Amazon DynamoDB
Version 24.2.9064
Version 24.2.9064
Amazon DynamoDB
CData Sync アプリケーションからAmazon DynamoDB コネクタを使用して、Amazon DynamoDB からデータを取得してサポートされている任意の同期先に移動できます。これを行うには、コネクタを追加し、コネクタへの認証を行い、接続を完了する必要があります。
Amazon DynamoDB コネクタを追加
Sync でAmazon DynamoDB のデータを使用できるようにするには、まず以下の手順でコネクタを追加する必要があります。
-
Sync のダッシュボードから接続ページを開きます。
-
接続を追加をクリックしてコネクタを選択ページを開きます。
-
データソースタブをクリックしてAmazon DynamoDB 行に移動します。
-
行末にある接続を設定アイコンをクリックして、新しい接続ページを開きます。接続を設定アイコンが利用できない場合は、コネクタをダウンロードアイコンをクリックしてAmazon DynamoDB コネクタをインストールします。新規コネクタのインストールについて詳しくは、接続を参照してください。
Amazon DynamoDB への認証
コネクタを追加したら、必須プロパティを設定する必要があります。
On the New Connection page, enter the connection name of your choice. *
CData Sync supports authenticating to Amazon DynamoDB in several ways. Select your authentication method below to proceed to the relevant section that contains the authentication details.
- ADFS
- AwsRootKeys (default)
- AwsIAMRoles
- AwsEC2Roles
- AwsMFA
- AwsCredentialsFile
- Okta
- PingFederate
- AwsCognitoBasic
- AwsCognitoSrp
Active Directory フェデレーションサービス
ADFS を介したシングルサインオン(SSO)で接続するには、次のプロパティを指定します。
-
Auth Scheme - ADFS を選択。
-
User - ADFS アカウントへの認証に使用するユーザー名を入力。
-
Password - ADFS アカウントへの認証に使用するパスワードを入力。
-
SSO Login URL - シングルサインオン(SSO)プロバイダーが使用するログインURL を入力。
-
Use Lake Formation (optional) - Select True if you want the AWS Lake Formation service to retrieve temporary credentials. These temporary credentials enforce access policies against the user based on the configured IAM role. You can use this service when you authenticate through Okta, ADFS, and PingFederate, while providing a Security Assertion Markup Language (SAML) assertion. The default setting for Use Lake Formation is False.
AWS Root Keys
To connect with your account root credentials, specify the following properties:
-
Auth Scheme - Select AwsRootKeys.
-
AWS Access Key - Enter your Amazon Web Services (AWS) account access key. You can locate this value on your AWS security credentials page.
-
AWS Secret Key - Enter your AWS account secret key. You can locate this value on your AWS security credentials page.
AWS IAM ロール
IAM ユーザー認証情報で接続するには、次のプロパティを指定します。
-
Auth Scheme - AwsIAMRoles を選択。
-
AWS Access Key - Amazon Web Services(AWS)アカウントのアクセスキーを入力。この値は、AWS のセキュリティ認証情報ページで確認できます。
-
AWS Secret Key - AWS アカウントのシークレットキーを入力。この値は、AWS のセキュリティ認証情報ページで確認できます。
-
AWS Role ARN - 認証したいロールのAmazon リソースネーム(ARN)を入力。
-
AWS External Id(オプション)- 別のアカウントでロールを引き受ける際に必要となる一意の識別子を入力。
AWS EC2 Roles
EC2 インスタンスでCData Sync を実行すると、CData Sync はインスタンスに割り当てられたIAM ロールを使用して認証できます。そのロールを使用するには、Auth Scheme でAwsEC2Roles を選択します。追加のプロパティは必要ありません。
AWS Multi-Factor Authentication
To connect with your multifactor authentication credentials, specify the following properties:
-
Auth Scheme - Select AwsMFA.
-
MFA Serial Number - Enter the serial number for your multifactor authentication (MFA) device, if you are using such a device.
-
MFA Token - Enter the temporary token that is available from your MFA device.
-
Temporary Token Duration (optional) - Enter the amount of time (in seconds) a temporary token will last. The default duration is 3600.
AWS Credentials File
To connect with a credentials file, specify the following properties:
-
Auth Scheme - Select AwsCredentialsFile.
-
AWS Credentials File - Enter the location of your Amazon Web Services (AWS) credentials file.
-
AWS Credentials File Profile (optional) - Enter the name of the AWS profile that you want to use from the credentials file that you specify. If you do not enter a profile name, Sync uses the profile named default.
Okta
Okta を介したシングルサインオン(SSO)で接続するには、次のプロパティを指定します。
-
Auth Scheme - OKTA を選択。
-
User - Okta アカウントへの認証に使用するユーザー名を入力。
-
Password - Okta アカウントへの認証に使用するパスワードを入力。
-
SSO Login URL - シングルサインオン(SSO)プロバイダーが使用するログインURL を入力。
-
SSO Properties - ID プロバイダーに接続するために必要な追加のプロパティを入力。プロパティをリストする際は、セミコロン区切りを使用する必要があります(例:SSOProperty1=Value1;SSOProperty2=Value2;…)。
-
SSO Exchange UrI - PingFederate サーバーインスタンスに設定されているPartner Service Identifier URI を入力。URI はSP Connections > SP Connection > WS-Trust > Protocol Settings で入手可能です。
-
Use Lake Formation (optional) - Select True if you want the AWS Lake Formation service to retrieve temporary credentials. These temporary credentials enforce access policies against the user based on the configured IAM role. You can use this service when you authenticate through Okta, ADFS, and PingFederate, while providing a Security Assertion Markup Language (SAML) assertion. The default setting for Use Lake Formation is False.
PingFederate
PingFederate を介したシングルサインオンで接続するには、次のプロパティを指定します。
-
Auth Scheme - PingFederate を選択。
-
User - PingFederate アカウントへの認証に使用するユーザー名を入力。
-
Password - PingFederate アカウントへの認証に使用するパスワードを入力。
-
SSO Login URL - シングルサインオン(SSO)プロバイダーが使用するログインURL を入力。
-
SSO Properties – 使用するシングルサインオン(SSO)プロパティをカンマ区切りで入力。
-
SSO Exchange UrI - PingFederate サーバーインスタンスに設定されているPartner Service Identifier URI を入力。URI はSP Connections > SP Connection > WS-Trust > Protocol Settings で入手可能です。
-
Use Lake Formation (optional) - Select True if you want the AWS Lake Formation service to retrieve temporary credentials. These temporary credentials enforce access policies against the user based on the configured IAM role. You can use this service when you authenticate through Okta, ADFS, and PingFederate, while providing a Security Assertion Markup Language (SAML) assertion. The default setting for Use Lake Formation is False.
AWS Cognito Basic
To connect with your Amazon Web Services (AWS) Cognito credentials, specify the following properties:
-
Auth Scheme - Select AwsCognitoBasic.
-
AWS Cognito Region - Select the region for your Amazon Web Services (AWS) user pool. The default region is NORTHERNVIRGINIA.
-
AWS User Pool Id - Enter your AWS user-pool Id.
-
AWS User Pool Client App Id - Enter your AWS user-pool client application Id.
-
AWS Identity Pool Id - Enter the identity-pool Id of the that is linked with your user pool.
-
AWS User Pool Client App Secret (optional) - Enter the secret for your user-pool client.
AWS Cognito Secure Remote Password
To connect with your Amazon Web Services (AWS) Cognito credentials, specify the following properties:
-
Auth Scheme - Select AwsCognitoSrp.
-
AWS Cognito Region - Select the region for your Amazon Web Services (AWS) user pool. The default region is NORTHERNVIRGINIA.
-
AWS User Pool Id - Enter your AWS user-pool Id.
-
AWS User Pool Client App Id - Enter your AWS user-pool client application Id.
-
AWS Identity Pool Id - Enter the identity-pool Id of the that is linked with your user pool.
-
AWS User Pool Client App Secret (optional) - Enter the secret for your user-pool client.
Complete Your Connection
To complete your connection:
-
For AWS Region, select the region that hosts your Amazon Web Services. The default region is NORTHERNVIRGINIA.
-
高度な設定タブで接続の高度な設定を定義します。(ただし、ほとんどの場合これらの設定は必要ありません。)
-
作成およびテストをクリックして接続を作成します。
詳細情報
CData Sync とAmazon DynamoDB の連携について、詳しくはAmazon DynamoDB Connector for CData Sync を参照してください。