Amazon S3 データ をHeroku Postgres にレプリケーションして、Salesforce Connect から利用する方法

こんにちは！プロダクトスペシャリストの宮本です。

CData Sync は、いろいろなシナリオのデータレプリケーション（同期）を行うことができるスタンドアロンのアプリケーションです。例えば、sandbox および本番インスタンスのデータをデータベースに同期することができます。Amazon S3 データ をHeroku 上のPostgreSQL に同期することで、Salesforce の通常オブジェクトに加えて、Salesforce 外部オブジェクト（Salesforce Connect）としてAmazon S3 データへのアクセスが可能になります。

要件

本レプリケーション例では、次が必要です:

1. CData Sync (試用版もしくは商用版)、およびAmazon S3 のレプリケーションに必要なライセンス。
2. Heroku Postgress を含むHeroku app および、Heroku Connect アドオン許可。
3. Salesforce アカウント。

レプリケーション同期先の設定

CData Sync を使って、Amazon S3 データ をHeroku 上のPostgreSQL データベースにレプリケーションできます。本記事では、Heroku 上の既存のPostgreSQL を使用します。PostgreSQL データベースをレプリケーション先に指定するには、［接続］タブから進みます。

1. ［同期先］タブをクリックします。
2. PostgreSQL を同期先として選択します。

   PostgreSQL への接続には、Port（デフォルトでは5432）、およびデータベース接続プロパティを設定し、サーバーに認証するuser およびpassword を設定します。データベースプロパティが指定されていない場合には、ユーザーのデフォルトデータベースに接続します。

3. 接続のテスト］をクリックして、正しく接続できているかをテストします。
4. ［変更を保存］をクリックします。

Amazon S3 接続の設定

データソース側にAmazon S3 を設定します。［接続］タブをクリックします。

1. ［接続の追加］セクションで［データソース］タブを選択します。
2. Amazon S3 アイコンをデータソースとして選択します。プリインストールされたソースにAmazon S3 がない場合には、追加データソースとしてダウンロードします。
3. 接続プロパティに入力をします。
   
   

   Amazon S3 リクエストを認可するには、管理者アカウントまたはカスタム権限を持つIAM ユーザーの認証情報を入力します。AccessKey をアクセスキーID に設定します。SecretKey をシークレットアクセスキーに設定します。

   Note: AWS アカウント管理者として接続できますが、AWS サービスにアクセスするにはIAM ユーザー認証情報を使用することをお勧めします。

   尚、CData 製品はAmazon S3 のファイルの一覧表示やユーザー管理情報の取得用です。S3 に保管されているExcel、CSV、JSON などのファイル内のデータを読み込みたい場合には、Excel Driver、CSV Driver、JSON Driver をご利用ください。

   アクセスキーの取得

   IAM ユーザーの資格情報を取得するには：

   1. IAM コンソールにサインインします。
   2. ナビゲーションペインで「ユーザー」を選択します。
   3. ユーザーのアクセスキーを作成または管理するには、ユーザーを選択してから「セキュリティ認証情報」タブを選択します。

   AWS ルートアカウントの資格情報を取得するには：

   1. ルートアカウントの資格情報を使用してAWS 管理コンソールにサインインします。
   2. アカウント名または番号を選択し、表示されたメニューで「My Security Credentials」を選択します。
   3. 「Continue to Security Credentials」をクリックし、「Access Keys」セクションを展開して、ルートアカウントのアクセスキーを管理または作成します。

   AWS ロールとして認証

   多くの場合、認証にはAWS ルートユーザーのダイレクトなセキュリティ認証情報ではなく、IAM ロールを使用することをお勧めします。RoleARN を指定することでAWS ロールを代わりに使用できます。これにより、CData 製品は指定されたロールの資格情報を取得しようと試みます。

   （すでにEC2 インスタンスなどで接続されているのではなく）AWS に接続している場合は、ロールを引き受けるIAM ユーザーのAccessKey とSecretKey を追加で指定する必要があります。AWS ルートユーザーのAccessKey および SecretKey を指定する場合、ロールは使用できません。

   SSO 認証

   SSO 認証を必要とするユーザーおよびロールには、RoleARN およびPrincipalArn 接続プロパティを指定してください。各Identity Provider に固有のSSOProperties を指定し、AccessKey とSecretKey を空のままにする必要があります。これにより、CData 製品は一時的な認証資格情報を取得するために、リクエストでSSO 認証情報を送信します。

4. ［接続のテスト］をクリックして、正しく接続できているかをテストします。
5. ［変更を保存］をクリックします。

Amazon S3 インスタンス毎のクエリの設定

Data Sync はレプリケーションをコントロールするSQL クエリを簡単なGUI 操作で設定できます。 レプリケーションジョブ設定には、［ジョブ］タブに進み、［ジョブを追加］ボタンをクリックします。 次にデータソースおよび同期先をそれぞれドロップダウンから選択します。

テーブル全体をレプリケーションする

テーブル全体をレプリケーションするには、［テーブル］セクションで［テーブルを追加］をクリックします。表示されたテーブルリストからレプリケーションするテーブルをチェックします。

テーブルをカスタマイズしてレプリケーションする

レプリケーションはテーブル全体ではなく、カスタマイズが可能です。［変更］機能を使えば、レプリケーションするカラムの指定、同期先でのカラム名を変更しての保存、ソースデータの各種加工が可能です。レプリケーションのカスタマイズには、ジョブの［変更］ボタンをクリックしてカスタマイズウィンドウを開いて操作を行います:

• チェックボックスでフィールドを追加もしくは削除
• カラムリストの下に新しく計算されたフィールドを追加する
• フィルタセクションを利用してフィルタを追加する

インターフェースを使って変更を行うと、レプリケーションのSQL クエリは以下のようなシンプルなものから：

REPLICATE [ObjectsACL]

次のような複雑なものになります:

REPLICATE [ObjectsACL] SELECT [Name], [OwnerId] FROM [ObjectsACL] WHERE [Name] = TestBucket

レプリケーションのスケジュール起動設定

［スケジュール］セクションでは、レプリケーションジョブの自動起動スケジュール設定が可能です。反復同期間隔は、15分おきから毎月1回までの間で設定が可能です。

レプリケーションジョブを設定したら、［変更を保存］ボタンを押して保存します。複数のAmazon S3 データ のジョブを作成して、Salesforce の外部オブジェクトとして利用可能です。

外部オブジェクトとしてAmazon S3 データ レプリケーションにアクセス

Amazon S3 データ がHeroku 上のPostgreSQL データベースとしてレプリケーションされたので、Heroku のOData インターフェースを設定し、Salesforce Connect から外部オブジェクトとしてデータ連携できるようにします。

Heroku のOData Service を設定します

まずは、Heroku 上のPostgreSQL データベースに複製されたAmazon S3 データ への接続のために、データベースに対しHeroku External Object を設定します。

1. Heroku ダッシュボードで、［Connect Add-on］ をクリックします。
2. ［External Objects］を指定します。はじめてHeroku External Object を使用する場合には、OData Server のログインクレデンシャルを作成するようにナビゲートされます。
3. OData service URL およびクレデンシャルを確認します。このクレデンシャルをSalesforce Connect 接続時に利用します。
4. ［Data Sources］において、前のプロセスで作成したレプリケーション済みデータベースを設定します。

詳しくは、こちらのHeroku documentation を参照してください。

Salesforce の外部データソースの設定

Heroku のOData サービスの設定が終わったら、Salesforce Connect を使って、複製されたAmazon S3 データ のデータに外部データソースとして連携します。

1. Salesforce で設定をクリックします。
2. Administration (管理)セクションで、［データ］→［外部データソース］をクリック。
3. データソースパラメータプロパティを設定します:
   • External Data Source: Salesforce UI に表示される名前
   • Name: API の一位の識別子
   • Type: Salesforce Connect: OData 4.0
   • URL: Heroku Connect のOData エンドポイント
   • Format: JSON
4. 認証の設定:
   • Identity Type: Named Principal
   • Authentication Protocol: Password Authentication
   • Username: Heroku Connect username
   • Password: Heroku Connect password
5. ［保存］をクリック。

Amazon S3 オブジェクトの同期

Salesforce の外部データソース登録が終わったら、次の方法でAmazon S3 外部データソースに変更を反映させます。Amazon S3 テーブルの定義とAmazon S3 外部オブジェクトの定義を同期します。

1. 作成した外部データソースのリンクをクリック。
2. ［Validate and Sync］をクリック
3. Amazon S3 テーブルを選択して、［同期］をクリックします。

Salesforce オブジェクトとしてAmazon S3 データ にアクセス

これで、レプリケーションされたAmazon S3 エンティティに対して、Salesforce の通常オブジェクトと同じように外部オブジェクトとしてアクセスが可能になりました。

是非、CData Sync の30日の無償評価版 をダウンロードして、Salesforce との連携をお試しください！