河川流量データのオブジェクト ストアの設定 - Advanced SQL Engine - Teradata Database

Teradata Vantage™ - SQLデータ定義言語 構文規則および例

Product
Advanced SQL Engine
Teradata Database
Release Number
17.05
Published
2021年1月
Language
日本語
Last Update
2021-03-30
dita:mapPath
ja-JP/ncd1596241368722.ditamap
dita:ditavalPath
ja-JP/ncd1596241368722.ditaval
dita:id
B035-1144
Product Category
Software
Teradata Vantage

多くの例で、河川流量データ セットのサンプルを使用しています。U.S. Geological Surveyのご厚意により、USGS Surface-Water Data Setが提供されています。

例を実行するには、Teradata提供のパブリック バケットから河川流量データを使用します。または、データ セットの小さなオブジェクト ストアを設定することもできます。

以下の手順では、独自の外部オブジェクト ストアで河川流量データを設定する方法について説明します。

外部オブジェクト ストアは、Advanced SQL Engineのアクセスを許可するように設定する必要があります。

外部ストレージを設定する場合は、信頼証明を外部オブジェクト ストアに設定します。この信頼証明は、SQLコマンドで使用されます。USERとPASSWORD(CREATE AUTHORIZATIONコマンドで使用)およびACCESS_IDとACCESS_KEY(READ_NOSとWRITE_NOSで使用)のサポートされる信頼証明は、次の表に示す値に対応しています。

Platform(プラットフォーム) USER/ACCESS_ID PASSWORD/ACCESS_KEY
Amazon S3 アクセス キー 秘密アクセス キー
Amazon S3 IAM AWS Identity and Access Management(IAM)の信頼証明(ロール/ポリシー)
Azureアクセス キー ストレージ アカウント名 キー
AzureアカウントのShared Access Signature (SAS) ストレージ アカウント名 SASトークン
Google Cloud Storage アクセス キー セキュアなメールと秘密アクセス キー
パブリック アクセス オブジェクト ストア 空の文字列

空の文字列をまっすぐな一重引用符で囲む: USER ''

空の文字列

空の文字列をまっすぐな一重引用符で囲む: PASSWORD ''

オンプレミス オブジェクト ストア アクセス キー 秘密アクセス キー
次に、外部オブジェクト ストアでの信頼証明の設定について詳しく説明します。
Platform(プラットフォーム) 注意
Amazon S3 IAM アクセスキーとパスワードを使用してS3バケットを保護する方法の代わりに、IAMを使用できます。IAMを使用するS3バケットへのAdvanced SQL Engineのアクセスを許可するには、バケットへのアクセスを許可するロールに対して、S3バケット ポリシーを次のアクションによって設定する必要があります。
  • S3:GetObject
  • S3:ListBucket
  • S3:GetBucketLocation
Azure BlobストレージおよびAzure Data Lake Storage Gen2 アクセス キー情報を持つユーザーは、アカウント全体を完全に制御できます。または、SASをコンテナまたはコンテナ内のオブジェクトに対して定義できるので、SASはより詳細な許可アプローチとなります。NOSはいずれのタイプの許可も使用するので、どのタイプの秘密が供給されているかを知る必要はありません。
アカウントSASトークンのみがサポートされます。サービスSASトークンではエラーが表示され、拒否されます。
Google Cloud Storage Advanced SQL Engineのアクセスを許可するには、次の権限が必要です。
  • storage.objects.get
  • storage.objects.list

外部オブジェクト ストア アカウントの作成手順については、クラウド ベンダーのドキュメントを参照してください。

    以下の手順では、パブリック クラウド管理者の支援が必要な場合があります。

  1. Teradataがサポートする外部オブジェクト ストレージ プラットフォーム上に外部オブジェクト ストアを作成します。外部オブジェクト ストアに固有の名前を付けます。Teradataが提供する例では、バケット/コンテナはtd-usgsと呼ばれます。バケット/コンテナ名は固有である必要があるので、td-usgs以外の名前を選択してください。
  2. Amazonでは、バケットのアクセスIDおよび一致するシークレット キーを生成するか、Identity and Access Management(IAM)ユーザー信頼証明を生成します。Azureでは、td-usgsコンテナのアカウントSASトークン(サービスSASトークンではない)を生成します。Google Cloud Storageでは、バケットのアクセスIDおよび一致する秘密キーを生成します。
  3. サンプル データをhttps://downloads.teradata.com/(NOSダウンロード データを探す)からクライアント/ラップトップにダウンロードします。ZIPファイルには、CSV、JSON、およびParquetデータ形式による河川流量のサンプル データが含まれています。
  4. データ ディレクトリ構造を保持するように注意しながら、サンプル データをバケットまたはコンテナにコピーします。例えば、次のような場所を使用します。
    • Amazon S3: /S3/YOUR-BUCKET.s3.amazonaws.com/JSONDATA
    • Azure BlobストレージおよびAzure Data Lake Storage Gen2: /az/YOUR-STORAGE-ACCOUNT.blob.core.windows.net/td-usgs/CSVDATA/
    • Google Cloud Storage: /gs/storage.googleapis.com/YOUR-BUCKET/CSVDATA/
    Amazon S3またはAzure管理コンソール、またはAWS CLIなどのユーティリティを使用して、データを外部オブジェクト ストアにコピーできます。Google Cloud Storageの場合は、gsutilツールを使用してデータを外部オブジェクト ストアにコピーできます。
  5. サンプル コードで、バケットまたはコンテナ(td-usgs、YOUR-BUCKET、またはYOUR-STORAGE-ACCOUNTとして表示される)をオブジェクト ストアの場所に置き換えます。
  6. YOUR-ACCESS-KEY-IDYOUR-SECRET-ACCESS-KEYを、外部オブジェクト ストアのアクセス値に置き換えます。