AWS GlueからMashuにメタデータを取込む方法を説明します。
AWS Glueに対するメタデータソースを作成するためには、メタデータソースを作成する際にタイプとして AWSGlueを選択する必要があります。
AWS Glue との連携には、AWSの認証情報が必要です。Mashuでは、StaticCredentialsProvider API を使用しています。この認証には、AccessKeyID と SecretAccessKey と Region、オプションの Tokenが必要となります。
これらの値を用意する方法は、複数あるかと思いますので、AWSの管理者の方とご相談ください。ここでは、専用のIAMユーザーを作成する方法を説明します。この方法の場合、Tokenは不要です。
- AWS Glue のオーナーのAWSアカウントに専用のIAMユーザーを作成します。
- 1.で作成したIAMユーザー専用のIAMグループを作成します。
- 2.で作成したIAMグループにGlueへの最低限のポリシーを付与します。
- Actionは、"glue:GetTables" と "glue:GetDatabases" の2つです。
- リソースは、catalog、table、database が対象となります。Mashuはメタデータのみを取得しますので安全ですが、必要があれば、リージョンや名称で限定ください。
- 1.で作成したIAMユーザーのセキュリティ認証情報のアクセスキーを作成して、ダウンロードした値をMashuに設定します。