S3 への分析データのオフロード

データを AWS S3 ストレージにオフロードするように分析を構成します。

開始前に

アナリティクス・データ・オフロードを設定するには、プロバイダー組織で以下の権限が割り当てられている必要があります。

  • api-analytics - ビュー
  • api-analytics - 管理

手順

  1. データを保管するための AWS S3 バケットを作成します。
    1. Amazon Web Services S3 ページにサインインします。

      AWS アカウントがない場合は、ページ・バナーの 「Complete Sign Up」 をクリックして、この時点でアカウントを作成できます。

    2. S3 バケットを作成します。

      API Connect インスタンスと同じリージョンに S3 バケットを作成します (例えば、us-east の場合は us-east-1 regionを使用します)。 バケットの名前を指定し、デフォルトのストレージ・オプションを選択します。 アナリティクスのデータはこのバケットにオフロードされます。

      AWS S3 ストレージの作成と使用については、 Amazon S3 ユーザーガイドを参照。

  2. 新しい S3 バケットへのアクセスを制御するための IAM ポリシーを作成します。
    1. AWS Identity and Access Management ページにアクセスする。
    2. IAM ナビゲーション・リストで、 「ポリシー」をクリックします。
    3. 「ポリシー」 ページで、 「ポリシーの作成」をクリックします。
    4. 「JSON」 タブを選択します。
    5. 以下の JSON コードを貼り付けて、アクセス・ポリシーを定義します。
      重要: コード内で、 <BUCKET_NAME> を新しい S3 バケットの名前に置き換えます。バケットの名前の後にある * を削除したり上書きしたりしないようにしてください。
      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:GetBucketLocation",
                "s3:DeleteObject",
                "s3:PutObject",
                "s3:GetObject",
                "s3:AbortMultipartUpload",
                "s3:ListMultipartUploadParts",
                "s3:ListBucketMultipartUploads"
            ],
            "Resource": "arn:aws:s3:::<BUCKET_NAME>*"
        }
    ]
}

      アクセス・ポリシーの作成については、「 AWS Identity and Access Management User Guide」を参照してください。

    6. オプション: 「次へ: タグ」 をクリックし、ポリシーを識別するためのタグを作成します。
    7. 「次: レビュー」をクリックします。
  3. IAMロールを作成する(ロールは新しいアクセスポリシーに割り当てられる)。
    1. IAM ナビゲーション・リストで、 「役割」をクリックします。
    2. 「役割」 ページで、 「役割の作成」をクリックします。
    3. 「トラステッド・エンティティーの選択 (Select Trusted Entity)」セクションで、トラステッド・エンティティー・タイプとして AWS アカウント を選択します。
    4. 次に、「 AWS アカウント」で 「別の AWS アカウント」 を選択し、アカウントに関する以下の情報を指定します。
      • アカウント ID- Enterprise as a Service の ID として 623947394061 を入力する。
      • Options - Require external ID を選択します。
      • 外部 ID - API Connect Enterprise as a Service アカウントの識別子を指定します。例えば、 ibm-apiconnect-offload。 この ID は、 AWS アカウント内で固有でなければなりません。
    5. 「次へ」をクリックします。
    6. Add permissions セクションで、ステップ 2で作成したIAMポリシーを選択し、 Nextをクリックする。
    7. 新しい役割の 「名前」「説明」 を入力します。
    8. 「作成」をクリックします。
    9. 確認ページから、新しい S3 バケットへのデータオフロードを設定するために使用できる以下の値をメモしてください。
      • ロール ARN (Amazon リソース名)
      • 外部 SoD
      • S3 バケット名
  4. Enterprise as a ServiceでAnalyticsデータオフロードを構成する。
    1. サービスインスタンスを開きます。
    2. 「分析」 > 「オフロード設定」をクリックします。
    3. ストレージ・タイプとして S3 を選択します。
    4. S3 バケットに関する以下の情報を指定します。
      • バケツ名 - ステップ 1 で作成した、新しい S3 バケツ名。
      • Region - us-east-1、これもステップ 1で指定した。
      • ロールARN - ステップ 3の IAMロール確認ページからコピーしたもの。
      • 外部ID - ステップ 3で AWS アカウントに割り当てた一意の識別子。
    5. 「保存」をクリックします。

    アナリティクス・オフロードの設定には約15分かかります。 コンフィギュレーションが完了すると、オフロードが設定されたメッセージが表示されます。