製品情報をご覧ください

製品情報や無償評価版を製品ページにてご確認いただけます。

製品ページへ

Jetty コネクションプールからAmazon S3 データに連携。

CData JDBC Driver for Amazon S3 は、コネクションプーリングをサポートします:本記事では、Jetty のWeb アプリからAmazon S3 データに連携する手順を説明します。

CData JDBC driver for Amazon S3 は、Java Web アプリケーションに簡単に統合して利用することができます。本記事では、Jetty でドライバーをコネクションプールとして設定することで、効率的にAmazon S3 データをアプリケーションで連携利用する方法を説明します。Jetty でJNDI resource for Amazon S3 を設定します。

DBC Driver for Amazon S3 を JNDI Data Source として設定

次の手順で、Jetty とAmazon S3 の接続を確立します。

  1. Jetty ベースでJNDI モジュールを有効化します。JNDI を有効化するコマンドラインは以下の通り:

    java -jar ../start.jar --add-to-startd=jndi
  2. JDBC Driver の.jar ファイルと.lic ファイル(インストールディレクトリのlib フォルダ下)をcontext path のlib フォルダに配置します。
  3. リソースおよびスコープを宣言します。リソース宣言で必要な接続プロパティを入力します。この例では、Amazon S3 データソースをWeb アプリケーションのWEB-INF\jetty-env.xml レベルにdeclare しています。

    <Configure id='amazons3demo' class="org.eclipse.jetty.webapp.WebAppContext"> <New id="amazons3demo" class="org.eclipse.jetty.plus.jndi.Resource"> <Arg><Ref refid="amazons3demo"/></Arg> <Arg>jdbc/amazons3db</Arg> <Arg> <New class="cdata.jdbc.amazons3.AmazonS3Driver"> <Set name="url">jdbc:amazons3:</Set> <Set name="AccessKey">a123</Set> <Set name="SecretKey">s123</Set> </New> </Arg> </New> </Configure>

    Amazon S3 リクエストを認可するには、管理者アカウントまたはカスタム権限を持つIAM ユーザーの認証情報を入力します。AccessKey をアクセスキーID に設定します。SecretKey をシークレットアクセスキーに設定します。

    Note: AWS アカウント管理者として接続できますが、AWS サービスにアクセスするにはIAM ユーザー認証情報を使用することをお勧めします。

    アクセスキーの取得

    IAM ユーザーの資格情報を取得するには:

    1. IAM コンソールにサインインします。
    2. ナビゲーションペインで[ユーザー]を選択します。
    3. ユーザーのアクセスキーを作成または管理するには、ユーザーを選択してから[セキュリティ認証情報]タブを選択します。

    AWS ルートアカウントの資格情報を取得するには:

    1. ルートアカウントの資格情報を使用してAWS 管理コンソールにサインインします。
    2. アカウント名または番号を選択し、表示されたメニューで[My Security Credentials]を選択します。
    3. [Continue to Security Credentials]をクリックし、[Access Keys]セクションを展開して、ルートアカウントのアクセスキーを管理または作成します。

    AWS ロールとして認証

    多くの場合、認証にはAWS ルートユーザーのダイレクトなセキュリティ認証情報ではなく、IAM ロールを使用することをお勧めします。RoleARN を指定することでAWS ロールを代わりに使用できます。これにより、本製品は指定されたロールの資格情報を取得しようと試みます。

    (すでにEC2 インスタンスなどで接続されているのではなく)AWS に接続している場合は、ロールを引き受けるIAM ユーザーのAccessKey とSecretKey を追加で指定する必要があります。AWS ルートユーザーのAccessKey および SecretKey を指定する場合、ロールは使用できません。

    SSO 認証

    SSO 認証を必要とするユーザーおよびロールには、RoleARN およびPrincipalArn 接続プロパティを指定してください。各Identity Provider に固有のSSOProperties を指定し、AccessKey とSecretKey を空のままにする必要があります。これにより、本製品は一時的な認証資格情報を取得するために、リクエストでSSO 認証情報を送信します。

  4. Web xml でリソースを設定します:

    jdbc/amazons3db javax.sql.DataSource Container
  5. これで、java:comp/env/jdbc/amazons3db へのルックアップでAmazon S3 データにアクセスできます: InitialContext ctx = new InitialContext(); DataSource myamazons3 = (DataSource)ctx.lookup("java:comp/env/jdbc/amazons3db");

Jetty にさらに統合

ここでは、シンプルなコネクションプーリングシナリオでのドライバーの接続について説明しました。追加での連携ケースについては、Jetty ドキュメントのWorking with Jetty JNDI  参照してください。

 
 
ダウンロード