1.Redshiftでの設定
1.1 ユーザー・グループの設定
まずは、PowerBIでアクセスする際のユーザー等を作成していきます。
以下のコードはスーパーユーザーでしかできないので注意が必要です。
全てのテーブルにアクセスができるユーザー・グループ
CREATE GROUP powerbi_group_all;
GRANT SELECT ON ALL TABLE TO GROUP powerbi_group_all;
CREATE USER powerbi_all PASSWORD XXX in group powerbi_group_all
トランザクションテーブルにアクセスができるユーザー・グループ
CREATE GROUP powerbi_group_transactions;
GRANT SELECT ON TABLE transactions TO GROUP powerbi_group_transactions;
CREATE USER powerbi_transactions PASSWORD XXXX in group powerbi_group_transactions
これらのユーザー名とパスワードを使って、PowerBIでアクセスしていきます
ただ、このままでは
PowerBIを開いてもRedshiftにアクセスはできません。
1.2 インバウンドルール・パブリックアクセスの設定
デフォルトではパブリックアクセスは禁止されています。
当たり前ではありますが、パブリックアクセスを許可する必要性があります。
以下のRedshiftの設定からパブリックアクセスを許可してください。
RedshiftのVPCにもインバウンドルールとして、許可しておく必要がありますので、設定してください
接続したいIPアドレスをソースに記載してください。
もしテストでやりたい場合は、
0.0.0.0/0でフルアクセスしてください。本番では当たり前ですがしっかりと設定するように
2.PowerBI上での設定
データ取得から、詳細に移動していただいて、Redshiftを探してください。
Serverはクラスターの上部に記載されているものを記載。データベースは任意のデータベースです
次にユーザー名とパスワード名が聞かれるので、上記で記載したものを追加してください。
これによって、ネットワーク間でRedshiftとPowerBIを接続させることができました。
3.番外編 SCHEMA
ユーザー(グループ)によって、テーブルのアクセスをかけることは非常に重要です。
また、schema
を使うことで、さらに制限をかけることができます。
例えば、
GRANT USEAGE ON SCHEMA masked TO GROUP グループ名
GRANT SELECT ON ALL TABLES IN SCHEMA masked TO GROUP グループ名
これらを行うことで、機密なデータをマスクすることができます。
例えば、ユーザーのメールアドレスなどです。
適切なスキーマ設定なども行っていきましょう。
それでは。