tS3Copy
tS3Copyの標準プロパティ
これらのプロパティは、標準のジョブのフレームワークで実行されているtS3Copyを設定するために使われます。
標準のtS3Copyコンポーネントは、Cloudファミリーに属しています。
このフレームワーク内のコンポーネントは、すべてのTalend製品で利用できます。
基本設定
| [Properties] (プロパティ) | 説明 |
|---|---|
| [Property type] (プロパティタイプ) |
[Built-in] (組み込み)と[Repository] (リポジトリー)のいずれかです。 [Built-In] (組み込み): 一元的に保存されるプロパティデータはありません。 [Repository] (リポジトリー): プロパティが保存されているリポジトリーファイルを選択します。 |
| [Use an existing connection] (既存の接続を使用) |
定義済みの接続の詳細を再利用する場合は、このチェックボックスをオンにして、[Component List] (コンポーネントリスト)ドロップダウンリストから、目的の接続コンポーネントを選択します。 |
|
[Credential Provider] (認証情報プロバイダー) |
AWSのセキュリティ認証情報を取得する方法を指定します。
このオプションはダイナミックパラメーターとして動作するほか、コンテキスト変数を使って値を割り当てることもできます。 情報メモ注: tRedshiftBulkExec、 tRedshiftOutputBulk、tRedshiftOutputBulkExecは、[Static Credentials] (静的認証情報)または[Inherit credentials from AWS role] (AWSロールから認証情報を継承)である[Credential Provider] (認証情報プロバイダー)で確立されたS3接続のみをサポートします。
|
| [Assume Role] (ロールを引き受け) |
AWS IAMロールに関連付けられており、自分のユーザーアカウントに付与されていないアクセス権限を一時的に必要とする場合は、このチェックボックスをオンにすればそのロールを引き受けることができます。その後、次のパラメーターの値を指定して、新しく引き受けたロールセッションを作成します。 このロールに関連付けられている信頼ポリシーによって、自分のユーザーアカウントにそのロールへのアクセスが付与されていることをご確認ください。不明であれば、そのロールの所有者かAWS管理者にお問い合わせください。
|
| [Region] (リージョン) |
リージョン名を選択するか、二重引用符で囲んで("us-east-1"など)、AWSリージョンを指定します。AWSリージョンの詳細の詳細は、Regions and Endpointsをご覧ください。 |
| [Bucket] (バケット) | コピーするオブジェクトを含むソースバケットの名前を指定します。 |
| [Source key] (ソースキー) | コピーするオブジェクトへのパスを指定します。 情報メモ警告: このフィールドの先頭にスラッシュ(/)を使わないでください。
|
| [Destination Bucket] (コピー先バケット) | オブジェクトのコピー先となるバケットの名前を指定します。 |
| [Destination Key] (コピー先キー) | 宛先オブジェクトへのパスを指定します。パス内の別々のフォルダーを区別するにはスラッシュ(/)を使います。 例外処理:
情報メモ警告: このフィールドの先頭にスラッシュ(/)を使わないでください。
|
| [Server-side encryption] (サーバー側の暗号化) |
このチェックボックスをオンにして、Amazon S3-Managed Encryption Keys (SSE-S3)でサーバー側の暗号化を有効にして、256ビットのAdvanced Encryption 標準 (AES-256)暗号を使用してデータを暗号化します。 サーバー側の暗号化については、[Protecting Data Using Server-Side Encryption] (サーバー側の暗号化を使ったデータの保護)をご覧ください。 |
| [Use KMS] (KMSの使用) |
Amazon S3-Managed Encryption Keys (SSE-S3)の代わりにAWS KMS-Managed Keys (SSE-KMS)を使用してサーバー側の暗号化を有効にする場合は、このチェックボックスをオンにします。 このプロパティは、[Server-side encryption] (サーバー側の暗号化)チェックボックスがオンになっている場合に利用できます。 |
| [Server-side encryption] (サーバー側の暗号化) |
SSE-KMS暗号化用にAWS Key Management Serviceを使用してIAMコンソール内に作成した自身の顧客マスターキー(CMK)を指定します。これを指定しない場合は、SSE-KMS暗号化オブジェクトをリージョン内の定義済みバケットに初めて追加した時に作成されたデフォルトCMKが、SSE-KMS暗号化に使用されます。 このプロパティは、[Use KMS] (KMSの使用)チェックボックスがオンになっている場合に利用できます。 |
| [Die on error] (エラー発生時に強制終了) | このチェックボックスをオンにすると、エラー発生時にジョブの実行が停止されます。 エラーの発生した行をスキップし、エラーが発生していない行の処理を完了するには、このチェックボックスをオフにします。 |
詳細設定
| [Properties] (プロパティ) | 説明 |
|---|---|
| [tStatCatcher Statistics] (tStatCatcher統計) |
このチェックボックスをオンにすると、ジョブレベルおよび各コンポーネントレベルでジョブ処理メタデータが収集されます。 |
| Use a custom region endpoint (カスタムリージョンのエンドポイントを使用) | カスタムエンドを使用する場合にこのチェックボックスをオンにし、使用するカスタムエンドポイントのURLを、表示されたフィールドに指定します。 このオプションはダイナミックパラメーターとして動作するほか、コンテキスト変数を使って値を割り当てることもできます。 |
| [Signing region] (サインインリージョン) |
STSサービスのAWSリージョンを選択します。リストにリージョンがない場合は、リージョン名を二重引用付きで入力します。デフォルト値はus-east-1です。 このドロップダウンリストは、[Assume role] (ロールを引き受け)チェックボックスがオンになっている時のみ利用可能です。 |
|
[Specify STS endpoint] (STSエンドポイントを指定) |
このチェックボックスをオンにして、表示されたフィールドで、セッション認証情報の取得先とするAWS Security Token Service(STS)のエンドポイントを指定します。たとえばsts.amazonaws.comと入力します。 このチェックボックスは、[Assume role] (ロールを引き受け)チェックボックスが選択されている場合にのみ使用できます。 |
| [External ID] (外部ID) |
ロールの持ち主であるアカウントの管理者から外部IDを提供されている場合は、その値をここに入力します。[External Id] (外部ID)は、一定数のユーザーがロールを引き受けられるようにする一意の識別子です。 このフィールドは、[Assume role] (ロールを引き受け)チェックボックスが選択されている時のみ使用できます。 |
| [Serial number] (シリアル番号) |
ロールを引き受けた場合、そのロールの信頼ポリシーで多エレメント認証(MFA)が必要になることがあります。その際は、ロールを引き受けるユーザーに関連付けられているハードウェアや仮想MFAデバイスの識別番号を指定する必要があります。 このフィールドは、[Assume role] (ロールを引き受け)チェックボックスが選択されている時のみ使用できます。 |
| [Token code] (トークンコード) |
ロールを引き受けた場合、そのロールの信頼ポリシーで多エレメント認証(MFA)が必要になることがあります。その際は、トークンコードを指定する必要があります。このトークンコードは、MFAデバイスによって生成される時間ベースのワンタイムパスワードです。 このフィールドは、[Assume role] (ロールを引き受け)チェックボックスが選択されている時のみ使用できます。 |
| [Tags] (タグ) |
キー-値ペアという形式でセッションタグをリスト表示します。ポリシーでこれらのセッションタグを使えば、リクエストへのアクセスを許可したり拒否したりできます。 [Transitive] (推移的): このチェックボックスをオンにすると、タグがロールチェーンの次のロールまで存続することが示されます。 タグの詳細は、 AWS STSでのセッションタグの受け渡しをご覧ください。 このフィールドは、[Assume role] (ロールを引き受け)チェックボックスが選択されている時のみ使用できます。 |
| [IAM policy ARNs] (IAMポリシーARN) |
マネージドセッションポリシーとして使うIAMマネージドポリシーのAmazon Resource Names(ARN)を入力します。マネージドセッションポリシーを使ってセッションの権限を制限します。このポリシーはロールと同じアカウントに存在することが必要です。結果として得られるセッションの権限は、そのロールのIDベースのポリシーとセッションポリシーの中間となります。 セッションポリシーの詳細は、ポリシーとアクセス許可で該当するセクションをご覧ください。 このフィールドは、[Assume role] (ロールを引き受け)チェックボックスが選択されている時のみ使用できます。 |
| [Policy] (ポリシー) |
セッションポリシーとして使うIAMポリシーをJSON形式で入力します。セッションポリシーを使ってセッションの権限を制限します。結果として得られるセッションの権限は、そのロールのIDベースのポリシーとセッションポリシーの中間となります。 セッションポリシーの詳細は、ポリシーとアクセス許可で該当するセクションをご覧ください。 このフィールドは、[Assume role] (ロールを引き受け)チェックボックスが選択されている時のみ使用できます。 |
| [Config client] (クライアント設定) | このチェックボックスをオンにし、[+]ボタンをクリックして、クライアントパラメーターごとに必要な行を追加し、各パラメーターに以下のフィールドの値を設定します:
このチェックボックスは、[Use an existing connection] (既存の接続を使用)チェックボックスがオフになっている場合にのみ使用できます。 詳細は、AWSのドキュメンテーションをお読みください。 |
|
[Canned access control] (既定のアクセス制御) |
ドロップダウンリストからオプションを選択し、事前定義された権限を現在のリソースに与えます。Cannedアクセス制御については、Canned ACLをご覧ください。 |
[Global Variables] (グローバル変数)
| 変数 | 説明 |
|---|---|
|
ERROR_MESSAGE |
エラー発生時にコンポーネントによって生成されるエラーメッセージ。これはAfter変数で、文字列を返します。この変数は、[Die on error] (エラー発生時に強制終了)チェックボックスがオンになっている場合のみ機能します。 |
使用方法
| 使用方法のガイダンス | 説明 |
|---|---|
| 使用ルール | このコンポーネントはスタンドアロンコンポーネントとして使用できます。 |