AWSからDBリソース同期
Overview
QueryPieではデータベース登録および管理のためのAWS連動をサポートしています。AWS内のリソースを同期してQueryPieで管理するデータベースとして登録し、ユーザーおよびグループに同期して持ってきたデータベースに対するアクセス権限を付与し政策を設定できます。
QueryPieでAWS連動情報登録
11.3.0で特定のタグがあるリソースのみ同期できるようにSearch Filter機能が追加されました。
Administrator > Databases > Connection Management > Cloud Providers
- Database設定メニューでCloud Providerメニューに移動します。
- 右上の
Create Providerボタンをクリックします。 - Name項目に該当プロバイダーを区分できる名前を入力します。
- Cloud Provider 項目でAmazon Web Servicesを選択します。
- Region 項目で同期したいリソースのリージョンを選択します。
- リソースを同期するために必要なCredential情報を入力します。
- それぞれの Credential 方式に対する説明は下部の Credentialタイプ別認証方式設定 を参照します。
- Database Type Filter 項目で同期したいリソースを選択します。
- Search Filter を使用して同期したい一部のタイプのリソースリストを取得できます。
- Search FilterはAWSの検索方式と同じように動作します。名前、ホスト、OS、タグなどの値をフィルターとして使用でき、以下の順序でEnterキーを活用して検索条件およびフィルターを便利に入力できます。
- Key値入力後Enter → 検索条件選択後Enter → Value値入力後Enter
- Search FilterはAWSの検索方式と同じように動作します。名前、ホスト、OS、タグなどの値をフィルターとして使用でき、以下の順序でEnterキーを活用して検索条件およびフィルターを便利に入力できます。
- Replication Frequency 項目で同期方式を選択します。
- Manual : 同期をしたい時点にのみ手動で同期する方式です。
- Scheduling : 定期的なスケジューリングを通じてリソースを同期する方式です。Cron Expressionsを提供します。
- Auto Configuration Upon Initial Synchronization Cloud Providerで最初に同期するDBの一部値をユーザーが指定できます。初期値設定はCloud Provider保存後修正できません。この設定の変更が必要な場合、Cloud Provider削除後再登録する必要があります。
- Tag : 同期されたDBに自動でタグを追加できます。
- タグ値に
{vpcid}を入力すると、該当DBが属するCloudのVPC IDが自動で埋められます。 - 例: タグKeyを”Network”に設定しValueを
{vpcid}で入力すると、DBが”vpc-1a2b3c4d” VPCにある場合”Network: vpc-1a2b3c4d”タグが自動生成されます。
- タグ値に
SaveボタンをクリックしてCloud Providerを保存します。
Credentialタイプ別認証方式設定
Administrator > Databases > Connection Management > Cloud Provider > Create Provider
- Default Credentials (Instance Profile) : QueryPieサーバーが同じAWSアカウントにインストールされている場合、QueryPieがインストールされたEC2インスタンスIAM権限に政策を割り当てて同じAWS内のリソースを同期できます。必要なリソースに合う政策を割り当ててください。
- Cross Account Role : IAM役割を作成して他のAWSアカウントのリソースを同期できます。画面に表示されたステップに従って同期のための権限を作成し政策を割り当ててください。(該当Credentialを通じてリソースを同期するには環境変数ファイル AWS_ACCOUNT_ID 項目にQueryPieがインストールされたAWSアカウントを設定する必要があります)
- Access Key :
Synchronizeボタンクリック時にAWSアカウントのaccess keyおよびsecret keyを入力する手動同期方式を基本提供します。
QueryPie 10.2.2から「Save Credential for Synchronization」オプションを提供してCredential typeでaccess keyを使用する時もスケジュールを通じた同期が可能になるように改善されました。 ****
Save Credential for Synchronizationオプション
Save Credential for Synchronization
- このオプションをアクティブにして保存した同期設定は同期設定詳細ページでこのオプションを非アクティブにできませんので慎重に選択する必要があります。保存されたcredentialは交換できません。他のcredentialを使用しなければならない状況なら同期設定を新しく作成する必要があります。credential変更が必要な場合は既存と同じIAM権限が割り当てられたcredentialを作成し同期設定を新しく作った後既存同期設定を削除することをお勧めします。
- このオプションがアクティブになっていない状態で保存された同期設定は詳細ページでチェックボックスをチェックすることでオプションをアクティブにできます。
- このオプションがアクティブになっていれば同期を手動ですることもでき、スケジュールを指定することもできます。
各データベースリソース同期に必要な政策
- RDS : AmazonRDSReadOnlyAccess
- DynamoDB : AmazonDynamoDBFullAccess
- Redshift : AmazonRedshiftReadOnlyAccess
- Athena : AmazonAthenaFullAccess, AmazonS3DFullAccess
- Redis : AmazonElastiCacheFullAccess
登録されたAWS Cloud Provider同期および管理
Administrator > Databases > Connection Management > Cloud Providers > Details
- Database設定メニューでCloud Providerメニューに移動します。
- 登録したCloud Providerをクリックして詳細情報画面に入ります。
- 右上の
SynchronizeボタンをクリックするとAWSからリソースを同期できます。 - 表示されるSynchronization Logで同期進行状況を確認でき、Administrator > General > Systems > Jobsメニューでも同期履歴を確認できます。
- Cloud Providerを一度登録した後はProvider基本情報および認証情報は変更できません。
- Name: 変更可能
- Cloud Provider: 変更不可
- Region: 変更不可
- Credential: 変更不可
- “Save Credential for Synchronization” : 非アクティブ状態はアクティブに変更できますが、アクティブ状態を非アクティブに転換不可
- Role ARN: 変更不可
- Database Type Filter: 変更可能
- Replication Frequency: 変更可能
“Save Credential for Synchronization”オプションがアクティブになっていない状態で保存された同期設定は詳細ページでチェックボックスをチェックすることでオプションをアクティブにできます。新しく作成する時と同様にこの設定はアクティブにした後再び非アクティブにできませんので慎重に選択する必要があります。
同期可能なリソース項目
- Amazon RDS (MySQL, MariaDB, PostgreSQL, SQL Server, Oracle), DynamoDB, Redshift, DocumentDB, Athena, Redis (ElastiCache)
Last updated on