プライベート接続の設定: 概要
非公開接続の構成要素は以下のとおりです。
- データ プロバイダー (AWS でホストされる)
- エンドポイント サービス (AWS)
- エンドポイント (Tableau Cloud)
Athena および Snowflake への非公開接続の場合、Tableau Cloud サイトと AWS でホストされるデータ プロバイダーは、同じ AWS リージョンに存在する必要があります。Tableau Cloud ポッドおよび関連リージョンの表については、「Tableau Cloud の IP アドレス(新しいウィンドウでリンクが開く)」を参照してください。
データ プロバイダーと AWS コンポーネント
AWS にホスティングされたデータ プロバイダーと AWS エンドポイント サービスは、AWS 内に構成されています。
AWS でホストされるほとんどのデータ プロバイダーの場合、AWS エンドポイント サービスが Tableau Cloud からの接続を明示的に許可する必要があります。AWS エンドポイント サービスは、リージョンの Identity and Access Management (IAM) の Amazon リソース名 (ARN) を使用して Tableau Cloud を識別します。
アクセスを許可するには、AWS エンドポイント サービスで、許可されたプリンシパルのリストに Tableau Cloud の IAM ARN を追加する必要があります。
Tableau Cloud コンポーネント
プライベート接続の Tableau Cloud 側は、Tableau Cloud Manager (TCM) で設定します。
Tableau Cloud では、AWS エンドポイント サービス名が必要です。Tableau Cloud では、データ プロバイダーで必要な場合、エンドポイント サービスに関するカスタム アドレス情報も必要になる場合があります。
一般的なセットアップ手順
プライベート接続を設定する一般的なプロセスは次のとおりです。
- AWS: データ プロバイダーを設定し、エンドポイント サービスを作成します (サードパーティに依頼する必要がある場合があります。詳細については、個々のデータ プロバイダーに特定のトピック「プライベート接続の設定: AWS」を参照してください)。
- TCM: リージョンの Tableau Cloud IAM ARN を取得します。
- AWS: Tableau Cloud IAM ARN を許可されたプリンシパルとしてエンドポイント サービスで追加します (サードパーティに依頼する必要がある場合があります。詳細については、個々のデータ プロバイダーに特定のトピック「プライベート接続の設定: AWS」を参照してください)。
- AWS: エンドポイント サービス名を取得します。
- TCM: AWS エンドポイント サービス名を使用してプライベート接続を作成します (カスタム接続アドレスも必要になるか、許可される場合があります。詳細については、個々のデータ プロバイダーに特定のトピック「プライベート接続の設定: AWS」を参照してください)。
設定プロセスの一般的な例外事項はデータ プロバイダーによって異なります。個々のデータ プロバイダーに関するトピックについては、「プライベート接続の設定: AWS」を参照してください。
両側が正しく設定され、プライベート接続の準備が整ったら、Creator はプライベート接続を使用して、AWS にホスティングされたデータ プロバイダーに安全かつプライベートに接続できます。
プライベート接続を作成する
サイトでプライベート接続を作成して設定するには、次の手順を実行します。
- AWS にホスティングされたデータ プロバイダーのサブトピックについては、「プライベート接続の設定: AWS」を参照してください。
- 「プライベート接続の設定: Tableau Cloud」のトピックを参照してください。