こんにちは、ネットアップでSales Specialistをしている小寺です。
Amazon FSx for NetApp ONTAP(以下、FSx for ONTAP)がS3アクセスポイントをサポートしたので、S3アクセスポイントから他のAWSサービスとの連携を試してみます!
S3アクセスポイントを設定する
前回は少し前に起動したFSx for ONTAPでバージョンが古く、S3アクセスポイントが作れなかったので、再度AWSマネジメントコンソールからトライしました。
(1) S3アクセスポイント名は「my-s3-access-point」を入力します。
(2) ファイルシステムはUnix経由とし、S3アクセスポイントはデフォルトのインターネット経由のままとします。
(3) S3アクセスポイントのポリシーはなしのままとします。
※後から追加可能です。
(4)「S3アクセスポイントを作成」をクリックします。
(5)作成中の旨、メッセージが表示されます。
(6)「S3-新規タブ」に作成したS3アクセスポイントが表示されました。
S3から確認してみる
S3サービスからも作成されたS3アクセスポイントを確認してみます。
「アクセス管理とセキュリティ」から「FSx用のアクセスポイント」を選択すると、FSx for ONTAPから作成した「my-s3-access-point」が確認できました。
Quick Suiteと連携する
(1) Amazon Quick Suiteを有効化しておきます。「インテグレーション」を選びます。
(2) Amazon S3を選び、「+」をクリックします。
(3) S3バケットURLの部分には、先ほどS3で表示を確認した「アクセスポイントエイリアス」の値を入れます。
ここでエラーになりました。
FSx for ONTAPとS3アクセスポイントは東京リージョンで作成していたのですが、そういえばQuick Suiteのインテグレーション機能は利用できず・・。バージニア北部リージョンで再作成しました。
(4)同じバージニア北部リージョンでS3アクセスポイントを再作成し、S3アクセスポイント側にもQuick Suiteからのアクセス許可を付与します。
アクセスポイントを使用するためのIAMポリシー例はこちらから。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowQuickSightAccess",
"Effect": "Allow",
"Principal": {
"Service": "quicksight.amazonaws.com"
},
"Action": [
"s3:GetObject",
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:us-east-1:XXXXX(AWSアカウントID):accesspoint/S3アクセスポイント名",
"arn:aws:s3:us-east-1:XXXXX(AWSアカウントID):accesspoint/S3アクセスポイント名/object/*"
]
}
]
}
(5) QuickSightにもアクセスポイント経由でオブジェクトを読み取る権限を付与します。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:us-east-1:XXXXX(AWSアカウントID):accesspoint/S3アクセスポイント名",
"arn:aws:s3:us-east-1:XXXXX(AWSアカウントID):accesspoint/S3アクセスポイント名/object/*"
]
}
]
}
(6) 再度、インテグレーションを作成します。「作成して続行」をクリックします。
(7)ナレッジベースも作成します。
(8) 「Unable to initialize quick index in this region. Please request Quick admin to set up quick index」エラーになります。
(9) エラーメッセージを見ると Quick Indexの初期化に失敗していて、管理者によるセットアップが必要とのことで、サブスクリプションの管理から「インデックスキャパシティ」を追加してみます。
(10) 正常に追加されました。
(11) インデックスキャパシティ追加後、無事にS3アクセスポイントと統合できました。
統合までできたので、またの機会データ活用しているイメージをお伝えできればと思います!