッション名 | 引き受けたロールセッションに対する識別子を入力します。 |
| ロールARN | 引き受けるロールのAmazonリソースネーム(ARN)を入力します。 |
| 外部ID | サードパーティーが顧客のアカウントでロールを引き受けるときに使う一意の識別子を入力します。 |
| バケット | ファイルを引き込みたいAmazon S3バケットを入力します。 |
| 地域 | ファイルがあるS3バケット地域を選択します。 |
有効な認証情報を一度入力しておくと、いつでも同じアカウントを使用して新しいDomo-S3接続を作成できます。コネクターアカウントは、Data Centerの[アカウント]タブで管理できます。このタブについて詳しくは、「コネクターのユーザーアカウントを管理する」を参照してください。
[詳細]ペイン
このペインには、データを指定してデータの送信先を示すための多数のフィールドがあります。
|
メニュー |
説明 |
|---|---|
| フォルダーパスの選択方法 | フォルダーパスを検索するか手動で入力するかを指定します。 |
| フォルダーパスを選択 | 使用するフォルダーのパスを選択します。 |
| パス | Amazon S3バケットに保存するファイルのフォルダーパスを入力します。 |
| 上書き | Amazon S3バケット内の既存のファイルを選択したファイル名で上書きする場合は、このチェックボックスを選択します。 |
| 入力DataSetの選択方法 | DataSet IDを検索するか手動で入力するかを指定します。 |
| DataSet ID | 使用するDataSet IDを選択します。 |
| 入力DataSet ID |
S3バケットにコピーするDataSet ID(GUID)を入力します。 Data CenterでDataSetの詳細ビューを開き、URLのdatasources/に続く箇所で、DataSet IDを見つけることができます。例えば、URL https://mycompany.domo.com/datasourc...tails/overviewで、DataSet IDは845305d8-da3d-4107-a9d6-13ef3f86d4a4です。 |
| ファイル名を選択 |
DataSetの参照に[DataSet IDを入力]を使用するか、出力ファイル名を使用するかを選択します。 [入力DataSet名を使用]または[ファイル名を入力]を選択し、DataSet名にスペースのないマクロ |
| ファイル名 |
出力ファイル名を入力します。 現在の日付をファイル名に追加するには、マクロ |
| 新しいデータのみをライトバック | 入力DataSetから最後の実行データのみを取り出し、それをS3オブジェクトにエクスポートするには、このボックスにチェックマークを入れます。 |
| ファイル拡張子 | 出力ファイルの拡張子として使用する拡張子を選択します。 |
| 区切り文字 | 出力ファイルの区切り文字に使用する文字を選択します。 |
| 圧縮 | 出力ファイルに使用する圧縮方式を選択します。 |
| 暗号化方式 | 出力ファイルに使用する暗号化方式を選択します。 |
| 暗号化キー | 暗号化キーを入力します。 |
その他のペイン
スケジュール設定、再試行、更新に関するオプションなど、コネクターインターフェースのその他のペインに表示されるオプションについては、「データコネクターを使用してDataSetを追加する」を参照してください。
コメント
0件のコメント
サインインしてコメントを残してください。