ユーザーアクセスキーを使用してAmazon S3とのデータ同期を設定する

最終更新日:

Pendoのデータ同期機能を使用すると、Pendoのデータ(Pendo Feedbackのデータを除く)をAmazon S3アカウントにエクスポートできます。この記事では、IAMユーザーアクセスキーを使用したAmazon S3とのデータ同期の設定方法を説明します。もしくは、IAMロールを使用してAmazon S3とのデータ同期を設定することもできます。

前提条件

  • データ同期は有料の機能です。この機能を利用するには、Pendoの担当者にお問い合わせください。
  • この作業においてクラウドストレージの保存先を設定するには、Pendoのサブスクリプション管理者である必要があります。
  • ユーザーはS3でputObject権限を取得している必要があります。

設定の概要

Amazon S3とのデータ同期では、Pendo側での設定と、S3アカウントでの構成が必要になります。IAMユーザーアクセスキーを使用してAmazon S3とのデータ同期を設定するには、次の手順を実行します。

  1. S3バケットを作成します。
  2. S3バケットにフォルダを作成します。
  3. サービスアカウント用のアクセスキーを生成します。
  4. Pendoでプロバイダーを選択します。
  5. PendoにサービスアカウントのアクセスキーとバケットURLを入力します。

運用環境での設定の場合は、個人に関連付けられていないサービスアカウントを作成する必要があります。内部のテスト開発の場合は、AWSの個人アカウントがPendoの組織に関連付けられている限り、そのアカウントを使用できます。

ステップ 1. S3バケットを作成する

PendoのデータはS3バケットにコピーされます。S3バケットは次の手順で作成します。

  1. AWSマネジメントコンソールに移動します。
  2. Amazon S3コンソールを開き、[バケット]を選択します。
  3. ページの右上にある[バケットを作成する]を選択します。
  4. S3バケットにわかりやすい名前を付けます。
  5. ワークフローに従って、S3バケットを適切に設定します。
  6. フォームの下部にある [バケットを作成する] を選択します。

ステップ2. S3バケットにフォルダを作成する

ステップ 1で作成したバケットで以下を実施します。

  1. [フォルダの作成]を選択します。
  2. フォルダにわかりやすい名前を付けます。
  3. ワークフローに従って、S3フォルダを適切に設定します。
  4. フォームの下部にある [フォルダの作成] を選択します。

ステップ3. アクセスキーを生成する

アカウントに関連付けられたアクセスキーがまだない場合は、アクセスキーを生成してPendoのデータ同期先に追加する必要があります。このキーの生成方法は次のとおりです。

  1. AWSマネジメントコンソールに移動します。
  2. 右上からアカウントを選択し、 [認証情報]を選択します。
  3. [アクセスキー]で、[アクセスキーの作成]を選択します。
  4. 説明タグの値を選択し、 [アクセスキーの作成]を選択します。
  5. 提供されたシークレットアクセスキーを保存するか、認証情報を含むCSVファイルをダウンロードします。この先これが表示されることはありません。これはステップ5で必要になります。
  6. [閉じる]を選択します。

ステップ4. Pendoでプロバイダーを選択する

ストレージバケットにデータを送信する前に、Pendoでターゲットとなる送信先を設定する必要があります。

  1. Pendoで、[設定(Settings)]>[データ同期(Data Sync)]の順に進みます。
  2. [宛先に接続(Connect to destination)]を選択します。
  3. 右側にスライドアウトするパネルで[Amazon Simple Storage Service(Amazon S3)]タイルにカーソルを合わせます。
  4. [宛先を選択(Choose Destination)]を選択します。パネルには、次のステップがまとめられています。

DataSync_ChooseProvider_S3.png

ステップ5. PendoでS3アカウントの宛先を設定する

最後に、サービスアカウントのキーをアップロードし、バケット名をPendoに設定します。

  1. バケットのURLを入力します。このURLは、[S3]>[バケット]>[バケット名]>[フォルダ名]で作成したデータ同期バケットの[プロパティ(Properties)]タブで確認できます。このURLを[フォルダ概要(Folder overview)]テーブルの[S3 URI]列にコピーします。
  2. シークレットアクセスキーを入力します。キーはステップ3でCSVファイルとして保存されているか、手動でコピーされています。
    • 認証情報を含むCSVファイルをダウンロードした場合は、[CSVファイルをアップロード(Upload CSV file)]を選択してここにアップロードします。
    • サービスアカウントとシークレットキーを手動で入力する場合は、まずアクセスキーを入力します。キーは[アクセスキー(Access Keys)]>[IAM]>[セキュリティ認証情報(Security Credentials)]で作成したデータ同期バケットの[プロパティ(Properties)]タブにあります。次に、ステップ3で保存したシークレットアクセスキーを入力します。
  3. [宛先を検証(Validate Destination)]を選択し、入力した認証情報をテストします。
  4. 正常に検証されたら、[宛先を作成(Create Destination)]を選択します。

認証情報のローテーション

PendoでS3の宛先を構成した後に認証情報を更新するには、以下の2つの方法があります。

公開APIのエンドポイントを使用してデータ同期の認証情報を更新するには、書き込み権限のあるインテグレーションキーが必要です。

Pendo UIを使う

  1. Pendoで、[設定]>[データ同期(Data Sync)]に移動します。
  2. ページの右上にある[宛先を管理(Manage destination)]を選択します。
  3. JSONファイルの使用または手入力により、新しい認証情報を指定します。

公開APIを使う

  1. Pendoのインテグレーションキーの記事で説明されている手順に従って、新しいPendoインテグレーションキーを生成します。
  2. Pendoの公開API資料で、[データ同期]>[S3宛先の認証情報のローテーション(Rotate Credentials for S3 Destination)]に移動します。
  3. 公開APIのエンドポイントを使用してクラウドストレージの認証情報を更新する手順に従います。
この記事は役に立ちましたか?
1人中0人がこの記事が役に立ったと言っています