Amazon Redshift

Amazon Redshift のデータにアクセスできます。必要に応じて Amazon Redshift Spectrum を使用して S3 に保存されているデータにアクセスすることもできます。

ネットワークトラフィックの暗号化

Looker アプリケーションとデータベース間のネットワーク トラフィックを暗号化することをおすすめします。セキュアなデータベースアクセスを可能にするドキュメント ページに記載されているオプションのいずれかを検討してください。

SSL 暗号化の使用に関心がある場合は、接続のセキュリティ オプションの構成に関する Amazon Redshift のドキュメントをご覧ください。

ユーザーとセキュリティ

最初に、Lookerユーザーを作成します。 some_password_here を一意の安全なパスワードに変更します。

CREATE USER looker WITH PASSWORD 'some_password_here';

パスワードの制約Redshift ALTER USER のドキュメントから引用):

  • 8文字から64文字まで。
  • 少なくとも、1つの大文字と1つの小文字、1つの数字を含める必要がある。
  • '(一重引用符)、"(二重引用符)、\`,/,、@ およびスペースを除く、印刷可能な任意の ASCII 文字(ASCII コード 33 から 126)を使用できます。

次に、適切な権限を付与します。

GRANT USAGE ON SCHEMA public TO looker;
GRANT SELECT ON TABLE public.table1 TO looker;
GRANT SELECT ON TABLE public.table2 TO looker;
...
GRANT SELECT ON TABLE public.tableN TO looker;

Looker に LookML 生成ツールSQL Runner サイドバーに必要な情報のスキーマデータへのアクセス権を付与するには、次のコマンドを実行します。

GRANT SELECT ON TABLE information_schema.tables TO looker;
GRANT SELECT ON TABLE information_schema.columns TO looker;

すべてのテーブルで GRANT SELECTlooker ユーザーに適用するには、次のクエリを実行します。

GRANT SELECT ON ALL TABLES IN SCHEMA public TO looker;

Redshiftのパフォーマンスを妥当なレベルに維持するために、適切な分散とソートキーを設定することが必要になります。詳細については、Redshift のドキュメントをご覧ください。

一時的スキーマ設定

adminユーザーとしてRedshiftデータベースにログインし、次の内容を実行します。

CREATE SCHEMA looker_scratch AUTHORIZATION looker;

looker_scratch スキーマがすでに作成されている、または不適切な権限が付与されている場合:

ALTER SCHEMA looker_scratch OWNER TO looker;

search_pathの設定

最後に、Looker SQL Runner がデータベースから特定のメタデータを取得するために使用する適切な search_path を設定する必要があります。looker というユーザーと looker_scratch という一時スキーマを作成したとすると、コマンドは次のようになります。

ALTER USER looker SET search_path TO '$user',looker_scratch,schema_of_interest,public;
                                                            ^^^^^^^^^^^^^^^^^^
                                                            ^^^^^^^^^^^^^^^^^^
                                             include a comma-separated list of
                                            all schemas you'll use with Looker

Amazon Redshift Spectrumを使用したS3保管データへのアクセス(オプション)

Looker 内から、Amazon Redshift Spectrumのパフォーマンスを存分に活用できます。

Spectrumを使用すると、ユーザーはS3に保管されたデータを最初にRedshiftにロードしなくてもそのデータにアクセスできるため、Redshiftの機能性と使いやすさが大幅に向上します。S3のデータをRedshiftに保管されたデータと結合することもできます。また、Redshiftオプティマイザーが、クエリに含まれるS3とRedshiftの各部分の双方を最適化することで、クエリのパフォーマンスが最大化されます。Amazon Spectrum を使用したアクセスの設定については、Amazon Redshift の新しい Spectrum 機能の使用に関するコミュニティ投稿をご覧ください。

データベースへの Looker 接続の作成

データベースの構成が完了したら、Lookerからデータベースに接続できます。Looker の [管理者] セクションで [接続] を選択し、[新しい接続] をクリックします。

接続の詳細を入力します。設定の大部分は、ほとんどのデータベース言語に共通するものです。詳細については、Looker をデータベースに接続するのドキュメント ページをご覧ください。

接続が成功したことを確認するには、[テスト] をクリックします。トラブルシューティング情報については、データベース接続のテストのドキュメント ページをご覧ください。

これらの設定を保存するには、[接続] をクリックします。

機能のサポート

一部の機能については、Looker でサポートするには、データベース言語が同じ機能に対応している必要があります。

Amazon Redshift では、Looker 24.16 の時点で、次の機能がサポートされています。

機能 サポート対象
サポート レベル
サポート対象
Looker(Google Cloud コア)
はい
対称集計
はい
派生テーブル
はい
永続的な SQL 派生テーブル
はい
永続的なネイティブ派生テーブル
はい
安定したビュー
はい
クエリの強制終了
はい
SQL ベースのピボット
はい
タイムゾーン
はい
SSL
はい
Subtotals
はい
JDBC の追加パラメータ
はい
大文字と小文字を区別
はい
ロケーション タイプ
はい
リストのタイプ
はい
パーセンタイル
はい
個別のパーセンタイル
いいえ
SQL Runner の表示プロセス
はい
SQL Runner の説明テーブル
はい
SQL Runner 表示インデックス
はい
SQL Runner Select 10
はい
SQL ランナーの数
はい
SQL の説明
はい
Oauth 認証情報
いいえ
コンテキスト コメント
はい
接続プーリング
いいえ
HLL スケッチ
はい
集計認識
はい
増分PDT
はい
ミリ秒
はい
マイクロ秒
はい
マテリアライズド ビュー
はい
Approximate Count Distinct
はい