このページは Cloud Translation API によって翻訳されました。

CDC 用に Salesforce 組織を構成する

このドキュメントでは、Salesforce 組織からサポートされている宛先（BigQuery や Cloud Storage など）にデータをストリーミングするように変更データキャプチャ（CDC）を構成する方法について説明します。

始める前に

Datastream で使用する Salesforce の構成を開始する前に、次の操作を行う必要があります。

有効な Salesforce 組織にアクセスできること
Salesforce での設定の変更方法と操作方法を理解している
Salesforce でユーザーとプロファイルを作成する方法を理解している

Datastream で使用する Salesforce 組織を構成する

Salesforce 組織と Datastream の接続を確立するには、ユーザー名とパスワードを使用するか、OAuth 2.0 クライアント認証情報フローを使用して認証する必要があります。後者を使用するには、Salesforce 接続アプリまたは外部クライアントアプリを作成します。

Salesforce 組織が特定の IP アドレスからのアクセスを許可するように構成されている場合は、Salesforce が Datastream IP アドレスを受け入れることを確認してください。ネットワークアクセスの制限を管理する方法については、Salesforce のドキュメントでネットワークアクセスとプロファイルに基づく IP の制限と組織の信頼できる IP 範囲を設定するをご覧ください。

ユーザーの構成

Salesforce でユーザーを作成するか、次の手順で既存のユーザーの設定を調整します。
専用プロファイルを作成してユーザーに割り当てます。
組織で IP アドレスの制限が構成されている場合は、許可された IP アドレスのリストに Datastream IP アドレスを追加してください。詳細については、プロファイルでログイン IP アドレスを制限するをご覧ください。
ユーザーが Salesforce REST API と Bulk API 2.0 の両方を使用できるように、ユーザープロファイルに API Enabled 権限があることを確認します。
ユーザープロファイルで、ストリームに含めるすべてのオブジェクトとフィールドに対する読み取り権限が設定されていることを確認してください。セキュリティ上の理由から、ユーザーに読み取り専用権限を付与することを検討してください。詳細については、Salesforce のドキュメントの表示される内容とユーザーを制御するをご覧ください。
省略可: デフォルトでは、Salesforce は暗号化されたフィールドをマスクされたフィールドとして返します。暗号化された項目の実際の値をユーザーに表示する必要がある場合は、View Encrypted Data 権限を付与します。権限を付与するには、ユーザーの権限セットを編集します。

省略可: 接続アプリケーションを作成して設定する

Salesforce では、接続アプリケーションを使用して、外部アプリケーションを Salesforce API と統合したり、サービスプロバイダを Salesforce 組織と統合したり、サードパーティアプリケーションが Salesforce 組織からアクセスできるデータの種類を制御します。接続アプリを使用して Datastream で Salesforce インスタンスを認証する場合は、次の操作を行います。

接続されたアプリを作成します。詳細については、Salesforce のドキュメントをご覧ください。
OAuth 2.0 クライアント認証情報フロー用に接続アプリを構成します。

注: クライアント認証情報フローを割り当てるユーザーに、適切な API 権限と、ストリームに含めるすべてのオブジェクトとフィールドへのアクセス権があることを確認してください。

Salesforce で、[Setup] > [Connected apps] > [Manage connected apps] に移動します。権限を編集する接続アプリをクリックします。[クライアント認証情報のフロー] で、認証情報のフロー設定を編集するユーザーをクリックします。
接続済みアプリで Manage user data via APIs (api) スコープが有効になっていることを確認します。スコープの詳細については、OAuth トークンとスコープをご覧ください。
接続アプリケーションが Datastream IP アドレスを使用して Salesforce API にアクセスできることを確認します。詳細については、接続アプリを使用して API へのアクセスを制限すると接続アプリの信頼できる IP アドレス範囲を構成するをご覧ください。
コンシューマーキーとコンシューマーシークレットを取得します。
1. Salesforce で、クイック検索ボックスに「App」と入力し、[アプリケーションマネージャー] を選択します。
2. リストで接続アプリケーションを見つけて、行の右側にあるプルダウンを開きます。
3. [表示] を選択します。
4. [Manage connected apps] の詳細ページで、[Manage consumer details] をクリックします。
5. 確認コードを入力するよう求められる画面が表示されます。クライアント認証情報フローを割り当てるユーザーに、確認コードを含むメールが送信されます。
6. 確認コードを入力します。コンシューマーの詳細ページにリダイレクトされ、キーとシークレットを確認できます。接続プロファイルを作成するときに、コンシューマーキーとシークレットを指定する必要があります。

次のステップ

Salesforce ソースの詳細を確認する。