モードの構成¶
自動モードを有効にするには、[Configuration] メニュー > [Automated mode] の順にクリックします。
注釈
Agora から Solution Manager にアクセスした場合、メニューの [Automated mode] は [Execution Plane Info] に名前が変更されます。Agora では自動モードは自動的に構成されるため、このメニューには実行プレーンに対して使用される IAM ロールの情報のみが表示されます。
General¶
AWS¶

自動モード (AWS) の全般構成¶
[General] の [AWS] タブでは、以下を構成できます。
AWS Credentials Access Keys: 組織の AWS アカウントのアクセスキー ID とシークレットアクセスキーを入力します。
詳細については、AWS のドキュメントの アクセスキー に関するページを参照してください。Solution Manager はこれらの情報を暗号化して保存します。
AWS の ID 管理の仕組みを理解するため、AWS のドキュメント「 IAMとは 」および「 IAM でのセキュリティのベストプラクティス 」の閲覧をお勧めします。
なお、Solution Manager を EC2 インスタンスで実行している場合、そのインスタンスに IAM ロールが割り当てられていれば、そのロールを使用して認証することができ、特定の AWS 資格情報を指定する必要はありません。
サーバーの IAM ロールを使用した認証¶
IAM Role & Logging & Updates (任意):
IAM role: 起動したインスタンスに割り当てるインスタンスプロファイル。詳細については、 インスタンスプロファイル に関するページを参照してください。
S3 base location URL: Solution Manager がログや Denodo 更新リポジトリからダウンロードした更新プログラムを保存する URL (たとえば、s3://my-bucket/denodo/)。入力する際は、IAM ロールを定義する必要があります。
注釈
S3 アクセスに必要な最小限の権限
の例を参照してください。
Azure¶

自動モード (Azure) の全般構成¶
[General] の [Azure] タブでは、以下を構成できます。
Azure Credentials: 組織の Azure 資格情報を識別する値。詳細については、 Azure Active Directory のアプリケーション、およびリソースにアクセスするためのサービスプリンシパル に関するページを参照してください。
なお、Solution Manager を Azure Virtual Machine で実行していて、 システムが割り当てたマネージド ID を有効にしている場合、それを使用して認証することができ、特定の Azure 資格情報を指定する必要はありません。
サーバーマネージド ID を使用した認証¶
Logging & Updates (任意): Blob ストレージの集中ログ記録を有効にするには、次のフィールドに入力します。
Blob storage base location URL: ログが保存されるコンテナーとプレフィックスを含む Blob ストレージの URL (たとえば、https://my-storage-account.blob.core.windows.net/my-container/denodo-logs/)。
Storage account connection string: 共有キーによる認可を通じて、ストレージアカウントのデータへのアクセスを認可するために使用できるコネクション文字列。
詳細については、「 Introduction to Azure Blob storage 」を参照してください。
IAM Role & Logging & Updates (任意):
Role: 起動された仮想マシンに割り当てられる Azure カスタムロール。Azure ポータルで既存である必要があります。Azure ポータルでは、必要な権限と割り当て可能なスコープを指定してロールを構成します。詳細については、「 Azure カスタムロール 」を参照してください。
Scope: Azure カスタムロールには割り当て可能なスコープがあります。ここでは、このロールを仮想マシンに割り当てる際に使用するスコープを構成できます。サブスクリプションスコープまたはリソースグループスコープを構成できます。詳細については、「 Azure のドキュメント 」を参照してください。
注釈
ロール割り当てを管理するには、Microsoft.Authorization/roleAssignments/write
権限と Microsoft.Authorization/roleAssignments/delete
権限が必要です。
Denodo Support¶

自動モード Denodo Support の全般構成¶
Denodo Support Access Keys (任意): Denodo サポートから提供されたアクセスキー ID とシークレットアクセスキーを入力します。Solution Manager は、これらの資格情報を使用して以下の操作を行います。
Denodo Support Site からの更新プログラムのダウンロード。
Denodo によって生成された Amazon マシンイメージ (AMI) の ID の取得。これらの AMI には Denodo Platform が事前にインストールされており、Solution Manager で管理されるように構成されています。
Denodo によって生成された Azure Virtual Machines の ID の取得。これらの仮想マシンには Denodo Platform が事前にインストールされており、Solution Manager で管理されるように構成されています。
組織の Denodo Support アカウントの資格情報を取得するには、 Denodo Support Site Quick Start Guide に従って実施してください。
Server Access¶
通常、[Server access] の各ボックスは空のままで構いません。AWS EC2 インスタンスまたは Azure Virtual Machines がホスト名を使用して解決できないコンピュータに Solution Manager または License Manager をインストールした場合や、別のポートを使用する場合は、[Server access] を展開してボックスに入力してください。

自動モード Server Access 共通構成¶
この状況は、Solution Manager または License Manager がオンプレミスのコンピュータにインストールされていて、そのコンピュータに外部から直接アクセスできず、VPN 経由でのみアクセスできる場合に発生すると考えられます。または、ロードバランサー経由でアクセスする場合です。
注釈
指定されたホスト名または IP は、AWS サーバーインスタンスと Azure Virtual Machines の一方または両方からアクセス可能でなければなりません。
このような Solution Manager または License Manager に AWS サーバーインスタンスと Azure Virtual Machines の一方または両方から接続する際に使用するホスト名、ポート、およびプロトコルを指定できます。フィールドを空のままにすると、デフォルト値が使用されます。
AWS と Azure で値を変える必要がある場合、プラットフォームごとに具体的な値を指定することができます:

自動モードの Server Access 構成¶
Default Region & Images¶
AWS¶
[Default region & Images AWS] では、以下を構成できます。
Default region: AWS クラウド環境を新規作成した際にデフォルトで使用されるリージョン。
各タイプの製品で使用するデフォルトの AMI (Virtual DataPort、Scheduler、および Data Catalog)。
Custom: 自動モードでクラスタを新規作成する際に、ここで指定した AMI ID が各タイプのサーバーのデフォルト値になります。カスタムの AMI を作成するには、付録「 Denodo Platform 用のカスタム AWS AMI の作成 」の手順に従って実施してください。
自動モード (AWS) - [Default region & Images]¶
Provided: [Denodo Support Access Keys] が適切な値で構成されている場合は、Denodo から提供された AMI を選択できます。
自動モード (AWS) - 提供された AMI¶
Azure¶
[Default region & Images Azure] では、以下を構成できます。
Default region: Azure クラウド環境を新規作成した際にデフォルトで使用されるリージョン。
Resource group: Azure クラウド環境を新規作成した際にデフォルトで使用されるリソースグループ。
各タイプの製品で使用するデフォルトのイメージ (Virtual DataPort、Scheduler、および Data Catalog)。
Custom: 自動モードでクラスタを新規作成する際に、ここで指定したイメージ名が各タイプのサーバーのデフォルト値になります。カスタムのイメージを作成するには、付録「 Denodo Platform 用のカスタム Azure イメージの作成 」の手順に従って実施してください。
自動モード (Azure) - [Default region & Images]¶
Provided: [Denodo Support Access Keys] が適切な値で構成されている場合は、Denodo から提供されたイメージを選択できます。