プライベート接続の設定: 概要
プライベート接続は、AWS にホスティングされたデータ プロバイダー、AWS (エンドポイント サービス)、Tableau Cloud (エンドポイント) で構成されます。AWS データ プロバイダーと Tableau Cloud サイトは、AWS の同じリージョンに存在する必要があります。
AWS にホスティングされたコンポーネント
AWS にホスティングされたデータ プロバイダーと AWS エンドポイント サービスは、AWS 内に構成されています。
AWS にホスティングされたほとんどのデータ プロバイダーでは、AWS エンドポイント サービスは Tableau Cloud からの接続を明示的に許可する必要があります。エンドポイント サービスは、共有リージョンの Identity and Access Management (IAM) の Amazon リソース名 (ARN) を通じて Tableau Cloud を識別します。
アクセスを許可するには、AWS エンドポイント サービスで、許可されたプリンシパルのリストに Tableau Cloud の IAM ARN を追加する必要があります。
Tableau Cloud コンポーネント
プライベート接続の Tableau Cloud 側は、Tableau Cloud Manager (TCM) で設定します。
Tableau Cloud では、AWS エンドポイント サービス名が必要です。Tableau Cloud では、データ プロバイダーで必要な場合、エンドポイント サービスに関するカスタム アドレス情報も必要になる場合があります。
一般的なセットアップ手順
プライベート接続を設定する一般的なプロセスは次のとおりです。
- AWS: データ プロバイダーを設定し、エンドポイント サービスを作成します (サードパーティに依頼する必要がある場合があります。詳細については、個々のデータ プロバイダーに特定のトピック「プライベート接続の設定: AWS」を参照してください)。
- TCM: リージョンの Tableau Cloud IAM ARN を取得します。
- AWS: Tableau Cloud IAM ARN を許可されたプリンシパルとしてエンドポイント サービスで追加します (サードパーティに依頼する必要がある場合があります。詳細については、個々のデータ プロバイダーに特定のトピック「プライベート接続の設定: AWS」を参照してください)。
- AWS: エンドポイント サービス名を取得します。
- TCM: AWS エンドポイント サービス名を使用してプライベート接続を作成します (カスタム接続アドレスも必要になるか、許可される場合があります。詳細については、個々のデータ プロバイダーに特定のトピック「プライベート接続の設定: AWS」を参照してください)。
設定プロセスの一般的な例外事項はデータ プロバイダーによって異なります。個々のデータ プロバイダーに関するトピックについては、「プライベート接続の設定: AWS」を参照してください。
両側が正しく設定され、プライベート接続の準備が整ったら、Creator はプライベート接続を使用して、AWS にホスティングされたデータ プロバイダーに安全かつプライベートに接続できます。
プライベート接続を作成する
サイトでプライベート接続を作成して設定するには、次の手順を実行します。
- AWS にホスティングされたデータ プロバイダーのサブトピックについては、「プライベート接続の設定: AWS」を参照してください。
- 「プライベート接続の設定: Tableau Cloud」のトピックを参照してください。