CData Connect AI 経由でAmazon S3 のデータ をGemini Enterprise に接続する方法
Gemini Enterprise は、Google Workspace の一部として提供される Google のエンタープライズ AI アシスタントです。カスタムMCP サーバーのデータストアにネイティブ対応しているため、Model Context Protocol(MCP)を介してエンタープライズデータをリアルタイムにクエリ・操作できるよう拡張できます。CData Connect AI Remote MCP と組み合わせれば、データレプリケーションや独自の連携ロジックを構築することなく、自然言語でAmazon S3のデータをリアルタイムに操作できます。
CData Connect AI は、単一のマネージドMCP エンドポイントを介してAmazon S3のデータに接続するための、クラウド to クラウド専用インターフェースを提供します。CData Connect AI Remote MCP Server を利用することで、Gemini Enterprise とAmazon S3の間で安全な通信が可能になり、自然言語のプロンプトでリアルタイムのAmazon S3 のデータに質問したり操作したりできるようになります。
本記事では、カスタムMCP サーバーのデータストアを作成して、CData Connect AI 経由でGemini Enterprise をリアルタイムのAmazon S3データに接続する方法をご紹介します。これにより、Gemini Enterprise のチャットインターフェースから直接Amazon S3 のデータにアクセスできるようになります。
前提条件
- CData Connect AI アカウント(Amazon S3など、有効な接続が1つ以上あること)
- Gemini Enterprise アカウント(トライアル利用可)
- 課金が有効になっているGoogle Cloud プロジェクト
- Google Cloud CLI がインストール・設定済みであること
- Google Cloud アカウントで以下を実施しておくこと:
ステップ1: Gemini Enterprise 用のAmazon S3 接続を構成する
Gemini Enterprise からAmazon S3 への接続は、CData Connect AI Remote MCP を通じて実現します。Gemini Enterprise からAmazon S3 のデータ と対話するために、まずはCData Connect AI でAmazon S3 接続を作成・構成していきましょう。
- Connect AI にログインし、Sources をクリックして、 Add Connection をクリックします
- Add Connection パネルから Amazon S3 を選択します
-
Amazon S3 に接続するために必要な認証情報を入力しましょう。
Amazon S3 リクエストを認可するには、管理者アカウントまたはカスタム権限を持つIAM ユーザーの認証情報を入力します。AccessKey をアクセスキーID に設定します。SecretKey をシークレットアクセスキーに設定します。
Note: AWS アカウント管理者として接続できますが、AWS サービスにアクセスするにはIAM ユーザー認証情報を使用することをお勧めします。
尚、CData 製品はAmazon S3 のファイルの一覧表示やユーザー管理情報の取得用です。S3 に保管されているExcel、CSV、JSON などのファイル内のデータを読み込みたい場合には、Excel Driver、CSV Driver、JSON Driver をご利用ください。
アクセスキーの取得
IAM ユーザーの資格情報を取得するには:
- IAM コンソールにサインインします。
- ナビゲーションペインで「ユーザー」を選択します。
- ユーザーのアクセスキーを作成または管理するには、ユーザーを選択してから「セキュリティ認証情報」タブを選択します。
AWS ルートアカウントの資格情報を取得するには:
- ルートアカウントの資格情報を使用してAWS 管理コンソールにサインインします。
- アカウント名または番号を選択し、表示されたメニューで「My Security Credentials」を選択します。
- 「Continue to Security Credentials」をクリックし、「Access Keys」セクションを展開して、ルートアカウントのアクセスキーを管理または作成します。
AWS ロールとして認証
多くの場合、認証にはAWS ルートユーザーのダイレクトなセキュリティ認証情報ではなく、IAM ロールを使用することをお勧めします。RoleARN を指定することでAWS ロールを代わりに使用できます。これにより、CData 製品は指定されたロールの資格情報を取得しようと試みます。
(すでにEC2 インスタンスなどで接続されているのではなく)AWS に接続している場合は、ロールを引き受けるIAM ユーザーのAccessKey とSecretKey を追加で指定する必要があります。AWS ルートユーザーのAccessKey および SecretKey を指定する場合、ロールは使用できません。
SSO 認証
SSO 認証を必要とするユーザーおよびロールには、RoleARN およびPrincipalArn 接続プロパティを指定してください。各Identity Provider に固有のSSOProperties を指定し、AccessKey とSecretKey を空のままにする必要があります。これにより、CData 製品は一時的な認証資格情報を取得するために、リクエストでSSO 認証情報を送信します。
- Save & Test をクリックします
-
Add Amazon S3 Connection ページの Permissions タブに移動し、ユーザーベースの権限を更新します。
CData Connect AI でOAuth App を作成する
Gemini Enterprise は、CData Connect AI MCP Server に対するユーザー認証にOAuth 2.0 Authorization Code with PKCE を使用します。そのため、CData Connect AI アカウントでユーザーベースのOAuth App を作成する必要があります。
- Connect AI の右上にある歯車アイコン () をクリックして、Settings を開きます。
- OAuth Apps に移動し、+ Create App をクリックします。Create OAuth App ダイアログが表示されます。
- 以下の項目を入力します。
- Name — わかりやすい名前を入力します(例: GeminiEnterpriseOAuth)。
- Authentication Flow — User-based (Authorization Code) を選択します。
- Callback URL — https://vertexaisearch.cloud.google.com/oauth-redirect を入力します。
- Confirm をクリックします。CData Connect AI がOAuth App を作成し、Client ID とClient Secret が生成されます。
- Client ID とClient Secret の両方の値をコピーします。ステップ2 で使用します。
接続の設定とOAuth App の作成が完了したら、いよいよGemini Enterprise でカスタムMCP サーバーのデータストアを作成していきましょう。
ステップ2: カスタムMCP サーバーのデータストアを作成する
- Gemini Enterprise を開き、データストア画面に移動します。
- データストアを作成をクリックします。
- データソースを選択ページで、ソースを検索フィールドに Custom MCP Server と入力します。カスタム MCP サーバーカードが表示されます。
- MCP サーバーを追加をクリックします。MCP サーバーの構成ページが表示されます。
- 認証の設定セクションで、以下の必須フィールドに値を入力します:
- MCP サーバーの URL: https://mcp.cloud.cdata.com/mcp
- 認可 URL: https://cloud-login.cdata.com/authorize
- トークン URL: https://cloud-login.cdata.com/oauth/token
- クライアント ID および クライアントシークレット: ステップ1 で作成したOAuth App のもの
- ログインをクリックして、サインインを完了します。
- 続行をクリックすると、詳細オプションセクションが開きます。
MCP サーバーの説明フィールドに、サーバーの機能や使用するタイミングをGemini Enterprise が理解できるような説明を入力します。詳細については、 効果的なMCP サーバーの説明と指示の書き方をご覧ください。
続行をクリックします。
データコネクタの構成セクションで、マルチリージョンフィールドのリストからデータコネクタの場所を選択します。
データコネクタ名に、データストアの名前を入力します。
作成をクリックします。Gemini Enterprise がデータストアを作成し、データストアページに表示されます。
注: デフォルトでは、カスタムMCP サーバーのツールやアクションは何も有効化されていません。ツールやアクションは個別に有効化する必要があります。
ステップ3: アクションを有効化する
カスタムMCP サーバーのデータストアを作成したら、Gemini Enterprise で利用できるようにするために、少なくとも1つのツールまたはアクションを有効化する必要があります。
- 作成したカスタムMCP サーバーのデータストアに移動します。
操作 タブを開き、カスタム アクションを再読み込み をクリックして再認証します。
注: このアクションでは、MCP サーバーに対してtools/list 呼び出しを行い、利用可能なツールを取得します。取得されたツールは画面に表示されます。
- 有効にするアクションを選択します。
- アクションを有効にするをクリックします。
ステップ4: MCP サーバーのデータストアをGemini Enterprise アプリに接続する
カスタムMCP サーバーのデータストアを作成し、アクションを有効化したら、利用できるようにするためにデータストアをGemini Enterprise アプリに接続する必要があります。
- Google Cloud コンソールで、Gemini Enterprise ページに移動します。
- ナビゲーションメニューから アプリ をクリックします。
- データストアを接続したいGemini Enterprise アプリを選択します。
- アプリのナビゲーションメニューから 接続されたデータソース をクリックします。
- 既存のデータストアを追加をクリックして、作成したデータストアを選択します。
- 接続をクリックします。
ステップ5: 自然言語でリアルタイムのAmazon S3データにクエリを実行する
データストアの接続が完了したら、Gemini Enterprise のユーザーはWebアプリケーションから自然言語でリアルタイムのAmazon S3 のデータを操作できるようになります。各ユーザーは初回利用時に、OAuth フローを通じて自身のConnect AI 認証情報で認証を行います。
- Gemini Enterprise を開き、Connections をクリックしてCData Connect AI を承認します。
-
Amazon S3 のデータ について、自然言語で質問してみましょう。
- 「過去30 日間のすべてのAmazon S3 のデータ を表示して」
- 「Amazon S3 のデータ の中で売上トップのレコードは?」
- 「すべてのアクティブなAmazon S3 のデータ と現在のステータスをリスト表示して」
- 「今四半期のAmazon S3 のデータ のアクティビティをまとめて」
- Connect AI を介して、自然言語のプロンプトに応じたAmazon S3データの取得やアクションの実行が可能です。ユーザーがSQL を記述したり、データ構造を深く理解したりする必要は一切ありません。
Gemini Enterprise の関連記事
- Gemini Enterprise から CData Connect AI に OAuth で接続する方法:カスタムOAuth アプリを活用した認証・認可の設定手順
- Gemini Enterprise でデータ可視化マルチエージェントを構築: CData Connect AI MCP × ADK BuiltInCodeExecutor
CData Connect AI を入手する
Gemini Enterprise などのAI プラットフォームから、数百種類のSaaS、ビッグデータ、NoSQL ソースへのライブデータアクセスを取得するには、今すぐCData Connect AI をお試しください!