PowerBuilder からAmazon Athena データに連携

こんにちは！ウェブ担当の加藤です。マーケ関連のデータ分析や整備もやっています。

CData JDBC Driver for AmazonAthena は、標準ベースのコントロールであり、PowerBuilder を含むJDBC をサポートするプラットフォームまたは開発テクノロジーから使用できます。 また、PowerBuilder でCData JDBC Driver for AmazonAthena を使用する方法についても詳しく説明します。

この記事では、CData JDBC Driver for AmazonAthena を使用して読み取りと書きこみを実行する基本的なPowerBuilder アプリケーションを作成する方法を説明します。

PowerBuilder からAmazon Athena データに接続

以下のステップに従ってDatabase Painter ツールを使用し、JDBC URL for AmazonAthena に基づいてデータベースプロファイルを作成します。データベースプロファイルを使用して、接続プロパティを保存できます。Ⅾatabase Painter では、データをグラフィカルに操作したり、SQL クエリを実行したりできます。

1. ドライバーJAR をPowerBuilder クラスパスに追加します。CLASSPATH システム環境変数を、インストールディレクトリのlib サブフォルダにあるドライバーJAR へのパスに設定します。

   NotePowerBuilder Classic を使用している場合は、［Tools］->［System Options］->［Java］をクリックし、ドライバーJAR へのパスを追加することもできます。

2. ［Tools］->［Database Painter］と進みます。
3. JDBC のノードを右クリックし、［New Profile］をクリックします。
4. ［Database Profile Setup］ダイアログで、以下を入力します。
   • Profile Name:プロファイルのわかりやすい名前を入力します。
   • Driver Name:ドライバーのクラス名にcdata.jdbc.amazonathena.AmazonAthenaDriver を入力します。
   • URL:JDBC URL を入力します。

     Amazon Athena 接続プロパティの取得・設定方法

     Amazon Athena リクエストの認証には、アカウントの管理のクレデンシャルか、IAM ユーザーのカスタムPermission を設定します。 AccessKey にAccess Key Id、SecretKey にはSecret Access Key を設定します。

     AWS アカウントアドミニストレータとしてアクセスできる場合でも、AWS サービスへの接続にはIAM ユーザークレデンシャルを使用することが推奨されます。

     IAM ユーザーのクレデンシャル取得は以下のとおり：

     1. IAM コンソールにログイン。
     2. Navigation ペインで「ユーザー」を選択。
     3. ユーザーのアクセスキーを作成または管理するには、ユーザーを選択してから「セキュリティ認証情報」タブを選択。

     AWS ルートアカウントのクレデンシャル取得は以下のとおり：

     1. ルートアカウントの資格情報を使用してAWS 管理コンソールにサインイン。
     2. アカウント名または番号を選択し、表示されたメニューで「My Security Credentials」を選択。
     3. 「Continue to Security Credentials」をクリックし、「Access Keys」セクションを展開して、ルートアカウントのアクセスキーを管理または作成。

     EC2 インスタンスからの認証

     EC2 インスタンスからCData 製品を使用していて、そのインスタンスにIAM ロールが割り当てられている場合は、認証にIAM ロールを使用できます。 これを行うには、UseEC2Roles をtrue に設定しAccessKey とSecretKey を空のままにします。 CData 製品は自動的にIAM ロールの認証情報を取得し、それらを使って認証します。

     AWS ロールとして認証

     多くの場合、認証にはAWS ルートユーザーのダイレクトなセキュリティ認証情報ではなく、IAM ロールを使用することをお勧めします。 代わりにRoleARN を指定してAWS ロールを使用できます。これにより、CData 製品は指定されたロールの資格情報を取得しようと試みます。 （すでにEC2 インスタンスなどで接続されているのではなく）AWS に接続している場合は、役割を担うIAM ユーザーのAccessKeyと SecretKey を追加で指定する必要があります。AWS ルートユーザーのAccessKey およびSecretKey を指定する場合、 ロールは使用できません。

     MFA での認証

     多要素認証を必要とするユーザーおよびロールには、MFASerialNumber およびMFAToken 接続プロパティを指定してください。 これにより、CData 製品は一時的な認証資格情報を取得するために、リクエストでMFA 認証情報を送信します。一時的な認証情報の有効期間 （デフォルトは3600秒）は、TemporaryTokenDuration プロパティを介して制御できます。

     Amazon Athena への接続

     AccessKey とSecretKey プロパティに加え、Database、S3StagingDirectory、Region を設定します。Region をAmazon Athena データがホストされているリージョンに設定します。S3StagingDirectory をクエリの結果を格納したいS3内のフォルダに設定します。

     接続にDatabase が設定されていない場合は、CData 製品はAmazon Athena に設定されているデフォルトデータベースに接続します。

     ビルトイン接続文字列デザイナ

     JDBC URL の構成については、Amazon Athena JDBC Driver に組み込まれている接続文字列デザイナを使用してください。JAR ファイルのダブルクリック、またはコマンドラインからJAR ファイルを実行します。

     java -jar cdata.jdbc.amazonathena.jar

     接続プロパティを入力し、接続文字列をクリップボードにコピーします。以下は一般的なJDBC URL です。

     jdbc:amazonathena:AccessKey='a123';SecretKey='s123';Region='IRELAND';Database='sampledb';S3StagingDirectory='s3://bucket/staging/';
5. テーブルを表示および編集するには、テーブルを右クリックして［Edit Data］->［Grid］をクリックします。

Amazon Athena をPowerBuilder Controls と共に使用する

標準のPowerBuilder オブジェクトを使用してJDBC データソースに接続し、クエリを実行できます。以下の例は、Amazon Athena をDataWindowに取得する方法を示しています。次のコードをopen メソッドに追加できます。