接続の設定
IDMCにインストールされているコネクタに対する接続を作成できます。接続は、管理者の[接続]ページで作成するか、データ統合のマッピングまたはタスクでソース、ターゲット、またはルックアップオブジェクトを作成するときに作成できます。
接続を設定する際に、接続のプロパティを指定します。接続プロパティによって、データソースに接続するためのエージェントが有効になります。
1次の接続の詳細を設定します。
プロパティ | 説明 |
|---|
接続名 | 接続の名前。 各接続名は組織内で一意である必要があります。接続名には、英数字、スペース、および次の特殊文字を含めることができます。_ .+ - 最大長は100文字です。接続名では大文字と小文字は区別されません。 |
説明 | 接続の説明。 最大長は255文字です。 |
2組織が外部シークレットマネージャを使用して機密性の高い接続資格情報を保存する場合は、次の手順を実行します。
- a[接続プロパティ]領域で、[シークレットコンテナの使用]を選択します。
- bシークレットマネージャに保存するそれぞれのプロパティの横にあるオプションを有効にし、対応するフィールドにシークレット名を含めたパスを入力します。シークレットがJSONオブジェクトの場合は、シークレットキーも含める必要があります。
次の表は、シークレットの形式に応じて入力する値を示しています。
シークレットの形式 | 入力する値の形式 |
|---|
次のようなJSONオブジェクト { "engine": "mysql", "username": "tsmith", "password": "Hello123", "host": "my-database-endpoint.us-west-2.rds.amazonaws.com", "dbname": "myDatabase", "port": "1234" } | <secret_path>:<key> または、AWS Secrets Managerを使用する場合は、シークレットの完全なARNを次の形式で入力できます*。 arn:aws:secretsmanager:<region>:<account_ID>:secret:<secret_name>-<6_random_characters>:<secret_path> |
次のような単純な値 --name "MyPassword" --value "Hello123" | <secret_path> または、AWS Secrets Managerを使用する場合は、シークレットの完全なARNを次の形式で入力できます*。 arn:aws:secretsmanager:<region>:<account_ID>:secret:<secret_name>-<6_random_characters> |
* AWS Secrets Managerを使用しており、Secure Agentをホストするアカウントがシークレットをホストするアカウントと異なる場合は、シークレットの完全なARNを入力する必要があります。 |
例えば、リレーショナル接続を設定し、データベースのパスワードをHashiCorp Vaultに保存するとします。シークレットへのパスはsecret/data/MyCredentialsで、シークレットキーはMyPasswordです。HashiCorp Vaultからパスワードを取得するには、[シークレットコンテナの使用]を選択し、[パスワード]フィールドの横にあるオプションを有効にして、[パスワード]フィールドに「secret/data/MyCredentials:MyPassword」と入力します。
次の図は、接続の詳細を示しています。
注: 一部の接続では、基本認証が認証方法として提供されています。基本認証は最も単純で、最もセキュリティの低い認証方法であるため、最適なセキュリティを確保するためには、別の認証方法を選択する必要があります。
3接続で使用するランタイム環境を選択します。
外部シークレットマネージャを使用する場合は、ランタイム環境内のすべてのSecure AgentがローカルマシンまたはVMにインストールされており、シークレットマネージャにアクセスできる必要があります。さらに、SecretManagerAppサービスが各エージェントで実行されている必要があります。
4接続固有のプロパティを設定します。
例えば、フラットファイル接続を設定する場合は、ファイルの保存先ディレクトリ、ファイルの日付フィールドの日付形式、ファイルをホストするシステムのコードページを入力します。
5接続をテストするには、[テスト接続]をクリックします。
6[保存]をクリックします。