AWSでのサーバーレスランタイム環境のセットアップ サーバーレスランタイム環境は、Amazon Virtual Private Cloud(VPC)でホストできます。サーバーレスランタイム環境は、エラスティックネットワークインタフェース(ENI)を作成してクラウド環境に接続します。
サーバーレスランタイム環境を作成する前に、InformaticaのVPCのサーバーレスランタイム環境に接続するために、VPCでAWSリソースを作成および設定する必要があります。
注: クラウド環境はAWSクラウドプラットフォーム上にある必要があり、VPCにはデフォルトのテナントが必要です。サーバーレスランタイム環境は、専用インスタンステナンシを使用するVPCに接続できません。
環境の設定 VPCでAWSリソースを作成し、InformaticaのVPCのサーバーレスランタイム環境に接続するように設定します。
次の図は、サンプル環境のリソースを示しています。
次のガイドラインを使用して、各リソースを作成および設定します。
VPC VPCには、サーバーレスランタイム環境で処理するデータが含まれています。
AWSアカウントでVPCを作成します。VPCのDNSホスト名とDNS解決を有効にします。
また、次のシナリオのうちのいずれか1つ以上に当てはまることを確認してください。
- VPCのDHCPオプションがAmazonProvidedDNSで設定されている。- DHCPオプションセットにカスタムDNSサーバーがある場合は、AmazonProvidedDNsがオプションセットに含まれている、またはDNSサーバーがEC2内部ホスト名を解決できる。DNSサーバーがEC2内部ホスト名を解決できるようにするには、DNSクエリをAmazonProvidedDNSに内部的にリダイレクトします。セキュリティグループ セキュリティグループは、サーバーレスランタイム環境からのトラフィックフローを制御します。
VPCにセキュリティグループを作成します。セキュリティグループは、サーバーレスランタイム環境が作成するすべてのENIに関連付けられています。このセキュリティグループは、サーバーレスランタイム環境のプロパティで指定します。
すべての受信トラフィックを制限するには、受信ルールを空のままにします。送信ルールは、すべてのトラフィックを許可するか、すべてのAmazon S3リソースおよびサーバーレスランタイム環境がアクセスするすべてのソースシステムとターゲットシステムへのトラフィックを制限するかのいずれかです。
ENIをホストするプライベートサブネット プライベートサブネットは、サーバーレスランタイム環境がVPCへの接続に使用するENIをホストします。 プライベートサブネットを作成し、IPアドレスの最大数を決めるCIDR範囲を設定してサーバーレスランタイム環境のスケーラビリティを決定します。サーバーレスランタイム環境ごとに少なくとも25個のIPアドレスを持つようにCIDR範囲を設定して、開発者が同時ワークロードを実行するときにサーバーレスランタイム環境を効果的にスケーリングできるようにします。
組織の管理者がAdministratorでサーバーレスランタイム環境を作成すると、サーバーレスランタイム環境ではプライベートサブネットにENIが作成されます。 インターネットアクセス用のパブリックサブネット パブリックサブネットは、NATゲートウェイを介したインターネットアクセスを提供します。 VPCを作成したリージョンの任意の可用性ゾーンを使用して、パブリックサブネットを作成します。CIDRの範囲は、VPC CIDRの範囲内である必要があります。サブネット内に含めるIPアドレスの数に基づいて範囲を選択します。
VPCからVPCへの接続 VPCからVPCへの接続は、サーバーレスランタイム環境に接続するVPCとは異なるVPC内のデータにアクセスするために使用されます。例えば、マッピングが、VPCのAmazon Redshiftクラスタからデータを読み取り、別のVPCにある別のAmazon Redshiftクラスタにデータを書き込む場合があります。 VPC間でデータを処理する場合は、VPCからVPCへの接続を設定します。AWSには、VPCピアリングやAWS Transit Gatewayなど、VPCからVPCへの接続を設定する方法がいくつかあります。該当する場合は、AWS PrivateLinkを使用してください。詳細については、AWSのマニュアルを参照してください。
プライベートサブネットからのインターネットアクセス用のNATゲートウェイ NATゲートウェイは、プライベートインスタンスからインターネットへの送信トラフィックを許可します。ENIに関連付けられているサーバーレスランタイム環境のすべてのコンピューティングインスタンスはプライベートです。 プライベートサブネットからインターネットへの送信トラフィックをルーティングするには、NATゲートウェイを作成します。AWSには、ルートテーブルやNACLなど、サブネットルーティングルールを設定する方法がいくつか用意されています。詳細については、AWSのマニュアルを参照してください。
DMZ NATゲートウェイ(信頼できるIPアドレスのみ許可されている場合) 組織が、信頼できるIPアドレスのみを許可するように設定されている場合は、DMZ NATゲートウェイのIPアドレスを信頼できるIPアドレスのリストに追加する必要があります。詳細については、「組織管理 」を参照してください。 次の表に、各PODのDMZ NATゲートウェイIPアドレスを示します。 POD
追加するNAT IPアドレス
NA West 1、NA East 2、US West 3、US East 4、US West 5、US East 6
44.242.20.143 44.239.8.148 54.221.247.69 54.160.9.90 3.131.176.232 18.142.14.24 3.1.147.184 18.220.76.98 13.56.74.27 52.52.220.198
Canada Central 1
3.97.103.68 3.96.182.201
EM West 1(アイルランド)
3.64.66.226 3.125.185.124 54.76.54.130 54.78.183.88 35.176.60.118 18.135.50.152 35.152.49.63 35.152.45.151 15.237.157.126 15.237.97.211 13.49.61.89 13.53.141.231
UK
34.250.251.16 18.170.170.192 13.37.37.71 18.157.124.91 13.53.147.238 15.161.184.93 15.160.41.209
AP Southeast 1(オーストラリア)
54.253.179.190 3.24.111.61 35.72.149.44 13.112.143.134 3.34.56.248 52.79.244.47 52.76.184.230 18.140.193.120 65.1.80.5 13.234.141.216 18.163.244.73 18.167.71.151
AP Northeast 2(日本)
18.181.99.0 13.208.101.21
IAMロール IAMロールにより、VPCのプライベートサブネットに関連付けられているENIを作成、アタッチ、デタッチ、および削除するためにサーバーレスランタイム環境と詳細クラスタ のワーカーノードによって使用される最小限のポリシーを定義します。 IAMロールは、マッピングで使用するソースとターゲットだけではなく、補足ファイルのS3ロケーションにアクセスできる必要があります。次のテンプレートを使用できます。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "ec2:DetachNetworkInterface", "ec2:DeleteTags", "ec2:DescribeTags", "ec2:CreateTags", "ec2:DeleteNetworkInterface", "ec2:DescribeSecurityGroups", "ec2:CreateNetworkInterface", "ec2:DeleteNetworkInterfacePermission", "ec2:DescribeNetworkInterfaces", "ec2:DescribeAvailabilityZones", "ec2:CreateNetworkInterfacePermission", "ec2:AttachNetworkInterface", "ec2:DescribeNetworkInterfacePermissions", "ec2:DescribeSubnets", "ec2:DescribeNetworkAcls" "ec2:DescribeVpcs" "ec2:DescribeRegions" ], "Resource": "*" }, { "Sid": "VisualEditor1", "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:GetBucketAcl" ], "Resource": "arn:aws:s3:::<S3 bucket name>" }, { "Sid": "VisualEditor2", "Effect": "Allow", "Action": [ "s3:PutObject", "s3:GetObject", "s3:DeleteObject" ], "Resource": [ "arn:aws:s3:::<Supplementary file location>/*" ] } ] }
信頼関係で、Informaticaアカウント番号を信頼済みのエンティティとして指定し、外部IDを作成します。Informaticaアカウント番号を見つけるには、Administratorでサーバーレスランタイム環境を作成し、環境のプロパティを確認します。次のテンプレートを使用できます。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::<Informatica account>:root" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "sts:ExternalId": "<External ID>" } } } ] }
VPC設定タスク クラウド環境を設定する際は、IPフィルタリング用の安全なIPアドレスを追加し、システムディスクを設定し、JARファイルと外部ライブラリの場所を設定し、REST APIを認証するようにTLSを設定できます。
必要に応じて、次のVPC設定タスクを実行します。
• 信頼済みのIPアドレスを追加します。組織がIPアドレスに基づいてフィルタリングを行う場合は、安全なInformaticaアドレスを追加して、ファイアウォールによってブロックされないようにします。詳細については、信頼済みのInformatica IPアドレスの追加 を参照してください。• システムディスクを設定します。システムディスクは、マッピングパフォーマンスの向上に役立ちます。システムディスクの設定に関するガイドラインについては、システムディスクの設定 を参照してください。システムディスクのプロパティの詳細については、「システムディスクのプロパティの設定 」を参照してください。• 既存のEFSまたはNFSディレクトリをサーバーレスランタイム環境でデータディスクとして使用する場合の追加の設定。詳細については、「データディスクとしてのEFSまたはNFSディレクトリの使用 」を参照してください。• サーバーレスランタイム環境で使用するファイルがEFSまたはNFSディレクトリにある場合は、サーバーレスランタイム環境にデータディスクを作成します。詳細については、「データディスクの設定 」を参照してください。• 補足ファイルの場所を作成します。マッピングでJARファイルと外部ライブラリを使用する場合は、ファイルを保存する場所をAmazon S3に設定します。詳細については、補足ファイルの場所の作成 を参照してください。• REST APIを認証するためのTLSを設定します。REST V3コネクタを使用する場合は、REST APIを認証するようにTLSを設定できます。詳細については、REST APIを認証するためのTLSの設定 を参照してください。信頼済みのInformatica IPアドレスの追加 組織で信頼済みIPアドレス範囲を使用する場合は、組織のプロパティでその範囲を編集し、適切な信頼済みIPアドレスを追加します。
US 次の表に、米国リージョンの信頼済みIPアドレスを示します。
領域
信頼済みIPアドレス
米国東部(バージニア北部)us-east-1
- 54.160.9.90- 54.221.247.69米国東部(オハイオ)us-east-2
- 18.220.76.98- 3.131.176.232米国西部(北カリフォルニア)us-west-1
- 52.52.220.198- 13.56.74.27米国西部(オレゴン)us-west-2
- 44.239.8.148- 44.242.20.143
APJ 次の表に、APJリージョンの信頼済みIPアドレスを示します。
領域
信頼済みIPアドレス
アジアパシフィック(香港)ap-east-1
- 18.167.71.151- 18.163.244.73アジアパシフィック(ムンバイ)ap-south-1
- 65.1.80.5- 13.234.141.216アジアパシフィック(大阪)ap-northeast-3
アジアパシフィック(ソウル)ap-northeast-2
- 52.79.244.47- 3.34.56.248アジアパシフィック(シンガポール)ap-southeast-1
- 52.76.184.230- 18.140.193.120アジアパシフィック(シドニー)ap-southeast-2
- 3.24.111.61- 54.253.179.190アジアパシフィック(東京)ap-northeast-1
- 35.72.149.44- 13.112.143.134
カナダ 次の表に、カナダリージョンの信頼済みIPアドレスを示します。
領域
信頼済みIPアドレス
カナダ(中部)ca-central-1
- 3.96.182.201- 3.97.103.68
EMEA 次の表に、EMEAリージョンの信頼済みIPアドレスを示します。
領域
信頼済みIPアドレス
ヨーロッパ(フランクフルト)eu-central-1
- 3.125.185.124- 3.64.66.226ヨーロッパ(アイルランド)eu-west-1
- 54.76.54.130- 54.78.183.88ヨーロッパ(ロンドン)eu-west-2
- 35.176.60.118- 18.135.50.152ヨーロッパ(ミラノ)eu-south-1
- 35.152.49.63- 35.152.45.151ヨーロッパ(パリ)eu-west-3
- 15.237.157.126- 15.237.97.211ヨーロッパ(ストックホルム)eu-north-1
- 13.49.61.89- 13.53.141.231
英国 次の表に、英国リージョンの信頼済みIPアドレスを示します。
領域
信頼済みIPアドレス
ヨーロッパ(フランクフルト)eu-central-1
ヨーロッパ(アイルランド)eu-west-1
ヨーロッパ(ロンドン)eu-west-2
ヨーロッパ(ミラノ)eu-south-1
- 15.161.184.93- 15.160.41.209ヨーロッパ(パリ)eu-west-3
ヨーロッパ(ストックホルム)eu-north-1
システムディスクの設定 サーバーレスランタイム環境では、システムディスクを使用してパフォーマンスを向上させることができます。
データ統合でのマッピングのパフォーマンスが向上するように、システムディスクを設定します。
システムディスクは、Amazon EFS(Elastic File System)およびNFS(Network File System)形式で設定できます。EFSのファイルシステム接続は、デフォルトでTLSが有効になっています。NFSのファイルシステム接続は、NFSv4(Network File System Version 4)を使用します。
サーバーレスランタイム環境でシステムディスクを使用すると、そのシステムディスク上に<組織ID>/<サーバーレス環境ID> という名前のフォルダが作成されます。このフォルダには、ジョブのメタデータとログが保存されます。
EFSファイルシステムのルールとガイドライン システムディスクをAmazon EFS形式で設定する場合は、次のガイドラインに従ってください。
• ファイルシステムをEFSファイルシステムのIDに設定します。• サーバーレスランタイム環境のサブネットにAmazon EFSファイルシステムへのアクセスを許可します。• サーバーレスランタイム環境内に設定されたセキュリティグループからのインバウンドアクセスを許可するように、EFSのセキュリティグループを設定します。• サーバーレス環境内のIAMロールに、EFSファイルシステムへのフルアクセスを設定します。フルアクセスはファイルシステムポリシーまたはIAMロールで許可できます。例えば、次のファイルシステムポリシーは、ServerlessRole(SREIICS)にファイルシステムfs-12345に対するルートアクセスを許可し、SecureTransportのみを許可します。"Version": "2012-10-17", "Id": "efs-policy-wizard-<efs policy wizard ID>", "Statement": [ { "Sid": "efs-statement-<efs statement ID>", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::<arn ID>:role/SREIICS" }, "Action": [ "elasticfilesystem:ClientWrite", "elasticfilesystem:ClientMount", "elasticfilesystem:ClientRootAccess" ], "Resource": "arn:aws:elasticfilesystem:us-west-2: <arn ID>:file-system/fs-12345", "Condition": { "Bool": { "elasticfilesystem:AccessedViaMountTarget": "true" } } }, { "Sid": "efs-statement-<efs statement ID>", "Effect": "Deny", "Principal": { "AWS": "*" }, "Action": "*", "Resource": "arn:aws:elasticfilesystem:us-west-2: 123456789:file-system/fs-12345", "Condition": { "Bool": { "aws:SecureTransport": "false" } } } ] }
以下の表に、サンプルポリシーのアクションを示します。
アクション
説明
elasticfilesystem:ClientMount
ファイルシステムへの読み取り専用アクセスを許可します。
elasticfilesystem:ClientWrite
ファイルシステムに対する書き込み権限を許可します。
elasticfilesystem:ClientRootAccess
ファイルシステムにアクセスする時にルートユーザーの使用を許可します。
• アクセスポイント自体を作成する前に、アクセスポイントに必要なフォルダを作成します。例えば、アクセスポイントがフォルダ/my-company/dev を参照する場合は、アクセスポイントを設定する前に、まずこのフォルダを定義します。• ファイルシステム上の特定のアクセスポイントにアクセスを制限するようにIAMロールを設定します。詳細については、 https://docs.aws.amazon.com/efs/latest/ug/efs-access-points.html を参照してください。NFSファイルシステムのルールとガイドライン システムディスクをNFS形式で設定する場合は、次のガイドラインに従ってください。
• ファイルシステムをNFSサーバーのDNSに設定します。• NFSファイルサーバーへのアクセスを許可するようにサーバーレスランタイム環境のサブネットを設定します。• サーバーレスランタイム環境内に設定されたセキュリティグループからのインバウンドアクセスを許可するように、ファイルサーバーのセキュリティグループを設定します。データディスクとしてのEFSまたはNFSディレクトリの使用 サーバーレスランタイム環境で既存のEFSまたはNFSディレクトリをデータディスクとして使用するには、いくつかの設定手順を実行して、サーバーレスランタイム環境がこれらのディレクトリにアクセスする権限を持つようにします。設定が完了すると、サーバーレスランタイム環境は既存のファイルを読み取り、これらのディレクトリに新しいファイルを書き込みます。
1 所有しているEC2インスタンスにEFSまたはNFSディレクトリをマウントします。
2 EC2インスタンスにログインします。
3 ID=501のユーザーを見つけます。存在しない場合は、このIDで新しいユーザーを作成します。
ユーザーID 501は、サーバーレスランタイム環境がマウントされたEFSまたはNFSディレクトリにアクセスするために使用するユーザーcldagnt です。
4 ユーザー501のマウントされたディレクトリに読み取りおよび書き込み権限を割り当てます。
データディスクの設定 サーバーレスランタイム環境で使用するファイルがEFSまたはNFSディレクトリにある場合は、すべてのマッピングを更新せずに、サーバーレスランタイム環境にデータディスクを作成します。
EFSまたはNFSの場所をデータディスクにマウントすると、次の機能にアクセスできるようになります。
• フラットファイルのサポート。マッピングでは、マウントされたEFSまたはNFSの場所からフラットファイルを使用できます。• パラメータファイルのサポート。マウントされたEFSまたはNFSの場所に格納されているパラメータファイルを使用できます。これにより、マッピングを変更する必要がなくなるため、Secure Agentグループからサーバーレスランタイム環境へのジョブの移行が簡素化されます。データディスクの設定については、
データディスクのプロパティの設定 を参照してください。
補足ファイルの場所の作成 マッピングでJARファイルと外部ライブラリを使用する場合は、Amazon S3にファイルを保存する専用の場所を確保し、ファイルタイプごとにフォルダを作成します。
補足ファイルの場所を作成するには、次の手順を実行します。
1 Amazon S3に次のファイル構造を作成します。<Supplementary file location> ├── ext ├── odbc │ └── lib └── serverless_agent_config ├── jars ├── SSL ├── j_depends └── py_depends
2 serverlessUserAgentConfig.yml ファイルを作成します。テンプレートについては、serverlessUserAgentConfig.ymlファイルへの入力 を参照してください。3 serverlessUserAgentConfig.yml ファイルをserverless_agent_config ディレクトリ直下に追加します。次の表に、それぞれの場所に保存できるファイルの種類を示します。
場所
ファイル
<Supplementary file location>/ext
JDBC JARファイル
<Supplementary file location>/odbc
次のファイル
- odbc.ini- odbcinst.ini- exports.ini<Supplementary file location>/odbc/lib
Linuxオペレーティングシステム用のODBC共有ライブラリ
<Supplementary file location>/serverless_agent_config
次のファイル
- serverlessUserAgentConfig.yml- JDBC V2コネクタJARファイル- REST V3コネクタのトラストストア証明書とキーストア証明書- Javaトランスフォーメーション用のJARファイル- Pythonトランスフォーメーション用のインストールファイルとリソースファイルserverless_agent_configフォルダのディレクトリ構造をカスタマイズし、serverlessUserAgentConfig.ymlファイルで各ファイルへの相対パスを指定できます。
REST APIを認証するためのTLSの設定 サーバーレスランタイム環境で実行されるAPIコレクションまたは機械学習トランスフォーメーションでREST V3コネクタを使用する場合、一方向または双方向の安全な通信を確立してREST APIを認証するようにTLSを設定できます。
Informaticaグローバルカスタマサポートに連絡して、必要なカスタムプロパティを要求してください。トラストストア証明書とキーストア証明書がJKS形式であることを確認してください。
1 Amazon S3の補足ファイルの場所に移動します。
2 serverless_agent_config フォルダに、 SSL というサブフォルダを作成します。
3 SSL フォルダにトラストストア証明書とキーストア証明書を追加します。
一方向の安全な通信を行うには、トラストストア証明書を追加します。双方向の安全な通信を行うには、トラストストア証明書とキーストア証明書の両方を追加します。
4 次のコードスニペットをテキストエディタにコピーし、補足ファイルの場所にある各証明書への相対パスを追加します。
version: 1 agent: agentAutoApply: general: sslStore: - fileCopy: sourcePath: SSL/<REST V3 truststore certificate name>.jks - fileCopy: sourcePath: SSL/<REST V3 keystore certificate name>.jks
5 serverless_agent_config フォルダで、 serverlessUserAgentConfig.yml ファイルを開きます。
6 コードスニペットを serverlessUserAgentConfig.yml ファイルに追加し、ファイルを保存します。
サーバーレスランタイム環境は、実行時に証明書を使用できるように、証明書を補足ファイルの場所から固有の参照ディレクトリにコピーします。
7 REST V3接続プロパティで、 /home/cldagnt/SystemAgent/serverless/configurations/ssl_store/<証明書名>.jks という形式を使用して、サーバーレスランタイム環境の各トラストストアファイルパスおよびキーストアファイルパスを指定します。
開発者にカスタムプロパティを提供します。開発者は、このカスタムプロパティを、サーバーレスランタイム環境で実行されるマッピング タスクに入力します。
serverlessUserAgentConfig.ymlファイルの設定 補足ファイルの場所を作成する際は、serverlessUserAgentConfig.yml ファイルを作成および設定する必要があります。
実行するタスクを選択します。
注: serverlessUserAgentConfig.yml ファイルに入力されたパスに含まれるスペースまたは特殊文字をエスケープします。
serverlessUserAgentConfig.ymlファイルへの入力 次のテンプレートを使用して、serverlessUserAgentConfig.yml ファイルを作成します。
# The Secure Agent is the root element, and configurations are applied to the agent. # Under the agent, there are three levels: #1: apps : Application where you need to apply configurations. #2: event: Event relating to the life cycle of application. #autoDeploy: Configurations that need the agent app to restart. Configurations are applied and minor versions of the app are upgraded. An upgrade event will detect the difference between the configuration that was last applied and the current request and apply only those configuration changes. Note that Administrator does not show notifications during minor version upgrades. #autoApply: Configuration that takes effect immediately, such as copying Swagger files. #3: section: Contains configurations based on connectors. # How do I apply the YML file? # Create a serverlessUserAgentConfig.yml file with these contents in <supplementary_file_location>/serverless_agent_config. # The path in the serverlessUserAgentConfig.yml file is relative to <supplementary_file_location>/serverless_agent_config/. # fileCopy section : Provide the source location of the file that needs to be copied. version: 1 agent: # At the agent level, provide general configurations that are not specific to the application. agentAutoApply: general: # General section for common configurations across applications and connectors. sslStore: # Use this to copy SSL files to the instance machine. You can provide a list of fileCopy. - fileCopy: sourcePath: SSL/RESTV2_JWTpyn.jks # Data Integration Server app dataIntegrationServer: autoApply: # Apply configurations that don't need to upgrade the minor version or a restart of the app. For example, you can copy files. restv2: # Connector section swaggers: # List of Swaggers files to copy to the instance machine. - fileCopy: sourcePath: restv2/<swagger_file_name>.json keystores: # List of keystore files to copy to the instance machine. - fileCopy: sourcePath: restv2/key truststores: # List of truststore files to copy to the instance machine. - fileCopy: sourcePath: restv2/key.ext wsconsumer: wsdls: - fileCopy: sourcePath: s3/ jdbc: drivers: - fileCopy: sourcePath: s3/file autoDeploy: # A change in this event will trigger a minor version upgrade with the new configurations. # In this case, the Data Integration Server app will get a minor version upgrade. general: # General section for Data Integration Server app autoDeploy event. ssls: - fileCopy: sourcePath: SSL/RESTV2_JWTpyn.jks importCerts: certName: cname alias: IICS sap: jcos: # List of jco related files to copy. - fileCopy: sourcePath: sap/jco/libsapjco3.so - fileCopy: sourcePath: sap/jco/sapjco3.jar nwrfcs: # List of nwrfc related files to copy. - fileCopy: sourcePath: sap/nwrfc/libicudata.so.50 - fileCopy: sourcePath: sap/nwrfc/libicudecnumber.so hanas: # List of hana related files to copy. - fileCopy: sourcePath: sap/hana/libicudata.so.50 odbc: # Specify ODBC configurations. # This section can be used to configure multiple drivers. drivers: # Specify drivers to copy. - fileCopy: sourcePath: ODBC/DWdb227.so - fileCopy: sourcePath: ODBC/DWdb227.so dns: # Specify DNS entries. These entries will be updated in odbc.ini file. # If the file is not present, a new odbc.ini file will be created. # Make sure to give a name as a unique entry for the ini file configuration. The file will be read and updated using the name. - name: "SQL server" # Section name in ini file unique key. entries: - key: Driver # Only provide the driver file name without the path. value: DWsqls227.so # Because the file is copied, the path to attach during odbc entry is already known. - key: Description value: "SQL Server 2014 Connection for ODL" - key: HostName value: INVW16SQL19 - key: PortNumber value: 1433 - key: Database value: adapter_semantic - key: QuotedId value: No - key: AnsiNPW value: Yes
serverlessUserAgentConfig.yml ファイルにコネクタ情報を入力する方法の詳細については、適切なコネクタのヘルプを参照してください。
エラスティックサーバー のファイルのコピーserverlessUserAgentConfig.yml ファイルで、補足ファイルの場所からサーバーレスランタイム環境にコピーするファイルを指定できます。サーバーレスランタイム環境で詳細モードのマッピングを実行する際、エラスティックサーバー と詳細クラスタ はそのファイルを使用して、データにアクセスし処理することができます。
次のタイプのエラスティックサーバー 用ファイルをコピーできます。
• JDBC V2コネクタJARファイル• Javaトランスフォーメーション用のJARファイル• Pythonトランスフォーメーション用のインストールファイルとリソースファイル補足ファイルの場所にあるファイルへの相対パスを指定することにより、ファイルパスをカスタマイズできます。例えば、JDBC V2コネクタJARファイルを次の場所に保存するとします。
• <Supplementary file location>/serverless_agent_config/jdbc_v2_jars/common/ • <Supplementary file location>/serverless_agent_config/jdbc_v2_jars/spark/ serverlessUserAgentConfig.yml ファイルで次の相対パスを指定できます。
agent: elasticServer: autoApply: jdbcv2: common: - fileCopy: sourcePath: jdbc_v2_jars/common/driver.jar spark: - fileCopy: sourcePath: jdbc_v2_jars/spark/driver.jar
JDBC V2コネクタJARファイルのコピー JDBC V2コネクタ用のJARファイルをコピーするには、次のコードスニペットをテンプレートとして使用します。
agent: elasticServer: autoApply:. jdbcv2: common: - fileCopy: sourcePath: jars/connectors/thirdparty/informatica.jdbc_v2/common/driver.jar - fileCopy: sourcePath: jars/connectors/thirdparty/informatica.jdbc_v2/common/driver.jar spark: - fileCopy: sourcePath: jars/connectors/thirdparty/informatica.jdbc_v2/spark/driver.jar - fileCopy: sourcePath: jars/connectors/thirdparty/informatica.jdbc_v2/spark/driver.jar
JavaトランスフォーメーションJARファイルのコピー Javaトランスフォーメーション用のJARファイル、ネイティブライブラリ、ネイティブバイナリをコピーするには、次のコードスニペットをテンプレートとして使用します。
agent: elasticServer: autoApply: javaTx: resources: - fileCopy: sourcePath: j_depends/sapjco3.jar - fileCopy: sourcePath: j_depends/chilkat.jar - fileCopy: sourcePath: j_depends/chilkatLoader.jar - fileCopy: sourcePath: j_depends/NativeBinExecutor.jar nativeLib: resources: - fileCopy: sourcePath: native-lib/libchilkat.so - fileCopy: sourcePath: native-lib/libsapjco3.so nativeBin: resources: - fileCopy: sourcePath: native-bin/printEnvVariables.sh - fileCopy: sourcePath: native-bin/printProcess.sh
Pythonトランスフォーメーションリソースファイルのコピー Pythonトランスフォーメーション用のリソースファイルをコピーするには、次のコードスニペットをテンプレートとして使用します。
agent: elasticServer: autoApply: pythonTx: resources: - fileCopy: sourcePath: py_depends/res1.txt - fileCopy: sourcePath: py_depends/res2.txt
環境の実行中におけるファイルの追加 サーバーレスランタイム環境の実行中に、エラスティックサーバー のファイルを補足ファイルの場所に追加できます。エラスティックサーバー のファイルには、JDBC V2コネクタJARファイル、JavaトランスフォーメーションJARファイル、およびPythonトランスフォーメーションリソースファイルが含まれます。
環境の実行中にファイルを追加するには、次の手順を実行します。
1 <Supplementary file location>/serverless_agent_config/ .の適切な場所にファイルを追加します。2 serverlessUserAgentConfig.yml ファイルでファイルを指定します。serverlessUserAgentConfig.yml ファイルの詳細については、補足ファイルの場所の作成 または適切なコネクタのヘルプを参照してください。ファイルがサーバーレスランタイム環境と同期するまでに最大で10分かかることがあります。
次のいずれかのタスクの実行後に、サーバーレスランタイム環境を再デプロイする必要があります。
• 既存のファイルを更新します。サーバーレスランタイム環境の実行中に既存のファイルを更新するには、別の名前を使用してファイルを補足ファイルの場所とserverlessUserAgentConfig.yml ファイルに追加する必要があります。
• ODBC共有ライブラリなどの他のファイルタイプを追加します。• Pythonトランスフォーメーション用のPythonインストールディレクトリなど、新しいフォルダまたはディレクトリを追加します。• サーバーレスランタイム環境からファイルを削除します。サーバーレスランタイム環境でのプロキシサーバー 組織が送信プロキシサーバーを使用してインターネットに接続している場合は、プロキシサーバーを介してInformatica Intelligent Cloud Services に接続するようにサーバーレスランタイム環境を設定できます。
サーバーレスランタイム環境用にプロキシサーバーを設定するときは、必要なプロキシサーバー設定をserverlessUserAgentConfig.yml ファイルで定義してから、メタデータのインポートやマッピングの設計を実行できます。データ統合は、ファイル内のプロキシエントリをサーバーレスランタイム環境にコピーします。
マッピングを実行するときにプロキシを適用するには、Administratorの[サーバーレス環境] ページでプロキシの設定を行います。
特定のコネクタでサーバーレスランタイム環境のプロキシを設定できます。プロキシがコネクタに適用されるかどうかを確認するには、該当するコネクタのヘルプを参照してください。
serverlessUserAgentConfig.ymlファイルでのプロキシの設定 マッピングを設計してメタデータをインポートするときにプロキシサーバー設定を適用するには、プロキシサーバーの詳細をserverlessUserAgentConfig.yml ファイルに追加します。
次のコードスニペットをテンプレートとして使用して、プロキシサーバーの値をserverlessUserAgentConfig.yml ファイルに指定します。
agent: agentAutoDeploy: general: proxy: proxyHost: <Host_name of proxy server> proxyPort: <Port number of the proxy server> proxyUser: <User name of the proxy server> proxyPassword: <Password to access the proxy server> nonProxyHost: <Non-proxy host>
JVMオプションでのプロキシの設定 マッピングまたはタスクを実行するときにプロキシサーバー設定を適用するには、AdministratorでJVMオプションを設定します。
1 [サーバーレス環境] ページで、サーバーレスランタイム環境の名前をクリックします。
2 [編集] をクリックします。
3 [ランタイム設定のプロパティ] セクションで、 [サービス] として [データ統合サーバー] を選択し、 [タイプ] として [DTM] を選択します。
4 JVMOptionフィールドのいずれかを編集し、HTTPSまたはHTTPプロキシサーバーのどちらを使用しているかに基づいて、各パラメータに適切な値を指定します。
次の表に、これらのパラメータについて説明します。
パラメータ
説明
-Dhttp.proxySet=
送信プロキシサーバーがHTTPの場合に、サーバーレスランタイム環境でプロキシ設定を使用する必要があるかどうかを指定します。プロキシを使用するには、-Dhttp.proxySet=Trueを選択します。
-Dhttps.proxySet=
送信プロキシサーバーがHTTPSの場合に、サーバーレスランタイム環境でプロキシ設定を使用する必要があるかどうかを指定します。プロキシを使用するには、-Dhttps.proxySet=Trueを選択します。
-Dhttp.proxyHost=
送信HTTPプロキシサーバーのホスト名。
-Dhttp.proxyPort=
送信HTTPプロキシサーバーのポート番号。
-Dhttp.proxyUser=
HTTPプロキシサーバーの認証ユーザー名。
-Dhttp.proxyPassword=
認証されたユーザーのパスワード。
-Dhttps.proxyHost=
送信HTTPSプロキシサーバーのホスト名。
-Dhttps.proxyPort=
送信HTTPSプロキシサーバーのポート番号。
-Dhttps.proxyUser=
HTTPSプロキシサーバーの認証ユーザー名。
-Dhttps.proxyPassword=
認証されたユーザーのパスワード。
5 [Save](保存) をクリックします。
プロキシサーバーでのドメインの許可 マッピングを正常に実行するには、プロキシサーバーで、マッピング内のデータを処理するために必要なAWSエンドポイントからのトラフィックが許可されている必要があります。
次のドメインからのトラフィックを許可します。
s3.<region>.amazonaws.com s3.amazonaws.com ec2.<region>.amazonaws.com sts.<region>.amazonaws.com efs.<region>.amazonaws.com elasticfilesystem.<region>.amazonaws.com
サーバーレスランタイム環境に接続するVPCを含んだリージョンを指定します。
Administratorのサーバーレスランタイム環境 AWSで環境を作成した後に、Administratorの[サーバーレス環境] ページで対応する環境を作成します。サーバーレスランタイム環境のプロパティを表示するには、環境の[アクション] メニューを展開し、[表示] を選択します。
次の図は、[サーバーレス環境] ページを示しています。
1 サーバーレスランタイム環境を作成するためのオプション2 [更新]アイコン3 アクションサーバーレスランタイム環境を作成するには、サーバーレスランタイム環境のプロパティを入力します。サーバーレスランタイム環境が使用可能になるには少なくとも5分かかります。[サーバーレス環境] ページを使用して、環境のステータスを追跡し、ステータスメッセージを確認します。
組織には最大で10のサーバーレスランタイム環境を作成できます。トライアルライセンスでは、最大で2つの環境を作成できます。
基本設定のプロパティの設定 サーバーレスランタイム環境の[基本設定]セクションには、Informaticaアカウント番号や現在のステータスなど、環境に関する一般的な情報が表示されます。
次の表に、基本プロパティを示します。
プロパティ
説明
名前
サーバーレスランタイム環境の名前
説明
サーバーレスランタイム環境の説明。
タスクタイプ
サーバーレスランタイム環境で実行されるタスクのタイプ。
- 詳細モード外のマッピングを実行するには、[データ統合] を選択します。- 詳細モードでマッピングを実行するには、[詳細データ統合] を選択します。クラウドプラットフォーム
サーバーレスランタイム環境をホストするクラウドプラットフォーム。
使用できるのはAmazon Web Services(AWS)のみです。
最大コンピューティングユニットタスクごと
タスクが使用できる、マシンリソースに対応するサーバーレスコンピューティングユニットの最大数。
タスクのタイムアウト
タスクを終了する前に、タスクが完了するまで待機する時間の長さ。タイムアウトにより、タスクがハングしたときにサーバーレスコンピューティングユニットが無応答にならないようにします。
デフォルトでは、タイムアウトは2880分(48時間)です。タイムアウトは2880分未満の値に設定できます。
Informaticaアカウント番号
サーバーレスランタイム環境が作成されるクラウドプラットフォームのInformaticaのアカウント番号。アカウント番号は自動的に取り込まれます。
External ID
サーバーレスランタイム環境用に作成するロールに関連付ける外部ID。生成された外部IDを使用することも、固有の外部IDを指定することもできます。
プラットフォーム設定のプロパティの設定 サーバーレスランタイム環境の[プラットフォーム設定]セクションには、リージョン、サブネット、セキュリティグループなど、プラットフォームに関する技術情報が表示されます。
次の表に、プラットフォームプロパティを示します。
プロパティ
説明
設定名
リソース設定の名前。
設定の説明
リソース設定の説明。
説明の長さは最大256文字で、英数字および次の特殊文字を含めることができます:
._-:/()#,@[]+=&;{}!$"*
アカウント番号
クラウドプラットフォームでのアカウント番号。
リージョン
クラウド環境のリージョン。マッピングで使用するソースおよびターゲットは、このリージョンに存在するか、このリージョンからアクセスできる必要があります。
AZ ID
可用性ゾーンの識別子。マッピングで使用するソースおよびターゲットは、リージョンに存在するか、可用性ゾーンからアクセスできる必要があります。
VPC ID
Amazon Virtual Private Cloud(VPC)のID。VPCではマッピングで使用するソースおよびターゲットにアクセスするためのエンドポイントが設定されている必要があります。
例えば、vpc-2f09a348 です。
サブネットID
VPC内のサブネットのID。サブネットにはマッピングで使用するソースおよびターゲットにアクセスするためのエンドポイントが含まれている必要があります。
例えば、subnet-b46032ec です。
セキュリティグループID
サーバーレスランタイム環境がENIにアタッチするセキュリティグループのID。タスクで使用するソースおよびターゲットにアクセスできるセキュリティグループ。
例えば、sg-e1fb8c9a です。
ロール名
サーバーレスランタイム環境がAWSアカウントで想定できるIAMロールの名前。
このロールには、ENIを作成、読み取り、削除、リスト、デタッチおよびアタッチする権限が必要です。補足ファイルの場所に対する読み取りおよび書き込み権限も必要です。
ロールのポリシーを作成するときに、Informaticaアカウント番号および外部IDを使用します。
AWSタグ
AWSアカウントで作成されるENIのラベルを付けるAWSタグ。
各タグは、Key=string,Value=string というフォーマットのキーと値のペアにする必要があります。Key とValue は大文字小文字の区別があります。
複数のタグはスペースで区切ります。
AWSによって指定されたタグ付けのルールとガイドラインに従います。詳細については、AWSのマニュアルを参照してください。
補足ファイルの場所
特定のトランスフォーメーションおよびコネクタ用のJARファイルや外部ライブラリなど補足ファイルを格納するためのAmazon S3の場所。
s3://<bucket name>/<folder name> の形式を使用します。
スクリプトファイルは、command_scripts という名前のフォルダに配置する必要があります。このフォルダにはサブフォルダを含めることができます。Informatica Intelligent Cloud Services は、command_scripts ディレクトリ内のファイルをSecure Agentのエージェントインストールディレクトリapps/Common_Integration_Components/data/command/serverless/command_scripts に定期的に同期します。Amazon S3でファイルを更新すると、Informatica Intelligent Cloud Services はそれらのファイルをSecure Agentへ自動的に同期します。
ランタイム設定のプロパティの設定 サーバーレスランタイム環境の[ランタイム設定のプロパティ]セクションでは、環境の動作を指定します。
このセクションを使用して、デフォルトディレクトリの変数を設定し、同時に実行できるタスクの数を減らします。
注: システム管理者またはInformaticaグローバルカスタマサポートの指示がない限り、他の変数やプロパティは変更しないでください。
デフォルトディレクトリの変数の設定 サーバーレスランタイム環境によってソースディレクトリ、ターゲットディレクトリ、一時ファイルなどの場所に使用されるシステム変数を設定できます。システムのデフォルトを確認し、必要に応じて更新します。
ディレクトリ名に次の特殊文字を含めることはできません: * ? < > " | ,
ヒント: リストをフィルタリングして「Service = Data_Integration_Server」および「Type = PMRDTM_CFG」を表示することで、システム変数をより簡単に見つけることができます。
以下の表に、システム変数を示します。
システム変数名
説明
$PMLookupFileDir
ルックアップファイルのディレクトリ。
デフォルトは、$PMRootDirです
$PMBadFileDir
拒否ファイル用のディレクトリ。
デフォルトは$PMRootDir/errorです
$PMCacheDir
インデックスファイルとデータキャッシュファイルのディレクトリ。
デフォルトは、$PMRootDir/cacheです
$PMStorageDir
操作の状態ファイルのディレクトリ。高可用性オプションがある場合、またはリカバリ用のワークフローが有効である場合、データ統合サービスはこれらのファイルをリカバリ用に使用します。これらのファイルには、各ワークフローおよびセッションの操作の状態が格納されます。
デフォルトは、$PMRootDirです
$PMTargetFileDir
ターゲットファイルのディレクトリ。
デフォルトは、$PMRootDirです
$PMSourceFileDir
ソースファイルのディレクトリ。
デフォルトは、$PMRootDirです
$PMExtProcDir
外部プロシージャのディレクトリ。
デフォルトは、$PMRootDirです
$PMTempDir
一時ファイルのディレクトリ。
デフォルトは、$PMRootDir/Tempです
同時タスクの数の削減 デフォルトでは、サーバーレスランタイム環境は150個のタスクを同時に実行できます。タスクの数を減らすには、「Service = Data_Integration_Server」と「Type = Tomcat」のmaxDTMProcessesプロパティを使用します。1~150文字の値を使用することができます。
システムディスクのプロパティの設定 サーバーレスランタイム環境でシステムディスクを設定すると、データ統合でのマッピングパフォーマンスを向上させることができます。
システムディスクの設定に関するルールとガイドラインについては、
システムディスクの設定 を参照してください。
以下の表に、システムディスクのプロパティを示します。
プロパティ
説明
タイプ
システムディスクタイプ。EFSまたはNFSです。
ファイルシステム
EFSディスクの場合、ファイルシステムはEFSディスクのファイルシステムIDです。
NFSディスクの場合、ファイルシステムはファイルシステムのDNSです。
ソースマウント
サーバーレスランタイム環境でマウントするファイルシステムパス。
アクセスポイント
Amazon EFSファイルシステムのアクセスポイントのID。
アクセスポイントをしようすると、マルチテナント型のEFSファイルシステム内で確実にテナントを分離できます。
アクセスポイントを設定したら、サーバーレスIAMロールに対してそのアクセスポイントへのアクセスのみを許可するようにファイルシステムポリシーを設定できます。
データディスクのプロパティの設定 サーバーレスランタイム環境でデータディスクを設定すると、EFSまたはNFSディレクトリ内のファイルにアクセスできます。
以下の表に、データディスクのプロパティを示します。
プロパティ
説明
タイプ
データディスクタイプ。EFSまたはNFSです。
ファイルシステム
EFSディスクの場合、ファイルシステムはEFSディスクのファイルシステムIDです。
NFSディスクの場合、ファイルシステムはファイルシステムのDNSです。
ソースマウント
サーバーレスランタイム環境でマウントするファイルシステムパス。
ターゲットマウント
Secure Agentにマウントするファイルシステム。
アクセスポイント
Amazon EFSファイルシステムのアクセスポイントのID。
アクセスポイントをしようすると、マルチテナント型のEFSファイルシステム内で確実にテナントを分離できます。
アクセスポイントを設定したら、サーバーレスIAMロールに対してそのアクセスポイントへのアクセスのみを許可するようにファイルシステムポリシーを設定できます。
サーバーレスランタイムの検証 検証プロセスは特定のタスクの実行時に、サーバーレスランタイム環境でAWSリソース構成プロパティと一部のネットワーク設定を検証します。
検証プロセスはIAMロールを使用してAWSアカウントに接続し、サブネットID、可用性ゾーンID、ロール名などのリソースプロパティを検証して一覧表示します。IAMロールによって、AWSアカウントとInformatica AWSアカウント間の信頼を確立し、サーバーレスランタイム環境がENIを作成して、クラウド環境のデータソースに安全に接続できるようにします。IAMロールには、リソースを表示するための権限が必要です。IAMロールの設定の詳細については、
環境の設定 を参照してください。
検証には、次のロール権限が必要です。
• ec2:DescribeRegions• ec2:DescribeAvailabilityZones• ec2:DescribeVpcs• ec2:DescribeSubnets• ec2:DescribeSecurityGroupsリソースの検証に失敗すると、サーバーレスランタイム環境の起動が失敗します。[サーバーレス環境] ページまたは特定の[サーバーレスランタイム環境構成]ページのダウンロードオプションを使用して、詳細な検証メッセージをダウンロードできます。検証結果とメッセージは、失敗した環境にのみ表示されます。
サーバーレスランタイム環境のプロパティに加えて、検証プロセスでは、サブネットで使用可能なIPアドレスの数がチェックされます。サブネットで使用可能なIPアドレスが不十分な場合、サーバーレスランタイム環境の作成は失敗します。
注: サブネットIDがAmazonアカウントに存在しない場合、検証プロセスはAmazon Virtual Private Cloud(VPC)IDを検証しません。
サーバーレスランタイム環境のプロパティとネットワーク設定は、サーバーレスランタイム環境で次のタスクを実行した場合に検証されます。
• 新しいサーバーレスランタイム環境を作成する。• 失敗したサーバーレスランタイム環境を編集し、更新を保存する。• サーバーレスランタイム環境のクローンを作成し、構成を保存する。• 失敗したサーバーレスランタイム環境を再デプロイする。サーバーレスランタイム環境の管理 AWSでサーバーレスランタイム環境を作成した後に、サーバーレスランタイム環境の編集、再デプロイ、クローン作成などの管理タスクを実行できます。
サーバーレスランタイム環境の編集 サーバーレスランタイム環境で編集できるプロパティは、環境のステータスに応じて異なります。
サーバーレスランタイム環境のステータスに基づいて、次のようなプロパティを編集することができます。
• 稼働中。 更新できるのは、[タスクあたりの最大コンピューティングユニット] フィールドと[タスクのタイムアウト] フィールドのみです。更新された値は、後続のタスクの実行で有効になります。• 失敗しました。 すべてのプロパティを更新することができます。更新されたプロパティは、[再デプロイ] アクションを使用すると有効になります。サーバーレスランタイム環境に他のステータスが表示されている場合は、サーバーレスランタイム環境を削除して、新しいサーバーレスランタイム環境を作成する必要があります。
サーバーレスランタイム環境を編集するには、サーバーレスランタイム環境の[アクション] メニューを展開し、[編集] を選択します。
サーバーレスランタイム環境の再デプロイ 再デプロイアクションにより、環境の変更後、または環境が特定の理由でシャットダウンした場合に、サーバーレスランタイム環境が再起動します。
次の状況では、サーバーレスランタイム環境を再デプロイできます。
• 組織のライセンスを変更する。• 組織ですべてのサーバーレスコンピューティングユニットを使い切ったため、サーバーレスランタイム環境がシャットダウンする。組織にコンピューティングユニットをさらに追加して、サーバーレスランタイム環境を再デプロイできます。• クラウド環境で設定を更新する。例えば、補足ファイルの場所にあるファイルを更新する場合や、IAMロールにアタッチされたポリシーを更新する場合です。サーバーレスランタイム環境を再デプロイする前に、Monitorで、ジョブがランタイム環境で実行されていないことを確認してください。次に、Administratorで、サーバーレスランタイム環境の[アクション] メニューを展開し、[再デプロイ] をクリックします。
注: マッピングを実行する前に、再デプロイが完了するまで待ちます。再デプロイ中に実行されているジョブはすべて失敗します。
サーバーレスランタイム環境のクローン作成 サーバーレスランタイム環境のクローンを作成して、同様の設定を持つ別の環境を作成できます。例えば、同じ設定でクラウド環境内の別のサブネットに接続するサーバーレスランタイム環境や別のセキュリティグループを使用するサーバーレスランタイム環境を作成することができます。
サーバーレスランタイム環境のクローンを作成するには、サーバーレスランタイム環境の[アクション] メニューを展開して、[クローン] を選択します。
サーバーレスランタイム環境の削除 不要になったサーバーレスランタイム環境を削除します。
サーバーレスランタイム環境を削除する前に、次のタスクを実行します。
• Monitorを使用して、環境でジョブが実行されていないことを確認します。• [依存関係の表示] アクションを使用して、環境がタスク、マッピング、または接続によって使用されているかどうかを確認します。依存関係が存在する場合は、環境を削除する前に削除します。サーバーレスランタイム環境を削除するには、サーバーレスランタイム環境の[アクション] メニューを展開して、[削除] を選択します。
サーバーレスコンピューティングユニットのメータリングの使用 サーバーレスコンピューティングユニットとは、サーバーレスランタイム環境でタスクを実行するために使用できるCPUとメモリを表します。
サーバーレスランタイム環境を作成するときは、各タスクがサーバーレスランタイム環境から要求できるサーバーレスコンピューティングユニットの最大数を設定します。マッピング タスクを作成するときは、タスクが要求できるコンピューティングユニットの最大数を上書きできます。Monitorでは、タスクが要求および使用したコンピューティングユニットの数を表示できます。
タスクが指定されたタスクタイムアウトよりも長く実行している場合、サーバーレスランタイム環境によってタスクが強制終了されます。
メーターに関する詳細については、「組織の管理 」を参照してください。
ディザスタリカバリの設定 障害がサーバーレスランタイム環境をホストするリージョンまたは可用性ゾーンに影響を与える場合は、組織のディザスタリカバリ計画の一環として、安定したリージョンまたは可用性ゾーンの一時的なサーバーレスランタイム環境にジョブをリダイレクトします。
ディザスタリカバリの手順 障害の発生中は、サーバーレスランタイム環境のすべての仮想マシンがシャットダウンし、その環境でジョブを実行できなくなります。
データの損失とダウンタイムを最小限に抑えるには、次のタスクを実行します。
1 安定したリージョンまたは可用性ゾーンに一時的なサーバーレスランタイム環境を作成します。2 ジョブで使用される接続が、安定したリージョンまたは可用性ゾーンで使用できることを確認します。3 不完全なジョブ実行に関連するデータをクリーンアップします。データがターゲットに部分的にロードされている場合は、新しい行を書き込む前にデータを手動で削除するか、マッピングを更新してターゲットを切り詰めます。4 ジョブを一時的な環境にリダイレクトします。プライマリ環境の復元 プライマリサーバーレスランタイム環境をホストするリージョンまたは可用性ゾーンが回復したら、プライマリ環境をリストアできます。
プライマリ環境をリストアするには、以下の操作を実行します。
1 プライマリ環境のAWSアカウントで作成されたENIをクリーンアップします。2 プライマリ環境を再デプロイします。3 ジョブをプライマリ環境にリダイレクトします。4 一時的な環境を削除します。