Skip to Content
管理者マニュアルDatabasesConnection ManagementDB ConnectionsCustom Data Source設定とログ確認

Custom Data Source設定およびログ確認

Custom Data SourceはQueryPieで基本的にサポートしないベンダーに対してProxyで単純アクセス制御をする新しい機能です。 単純アクセス制御を提供することで、ユーザーがより多様なデータソースに安全にアクセスできるようにします。 この機能は10.2.6バージョンに追加されました。

主要特徴

  • 多様なベンダーサポート : QueryPieでサポートしないデータソースにアクセス可能
  • TCPベースアクセス制御 : ユーザーとIPベースのアクセス制御提供
  • Agentベース接続 : QueryPie Agentを通じてサードパーティSQLツールで接続可能

Custom Data Sourceコネクション作成

注意

  • ID/PW、SSL/TLS設定はCustom Data Sourceで管理者ができません。
    • 必要な場合、ユーザーがサードパーティSQLツールで該当認証情報を直接入力する必要があります。
  • クラスターなしの単純構造の手動登録のみ作成可能です。
  • Query Auditおよび構文制御はサポートしません。
  1. DB Connectionsメニューに移動
    • Admin > Databases > Connection Management > DB Connectionsを選択します。
    • + Create Connectionボタンをクリックします。
      Screenshot-2025-03-05-at-10.10.11-AM.png
  2. Custom Data Source作成
    • Custom Data Sourceアイコンをクリックします。
    Screenshot-2025-03-05-at-10.11.42-AM.png
    • 作成時に以下のような警告メッセージが表示されます:
      Restrictions:
      • Only TCP access control is available; Privileges controland Query Audit are not supported.
      • Access is only possible through a proxy; it cannot be accessed via the web editor.
    • 以下の接続情報を希望する設定に合わせて入力します。 ****
      Screenshot-2025-03-05-at-12.02.22-PM.png
      • Connection Name(必須): 接続名入力
      • Host(必須): 対象データソースのホストアドレス
      • Port(必須): 対象データソースのポート番号
      • Allowed Zone(必須): アクセス許可するIP範囲設定
      • Access Time(選択): アクセス許可時間設定
      • Weekday Access(選択): アクセス許可曜日設定
      • Proxy Usage : 常にアクティブ状態(非アクティブ不可)
      • Description(選択): 必要に応じて説明追加
    • 入力後、下部のNextボタンをクリックして作成を完了します。
  3. 作成完了
    • 作成後、DB Connection一覧でDatabase TypeがCustom Data Sourceで表示されます。
  4. Custom Data Source修正および削除
    • 修正
      • Admin > Databases > Connection Management > DB Connections一覧で修正したいCustom Data Sourceを選択します。
      • 希望する項目を変更でき、Tagを追加できます。
      • 修正後、右上のSave Changesボタンをクリックして変更事項を保存します。
        Screenshot-2025-03-05-at-6.43.08-PM.png
    • 削除
      • DB Connections一覧で削除を希望するコネクションの左側チェックボックスを選択後Deleteボタンをクリックします。
      • “Are you sure you want to delete”文句が出た後OKボタンをクリックしてコネクションを削除します。
        Screenshot-2025-03-05-at-6.54.56-PM.png

Access Control設定

  1. 権限付与モーダルに移動

    • Admin > Databases > DB Access Control > Access Controlを選択します。
    • 権限を付与したいユーザーをクリックしてDetailページに移ります。
    • 右側中段の+ Grant Privilegeボタンをクリックします。

  2. 権限付与

    • 権限付与モーダル左側チェックボックスでCustom Data Sourceをクリックします。
    • Custom Data SourceのPrivilegeは別途タイプがない”-“で表示されます。
    • 付与時、期限日(Expiration Date)を設定できます。
    • 選択完了後Grantボタンを押して権限を付与します。
      Screenshot-2025-03-05-at-1.59.53-PM.png

  3. 権限回収

    • 基本的にはユーザーが申請したExpiration Dateまで権限が維持されます。
    • ユーザーに付与された権限を途中で回収するにはPrivilegeをRevokeします。
      • Admin > Databases > DB Access Control > Access Control > Userを選択します。
      • Detailページで権限を回収するためのコネクションを選択した後Revokeボタンをクリックします。
        Screenshot-2025-03-05-at-3.18.12-PM.png

Audit Log確認

  1. DB Access History
    • Admin > Audit > DB Access Historyを選択します。
    • ログ確認
      • Database Type: ‘Custom Data Source’で表示されます。
      • Connected From: ‘Proxy’で表示されます。
      • Connect/DisconnectのSuccess/Failure情報確認可能です。
        • 接続許可時間外接続試行時、すべてのベンダーで同じく”This connection is not accessible at this time. Please ask your administrator.”メッセージが表記されます。
  2. Activity Logs
    • 管理者がCustom Data Sourceコネクション情報を作成/修正/削除した場合、記録が残ります。

注意

  • SQL Toolで認証情報が間違っていたが接続を試行した場合にも’Connect success, Disconnect success’で記録されます。
  • ベンダー別復旧プロトコルにより、接続許可時間が過ぎた後接続が試行されると接続が切れながらログが2回以上記録される場合があります。
Last updated on
AWS Athena専用ガイドSSL Configurations