オープンテーブル形式 | カタログタイプ | カタログ認証タイプ | ストレージタイプ | ストレージ認証タイプ |
|---|---|---|---|---|
Apache Iceberg | AWS Glueカタログ* | なし | Amazon S3* |
|
Hive Metastore | なし | Amazon S3 | 永続的なIAM資格情報認証 | |
Hive Metastore | なし | Microsoft Azure Data Lake Storage Gen2 | サービスプリンシパル認証 | |
RESTカタログ | OAuth 2.0資格情報 | Amazon S3 | 永続的なIAM資格情報認証 | |
Delta Lake | AWS Glueカタログ | なし | Amazon S3 | 永続的なIAM資格情報認証 |
*Amazon S3ストレージを使用してAWS Glueカタログによって管理されるApache Icebergテーブルは、通常のマッピングおよび詳細モードのマッピングに適用されます。 他のカタログおよびストレージタイプを含むオープンテーブル形式は、詳細モードのマッピングにのみ適用されます。 | ||||
プロパティ | 説明 |
|---|---|
接続名 | 接続の名前。 各接続名は組織内で一意である必要があります。接続名には、英数字、スペース、および次の特殊文字を含めることができます。_ .+ -, 最大長は255文字です。 |
説明 | 接続の説明。最大長は4000文字です。 |
シークレットコンテナの使用 | 組織に対して設定されているSecrets Managerにこの接続の機密資格情報を保存します。 このプロパティは、組織にSecrets Managerが設定されている場合にのみ表示されます。 接続でシークレットコンテナを有効にすると、Secure AgentがSecrets Managerからどの資格情報を取得するかを選択できます。このオプションを無効にした場合、資格情報は組織の設定方法に応じてリポジトリまたはローカルSecure Agentに保存されます。 注: この接続を使用してプッシュダウンまたはプロキシサービスを介してデータアクセスポリシーを適用する場合、シークレットコンテナ設定オプションを使用することはできません。 Secrets Managerを設定および使用する方法については、Secrets manager configurationを参照してください。 |
ランタイム環境 | タスクを実行するランタイム環境の名前。 Secure Agent、Hosted Agent、またはサーバーレスランタイム環境を選択します。 |
オープンテーブルフォーマット | カタログに対してデータの読み取りまたは書き込みを行う際に使用するオープンテーブル形式。 リストから[Apache Iceberg]または[Delta Lake]を選択します。 |
プロパティ | 説明 |
|---|---|
Athena JDBC URL | JDBC URLは次の形式で入力します。 jdbc:athena://Region=<AWS_Region>;OutputLocation=<S3_Location> 例: jdbc:athena://Region=us-west1;OutputLocation=s3://working/dir |
カタログ認証タイプ | カタログに接続するための認証方法。 次のいずれかのオプションを選択します。
|
プロパティ | 説明 |
|---|---|
HiveメタストアURI | Hive Metastoreに接続するためのHive ThriftサーバーURL。 |
Hive JDBC URL | Hive4サーバーに接続するためのJDBC URL。 |
Hiveユーザー名 | Hive Metastoreに接続するためのHiveアカウントのユーザー名。 |
HIVEパスワード | Hive Metastoreに接続するためのHiveアカウントのパスワード。 |
カタログ認証タイプ | カタログに接続するための認証方法。 次のいずれかのオプションを選択します。
|
プロパティ | 説明 |
|---|---|
RESTカタログタイプ | 接続するRESTカタログのタイプ。 [Polarisカタログ]を選択します。 |
カタログエンドポイントURL | RESTカタログのエンドポイントURL。 |
カタログ認証タイプ | カタログに接続するための認証方法。 次のいずれかのオプションを選択します。
|
アクセストークンURL | アクセストークンを取得するためにOAuth 2.0認証サーバーによって提供されるURL。 |
クライアントID | OAuth 2.0認証サーバーに登録されているRESTエンドポイントのクライアントID。 |
クライアントシークレット | OAuth 2.0認証サーバーに登録されているRESTエンドポイントのクライアントシークレット。 |
スコープ | アクセストークンがRESTエンドポイントに付与する権限を定義するスコープパラメータ。 |
資格情報ベンディング | RESTカタログのストレージに認証が必要かどうかを指定します。 資格情報ベンディングが有効になっている場合は、関連付けられたストレージにアクセスするための一時的な資格情報を自動的に生成するようにRESTカタログが設定されていることを示します。ストレージ資格情報を個別に指定する必要はありません。 資格情報ベンディングが無効になっている場合は、ストレージ資格情報を個別に指定する必要があることを示します。 資格情報ベンディングが無効になっている場合、更新、更新/挿入、および削除操作のために、テーブルストレージの場所から一時ステージングディレクトリが削除されることはありません。 |
プロパティ | 説明 |
|---|---|
アクセスキー | AWS Glueカタログにアクセスするためのキー。 |
シークレットキー | AWS Glueカタログにアクセスするためのシークレットキー。秘密鍵はアクセスキーに関連付けられており、アカウントを一意に識別します。 |
プロパティ | 説明 |
|---|---|
IAMロールARN | 一時的なセッション資格情報を生成するためにEC2ロールが引き受けるIAMロールのARN。 |
外部ID | IAMロールがsts:AssumeRole APIを呼び出すときにEC2ロールに指定する必要がある一意のユーザー定義の文字列値。 |
プロパティ | 説明 |
|---|---|
Azureアカウント名 | ファイルをステージングするためのMicrosoft Azure Data Lake Storage Gen2アカウントの名前。 |
AzureクライアントID | アプリケーションのクライアントID。 Azure Active Directoryに登録されているアプリケーションのアプリケーションIDまたはクライアントIDを入力します。 |
Azureクライアントシークレット | アプリケーションのクライアントシークレット。 |
AzureテナントID | アプリケーションのディレクトリIDまたはテナントID。 |