前提
1.Tableau Cloudのサイト管理者ライセンス
2.Tableau CloudのAdvanced Managementライセンス
3.AWS S3のご用意
参考ヘルプ
手順
1.Amazon S3バケットの作成と権限の設定
①AWSのS3画面にアクセスし、「バケットを作成」をクリック
②次の設定で Amazon S3 バケットを設定
バケット名:任意(例:tableau-cloud-activitylog)
AWS リージョン:アジアパシフィック(東京)ap-northeast-1
オブジェクト所有者:ACL 無効(推奨)
バケットのバージョニング:有効にする
デフォルトの暗号化:AWS Key Management Serviceキーを使用したサーバー側の暗号化 (SSE-KMS)
AWS KMSキー:AWS KMS キーARNを入力する
③「KMSキーを作成する」をクリック
キーのタイプ:対称
キーの使用:暗号化および復号化
「次へ」をクリック
④エイリアス名を入力し、「次へ」をクリック
エイリアス名:TableauCloud-AM-Key
⑤キー管理者ページは、何もせず「次へ」をクリック
⑥キーの使用アクセス許可を定義ページは、何もせず「次へ」をクリック
⑦確認ページで、キーポリシーを追加し、「完了」をクリック
既存のポリシーのStatement[]間に以下を追加
{
"Sid": "AllowTableauS3ReplicationSourceRoleToUseTheKey",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::061095916136:role/prod-replication-rule-role"
},
"Action": [
"kms:GenerateDataKey",
"kms:Encrypt"
],
"Resource": "*"
}
⑧作成されたキーからARN値をコピーし、バケット作成ページのAWS KMSキーARN欄に入力し、「バケットを作成」をクリック
⑨バケット一覧から作成されたバケット(例:tableau-cloud-activitylog)をクリック
⑩「アクセス許可」タブ→バケットポリシー横の「編集」をクリック
11.バケット ポリシーの [ステートメント リスト] に以下を追加。[S3-BUCKET-NAME] をバケットの名前に置き換える。
{
"Sid": "TableauS3ReplicationRoleAccess",
"Effect": "Allow",
"Principal": {
"AWS":
"arn:aws:iam::061095916136:role/prod-replication-rule-role"
},
"Action": [
"s3:ReplicateObject",
"s3:ReplicateDelete"
],
"Resource": [
"arn:aws:s3:::S3-BUCKET-NAME",
"arn:aws:s3:::S3-BUCKET-NAME/*"
]
}
12.「変更の保存」をクリック