DataGrip で Amazon S3 のデータ をクエリ

DataGrip は、SQL 開発者がデータベースへのクエリ、作成、管理を行えるデータベース IDE です。CData JDBC Driver for Amazon S3 と組み合わせることで、DataGrip からリアルタイムAmazon S3 のデータを操作できます。この記事では、DataGrip で Amazon S3 のデータ への接続を確立方法を説明します。

Amazon S3 用の新しいドライバー定義を作成

以下のステップでは、DataGrip で Amazon S3 用の新しいデータソースを作成する方法を説明します。

1. DataGrip で、File -> New -> Project をクリックしてプロジェクト名を入力します。
2. Database Explorer で、プラスアイコン（）をクリックして Driver を選択します。
3. Driver タブで以下を設定します。
   • Name をわかりやすい名前に設定します（例："CData Amazon S3 Driver"）。
   • Driver Files を適切な JAR ファイルに設定します。ファイルを追加するには、プラス（）をクリックし、「Add Files」を選択して、ドライバーのインストールディレクトリ内の「lib」フォルダに移動し、JAR ファイル（例：cdata.jdbc.amazons3.jar）を選択します。
   • Class を cdata.jdbc.amazons3.AmazonS3.jar に設定します。
   また、詳細タブでは、ドライバーのプロパティや、VM Options、VM environment、VM home path、DBMS などの設定を変更できます。
   • ほとんどの場合、Expert options で DBMS type を「Unknown」に変更して、ネイティブの SQL Server クエリ（Transact-SQL）を回避してください。これを行わないと、無効な関数エラーが発生する可能性があります。
4. 「Apply」をクリックし、「OK」をクリックして接続を保存します。

Amazon S3 への接続を設定

1. 接続を保存したら、プラス（）をクリックし、「Data Source」→「CData Amazon S3 Driver」を選択して、新しい Amazon S3 データソースを作成します。
2. 新しいウィンドウで、JDBC URL を使用して Amazon S3 への接続を設定します。

   組み込みの接続文字列デザイナー

   JDBC URL の構築には、Amazon S3 JDBC Driver に組み込まれている接続文字列デザイナーを使用してください。JAR ファイルをダブルクリックするか、コマンドラインから JAR ファイルを実行します。

         java -jar cdata.jdbc.amazons3.jar
       

   接続プロパティを入力し、接続文字列をクリップボードにコピーします。

   Amazon S3 リクエストを認可するには、管理者アカウントまたはカスタム権限を持つIAM ユーザーの認証情報を入力します。AccessKey をアクセスキーID に設定します。SecretKey をシークレットアクセスキーに設定します。

   Note: AWS アカウント管理者として接続できますが、AWS サービスにアクセスするにはIAM ユーザー認証情報を使用することをお勧めします。

   尚、CData 製品はAmazon S3 のファイルの一覧表示やユーザー管理情報の取得用です。S3 に保管されているExcel、CSV、JSON などのファイル内のデータを読み込みたい場合には、Excel Driver、CSV Driver、JSON Driver をご利用ください。

   アクセスキーの取得

   IAM ユーザーの資格情報を取得するには：

   1. IAM コンソールにサインインします。
   2. ナビゲーションペインで「ユーザー」を選択します。
   3. ユーザーのアクセスキーを作成または管理するには、ユーザーを選択してから「セキュリティ認証情報」タブを選択します。

   AWS ルートアカウントの資格情報を取得するには：

   1. ルートアカウントの資格情報を使用してAWS 管理コンソールにサインインします。
   2. アカウント名または番号を選択し、表示されたメニューで「My Security Credentials」を選択します。
   3. 「Continue to Security Credentials」をクリックし、「Access Keys」セクションを展開して、ルートアカウントのアクセスキーを管理または作成します。

   AWS ロールとして認証

   多くの場合、認証にはAWS ルートユーザーのダイレクトなセキュリティ認証情報ではなく、IAM ロールを使用することをお勧めします。RoleARN を指定することでAWS ロールを代わりに使用できます。これにより、CData 製品は指定されたロールの資格情報を取得しようと試みます。

   （すでにEC2 インスタンスなどで接続されているのではなく）AWS に接続している場合は、ロールを引き受けるIAM ユーザーのAccessKey とSecretKey を追加で指定する必要があります。AWS ルートユーザーのAccessKey および SecretKey を指定する場合、ロールは使用できません。

   SSO 認証

   SSO 認証を必要とするユーザーおよびロールには、RoleARN およびPrincipalArn 接続プロパティを指定してください。各Identity Provider に固有のSSOProperties を指定し、AccessKey とSecretKey を空のままにする必要があります。これにより、CData 製品は一時的な認証資格情報を取得するために、リクエストでSSO 認証情報を送信します。

   
3. URL を接続文字列に設定します。例：

   jdbc:amazons3:AccessKey=a123;SecretKey=s123;

4. 「Apply」と「OK」をクリックして接続文字列を保存します。

これで、Data Explorer にデータソースが表示されます。

Amazon S3 に対して SQL クエリを実行

JDBC Driver を介してアクセス可能な Amazon S3 のエンティティ（テーブルとして利用可能）を参照するには、データソースを展開します。

クエリを実行するには、任意のテーブルを右クリックして「New」→「Query Console」を選択します。

Console で、実行したい SQL クエリを記述します。例：

SELECT Name, OwnerId FROM ObjectsACL WHERE Name = 'TestBucket'

CData JDBC Driver for Amazon S3 の30日間の無料トライアルをダウンロードして、DataGrip でリアルタイムAmazon S3 のデータを操作してみてください。ご不明な点があれば、サポートチームにお問い合わせください。