MS AzureからDBリソース同期
Overview
QueryPieではデータベース登録および管理のためのMS Azure連動をサポートしています。Azure内のリソースを同期してQueryPieで管理するデータベースとして登録し、ユーザーおよびグループに同期して持ってきたデータベースに対するアクセス権限を付与し政策を設定できます。
QueryPieでAzure連動情報登録
11.3.0で特定のタグがあるリソースのみ同期できるようにSearch Filter機能が追加されました。
Administrator > Databases > Connection Management > Cloud Providers > Create Provider
- Database設定メニューでCloud Providerメニューに移動します。
- 右上の
Create Providerボタンをクリックします。 - Name項目に該当プロバイダーを区分できる名前を入力します。
- Cloud Provider 項目でMicrosoft Azureを選択します。
- 同期したいリソースの Tenant ID を入力します。
- Subscription ID を入力します。
- リソースを同期するために必要な Credential 情報を入力します。現在はClient Secret方式のみサポートされています。
Synchronizeボタンクリック時にAzureのClient Secretを入力する手動同期方式を基本提供します。
QueryPie 10.2.2から「Save Credential for Synchronization」オプションを提供してCredential typeでClient Secretを使用する時もスケジュールを通じた同期が可能になるように改善されました。
- Database Type Filter 項目で同期したいリソースを選択します。
- 現在Azure SQL Databaseのみ同期可能です。
- Search Filter を使用して同期したい一部のタイプのリソースリストを取得できます。
- Search FilterはAWSの検索方式と同じように動作します。名前、ホスト、OS、タグなどの値をフィルターとして使用でき、以下の順序でEnterキーを活用して検索条件およびフィルターを便利に入力できます。
- Key値入力後Enter → 検索条件選択後Enter → Value値入力後Enter
- Search FilterはAWSの検索方式と同じように動作します。名前、ホスト、OS、タグなどの値をフィルターとして使用でき、以下の順序でEnterキーを活用して検索条件およびフィルターを便利に入力できます。
- Replication Frequency 項目で同期方式を選択します。
- Manual : 同期をしたい時点にのみ手動で同期する方式です。
- Scheduling : 定期的なスケジューリングを通じてリソースを同期する方式です。Cron Expressionsを提供します。
- Auto Configuration Upon Initial Synchronization Cloud Providerで最初に同期するDBの一部値をユーザーが指定できます。初期値設定はCloud Provider保存後修正できません。この設定の変更が必要な場合、Cloud Provider削除後再登録する必要があります。
- Tag : 同期されたDBに自動でタグを追加できます。
- タグ値に
{vpcid}を入力すると、該当DBが属するCloudのVPC IDが自動で埋められます。 - 例: タグKeyを”Network”に設定しValueを
{vpcid}で入力すると、DBが”vpc-1a2b3c4d” VPCにある場合”Network: vpc-1a2b3c4d”タグが自動生成されます。
- タグ値に
SaveボタンをクリックしてCloud Providerを保存します。
Save Credential for Synchronizationオプション
Save Credential for Synchronization
- このオプションをアクティブにして保存した同期設定は同期設定詳細ページでこのオプションを非アクティブにできませんので慎重に選択する必要があります。保存されたcredentialは交換できません。他のcredentialを使用しなければならない状況なら同期設定を新しく作成する必要があります。credential変更が必要な場合は既存と同じ権限が割り当てられたcredentialを作成し同期設定を新しく作った後既存同期設定を削除することをお勧めします。
- このオプションがアクティブになっていない状態で保存された同期設定は詳細ページでチェックボックスをチェックすることでオプションをアクティブにできます。
- このオプションがアクティブになっていれば同期を手動ですることもでき、スケジュールを指定することもできます。
登録されたAzure Cloud Provider同期および管理
Administrator > Databases > Connection Management > Cloud Providers > Details
- Database設定メニューでCloud Providerメニューに移動します。
- 登録したCloud Providerをクリックして詳細情報画面に入ります。
- 右上の
SychronizeボタンをクリックするとAzureからリソースを同期できます。 - 表示されるSynchronization Logで同期進行状況を確認でき、Administrator > General > Systems > Jobsメニューでも同期履歴を確認できます。
- Cloud Providerを一度登録した後はProvider基本情報および認証情報は変更できません。
- Name : 変更可能
- Cloud Provider : 変更不可
- Tenant ID : 変更不可
- Subscription ID : 変更不可
- Credential : 変更不可
- “Save Credential for Synchronization” : 非アクティブ状態はアクティブに変更できますが、アクティブ状態を非アクティブに転換不可
- Database Type Filter : 変更不可
- Replication Frequency : “Save Credential for Synchronization”オプションがアクティブになっているクラウド同期設定はこの値を変更できます。“Save Credential for Synchronization”は基本値が非アクティブです。
“Save Credential for Synchronization”オプションがアクティブになっていない状態で保存された同期設定は詳細ページでチェックボックスをチェックすることでオプションをアクティブにできます。新しく作成する時と同様にこの設定はアクティブにした後再び非アクティブにできませんので慎重に選択する必要があります。
Microsoft Azureでアプリケーション登録およびClient Secret情報取得
- AzureコンソールでMicrosoft Entra IDメニューにアクセスします。
- 左側メニューで「アプリ登録」メニューで新しいアプリケーションを登録します。
- 該当アプリケーションのID値をClient Secret IDで入力します。
- 登録したアプリケーションを詳細ページで「証明書およびパスワードメニュー」に移動します。
- 上部の「新しいクライアントパスワード」ボタンをクリックして新しいクライアントパスワードを生成します。
- 「サブスクリプション」の「IAM」メニューにアクセスします。
- 役割割り当て追加を通じて「読者」役割に前に登録したアプリケーションを割り当てます。
Last updated on