Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

設定
お問い合わせ
フィードバック
AWS Documentation
今すぐ無料サインアップ »

Amazon Athena AWS CMDB コネクタ

RSS
フォーカスモード
Amazon Athena AWS CMDB コネクタ - Amazon Athena
前提条件パラメータデータベースとテーブル必要な許可パフォーマンスライセンス情報追加リソース

Amazon Athena AWS CMDB コネクタは、Amazon Athena と AWS のさまざまなサービスとの通信を可能にし、それらに対し SQL によりクエリできるようにします。

このコネクタは、Glue データカタログにフェデレーティッドカタログとして登録できます。Lake Formation で定義されたデータアクセスコントロールを、カタログ、データベース、テーブル、列、行、タグレベルでサポートします。このコネクタは、Glue 接続を使用して Glue の設定プロパティを一元管理しています。

前提条件

パラメータ

このセクションのパラメータを使用して AWS CMDB コネクタを設定します。

Glue connections (recommended)

Glue 接続オブジェクトを使用して AWS CMDB コネクタを設定することをお勧めします。そのためには、AWS CMDB コネクタ Lambda の glue_connection 環境変数を、使用する Glue 接続の名前に設定します。

Glue 接続プロパティ

次のコマンドを使用して、Glue 接続オブジェクトのスキーマを取得します。このスキーマには、接続を制御するために使用できるすべてのパラメータが含まれています。

aws glue describe-connection-type --connection-type CMDB

Lambda 環境プロパティ

glue_connection – フェデレーションコネクタに関連付けられた Glue 接続の名前を指定します。

Legacy connections
注記

2024 年 12 月 3 日以降に作成された Athena データソースコネクタは、AWS Glue 接続を使用します。

以下に示すパラメータ名と定義は、関連付けられた Glue 接続なしで作成された Athena データソースコネクタ用です。以下のパラメータは、Athena データソースコネクタの以前のバージョンを手動でデプロイする場合、または glue_connection 環境プロパティが指定されていない場合にのみ使用します。

Lambda 環境プロパティ

  • spill_bucket – Lambda 関数の上限を超えたデータに対して、Amazon S3 バケットを指定します。

  • spill_prefix – (オプション) 指定された athena-federation-spill という spill_bucket の、デフォルトのサブフォルダに設定します。このロケーションで、Amazon S3 のストレージライフサイクルを設定し、あらかじめ決められた日数または時間数以上経過したスピルを削除することをお勧めします。

  • spill_put_request_headers – (オプション) スピリングに使用されるAmazon S3 の putObject リクエスト (例:{"x-amz-server-side-encryption" : "AES256"}) に関する、 JSON でエンコードされたリクエストヘッダーと値のマッピング。利用可能な他のヘッダーについては、「Amazon Simple Storage Service API リファレンス」の「PutObject」を参照してください。

  • kms_key_id – (オプション) デフォルトでは、Amazon S3 に送信されるすべてのデータは、AES-GCM で認証された暗号化モードとランダムに生成されたキーを使用して暗号化されます。KMS が生成したより強力な暗号化キー (たとえば a7e63k4b-8loc-40db-a2a1-4d0en2cd8331) を Lambda 関数に使用させる場合は、KMS キー ID を指定します。

  • disable_spill_encryption – (オプション) True に設定されている場合、スピルに対する暗号化を無効にします。デフォルト値は False です。この場合、S3 にスピルされたデータは、AES-GCM を使用して (ランダムに生成されたキー、または KMS により生成したキーにより) 暗号化されます。スピル暗号化を無効にすると、特にスピルされる先でサーバー側の暗号化を使用している場合に、パフォーマンスが向上します。

  • default_ec2_image_owner – (オプション) 設定されている場合、Amazon マシンイメージ (AMI) をフィルタリングする、デフォルトの Amazon EC2 イメージ所有者を管理します。この値が設定されておらず、EC2 イメージテーブルに対するクエリが所有者に対するフィルタを含まない場合は、すべてのパブリックイメージが結果に含まれます。

anchoranchor

Glue 接続オブジェクトを使用して AWS CMDB コネクタを設定することをお勧めします。そのためには、AWS CMDB コネクタ Lambda の glue_connection 環境変数を、使用する Glue 接続の名前に設定します。

Glue 接続プロパティ

次のコマンドを使用して、Glue 接続オブジェクトのスキーマを取得します。このスキーマには、接続を制御するために使用できるすべてのパラメータが含まれています。

aws glue describe-connection-type --connection-type CMDB

Lambda 環境プロパティ

glue_connection – フェデレーションコネクタに関連付けられた Glue 接続の名前を指定します。

データベースとテーブル

Athena AWS CMDB コネクタは、次のデータベースとテーブルが、AWS のリソースインベントリーをクエリできるようにします。各テーブルで使用できる列の詳細は、Athena コンソールまたは API から、DESCRIBE database.table ステートメントを実行すると確認できます。

  • ec2 – このデータベースには、以下をはじめとした Amazon EC2 の関連リソースが含まれています。

  • ebs_volumes – Amazon EBS ボリュームの詳細が含まれます。

  • ec2_instances – EC2 インスタンスの詳細が含まれます。

  • ec2_images – EC2 インスタンスイメージの詳細が含まれます。

  • routing_tables – VPC ルートテーブルの詳細が含まれます。

  • security_groups – セキュリティグループの詳細が含まれます。

  • subnets – VPC サブネットの詳細が含まれます。

  • vpcs – VPC の詳細が含まれます。

  • emr – このデータベースは、以下をはじめとした Amazon EMR 関連のリソースを含みます。

  • emr_clusters – EMR クラスターの詳細が含まれます。

  • rds – このデータベースは、以下をはじめとした Amazon RDS 関連のリソースを含みます。

  • rds_instances – RDS インスタンスの詳細が含まれます。

  • s3 – このデータベースは、以下をはじめとした RDS 関連のリソースを含みます。

  • buckets – Amazon S3 バケットの詳細が含まれます。

  • objects – Amazon S3 オブジェクトの詳細を含みますが、オブジェクトの内容は含みません。

必要な許可

このコネクタが必要とする IAM ポリシーの完全な詳細は、athena-aws-cmdb.yaml ファイルの Policies セクションを参照してください。次のリストは、必要なアクセス権限をまとめたものです。

  • Amazon S3 への書き込みアクセス – 大規模なクエリからの結果をスピルするために、コネクタは Amazon S3 内のロケーションへの書き込みアクセス権限を必要とします。

  • Athena GetQueryExecution – コネクタはこの権限を使用して、アップストリームの Athena クエリが終了した際に fast-fail を実行します。

  • S3 List – コネクタは、このアクセス許可を使用して Amazon S3 のバケットとオブジェクトをリストします。

  • EC2 Describe – コネクタは、Amazon EC2 インスタンス、セキュリティグループ、VPC、Amazon EBS ボリュームなどのリソースを詳細表示する際に、このアクセス許可を使用します。

  • EMR Describe / List – コネクタは、EMR クラスターの詳細を表示する際に、このアクセス許可を使用します。

  • RDS Describe – コネクタは、RDS インスタンスの詳細を表示する際に、このアクセス許可を使用します。

パフォーマンス

現在のところ、Athena AWS CMDB コネクタでは、並列スキャンはサポートされません。述語のプッシュダウンは Lambda 関数内で実行されます。可能な場合、部分述語はクエリ対象のサービスにプッシュされます。例えば、特定の Amazon EC2 インスタンスの詳細についてのクエリでは、目的の詳細表示オペレーションを実行するために、特定のインスタンス ID を使用して EC2 API を呼び出します。

ライセンス情報

Amazon Athena AWS CMDB コネクタプロジェクトは、Apache-2.0 ライセンスの下で使用許諾されています。

追加リソース

このコネクタに関するその他の情報については、GitHub.com で対応するサイトを参照してください。

このページの内容

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.