の設定 Openflow Connector for Kinesis¶

注釈

コネクタには、コネクタ利用規約が適用されます。

このトピックでは、 Openflow Connector for Kinesis を設定する手順について説明します。

前提条件¶

Openflow Connector for Kinesis についてを確認してください。
Openflowの設定 - BYOC または Openflowの設定 - Snowflakeデプロイメント - タスク概要があることを確認してください。

Kinesisストリームを設定する¶

AWS 管理者として、 AWS アカウントで以下のアクションを実行します。

IAM 権限を持つ AWS アカウントがあり、Kinesis Streamsおよび DynamoDB にアクセスできることを確認します。
オプションで、デッドレターキュー（DLQ）Kinesisストリームを作成します。正常に解析できなかったメッセージは、指定した DLQ にリダイレクトすることができます。

Snowflakeアカウントを設定する¶

Snowflakeアカウント管理者として、以下のタスクを実行します。

新しいロールを作成するか、既存のロールを使用してデータベース権限を付与します。

データを格納する宛先テーブルを作成するために使用する宛先データベースと宛先スキーマを作成します。

宛先テーブルがまだ存在しない場合に自動的に作成するコネクタの機能を使用する予定の場合は、ユーザーがSnowflakeオブジェクトの作成および管理に必要な権限を持っていることを確認してください。

オブジェクト	権限	注意
データベース	USAGE
スキーマ	USAGE . CREATE TABLE .	スキーマレベルのオブジェクトが作成された後に、 CREATE `object` 権限を取り消すことができます。
テーブル	OWNERSHIP	Kinesisコネクタを使用して既存のテーブルにデータを取り込む場合にのみ必要です。. コネクタがKinesisストリームからの記録用に新しいターゲットテーブルを作成する場合、構成で指定されたユーザーの既定のロールがテーブル所有者になります。

以下のスクリプトを使用して、カスタムロールを作成および構成できます（SECURITYADMIN または同等のロールが必要です）。

USE ROLE SECURITYADMIN;

CREATE ROLE kinesis_connector_role_1;
GRANT USAGE ON DATABASE kinesis_db TO ROLE kinesis_connector_role_1;
GRANT USAGE ON SCHEMA kinesis_schema TO ROLE kinesis_connector_role_1;
GRANT CREATE TABLE ON SCHEMA kinesis_schema TO ROLE kinesis_connector_role_1;

-- Only for existing tables
GRANT OWNERSHIP ON TABLE existing_table1 TO ROLE kinesis_connector_role_1;

Copy

タイプを SERVICE として、新しいSnowflakeサービスユーザーを作成します。

Snowflakeサービスユーザーに、前の手順で作成したロールを付与します。

GRANT ROLE kinesis_connector_role_1 TO USER kinesis_connector_user_1;
ALTER USER kinesis_connector_user_1 SET DEFAULT_ROLE = kinesis_connector_role_1;

Copy

ステップ3のSnowflake SERVICE ユーザー向けのキーペア認証で構成します。
Snowflakeではこの手順を強く推奨します。Openflowがサポートするシークレットマネージャ（AWS、Azure、Hashicorpなど）を構成し、公開キーと秘密キーを秘密ストアに格納します。

注釈

何らかの理由でシークレットマネージャを使用したくない場合は、組織のセキュリティポリシーに従って、キーペア認証に使用する公開キーと秘密キーファイルを保護する責任があります。
1. シークレットマネージャを構成したら、その認証方法を決定します。AWS 上では、Openflowに関連付けられた EC2 インスタンスロールが推奨されます。こうすることで、他の秘密を永続化する必要がなくなるからです。
2. Openflowで、右上のハンバーガーメニューから、このシークレットマネージャーに関連付けられたパラメータープロバイダーを構成します。Controller Settings » Parameter Provider に移動してから、パラメーター値を取得します。
3. この時点で、すべての認証情報を関連するパラメーターパスで参照することができるため、機密性の高い値をOpenflow内で永続化する必要はありません。
他のSnowflakeユーザーが、コネクタによって取り込まれた生の取り込みドキュメントやとテーブルへのアクセスを必要とする場合は（Snowflakeでのカスタム処理のためなど）、それらのユーザーにステップ1で作成したロールを付与します。
コネクタが使用するウェアハウスを指定します。まずは最小のウェアハウスサイズから始め、複製するテーブルの数や転送するデータ量に応じて異なるサイズを試してみてください。テーブル数が大きい場合は、通常、ウェアハウスのサイズを大きくするよりも、マルチクラスターウェアハウスを使用した方がスケーリングが向上します。

コネクタを設定する¶

データエンジニアとして、以下のタスクを実行してコネクタをインストールおよび構成します。

コネクタをインストールする¶

Openflowの概要ページに移動します。Featured connectors セクションで、 View more connectors を選択します。
Openflowのコネクタページでコネクタを探し、 Add to runtime を選択します。
Select runtime ダイアログで、 Available runtimes ドロップダウンリストからランタイムを選択します。
Add を選択します。

注釈

コネクタをインストールする前に、コネクタが取り込んだデータを格納するためのデータベースとスキーマをSnowflakeで作成したことを確認します。
Snowflakeアカウント認証情報でデプロイメントを認証し、Snowflakeアカウントへのランタイムアプリケーションのアクセスを許可するよう求められたられたら、 Allow を選択します。コネクタのインストールプロセスは数分で完了します。
Snowflakeアカウント認証情報でランタイムを認証します。

コネクタプロセスグループが追加されたOpenflowキャンバスが表示されます。

コネクタを構成する¶

インポートしたプロセスグループを右クリックし、 Parameters を選択します。
フローパラメーターの説明に従って、必要なパラメーター値を入力します。

フローパラメーター¶

このセクションでは、以下のパラメーターコンテキストに基づいて構成できるフローパラメーターについて説明します。

Kinesisソースパラメーター:Kinesisとの接続を確立するために使用します。
Kinesis宛先パラメーター:Snowflakeとの接続を確立するために使用します。
Kinesis取り込みパラメーター:Kinesisからダウンロードするデータの構成を定義するために使用します。

Kinesisソースパラメーター¶

パラメーター	説明
AWS リージョンコード	`us-west-2` など、Kinesis Stream がある AWS リージョン。
AWS アクセスキー ID	Kinesisストリームおよび DynamoDB に接続するための AWS アクセスキー ID。
AWS シークレットアクセスキー	Kinesisストリーム DynamoDB に接続するための AWS シークレットアクセスキー。
AWS Glueスキーマレジストリ名	AWS Glue Stream Schemaレジストリの名前。ソースKinesis Streamが同じアカウントおよびゾーンにあることが期待されます。

Kinesis宛先パラメーター¶

パラメーター	説明	必須
宛先データベース	データが永続化されるデータベース。Snowflakeにすでに存在している必要があります。名前は大文字と小文字を区別します。引用符で囲まれていない識別子の場合、名前を大文字で指定します。	有り
宛先スキーマ	データが永続化されるスキーマ。これはSnowflakeにすでに存在している必要があります。名前は大文字と小文字を区別します。引用符で囲まれていない識別子の場合、名前を大文字で指定します。次の例をご参照ください。 `CREATE SCHEMA SCHEMA_NAME` または `CREATE SCHEMA schema_name`: `SCHEMA_NAME` を使用します `CREATE SCHEMA "schema_name"` または `CREATE SCHEMA "SCHEMA_NAME"`: それぞれ `schema_name` または `SCHEMA_NAME` を使用します	有り
Snowflakeアカウント識別子	以下を使用する場合: Session Token Authentication Strategy: 空白にする必要があります。 KEY_PAIR: データが永続化される[organization-name]-[account-name]形式のSnowflakeアカウント名。	有り
Snowflake認証ストラテジー	以下を使用する場合: Snowflake Openflow Deployment:SNOWFLAKE_SESSION_TOKEN を使用します。このトークンはSnowflakeによって自動的に管理されます。 BYOC: 認証戦略の値として KEY_PAIR を使用します。	有り
Snowflake秘密キー	以下を使用する場合: Session Token Authentication Strategy: 空白にする必要があります。 KEY_PAIR:認証に使用される RSA プライベートキーである必要があります。その RSA キーは PKCS8 標準に従ってフォーマットされ、標準の PEM ヘッダーとフッターを持つ必要があります。SnowflakeプライベートキーファイルまたはSnowflakeプライベートキーのいずれかを定義する必要があることに注意してください。	無し
Snowflake秘密キーファイル	以下を使用する場合: Session token authentication strategy:プライベートキーファイルは空白である必要があります。 KEY_PAIR:Snowflakeへの認証に使用される RSA プライベートキーを含むファイルをアップロードします。これは、PKCS8 標準に従ってフォーマットされ、標準の PEM ヘッダーとフッターを含んでいる必要があります。ヘッダー行はで始まります `-----BEGIN PRIVATE`.プライベートキーファイルをアップロードするには、Reference asset チェックボックスを選択します。	無し
Snowflake秘密キーパスワード	以下を使用する場合 Session Token Authentication Strategy: 空白にする必要があります。 KEY_PAIR: Snowflakeプライベートキーファイルに関連付けられたパスワードを提供します。	無し
Snowflakeロール	以下を使用する場合 Session Token Authentication Strategy:ランタイムロールを使用します。ランタイムの View Details に移動すると、Openflow UI でランタイムロールを見つけることができます。 KEY_PAIR Authentication Strategy:サービスユーザーのために構成された有効なロールを使用します。	有り
Snowflakeのユーザー名	以下を使用する場合 Session Token Authentication Strategy: 空白にする必要があります。 KEY_PAIR: Snowflakeインスタンスへの接続に使用するユーザー名を提供します。	有り
Snowflakeウェアハウス	クエリの実行に使用されるSnowflakeウェアハウス。	有り

Kinesis取り込みパラメーター¶

パラメーター	説明
Kinesisアプリケーション名	アプリケーションのKinesisストリーム消費の進捗を追跡するための DynamoDB テーブル名に使用される名前。
Kinesisストリーム名	データを消費する AWS Kinesisストリーム名。
Kinesisストリーム初期位置	データの複製を開始するストリームの初期位置。可能な値は次のとおりです。 `LATEST`: 最新の格納された記録 `TRIM_HORIZON`: 最も古い格納された記録
Kinesis DLQ ストリーム名	処理に失敗したすべての記録が送信されるストリーム名。このパラメーターが追加されていない場合、Openflowキャンバスのコネクタの DLQ 関連部分に警告記号が表示されます。
メッセージ形式	Kinesisのメッセージ形式。可能な値は次のとおりです。 `JSON`: JSON は、人間が読むことができ、メッセージ自体からスキーマを推測できるメッセージ形式です。 `AVRO`: AVRO は、メッセージのデータにアクセスするためにスキーマを必要とするメッセージ形式です。
AVRO Schema Access Strategy	AVRO メッセージ形式のデータにアクセスするには、スキーマが必要です。このパラメーターは、特定メッセージの AVRO スキーマにアクセスするためのストラテジーを定義します。メッセージ形式パラメーターが `AVRO` に設定されている場合、スキーマが使用されます。可能な値: `embedded-avro-schema`: スキーマは記録そのものに埋め込まれています。 `schema-reference-reader`: スキーマは AWS Glue Schema Registryに格納され、Kinesisメッセージのヘッダーによって参照されます。
Kinesisストリームからテーブルへのマッピング	このオプションのパラメーターにより、ユーザーはどのストリームをどのテーブルにマッピングするかを指定できます。各ストリームとそのテーブル名はコロンで区切る必要があります。このテーブル名は、引用符で囲まれていないSnowflakeの有効な識別子である必要があります。正規表現はあいまいであってはならず、一致するストリームは単一のターゲットテーブルのみに一致しなければなりません。空または一致するものがない場合は、ストリーム名がテーブル名として使用されます。例: `stream1:low_range,stream2:low_range,stream5:high_range,stream6:high_range` `stream[0-4]:low_range,stream[5-9]:high_range`
Iceberg Enabled	プロセッサーがデータをIcebergテーブルに取り込むかどうかを指定します。このプロパティが実際のテーブルタイプと一致しない場合、プロセッサーは失敗します。可能な値: `true` `false`

フローを実行する¶

プレーンを右クリックし、 Enable all Controller Services を選択します。
インポートしたプロセスグループを右クリックし、 Start を選択します。

コネクタがデータの取り込みを開始します。

スキーマ¶

コネクタによってロードされたSnowflakeテーブルには、Kinesisメッセージのキーによって命名された列が含まれます。以下にそのようなテーブルの例を示します。

行	ACCOUNT	SYMBOL	SIDE	QUANTITY
1	ABC123	ZTEST	BUY	3572
2	XYZ789	ZABZX	SELL	3024
3	XYZ789	ZTEST	SELL	799
4	ABC123	ZABZX	BUY	2033
5	ABC123	ZTEST	BUY	1558

スキーマの進化¶

現在、 Iceberg Enabled が false に設定されている場合。コネクタがターゲットテーブルを作成する場合、スキーマ進化はデフォルトで有効になります。既存のテーブルでスキーマ進化を有効または無効にしたい場合は、 ALTER TABLE コマンドを使用して、 ENABLE_SCHEMA_EVOLUTION パラメーターを設定します。テーブルで OWNERSHIP 権限を持つロールを使用することも必要です。詳細については、テーブルスキーマの進化をご参照ください。

ただし、既存のテーブルに対してスキーマの進化が無効になっている場合、コネクタは不一致のスキーマがある行を構成されたデッドレターキュー（DLQ）に送ろうとします。

Iceberg Enabled が true に設定されているケースについては、段落 Apache Iceberg™ テーブルのスキーマの進化をご参照ください。

Apache Iceberg™ テーブルと Openflow Connector for Kinesis の併用¶

Openflow Connector for Kinesis では、Snowflakeが管理する Apache Iceberg™テーブルにデータを取り込むことができます。

要件と制限¶

Icebergテーブルの取り込み用にコネクタを構成する前に、以下の要件と制限に注意してください。

コネクタを実行する前にIcebergテーブルを作成する必要があります。
ユーザーが作成したテーブルにデータを挿入するアクセス権を持っていることを確認します。
スキーマの進化はIcebergテーブルではサポートされていません。

構成とセットアップ¶

Icebergテーブルの取り込み用にコネクタを構成するには、コネクタを構成するの指示に従いますが、以下のセクションで説明するいくつかの違いがあります。

Icebergテーブルへの取り込みを有効にする¶

Icebergテーブルへの取り込みを有効にするには、 Iceberg Enabled パラメーターを true に設定する必要があります。

インジェスト用にIcebergテーブルを作成¶

コネクタを実行する前に、Icebergテーブルを作成する必要があります。スキーマの進化はサポートされていないため、Kinesisメッセージが含むすべてのフィールドでテーブルを作成する必要があります。

Icebergテーブルを作成する場合、Icebergデータタイプまたは互換性のあるSnowflakeデータタイプを使用できます。半構造化 VARIANT タイプはサポートされていません。代わりに、構造化された OBJECT または MAP を使用してください。

例えば、次のようなメッセージを考えてみましょう：

{
    "id": 1,
    "name": "Steve",
    "body_temperature": 36.6,
    "approved_coffee_types": ["Espresso", "Doppio", "Ristretto", "Lungo"],
    "animals_possessed":
    {
        "dogs": true,
        "cats": false
    },
    "date_added": "2024-10-15"
}

Copy

例のメッセージ用にIcebergテーブルを作成するには、以下のステートメントを使用します：

CREATE OR REPLACE ICEBERG TABLE my_iceberg_table (
    id INT,
    body_temperature FLOAT,
    name STRING,
    approved_coffee_types ARRAY(STRING),
    animals_possessed OBJECT(dogs BOOLEAN, cats BOOLEAN),
    date_added DATE
  )
  EXTERNAL_VOLUME = 'my_volume'
  CATALOG = 'SNOWFLAKE'
  BASE_LOCATION = 'my_location/my_iceberg_table';

Copy

注釈

dogs や cats のような入れ子構造内のフィールド名では、大文字と小文字が区別されます。

Apache Iceberg™ テーブルのスキーマの進化¶

現在、コネクタは Apache Iceberg™ テーブルのスキーマの進化をサポートしていません。

既知の問題¶

コネクタのプロセスグループには、「Upload Failure」という名前の出力ポートが1つあります。Snowflakeに正常にアップロードされなかった FlowFiles の処理に使用することができます。このポートがコネクタのプロセスグループの外部に接続されていないと警告サインが表示されますが、無視することができます。
すべてのプロセッサーは、停止しているときに、一度だけ実行するように命令することができます。ConsumeKinesisStream プロセッサーは、内部アーキテクチャのため、一度だけ実行を命じられても有意義な仕事はしません。プロセッサーが動き出すには、始動して約2分間作動させる必要があります。