tS3Putの標準プロパティ
これらのプロパティは、 標準のジョブのフレームワークで実行されているtS3Putを設定するために使われます。
標準のtS3Putコンポーネントは、Cloudファミリーに属しています。
このフレームワーク内のコンポーネントは、すべてのTalend製品で利用できます。
基本設定
[Use existing connection] (既存の接続を使用) |
定義済みの接続の詳細を再利用する場合は、このチェックボックスをオンにして、[Component List] (コンポーネントリスト)ドロップダウンリストから、目的の接続コンポーネントを選択します。 |
[Access Key] (アクセスキー) |
AWSアカウントを一意に識別するアクセスキーID。アクセスキーとアクセスシークレットを取得する方法は、Getting Your AWS Access Keys (英語のみ)をご覧ください。 |
[Secret Key] (シークレットキー) |
シークレットアクセスキーは、アクセスキーと合わせてセキュリティ認証情報を構成しています。 シークレットキーを入力するには、シークレットキーフィールドの横にある[...]ボタンをクリックし、ポップアップダイアログボックスにシークレットキーを二重引用符の間に入力し、OKをクリックして設定を保存します。 |
[Credential Provider] (認証情報プロバイダー) |
Static Credentials、Inherit credentials from AWS role、Web Identity Token、Profile credentials or inherit from AWS roleのいずれかのAWSセキュリティ認識情報を取得する方法を指定します。
情報メモ注:
情報メモ注:
|
[Assume Role] (ロールを引き受け) |
AWS IAMロールに関連付けられており、自分のユーザーアカウントに付与されていないアクセス権限を一時的に必要とする場合は、このチェックボックスをオンにすればそのロールを引き受けることができます。その後、次のパラメーターの値を指定して、新しく引き受けたロールセッションを作成します。 |
[Region] (リージョン) |
リストからリージョン名を選択するか、リスト内で二重引用符の間にリージョンを入力して("us-east-1"など)、AWSリージョンを指定します。AWSリージョンの詳細の詳細は、Regions and Endpoints (英語のみ)をご覧ください。 |
[Encrypt] (暗号化) |
このチェックボックスを選択すると、[Key type] (キータイプ)ドロップダウンリストが表示されるので、Amazon S3への送信前にクライアント側でデータを暗号化するための3つのオプションのうちいずれか1つを選択します。詳細は、[Protecting Data Using Client-Side Encryption] (クライアント側暗号化を使用したデータの保護) (英語のみ)をご覧ください。
|
[Bucket] (バケット) |
S3サーバーのバケットの名前、すなわち、最上位フォルダーを指定します。 |
[Key] (キー) |
S3サーバーにアップロードされるデータを保持するファイルへのパスを指定します。パス内の別々のフォルダーを区別するにはスラッシュ(/)を使います。 例外処理:
情報メモ警告: このフィールドの先頭にスラッシュ(/)を使わないでください。
|
[File or Stream] (ファイルまたはストリーム) |
アップロードするローカルファイルへのパス、またはデータのアップロード元となる入力ストリーム。 ストリームの使用方法の例は、ストリーミングモードでのリモートファイルからのデータの読み取りをご覧ください。 |
[Server-Side Encryption] (サーバー側の暗号化) |
このチェックボックスをオンにして、Amazon S3-Managed Encryption Keys (SSE-S3)でサーバー側の暗号化を有効にして、256ビットのAdvanced Encryption 標準 (AES-256)暗号を使用してデータを暗号化します。 サーバー側の暗号化については、[Protecting Data Using Server-Side Encryption] (サーバー側の暗号化を使ったデータの保護) (英語のみ)をご覧ください。 |
[Use KMS] (KMSの使用) |
Amazon S3-Managed Encryption Keys (SSE-S3)の代わりにAWS KMS-Managed Keys (SSE-KMS)を使用してサーバー側の暗号化を有効にする場合は、このチェックボックスを選択します。 このプロパティは、[Server-Side Encryption] (サーバー側の暗号化)チェックボックスがオンになっている場合に利用できます。 |
[Customer Master Key] (顧客マスターキー) |
SSE-KMS暗号化用にAWS Key Management Serviceを使用してIAMコンソール内に作成した自身の顧客マスターキー(CMK)を指定します。これを指定しない場合は、SSE-KMS暗号化オブジェクトをリージョン内の定義済みバケットに初めて追加した時に作成されたデフォルトCMKが、SSE-KMS暗号化に使用されます。 このプロパティは、[Use KMS] (KMSの使用)チェックボックスがオンになっている場合に利用できます。 |
Die on error (エラー発生時に強制終了) |
このチェックボックスはデフォルトでオフになっています。すなわち、エラーが発生した行をスキップし、エラーが発生していない行のプロセスを完了させます。 |
詳細設定
[Config client] (クライアント設定) |
このチェックボックスをオンにすると、クライアントパラメーターを設定できます。 [Client parameter] (クライアントパラメーター): リストからクライアントパラメーターを選択します。 [Value] (値): パラメーター値を入力します。 [Use existing connection] (既存の接続を使用)を選択した場合は使用できません。 |
[STS Endpoint] (STSエンドポイント) |
このチェックボックスをオンにして、表示されたフィールドで、セッション認証情報の取得先とするAWS Security Token Service(STS)のエンドポイントを指定します。たとえばsts.amazonaws.comと入力します。 このチェックボックスは、[Assume role] (ロールを引き受け)チェックボックスがオンになっている場合のみ利用できます。 |
[Signing region] (サインインリージョン) |
STSサービスのAWSリージョンを選択します。リストにリージョンがない場合は、リージョン名を二重引用付きで入力します。デフォルト値はus-east-1です。 このドロップダウンリストは、[Assume Role] (ロールを引き受け)チェックボックスがオンになっている場合のみ利用できます。 |
[External Id] (外部ID) |
ロールの持ち主であるアカウントの管理者から外部IDを提供されている場合は、その値をここに入力します。[External Id] (外部ID)は、一定数のユーザーがロールを引き受けられるようにする一意の識別子です。 このフィールドは、[ Assume Role] (ロールを引き受け)チェックボックスがオンになっている場合のみ利用できます。 |
[Serial number] (シリアル番号) |
ロールを引き受けた場合、そのロールの信頼ポリシーで多エレメント認証(MFA)が必要になることがあります。その際は、ロールを引き受けるユーザーに関連付けられているハードウェアや仮想MFAデバイスの識別番号を指定する必要があります。 このフィールドは、[ Assume Role] (ロールを引き受け)チェックボックスがオンになっている場合のみ利用できます。 |
[Token code] (トークンコード) |
ロールを引き受けた場合、そのロールの信頼ポリシーで多エレメント認証(MFA)が必要になることがあります。その際は、トークンコードを指定する必要があります。このトークンコードは、MFAデバイスによって生成される時間ベースのワンタイムパスワードです。 このフィールドは、[ Assume Role] (ロールを引き受け)チェックボックスがオンになっている場合のみ利用できます。 |
[Tags] (タグ) |
キー-値ペアという形式でセッションタグをリスト表示します。ポリシーでこれらのセッションタグを使えば、リクエストへのアクセスを許可したり拒否したりできます。 [Transitive] (推移的): このチェックボックスを選択すると、タグがロールチェーンの次のロールまで存続することが示されます。 タグの詳細は、 AWS STSでのセッションタグの受け渡し (英語のみ)をご覧ください。 このフィールドは、[ Assume Role] (ロールを引き受け)チェックボックスがオンになっている場合のみ利用できます。 |
[IAM Policy ARNs] (IAMポリシーARN) |
マネージドセッションポリシーとして使うIAMマネージドポリシーのAmazon Resource Names(ARN)を入力します。マネージドセッションポリシーを使ってセッションの権限を制限します。このポリシーはロールと同じアカウントに存在することが必要です。結果として得られるセッションの権限は、そのロールのIDベースのポリシーとセッションポリシーの中間となります。 セッションポリシーの詳細は、ポリシーとアクセス許可 (英語のみ)で該当するセクションをご覧ください。 このフィールドは、[ Assume Role] (ロールを引き受け)チェックボックスがオンになっている場合のみ利用できます。 |
[Policy] (ポリシー) |
セッションポリシーとして使うIAMポリシーをJSON形式で入力します。セッションポリシーを使ってセッションの権限を制限します。結果として得られるセッションの権限は、そのロールのIDベースのポリシーとセッションポリシーの中間となります。 セッションポリシーの詳細は、ポリシーとアクセス許可 (英語のみ)で該当するセクションをご覧ください。 このフィールドは、[ Assume Role] (ロールを引き受け)チェックボックスがオンになっている場合のみ利用できます。 |
マルチパートしきい値(MB) |
マルチパートしきい値をMBで指定します。ファイルのサイズがマルチパートしきい値より大きい場合は、分割され、アップロードされます。ストリーミングモードの場合は、この設定は影響しません。 情報メモ注: このフィールドは、TalendのR2021-05以降のStudioマンスリーアップデートをインストールした時のみ利用できます。詳細は管理者にお問い合わせください。
|
[Part size (Mb)] (パーツサイズ: Mb) |
パーツにオブジェクトをアップロードする場合は、パーツサイズを(MB単位で)指定します。 パーツサイズの範囲は5MBから5GBです。値が5を下回っている場合は、パーツサイズが5MBのオブジェクトがアップロードされます。サイズが5GBを下回るオブジェクトの場合は、このオプションを大きな値に設定すれば、パーツに分割されずにアップロードされます。 S3マルチパートアップロードについては、「マルチパートアップロードの概要 (英語のみ)」をご覧ください。 |
[Enable Accelerate Mode] (加速モードを有効化) |
このチェックボックスをオンにすると、クライアントとS3バケットの間の距離が長い場合でもファイルを高速、簡単また安全な転送できるようになります。選択する場合、事前にS3バケットでこの加速モードを有効にしておく必要があります。 このオプションはダイナミックパラメーターとして動作するほか、コンテキスト変数を使って値を割り当てることもできます。 情報メモ注: このオプションがダイナミックパラメーターとして動作するのは、TalendのR2021-05以降のStudioマンスリーアップデートをインストールした時のみです。詳細は管理者にお問い合わせください。
|
[Access control] (アクセス制御) |
このチェックボックスは、現行オブジェクトでアクセス制御リスト(ACL)を設定する時にオンにします。 [Access control] (アクセス制御)を選択した状態でAccessテーブルの下にある [+]ボタンをクリックし、新しい行を追加します。ここでは、次の方法でAWSユーザーアカウントを追加して権限を設定できます。
情報メモ注:
|
[Canned Access Control] (Cannedアクセス制御) |
ドロップダウンリストからオプションを選択し、事前定義された権限を現在のリソースに与えます。Cannedアクセス制御については、Canned ACL (英語のみ)をご覧ください。 情報メモ注: このオプションは、TalendのR2021-03以降のStudioマンスリーアップデートをインストールした時のみ利用できます。詳細は管理者にお問い合わせください。
|
[Enable object lock] (オブジェクトロックを有効化) |
このオプションを選択して、Amazon S3オブジェクトロック機能を有効化します。 このオプションが有効化されていると、[Retention mode] (保持モード)ドロップダウンリストから保持モード(GovernanceまたはCompliance)を選択し、[Retention period] (保持期間)フィールドで保持期間を設定する必要もあります。 Amazon S3オブジェクトロック機能、保持モード、保持期間に関する詳細は、Amazon S3オブジェクトロックを使ってデータを保護 (英語のみ)をご覧ください。 情報メモ注: このオプションは、TalendのR2021-06以降のStudioマンスリーアップデートをインストール済みである場合のみ利用できます。詳細は管理者にお問い合わせください。
|
[tStatCatcher Statistics] (tStatCatcher統計) |
このチェックボックスを選択すると、コンポーネントレベルでログデータを収集できます。 |
グローバル変数
ERROR_MESSAGE |
エラー発生時にコンポーネントによって生成されるエラーメッセージ。これはAfter変数で、文字列を返します。この変数は、[Die on error] (エラー発生時に強制終了)チェックボックスがオンになっている場合のみ機能します。 |
使用方法
使用ルール |
このコンポーネントは、tS3Connectionなどの他のS3コンポーネントで使用できます。 |
[Dynamic settings] (ダイナミック設定) |
[+]ボタンをクリックしてテーブルに行を追加し、[Code] (コード)フィールドにコンテキスト変数を入力して、ジョブ内で計画した複数の接続からデータベース接続をダイナミックに選択します。この機能は、データストラクチャーが同じでデータベースが異なるデータベーステーブルにアクセスする必要がある場合、特に、Talend Studioを介さずにジョブをデプロイおよび実行する必要がある時など、ジョブの設定を変更できない環境で作業している場合に役立ちます。 ダイナミックパラメーターを定義すると、[Basic settings] (基本設定)ビューの[Component List] (コンポーネントリスト)ボックスは利用できなくなります。 ダイナミックパラメーターの定義法を示すユースケースについては、コンテキストベースのダイナミック接続によってデータベースからデータを読み取りと、ダイナミックにロードされた接続パラメーターを使って異なるMySQLデータベースからデータを読み取りをご覧ください。[Dynamic settings] (ダイナミック設定)とコンテキスト変数については、Talend Studioユーザーガイドをご覧ください。 |