Timestream for InfluxDB 3 の開始方法 - Amazon Timestream
Timestream for InfluxDB 3 のセットアップTimestream for InfluxDB インスタンスを作成しこれに接続する

Amazon Timestream for LiveAnalytics に類似した機能をご希望の場合は Amazon Timestream for InfluxDB をご検討ください。リアルタイム分析に適した、シンプルなデータインジェストと 1 桁ミリ秒のクエリ応答時間を特徴としています。詳細については、こちらを参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Timestream for InfluxDB 3 の開始方法

Amazon Timestream for InfluxDB 3 のセットアップ

Amazon Timestream for InfluxDB を初めて使用するときは、先に次のタスクを完了させてください。

が既にある場合は AWS アカウント、Timestream for InfluxDB の要件を確認し、IAM および Amazon VPC のデフォルトを使用する場合は、「」に進みますTimestream for InfluxDB インスタンスを作成しこれに接続する

にサインアップする AWS アカウント

がない場合は AWS アカウント、次の手順を実行して作成します。

にサインアップするには AWS アカウント

  1. https://portal.aws.amazon.com/billing/signup を開きます。

  2. オンラインの手順に従います。

    サインアップ手順の一環として、電話またはテキストメッセージを受け取り、電話キーパッドで検証コードを入力します。

    にサインアップすると AWS アカウント、 AWS アカウントのルートユーザー が作成されます。ルートユーザーには、アカウントのすべての AWS のサービス とリソースへのアクセス権があります。セキュリティベストプラクティスとして、ユーザーに管理アクセス権を割り当て、ルートユーザーアクセスが必要なタスクの実行にはルートユーザーのみを使用するようにしてください。

AWS サインアッププロセスが完了すると、 から確認メールが送信されます。https://aws.amazon.com/[マイアカウント] をクリックして、いつでもアカウントの現在のアクティビティを表示し、アカウントを管理することができます。

管理アクセスを持つユーザーを作成する

にサインアップしたら AWS アカウント、日常的なタスクにルートユーザーを使用しないように AWS アカウントのルートユーザー、 を保護し AWS IAM アイデンティティセンター、 を有効にして管理ユーザーを作成します。

を保護する AWS アカウントのルートユーザー

  1. ルートユーザーを選択し、 AWS アカウント E メールアドレスを入力して、アカウント所有者AWS マネジメントコンソールとして にサインインします。次のページでパスワードを入力します。

    ルートユーザーを使用してサインインする方法については、「AWS サインイン ユーザーガイド」の「ルートユーザーとしてサインインする」を参照してください。

  2. ルートユーザーの多要素認証 (MFA) を有効にします。

    手順については、IAM ユーザーガイドの AWS アカウント 「ルートユーザー (コンソール) の仮想 MFA デバイスを有効にする」を参照してください。

管理アクセスを持つユーザーを作成する

  1. IAM アイデンティティセンターを有効にします。

    手順については、「AWS IAM アイデンティティセンター ユーザーガイド」の「AWS IAM アイデンティティセンターの有効化」を参照してください。

  2. IAM アイデンティティセンターで、ユーザーに管理アクセスを付与します。

    を ID ソース IAM アイデンティティセンターディレクトリ として使用する方法のチュートリアルについては、AWS IAM アイデンティティセンター 「 ユーザーガイド」の「デフォルトを使用してユーザーアクセスを設定する IAM アイデンティティセンターディレクトリ」を参照してください。

管理アクセス権を持つユーザーとしてサインインする

  • IAM アイデンティティセンターのユーザーとしてサインインするには、IAM アイデンティティセンターのユーザーの作成時に E メールアドレスに送信されたサインイン URL を使用します。

    IAM Identity Center ユーザーを使用してサインインする方法については、AWS サインイン 「 ユーザーガイド」の AWS 「 アクセスポータルにサインインする」を参照してください。

追加のユーザーにアクセス権を割り当てる

  1. IAM アイデンティティセンターで、最小特権のアクセス許可を適用するというベストプラクティスに従ったアクセス許可セットを作成します。

    手順については、「AWS IAM アイデンティティセンター ユーザーガイド」の「アクセス許可セットを作成する」を参照してください。

  2. グループにユーザーを割り当て、そのグループにシングルサインオンアクセス権を割り当てます。

    手順については、「AWS IAM アイデンティティセンター ユーザーガイド」の「グループを追加する」を参照してください。

プログラム的なアクセス権を付与する

ユーザーが の AWS 外部で を操作する場合は、プログラムによるアクセスが必要です AWS マネジメントコンソール。プログラムによるアクセスを許可する方法は、 AWSにアクセスしているユーザーのタイプによって異なります。

  • ワークフォースアイデンティティ ( で管理されるユーザー AWS IAM アイデンティティセンター): 一時的な認証情報を使用する

  • IAM ユーザーの場合: 一時的な認証情報または長期的な認証情報を使用する (非推奨)

要件の確認

DB インスタンスとセキュリティグループを作成する前に、DB インスタンスとネットワークに関する要件を理解しておく必要があります。重要な留意事項を以下に示します。

  • リソース要件 – アプリケーションまたはサービスに関するメモリとプロセッサの要件。

  • VPC とセキュリティグループ – お使いの DB インスタンスは仮想プライベートクラウド (VPC) に置かれるはずです。DB インスタンスに接続するには、セキュリティグループルールを設定する必要があります。

  • 高可用性 – フェイルオーバーサポートが必要かどうか。

  • IAM ポリシー – には、InfluxDB オペレーションの Amazon Timestream を実行するために必要なアクセス許可を付与するポリシー AWS アカウント がありますか?

  • 開いているポート – データベースでリッスンする TCP/IP ポート。Timestream for InfluxDB のデフォルトは 8086 です。

  • AWS リージョン – データベースは何にしたい AWS リージョン ですか?

  • DB ディスクサブシステム – ストレージ要件。

セキュリティグループを作成して VPC 内の DB インスタンスへのアクセスを提供する

VPC セキュリティグループは、VPC 内の DB インスタンスへのアクセスを提供します。セキュリティグループは、関連付けられた DB インスタンスのファイアウォールとして動作し、インバウンドトラフィックとアウトバウンドトラフィックの両方を DB インスタンスレベルで制御します。DB インスタンスはデフォルトでファイアウォールによって作成され、DB インスタンスを保護するデフォルトのセキュリティグループとなります。

VPC セキュリティグループを作成するには、次を行います。

  1. で AWS マネジメントコンソール、VPC を選択します。

  2. ナビゲーションペインで、[Security Groups] を選択してください。

  3. [セキュリティグループの作成] を選択してください。

  4. 名前と説明を入力し、VPC を選択します。

  5. 適切なソース設定を使用して、カスタム TCP のインバウンドルールを追加します。

  6. セキュリティグループを作成します。

Timestream for InfluxDB インスタンスを作成しこれに接続する

Amazon Timestream for InfluxDB DB インスタンスに接続するには、トークン認証を使用します。

接続情報には、エンドポイント、ポート、ユーザー名、パスワード、有効なアクセストークンが含まれます。この情報は、 AWS マネジメントコンソール または を使用して確認できます AWS CLI。

アクセストークンは、以下を使用して作成できます。

次の手順では、Amazon Elastic Compute Cloud インスタンスと Timestream for InfluxDB DB クラスターの両方を作成し、Telegraf クライアントを使用して Amazon EC2 インスタンスから DB インスタンスにデータを書き込む方法が示されます。

ステップ 1: Amazon EC2 インスタンスを作成する

  1. にサインイン AWS マネジメントコンソール し、Amazon EC2 コンソールを開きます。

  2. Amazon EC2 インスタンス AWS リージョン を作成する を選択します。

  3. Amazon EC2 ダッシュボードから、[インスタンスを起動] を選択します。

  4. 適切な設定で Amazon EC2 インスタンスを設定します。

ステップ 2: InfluxDB 3 インスタンスを作成する

  1. にサインイン AWS マネジメントコンソール し、Timestream for InfluxDB コンソールを開きます。

  2. ナビゲーションペインで、[InfluxDB データベース] を選択します。

  3. [InfluxDB 3 データベースを作成] を選択します。

  4. InfluxDB 3 を選択したら、Core エディションと Enterprise エディションのどちらかを選択します。このチュートリアルでは、単一の Amazon EC2 インスタンスからデータを取り込んでテストクエリを実行するため、Core エディションで十分です。

  5. DB インスタンスを適切な設定で構成します。特定のエンジン設定では、既存のパラメータグループから選択するか、新しいパラメータグループを作成できます。カスタム設定が必要ない場合は、続行するだけで、インスタンスのデフォルトのパラメータグループが自動的に作成されます。

    重要: プライベートクラスターを作成する場合は、InfluxDB クラスターの Timestream を作成するために必要な S3 ポリシーを必ず追加してください。 InfluxDB

  6. インスタンスサイズとネットワーク設定を構成します。ネットワーク設定には特に注意してください。プライベートインスタンスを選択する場合は、Amazon EC2 インスタンスと InfluxDB インスタンス間の接続を可能にする適切な VPC、サブネット、セキュリティグループを選択して、Amazon EC2 インスタンスの VPC からアクセス可能であることを確認します。

  7. [InfluxDB データベースを作成] を選択します。

  8. DB インスタンスが利用可能になるのを待ちます。

ステップ 3: InfluxDB Explorer にアクセスする

InfluxDB Explorer を使用して InfluxDB インスタンスとのやり取りを開始する最も簡単な方法:

  1. InfluxDB Explorer を https://docs.influxdata.com/influxdb3/explorer/ からダウンロードします。

  2. プライベート DB インスタンスの場合は、同じ VPC 内から Explorer を実行します (Amazon EC2 インスタンスまたは踏み台ホストを使用)。

  3. パブリックアクセスが可能な DB インスタンスの場合、インターネットアクセスが可能な任意の場所から Explorer を実行できます。

  4. Explorer をクラスターエンドポイントと認証情報で設定します。

InfluxDB 3 CLI または APIs を使用する場合は、InfluxDB 3 ドキュメントを参照して、データの書き込みクエリの実行、または InfluxDB 3 データベースの管理に関する情報を確認してください。

ステップ 4: InfluxDB インスタンスに Telegraf データを送信する

  1. InfluxDB Explorer を使用して InfluxDB インスタンスに接続し、API トークンを生成します。

  2. Amazon EC2 インスタンスに接続して Telegraf をインストールします。

  3. InfluxDB インスタンスにデータを送信するように Telegraf を設定します。

  4. Telegraf サービスを有効にして開始します。

ステップ 5: Amazon EC2 インスタンスと InfluxDB DB インスタンスを削除する

Telegraf で生成されたデータを確認後、Amazon EC2 インスタンスと InfluxDB DB インスタンスの両方を削除して、料金が発生しないようにします。