CData Connect AI 経由でPostgreSQL インターフェースからリアルタイムの Amazon S3 のデータに接続

インターネット上には数多くのPostgreSQL クライアントがあります。PostgreSQL はデータアクセスのための一般的なインターフェースです。PostgreSQL をCData Connect AI と組み合わせることで、PostgreSQL からリアルタイムのAmazon S3 のデータにデータベースのようにアクセスできます。この記事では、Connect AI でAmazon S3 のデータに接続し、TDS foreign data wrapper（FDW）を使用してConnect AI とPostgreSQL 間の接続を確立するプロセスを説明します。

CData Connect AI は Amazon S3 専用のSQL Server インターフェースを提供し、ネイティブでサポートされているデータベースにデータをレプリケートすることなく Amazon S3 のデータをクエリできます。最適化されたデータ処理を標準で使用し、CData Connect AI はサポートされているすべてのSQL 操作（フィルター、JOIN など）を Amazon S3 に直接プッシュし、サーバーサイド処理を活用して必要なAmazon S3 のデータを迅速に返します。

Connect AI で Amazon S3 に接続

CData Connect AI は、シンプルなポイント＆クリック操作でデータソースに接続できるインターフェースを提供しています。

1. Connect AI にログインして「Sources」をクリックし、 Add Connection をクリックします

2. Add Connection パネルから「Amazon S3」を選択します

3. Amazon S3 への接続に必要な認証プロパティを入力します。

   Amazon S3 リクエストを認可するには、管理者アカウントまたはカスタム権限を持つIAM ユーザーの認証情報を入力します。AccessKey をアクセスキーID に設定します。SecretKey をシークレットアクセスキーに設定します。

   Note: AWS アカウント管理者として接続できますが、AWS サービスにアクセスするにはIAM ユーザー認証情報を使用することをお勧めします。

   尚、CData 製品はAmazon S3 のファイルの一覧表示やユーザー管理情報の取得用です。S3 に保管されているExcel、CSV、JSON などのファイル内のデータを読み込みたい場合には、Excel Driver、CSV Driver、JSON Driver をご利用ください。

   アクセスキーの取得

   IAM ユーザーの資格情報を取得するには：

   1. IAM コンソールにサインインします。
   2. ナビゲーションペインで「ユーザー」を選択します。
   3. ユーザーのアクセスキーを作成または管理するには、ユーザーを選択してから「セキュリティ認証情報」タブを選択します。

   AWS ルートアカウントの資格情報を取得するには：

   1. ルートアカウントの資格情報を使用してAWS 管理コンソールにサインインします。
   2. アカウント名または番号を選択し、表示されたメニューで「My Security Credentials」を選択します。
   3. 「Continue to Security Credentials」をクリックし、「Access Keys」セクションを展開して、ルートアカウントのアクセスキーを管理または作成します。

   AWS ロールとして認証

   多くの場合、認証にはAWS ルートユーザーのダイレクトなセキュリティ認証情報ではなく、IAM ロールを使用することをお勧めします。RoleARN を指定することでAWS ロールを代わりに使用できます。これにより、CData 製品は指定されたロールの資格情報を取得しようと試みます。

   （すでにEC2 インスタンスなどで接続されているのではなく）AWS に接続している場合は、ロールを引き受けるIAM ユーザーのAccessKey とSecretKey を追加で指定する必要があります。AWS ルートユーザーのAccessKey および SecretKey を指定する場合、ロールは使用できません。

   SSO 認証

   SSO 認証を必要とするユーザーおよびロールには、RoleARN およびPrincipalArn 接続プロパティを指定してください。各Identity Provider に固有のSSOProperties を指定し、AccessKey とSecretKey を空のままにする必要があります。これにより、CData 製品は一時的な認証資格情報を取得するために、リクエストでSSO 認証情報を送信します。

   
4. Save & Test をクリックします
5. Add Amazon S3 Connection ページの「Permissions」タブに移動し、ユーザーベースの権限を更新します。

Personal Access Token の追加

REST API、OData API、またはVirtual SQL Server 経由でConnect AI に接続する場合、Personal Access Token（PAT）を使用してConnect AI への接続を認証します。アクセス管理の粒度を維持するために、サービスごとに個別のPAT を作成することをお勧めします。

1. Connect AI アプリの右上にある歯車アイコン（）をクリックして設定ページを開きます。
2. Settings ページで「Access Tokens」セクションに移動し、 Create PAT をクリックします。
3. PAT に名前を付けて「Create」をクリックします。
4. Personal Access Token は作成時にのみ表示されるため、必ずコピーして安全な場所に保存してください。

接続の設定とPAT の生成が完了したら、PostgreSQL からAmazon S3 のデータに接続する準備が整いました。

TDS Foreign Data Wrapper のビルド

Foreign Data Wrapper は、PostgreSQL を再コンパイルすることなく、PostgreSQL の拡張機能としてインストールできます。例として tds_fdw 拡張機能を使用します（https://github.com/tds-fdw/tds_fdw）。

1. 以下のようにgit リポジトリをクローンしてビルドできます：

   sudo apt-get install git
   git clone https://github.com/tds-fdw/tds_fdw.git
   cd tds_fdw
   make USE_PGXS=1
   sudo make USE_PGXS=1 install
   

   注意：複数のPostgreSQL バージョンがあり、デフォルト以外のバージョン用にビルドする場合は、まずpg_config のバイナリの場所を見つけてフルパスをメモし、make コマンドでUSE_PGXS=1 の後にPG_CONFIG= を追加します。
2. インストールが完了したら、サーバーを起動します：

   sudo service postgresql start
   

3. 次に、Postgres データベースに入ります

   psql -h localhost -U postgres -d postgres
   

   注意：localhost の代わりにPostgreSQL がホストされているIP を指定することもできます。

PostgreSQL データベースとしてAmazon S3 のデータに接続し、データをクエリ！

拡張機能をインストールした後、以下の手順に従ってAmazon S3 のデータへのクエリを開始します：

1. データベースにログインします。
2. データベース用の拡張機能をロードします：

   CREATE EXTENSION tds_fdw;
   

3. Amazon S3 のデータ 用のサーバーオブジェクトを作成します：

   CREATE SERVER "AmazonS31" FOREIGN DATA WRAPPER tds_fdw OPTIONS (servername'tds.cdata.com', port '14333', database 'AmazonS31');
   

4. Connect AI アカウントのメールアドレスとPersonal Access Token を使用してユーザーマッピングを設定します：

   CREATE USER MAPPING for postgres SERVER "AmazonS31" OPTIONS (username '[email protected]', password 'your_personal_access_token' );
   

5. ローカルスキーマを作成します：

   CREATE SCHEMA "AmazonS31";
   

6. ローカルデータベースに外部テーブルを作成します：

   #table_name 定義を使用：
   
   CREATE FOREIGN TABLE "AmazonS31".ObjectsACL  (
   id varchar,
   OwnerId varchar)
   SERVER "AmazonS31"
   OPTIONS(table_name 'AmazonS3.ObjectsACL', row_estimate_method 'showplan_all');
   
   #またはschema_name とtable_name 定義を使用：
   
   CREATE FOREIGN TABLE "AmazonS31".ObjectsACL (
   id varchar,
   OwnerId varchar)
   SERVER "AmazonS31"
   OPTIONS (schema_name 'AmazonS3', table_name 'ObjectsACL', row_estimate_method 'showplan_all');
   
   #またはquery 定義を使用：
   
   CREATE FOREIGN TABLE  "AmazonS31".ObjectsACL (
   id varchar,
   OwnerId varchar)
   SERVER "AmazonS31"
   OPTIONS (query 'SELECT * FROM AmazonS3.ObjectsACL', row_estimate_method 'showplan_all');
   
   #またはリモートカラム名を設定：
   
   CREATE FOREIGN TABLE "AmazonS31".ObjectsACL (
   id varchar,
   col2 varchar OPTIONS (column_name 'OwnerId'))
   SERVER "AmazonS31"
   OPTIONS (schema_name 'AmazonS3', table_name 'ObjectsACL', row_estimate_method 'showplan_all');
   

7. これで、Amazon S3 に対して読み取り/書き込みコマンドを実行できます：

   SELECT id, OwnerId
   FROM "AmazonS31".ObjectsACL;
   

詳細情報と無償トライアル

これで、リアルタイムのAmazon S3 のデータからシンプルなクエリを作成できました。Amazon S3（およびその他200以上のデータソース）への接続の詳細については、Connect AI ページをご覧ください。無償トライアルに登録して、今すぐPostgreSQL でリアルタイムのAmazon S3 のデータを活用してみてください。