コネクタと接続 > データ取り込みおよびレプリケーション接続プロパティ > PostgreSQL接続のプロパティ
  

PostgreSQL接続のプロパティ

PostgreSQLに対してデータの安全な読み取りまたは書き込みを行うためのPostgreSQL接続を作成します。

認証の準備

PostgreSQLデータベースに接続するようにデータベース認証方法またはKerberos認証方法を設定できます。
注:
データ取り込みおよびレプリケーションでは、Kerberos認証はサポートされていません。
接続プロパティを設定する前に、使用する認証のタイプに基づいて認証の詳細を用意しておく必要があります。
データベース認証を設定するには、PostgreSQLアカウントのユーザー名、パスワード、ホスト名、ポート、データベース名が必要です。
Kerberos認証を設定するには、PostgreSQLアカウントのサービスプリンシパル名、ホスト名、ポート、およびデータベース名が必要です。また、特定の前提条件タスクを実行する必要もあります。

PostgreSQLへの接続

PostgreSQLに接続するようにPostgreSQLの接続プロパティを設定してみましょう。

始める前に

開始する前に、使用する認証方法に基づいて、PostgreSQLアカウントから必要な情報を取得します。
認証の前提条件の詳細については、認証の準備を参照してください。

接続の詳細

次の表に、PostgreSQL接続のプロパティを示します。
プロパティ
説明
接続名
接続の名前。
各接続名は組織内で一意である必要があります。接続名には、英数字、スペース、および次の特殊文字を含めることができます。_ .+ -,
最大長は255文字です。
説明
接続の説明。最大長は4000文字です。
シークレットコンテナの使用
組織に対して設定されているSecrets Managerにこの接続の機密資格情報を保存します。
このプロパティは、組織にSecrets Managerが設定されている場合にのみ表示されます。
このプロパティは、データ取り込みおよびレプリケーションデータアクセス管理サービスではサポートされていません。
接続でシークレットコンテナを有効にすると、Secure AgentがSecrets Managerからどの資格情報を取得するかを選択できます。このオプションを無効にした場合、資格情報は組織の設定方法に応じてリポジトリまたはローカルSecure Agentに保存されます。
注:
この接続を使用してプッシュダウンまたはプロキシサービスを介してデータアクセスポリシーを適用する場合、シークレットコンテナ設定オプションを使用することはできません。
Secrets Managerを設定および使用する方法については、Secrets manager configurationを参照してください。
ランタイム環境
タスクを実行するランタイム環境の名前。
アプリケーション取り込みとレプリケーションタスクとデータベース取り込みとレプリケーションタスクでは、Secure Agentまたはサーバーレスランタイム環境を使用できます。ホステッドエージェントまたはエラスティックランタイム環境で、アプリケーション取り込みとレプリケーションタスクまたはデータベース取り込みとレプリケーションタスクを実行することはできません。

認証タイプ

PostgreSQLデータベースに接続するようにデータベース認証方法またはKerberos認証方法を設定できます。
注:
データ取り込みおよびレプリケーションでは、データベース認証を使用する必要があります。
必要な認証タイプを選択し、認証固有のパラメータを設定します。

詳細設定

次の表に、詳細接続のプロパティを示します。
プロパティ
説明
スキーマ名
スキーマ名です。
スキーマ名を指定しない場合、データ統合でソースオブジェクトをインポートするときに、データベース内で使用できるすべてのスキーマが一覧表示されます。
接続環境SQL
データベースに接続する場合に、データベース環境を設定するSQL文。データベース環境は、この接続を使用するセッション全体に適用されます。例えば、次の文を入力してタイムゾーンを設定できます: SET timezone to 'America/New_York';
追加接続プロパティ
使用する追加接続パラメータ。
接続パラメータは、キー値のペアをセミコロンで区切って指定します。

暗号化タイプ

暗号化方法によって、Secure AgentとPostgreSQLデータベースサーバーで暗号化されたデータをやり取りするかどうかが決まります。SSLを使用した接続を確立しない場合は、[暗号化なし]を選択します。PostgreSQLはSSLを使用せずに接続を確立します。データは暗号化されません。デフォルトはnoEncryptionです。
SSLを使用するには、必要な暗号化方法を選択してから、暗号化固有のパラメータを設定します。

サーバーレスランタイム環境でのSSLの設定

PostgreSQLコネクタでサーバーレスランタイム環境を使用して、SSL対応のPostgreSQLデータベースに接続できます。
サーバーレスランタイム環境を使用して安全なPostgreSQL接続を設定する前に、次の前提条件のタスクを完了して、SSL証明書をサーバーレスランタイムの場所に追加します。
  1. 1AWSまたはAzureのサーバーレスエージェント設定用に次の構造を作成します: <補足ファイルの場所>/serverless_agent_config
  2. 注:
    データ取り込みおよびレプリケーションは、AWSでホストされているサーバーレスランタイム環境をサポートしていません。
  3. 2AWSアカウントまたはAzureアカウントの次の場所にあるAmazon S3バケットあるいはAzureコンテナにトラストストアとキーストアの証明書を追加します: <補足ファイルの場所>/serverless_agent_config/SSL
  4. 3次のコードスニペットをテキストエディタにコピーします。
  5. version: 1
    agent:
    agentAutoApply:
    general:
    sslStore:
    - fileCopy:
    sourcePath: SSL/<TrustStore_filename>
    - fileCopy:
    sourcePath: SSL/<KeyStore_filename>
    ここで、sourcePathはAWSまたはAzureの証明書ファイルのディレクトリパスです。
  6. 4構文とインデントが有効であることを確認してから、ファイルをserverlessUserAgentConfig.ymlとして次のAWSまたはAzureの場所に保存します: <補足ファイルの場所>/serverless_agent_config
  7. .ymlファイルの実行時に、SSL証明書がAWSまたはAzureの場所からサーバーレスエージェントディレクトリにコピーされます。
  8. 5PostgreSQL接続のプロパティで、[トラストストア]フィールドと[キーストア]フィールドのサーバーレスエージェントディレクトリに次の証明書パスを指定します: /home/cldagnt/SystemAgent/serverless/configurations/ssl_store/<cert_filename>