AWS Lambda でリアルタイムPingOne のデータにアクセス

Jerod Johnson
Senior Technology Evangelist

CData JDBC Driver を使用して、AWS Lambda からリアルタイムPingOne のデータに接続。

AWS Lambda は、新しい情報やイベントに素早く応答するアプリケーションを構築できるコンピューティングサービスです。CData JDBC Driver for PingOne と組み合わせることで、AWS Lambda 関数からリアルタイムPingOne のデータを操作できます。この記事では、Eclipse で構築した AWS Lambda 関数からPingOne のデータに接続してクエリを実行する方法を説明します。

なお、この記事の執筆時点（2022年6月）では、AWS Toolkit for Eclipse がサポートする最新バージョンは Eclipse 2019-12 および Java 8 となっています。

最適化されたデータ処理機能を組み込んだ CData JDBC ドライバは、リアルタイムPingOne のデータとのインタラクションにおいて卓越したパフォーマンスを発揮します。PingOne に対して複雑な SQL クエリを発行すると、ドライバーはフィルタや集計などのサポートされている SQL 操作を直接PingOneにプッシュし、サポートされていない操作（主に SQL 関数や JOIN 操作）は組み込みの SQL エンジンを使用してクライアント側で処理します。さらに、動的メタデータクエリ機能により、ネイティブのデータ型を使用してPingOne のデータの操作・分析が可能です。

接続プロパティの設定と接続文字列の構築

PingOne に接続するには以下のプロパティを設定します。

Region：自身のPingOne 組織のデータがホスティングされている地域。
AuthScheme：PingOne に接続する際に使用する認証の種類。
WorkerAppEnvironmentId （デフォルトのPingOne ドメインを使用する場合に必要）、またはAuthorizationServerURL のいずれかで、下で説明するように設定します。

WorkerAppEnvironmentId の設定

WorkerAppEnvironmentId は、Worker アプリケーションが存在するPingOne 環境のID です。このパラメータは、環境がデフォルトのPingOne ドメイン（auth.pingone）を利用している場合のみ使用されます。これは、ヘルプドキュメントのカスタムOAuth アプリケーションの作成で説明するように、PingOne への認証に使用するカスタムOAuth アプリケーションを作成した後に設定します。

はじめに、このプロパティの値を見つけます。

自身のPingOne 組織のホームページからナビゲーションサイドバーに移動し、Environments をクリックします。
OAuth / Worker のカスタムアプリケーションを作成した環境（通常はAdministrators）を見つけ、Manage Environment をクリックします。環境のホームページが表示されます。
環境のホームページのナビゲーションサイドバーで、Applications をクリックします。
リストから、OAuth またはWorker アプリケーションの詳細を見つけます。
Environment ID フィールドの値をコピーします。以下の例に似たものになるはずです：
```
WorkerAppEnvironmentId='11e96fc7-aa4d-4a60-8196-9acf91424eca'
```

次に、WorkerAppEnvironmentId をEnvironment ID フィールドの値に設定します。

AuthorizationServerURL の設定

AuthorizationServerURL は、お使いのアプリケーションが配置されている環境のPingOne 認可サーバーのベースURL です。このプロパティは、PingOne プラットフォームAPI ドキュメントで説明されているように、環境にカスタムドメインを設定した場合にのみ使用されます。 Custom Domains を参照してください。

OAuth でのPingOne への認証

PingOne はOAuth とOAuthClient 認証の両方をサポートしています。上述の設定手順に加え、OAuth またはOAuthCliet 認証をサポートするために、さらに2つの手順を完了する必要があります。

ヘルプドキュメントのカスタムOAuth アプリケーションの作成で説明するように、カスタムOAuth アプリケーションを作成して設定します。
ドライバーがデータモデル内のエンティティにアクセスできるようにするには、ヘルプドキュメントのAdministrator Roles での説明のとおり、使用するアドミンユーザー / ワーカーアプリケーションに対して正しいロールを設定していることを確認してください。
以下のサブセクションで説明されているように、選択した認証スキームと認証フローに適切なプロパティを設定します。

OAuth（認可コードグラント）

AuthScheme をOAuth に設定します。

デスクトップアプリケーション

OAuth アクセストークンの取得およびリフレッシュ

以下を設定して、接続してください。

InitiateOAuth：GETANDREFRESH。繰り返しOAuth の交換を行ったり、手動でOAuthAccessToken を設定する必要をなくすには、InitiateOAuth を使用します。
OAuthClientId：カスタムOAuth アプリケーションを作成した際に取得したClient ID。
OAuthClientSecret：カスタムOAuth アプリケーションを作成した際に取得したClient Secret。
CallbackURL：カスタムOAuth アプリケーションの登録時に定義したリダイレクトURI。例：https://localhost:3333

接続すると、CData 製品はデフォルトブラウザでPingOne のOAuth エンドポイントを開きます。ログインして、アプリケーションにアクセス許可を与えます。ドライバーはこれでOAuth プロセスを完了します。

ドライバーはPingOne からアクセストークンを取得し、それを使ってデータをリクエストします。
OAuth 値はOAuthSettingsLocation で指定された場所に保存され、接続間で永続化されるようにします。

ドライバーはアクセストークンの期限が切れると自動的にリフレッシュします。

Web アプリケーションやヘッドレスマシン、クライアントクレデンシャルグラントを含むその他のOAuth メソッドについては、ヘルプドキュメントを参照してください。

NOTE: AWS Lambda 関数で JDBC ドライバーを使用するには、ライセンス（製品版または試用版）とランタイムキー（RTK）が必要です。ライセンス（または試用版）の取得については、弊社営業チームまでお問い合わせください。

組み込みの接続文字列デザイナー

JDBC URL の構築には、PingOne JDBC Driver に組み込まれている接続文字列デザイナーを使用できます。JAR ファイルをダブルクリックするか、コマンドラインから JAR ファイルを実行してください。

java -jar cdata.jdbc.pingone.jar

組み込みの接続文字列デザイナーを使用して JDBC URL を生成（画像は Salesforce の例）

接続プロパティ（RTK を含む）を入力し、接続文字列をクリップボードにコピーします。

AWS Lambda 関数の作成

CData JDBC Driver for PingOne のインストーラーをダウンロードし、パッケージを解凍して JAR ファイルを実行してドライバーをインストールします。
AWS Toolkit for Eclipse を使用して、Eclipse で新しい AWS Lambda Java プロジェクトを作成します。詳細な手順は AWS のチュートリアル（amazon.com）を参照してください。

この記事では、テーブル名を入力として渡せるように、プロジェクトのInput Type を「Custom」に設定します。
CData JDBC Driver for PingOne の JAR ファイル（cdata.jdbc.pingone.jar）をビルドパスに追加します。このファイルは INSTALL_PATH\lib\ にあります。

Java クラスに以下の import 文を追加します。

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.ResultSetMetaData;
import java.sql.SQLException;
import java.sql.Statement;

handleRequest メソッドの本体を以下のコードに置き換えます。DriverManager.getConnection メソッド呼び出し内の接続文字列は、実際の値に置き換えてください。

String query = "SELECT * FROM " + input;

try {
	Class.forName("cdata.jdbc.pingone.PingOneDriver");
} catch (ClassNotFoundException ex) {
	context.getLogger().log("Error: class not found");
}

Connection connection = null;

try {
	connection = DriverManager.getConnection("jdbc:cdata:pingone:RTK=52465...;AuthScheme=OAuth;WorkerAppEnvironmentId=eebc33a8-xxxx-4f3a-yyyy-d3e5262fd49e;Region=NA;OAuthClientId=client_id;OAuthClientSecret=client_secret;");
} catch (SQLException ex) {
	context.getLogger().log("Error getting connection: " + ex.getMessage());
} catch (Exception ex) {
	context.getLogger().log("Error: " + ex.getMessage());
}

if(connection != null)
{
	context.getLogger().log("Connected Successfully!\n");
}

ResultSet resultSet = null;
try
{
	//executing query
	Statement stmt = connection.createStatement();
	resultSet = stmt.executeQuery(query);

	ResultSetMetaData metaData = resultSet.getMetaData();
	int numCols = metaData.getColumnCount();

	//printing the results
	while(resultSet.next())
	{
		for(int i = 1; i <= numCols; i++)
		{
			System.out.printf("%-25s", (resultSet.getObject(i) != null) ? resultSet.getObject(i).toString().replaceAll("\n", "") : null );
		}
		System.out.print("\n");
	}
}
catch (SQLException ex)
{
	System.out.println("SQL Exception: " + ex.getMessage());
}
catch (Exception ex)
{
	System.out.println("General exception: " + ex.getMessage());
}

String output = "query: " + query + " complete";
return output;

Lambda 関数のデプロイと実行

Eclipse で関数をビルドしたら、アップロードして実行する準備が整います。この記事では出力を AWS ログに書き込んでいますが、これをテンプレートとして、AWS Lambda 関数でPingOne のデータを操作する独自のカスタムビジネスロジックを実装できます。

パッケージを右クリックして、Amazon Web Services -> Upload function to AWS Lambda を選択します。
関数に名前を付け、IAM ロールを選択し、タイムアウト値を関数が完了するのに十分な値に設定します（クエリの結果サイズによって異なります）。
パッケージを右クリックして、Amazon Web Services -> Run function on AWS Lambda を選択し、クエリ対象のPingOneオブジェクト名（例：「[CData].[Administrators].Users」）を入力します。
ジョブの実行後、CloudWatch ログで出力を確認できます。