credentialsファイルを使用すると、一部のTeradata Access Module for GCSパラメータ(特に信頼証明)を、TPTジョブ スクリプトに記述するのではなくファイルに格納できるようになります。利便性と一貫性を考慮して、その構文と規則は、Teradata Access Module for S3で使用されるcredentialsファイルと類似しています。
ユーザーが作成するcredentialsファイルには、"アクセス キーID"と"秘密アクセス キー"(ユーザーIDとパスワードの概念と類似)などの接続信頼証明が入っています。AccessIDのcredentialsファイル項目はgcs_access_key_idであり、AccessKeyのcredentialsファイル項目はgcs_secret_access_keyです。
次に、credentialsファイルの内容の例を示します。このファイルのデフォルトの場所は~/.gcs/credentialsです。
[default] gcs_access_key_id = <some-ecosystem-id>@<some-name>.gserviceaccount.com gcs_secret_access_key = ************pqrs [load_job_1] gcs_access_key_id = <some-ecosystem-id>@<some-name>.gserviceaccount.com gcs_secret_access_key = ************abcd [export_job_1] gcs_access_key_id = <some-ecosystem-id>@<some-name>.gserviceaccount.com gcs_secret_access_key = ************wxyz
Teradata Access Module for GCSではサービス アカウントを使用する必要があります。サービス アカウントの信頼証明(通常はJSON形式)を取得する場合は、以下のパラメータを使用します。
- gcs_access_key_id項目の"client_email"の値(または初期化文字列のAccessID)
- gcs_secret_access_key項目の"private_key"の値(または初期化文字列のAccessKey)
"private_key"は通常、-----BEGIN PRIVATE KEY-----で始まり、-----END PRIVATE KEY-----\nで終わります。\n文字も含めてすべての文字を、二重引用符で囲まず、変更を加えずにそのままコピーします。
このアクセス モジュールは、正しいキーが指定されていることをユーザーが確認できるように、"private_key"で-----END PRIVATE KEY-----\nの直前にある最後の数文字を(コンソールに)出力しようとします。