Q&A
kmsが使われるというのは具体的にどのキーが使われているんでしょうか。
RDSのストレージを暗号化しているキーなのか、S3保存時のデフォルト暗号化の設定なのか。
恐らく後者ではないかと思っているのですが、試したことがないのでそのへんも記載(できればスクリーンショットなど確かに実際の設定が見えるもの)してください。
仮にエクスポートの仕方に問題があるのであれば、別のETLツールやGlueを使うなど他の方法も考えられます。
したいこと
RDS(PostgresSQL)とsalesforceを繋ぎたいのですがなかなか手こずっており質問させていただきます。
試したこと
AWSのappflowを用いて繋ごうとしました。流れとしては
RDS->S3->Appflow->Salesforce です。
RDSにaws_commons.create_s3_uri関数を使ってS3にOutfileとしてエクスポートしAppflowで該当のファイルを拾い、Salesforceに持ってくるような想定でしたが、aws_commons.create_s3_uri関数を使うとデフォルトでKMSが使われてしまいAppflow側で複合化ができなくてこのやり方では不可能でした。
かなり詰まっておりますのでご教授していただけると助かります。
よろしくお願いいたします。
AWS マネージドキーである aws/s3です。
AWSにサポートの方でも同質問をしましたところ、aws_commons.create_s3_uri関数を使うとデフォルトのKMSが使われることになっているそうで以下3点のやり方は不可能との回答でした。
1. デフォルトでSSE-KMSがかからないようにする。
2. カスタマー管理型の KMS キーを使う
ETLツールやGlueなどのツールの共有ありがとうございます。できればAWSだけで完結したいので、わかる範囲で何かありましたらご教授よろしくお願いいたします。
GlueはAWSのサービスなので、まずは試してみると良いのではないでしょうか。
あなたの回答
tips
プレビュー
