JDBC 接続を介して外部分析アプリケーションで Amazon DataZone サブスクライブデータを分析する - Amazon DataZone
RedeemAccessToken API リファレンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

JDBC 接続を介して外部分析アプリケーションで Amazon DataZone サブスクライブデータを分析する

Amazon DataZone を使用すると、データコンシューマーは 1 つのプロジェクト内の複数のソースからのデータを簡単に見つけてサブスクライブし、Amazon Athena、Amazon Redshift クエリエディタ、Amazon SageMaker を使用してこのデータを分析できます。

Amazon DataZone は、Athena JDBC ドライバーを介した認証もサポートしています。これにより、ユーザーは、SQL Workbench、DBeaver、Tableau、Domino、Power BI などの一般的な外部 SQL および分析ツールを使用して、サブスクライブされた Amazon DataZone データをクエリできます。ユーザーは、SSO または IAM を介して企業の認証情報を使用して認証し、Amazon DataZone プロジェクト内でサブスクライブしたデータの分析を開始できます。

Amazon DataZone による Athena JDBC ドライバーのサポートには、次の利点があります。

  • クエリと視覚化のためのツールの選択の強化 - データコンシューマーは、JDBC 接続をサポートする幅広い分析ツールから好みのツールを使用して Amazon DataZone に接続できます。これにより、データ消費のための新しいツールを学ぶことなく、使い慣れたソフトウェアを引き続き使用できます。

  • プログラムによるアクセス - サーバーまたはカスタムアプリケーションを介したアクセス管理データへの JDBC 接続により、データコンシューマーは自動的でより複雑なデータオペレーションを実行できます。

JDBC URL を使用して、外部分析ツールを Amazon DataZone サブスクライブデータに接続できます。JDBC URL を取得するには、次の手順を実行します。

重要

現在のリリースでは、Amazon DataZone は Amazon Athena JDBC ドライバーを使用した認証をサポートしています。この手順を完了するには、選択した分析アプリケーション用の最新の Athena JDBC ドライバーをダウンロードしてインストールしていることを確認します。

  1. Amazon DataZone データポータル URL に移動し、シングルサインオン (SSO) または AWS 認証情報を使用してサインインします。Amazon DataZone 管理者の場合は、https://console.aws.amazon.com/datazone で Amazon DataZone コンソールに移動し、ドメインが作成された AWS アカウント でサインインすると、[データポータルを開く] を選択できます。

  2. Amazon DataZone データポータルで、[プロジェクトを閲覧]を選択し、分析するデータがあるプロジェクトを検索して選択します。

  3. プロジェクトのホームページの右側のサイドパネルで、「JDBC との接続」を選択します。

  4. JDBC パラメータのポップアップウィンドウで、認証方法 (SSO 認証情報または IAM 認証情報) を選択し、JDBC URL の文字列または個々のパラメータをコピーします。その後、これを使用して外部分析アプリケーションに接続できます。

JBDC クエリまたはパラメータを使用して外部分析アプリケーションを Amazon DataZone に接続すると、 RedeemAccessToken API が呼び出されます。RedeemAccessToken API は Identity Center アクセストークンをAmazonDataZoneDomainExecutionRole認証情報と交換します。これは GetEnvironmentCredentials API の呼び出しに使用されます。

IAM 認証情報を使用して Athena の Amazon DataZone 管理データに接続する認証メカニズムの詳細については、DataZone IAM 認証情報プロバイダー」を参照してください。IAM Identity Center を使用して Athena の Amazon DataZone 管理データに接続できるようにする認証メカニズムの詳細については、DataZone Idc 認証情報プロバイダー」を参照してください。

RedeemAccessToken API リファレンス

リクエストの構文


POST /sso/redeem-token HTTP/1.1
Content-type: application/json

{
   "domainId": "string",
   "accessToken": "string"
}

リクエストパラメータ

リクエストでは、次のパラメータを使用します。

DomainId

Amazon DataZone ドメインの ID。

パターン: ^dzd[-_][a-zA-Z0-9_-]{1,36}$

必須: はい

accessToken

Identity Center アクセストークン。

タイプ: 文字列

必須: はい

レスポンスの構文


HTTP/1.1 200
Content-type: application/json

{
   "credentials": AwsCredentials
}

レスポンス要素

認証情報

GetEnvironmentCredentials API の呼び出しに使用されるAmazonDataZoneDomainExecutionRole認証情報。

タイプ: AwsCredentials オブジェクトの配列。このデータ型には、次のプロパティが含まれます。

  • accessKeyId: AccessKeyId

  • secretAccessKey: SecretAccessKey

  • sessionToken: SessionToken

  • 有効期限: タイムスタンプ

accessToken

Identity Center アクセストークン。

タイプ: 文字列

必須: はい

エラー

AccessDeniedException

このアクションを実行する十分なアクセス権限がありません。

HTTP ステータスコード: 403

ResourceNotFoundException

指定されたリソースが見つかりません。

HTTP ステータスコード: 404

ValidationException

入力がサービスで AWS 指定された制約を満たしていません。

HTTP ステータスコード: 400

InternalServerException

不明なエラー、例外、または失敗のため、リクエストが失敗しました。

HTTP ステータスコード: 500