Amazon Redshift のデータにアクセスできます。必要に応じて Amazon Redshift Spectrum を使用して S3 に保存されているデータにアクセスすることもできます。
ネットワークトラフィックの暗号化
Looker アプリケーションとデータベース間のネットワーク トラフィックを暗号化することをおすすめします。セキュアなデータベースアクセスを可能にするドキュメント ページに記載されているオプションのいずれかを検討してください。
SSL 暗号化の使用に関心がある場合は、接続のセキュリティ オプションの構成に関する Amazon Redshift のドキュメントをご覧ください。
ユーザーとセキュリティ
最初に、Lookerユーザーを作成します。
some_password_here
を一意の安全なパスワードに変更します。
CREATE USER looker WITH PASSWORD 'some_password_here';
パスワードの制約(Redshift ALTER USER のドキュメントから引用):
- 8文字から64文字まで。
- 少なくとも、1つの大文字と1つの小文字、1つの数字を含める必要がある。
'
(一重引用符)、"
(二重引用符)、\`,
/,
、@ およびスペースを除く、印刷可能な任意の ASCII 文字(ASCII コード 33 から 126)を使用できます。
次に、適切な権限を付与します。
GRANT USAGE ON SCHEMA public TO looker;
GRANT SELECT ON TABLE public.table1 TO looker;
GRANT SELECT ON TABLE public.table2 TO looker;
...
GRANT SELECT ON TABLE public.tableN TO looker;
Looker に LookML 生成ツールと SQL Runner サイドバーに必要な情報のスキーマデータへのアクセス権を付与するには、次のコマンドを実行します。
GRANT SELECT ON TABLE information_schema.tables TO looker;
GRANT SELECT ON TABLE information_schema.columns TO looker;
すべてのテーブルで GRANT SELECT
を looker
ユーザーに適用するには、次のクエリを実行します。
GRANT SELECT ON ALL TABLES IN SCHEMA public TO looker;
Redshiftのパフォーマンスを妥当なレベルに維持するために、適切な分散とソートキーを設定することが必要になります。詳細については、Redshift のドキュメントをご覧ください。
一時的スキーマ設定
adminユーザーとしてRedshiftデータベースにログインし、次の内容を実行します。
CREATE SCHEMA looker_scratch AUTHORIZATION looker;
looker_scratch
スキーマがすでに作成されている、または不適切な権限が付与されている場合:
ALTER SCHEMA looker_scratch OWNER TO looker;
search_pathの設定
最後に、Looker SQL Runner がデータベースから特定のメタデータを取得するために使用する適切な search_path
を設定する必要があります。looker
というユーザーと looker_scratch
という一時スキーマを作成したとすると、コマンドは次のようになります。
ALTER USER looker SET search_path TO '$user',looker_scratch,schema_of_interest,public;
^^^^^^^^^^^^^^^^^^
^^^^^^^^^^^^^^^^^^
include a comma-separated list of
all schemas you'll use with Looker
Amazon Redshift Spectrumを使用したS3保管データへのアクセス(オプション)
Looker 内から、Amazon Redshift Spectrumのパフォーマンスを存分に活用できます。
Spectrumを使用すると、ユーザーはS3に保管されたデータを最初にRedshiftにロードしなくてもそのデータにアクセスできるため、Redshiftの機能性と使いやすさが大幅に向上します。S3のデータをRedshiftに保管されたデータと結合することもできます。また、Redshiftオプティマイザーが、クエリに含まれるS3とRedshiftの各部分の双方を最適化することで、クエリのパフォーマンスが最大化されます。Amazon Spectrum を使用したアクセスの設定については、Amazon Redshift の新しい Spectrum 機能の使用に関するコミュニティ投稿をご覧ください。
データベースへの Looker 接続の作成
データベースの構成が完了したら、Lookerからデータベースに接続できます。Looker の [管理者] セクションで [接続] を選択し、[新しい接続] をクリックします。
接続の詳細を入力します。設定の大部分は、ほとんどのデータベース言語に共通するものです。詳細については、Looker をデータベースに接続するのドキュメント ページをご覧ください。
接続が成功したことを確認するには、[テスト] をクリックします。トラブルシューティング情報については、データベース接続のテストのドキュメント ページをご覧ください。
これらの設定を保存するには、[接続] をクリックします。
機能のサポート
一部の機能については、Looker でサポートするには、データベース言語が同じ機能に対応している必要があります。
Amazon Redshift では、Looker 24.16 の時点で、次の機能がサポートされています。
機能 | サポート対象 |
---|---|
サポート レベル | サポート対象 |
Looker(Google Cloud コア) | はい |
対称集計 | はい |
派生テーブル | はい |
永続的な SQL 派生テーブル | はい |
永続的なネイティブ派生テーブル | はい |
安定したビュー | はい |
クエリの強制終了 | はい |
SQL ベースのピボット | はい |
タイムゾーン | はい |
SSL | はい |
Subtotals | はい |
JDBC の追加パラメータ | はい |
大文字と小文字を区別 | はい |
ロケーション タイプ | はい |
リストのタイプ | はい |
パーセンタイル | はい |
個別のパーセンタイル | いいえ |
SQL Runner の表示プロセス | はい |
SQL Runner の説明テーブル | はい |
SQL Runner 表示インデックス | はい |
SQL Runner Select 10 | はい |
SQL ランナーの数 | はい |
SQL の説明 | はい |
Oauth 認証情報 | いいえ |
コンテキスト コメント | はい |
接続プーリング | いいえ |
HLL スケッチ | はい |
集計認識 | はい |
増分PDT | はい |
ミリ秒 | はい |
マイクロ秒 | はい |
マテリアライズド ビュー | はい |
Approximate Count Distinct | はい |