Birst でAmazon Athena データ のビジュアライゼーションを構築

こんにちは！ウェブ担当の加藤です。マーケ関連のデータ分析や整備もやっています。

Birst は、組織が複雑なプロセスを迅速に理解し、最適化することを支援するクラウドビジネスインテリジェンス（BI）ツールおよび分析プラットフォームです。CData JDBC Driver for AmazonAthena と組み合わせると、Birst Cloud Agent を経由してリアルタイムAmazon Athena データ に接続し、ビジュアライズを構築できます。ここでは、Cloud Agent を使用してAmazon Athena に連携し、Birst で動的レポートを作成する方法を段階的に説明します。

強力なデータ処理機能により、CData JDBC Driver はBirst のAmazon Athena データ 操作に高いパフォーマンスを提供します。Birst からAmazon Athena への複雑なSQL クエリを発行すると、ドライバーはフィルタや集計などのサポートされているSQL 操作を直接Amazon Athena にプッシュし、組込みSQL エンジンを利用してクライアント側でサポートしない操作を処理します。組み込みの動的メタデータクエリにより、JDBC ドライバーはネイティブのBirst データ型を使用してAmazon Athena データ を視覚化および分析することを可能にします。

Birst でAmazon Athena データ へのJDBC 接続を設定

Birst プロジェクトを作成する前に、JDBC Driver を操作するためのBirst Cloud Agent をインストールする必要があります。また、JDBC ドライバーのJAR ファイル(および存在する場合はLIC ファイル)をCloud Agent のインストール場所の/drivers/ ディレクトリにコピーします。

ドライバーとCloud Agent のインストールが完了したら、開始できます。

1. Birst で新しいプロジェクトを作成します。
2. 接続に名前を付けます。(e.g. CDataAmazonAthena)
3. Live Access を選択します。
4. エージェントを選択します。
5. Database Type をOther に設定します。
6. SQL タイプをMSSQL に設定します。
7. 接続文字列を設定します。

   Amazon Athena 接続プロパティの取得・設定方法

   Amazon Athena リクエストの認証には、アカウントの管理のクレデンシャルか、IAM ユーザーのカスタムPermission を設定します。 AccessKey にAccess Key Id、SecretKey にはSecret Access Key を設定します。

   AWS アカウントアドミニストレータとしてアクセスできる場合でも、AWS サービスへの接続にはIAM ユーザークレデンシャルを使用することが推奨されます。

   IAM ユーザーのクレデンシャル取得は以下のとおり：

   1. IAM コンソールにログイン。
   2. Navigation ペインで「ユーザー」を選択。
   3. ユーザーのアクセスキーを作成または管理するには、ユーザーを選択してから「セキュリティ認証情報」タブを選択。

   AWS ルートアカウントのクレデンシャル取得は以下のとおり：

   1. ルートアカウントの資格情報を使用してAWS 管理コンソールにサインイン。
   2. アカウント名または番号を選択し、表示されたメニューで「My Security Credentials」を選択。
   3. 「Continue to Security Credentials」をクリックし、「Access Keys」セクションを展開して、ルートアカウントのアクセスキーを管理または作成。

   EC2 インスタンスからの認証

   EC2 インスタンスからCData 製品を使用していて、そのインスタンスにIAM ロールが割り当てられている場合は、認証にIAM ロールを使用できます。 これを行うには、UseEC2Roles をtrue に設定しAccessKey とSecretKey を空のままにします。 CData 製品は自動的にIAM ロールの認証情報を取得し、それらを使って認証します。

   AWS ロールとして認証

   多くの場合、認証にはAWS ルートユーザーのダイレクトなセキュリティ認証情報ではなく、IAM ロールを使用することをお勧めします。 代わりにRoleARN を指定してAWS ロールを使用できます。これにより、CData 製品は指定されたロールの資格情報を取得しようと試みます。 （すでにEC2 インスタンスなどで接続されているのではなく）AWS に接続している場合は、役割を担うIAM ユーザーのAccessKeyと SecretKey を追加で指定する必要があります。AWS ルートユーザーのAccessKey およびSecretKey を指定する場合、 ロールは使用できません。

   MFA での認証

   多要素認証を必要とするユーザーおよびロールには、MFASerialNumber およびMFAToken 接続プロパティを指定してください。 これにより、CData 製品は一時的な認証資格情報を取得するために、リクエストでMFA 認証情報を送信します。一時的な認証情報の有効期間 （デフォルトは3600秒）は、TemporaryTokenDuration プロパティを介して制御できます。

   Amazon Athena への接続

   AccessKey とSecretKey プロパティに加え、Database、S3StagingDirectory、Region を設定します。Region をAmazon Athena データがホストされているリージョンに設定します。S3StagingDirectory をクエリの結果を格納したいS3内のフォルダに設定します。

   接続にDatabase が設定されていない場合は、CData 製品はAmazon Athena に設定されているデフォルトデータベースに接続します。

   ビルトイン接続文字列デザイナー

   JDBC URL の構成については、Amazon Athena JDBC Driver に組み込まれている接続文字列デザイナーを使用してください。JAR ファイルのダブルクリック、またはコマンドラインからJAR ファイルを実行します。

   java -jar cdata.jdbc.amazonathena.jar

   接続プロパティを入力し、接続文字列をクリップボードにコピーします。

   JDBC URL を構成する際、Max Rows 接続プロパティを設定することもできます。これによって戻される行数を制限するため、可視化・レポートのデザイン設計時のパフォーマンスを向上させるのに役立ちます。

   以下はAmazon Athena の一般的なJDBC 接続文字列です。

   jdbc:amazonathena:AccessKey='a123';SecretKey='s123';Region='IRELAND';Database='sampledb';S3StagingDirectory='s3://bucket/staging/';
8. Driver Name cdata.jdbc.amazonathena.AmazonAthenaDriver を設定し、［Save］をクリックします。

NOTE Amazon Athena への認証は接続文字列に管理されるため、［Security Credentials］は空白でも問題ありません。

Amazon Athena データ オブジェクトを設定

接続が構成されたら、データセットのスキーマを構成し、ビジュアライズするテーブル、ビュー、そしてカラムを選択することができるようになります。

1. スキーマを選択します。 (e.g. AmazonAthena)
2. ［Tables］や［Views］をクリックしてこれらのエンティティに接続し、［Apply］をクリックします。
3. アクセスする［Tables］と［Columns］を選択し、［Done］をクリックします。

オブジェクトが構成されたら、Pronto Prepare and Relate ツールを用いて、データ準備の実行やデータのリレーションを検出できるようになります。

ビジュアライゼーションを構築

データを準備し、接続されたオブジェクト間のリレーションを定義することで、ビジュアライゼーションを構築することができるようになります。

1. メニューから、Visualizer ツールを選択します。
2. オブジェクトからMeasures & Categories を選択します。
3. 選択したMeasure(s) に適切なビジュアライゼーションを選択し、構成します。

CData JDBC Driver for AmazonAthena をCloud Agent やBirst とともに用いることにより、Amazon Athena で簡単に堅牢なビジュアライゼーションとレポートを作成できます。30日の無償評価版をダウンロードし、Birst ビジュアライゼーションの構築を開始してください。