準備

AWSアカウント及びVPCは事前に作成済みです。
作業ユーザは管理者相当の権限を持っています。
Redshiftの設定時に必要になるサブネットグループとセキュリティグループの作成は以下の手順で実施します。

ステップ 1: 前提条件の設定

前提条件は以下の2つです。

• AWS にサインアップ
• ファイアウォールルールの決定

1つ目は実施済みのためスキップするとして、2つ目はRedshiftへのアクセスするためのポートがネットワークとして許可されているかどうかを確認します。


RedshiftのポートはSQLクライアントツールからアクセスするときに必要になるので、もしプライベートなネットワーク上のコンピュータからRedshiftにアクセスする場合はFWなどが許可されているか見ておく必要があります。
今回は不要なのでスキップします。

ステップ 2: IAM ロールを作成する

次はRedshiftに設定するIAMロールを設定します。

Redshiftの中にあるデータであれば、RedshiftのDBユーザ/パスワードが作成されていれば問題ないですが、S3上のCSVファイルをロードする、といったRedshift以外のAWSサービスと連携するときはRedshiftにアタッチされたIAMロールの権限が使用されます。

ステップ 3: サンプルAmazon Redshift クラスターの作成

IAMロールができたら次はRedshiftクラスターを作成していきます。

ステップ 4: クラスターへのアクセスの許可

クエリエディタを使用せずにクラスターへのアクセスを確認します。
やりかたは色々ありますが、今回は同VPC上にあるEC2(Linux)からのアクセスを確認します。



まずはEC2を作成して、ローカルPCからSSHでログインします(手順全スキップ)


以下のコマンドを実行してpsqlコマンドを実行可能な状態にします。

sudo yum install postgresql -y

インストールができているとpsqlのヘルプコマンドが実行できるはずです。



Redshiftクラスターへの接続のためのコマンドは以下のドキュメントに書いてあるので、参考にしつつコマンドを作成します。
必要な情報はRedshiftクラスターの詳細設定を確認すると書いてあります。
docs.aws.amazon.com


以下をクリックすると必要な情報がコピーできると思います。
ポートやDB名なども一緒にコピーされるので、コマンドに転記するときはご注意ください。



実際にEC2からコマンドを実行すると以下のようにRedshiftクラスターに接続ができました。

$ psql -h test-redshift-cluster.XXXXXXXXXX.ap-northeast-1.redshift.amazonaws.com -U postgres1 -d tesetdb -p 5439

"\l"を実行するとDB一覧が確認できます。

ステップ 5: クエリエディタへのアクセスを許可し、クエリを実行する

先ほど実施した内容をクエリエディタから実行してみます。
まずはRedshiftコンソールからクエリエディタを開きます。



もしクエリエディタが開けなかった場合は以下のリンクを参考にIAMユーザの権限を確認してみてください。
docs.aws.amazon.com


クエリエディタが開くのでデータベースに接続を押下します。



クラスター、データベース名、データベースユーザーを入力して接続を押下します。
SSMを使用して接続もできますが、今回は直接入力します。



無事接続ができると左側にテーブル名が表示されます。



以下のSQLを真ん中のエディタに入力して実行してみます。

create table shoes(
                shoetype varchar (10),
                color varchar(10));

insert into shoes values 
('loafers', 'brown'),
('sandals', 'black');

select * from shoes; 

最後のselectで取得された結果がRows returnedに表示されています。



表示された結果はファイルとしてダウンロードが可能です。

ステップ 6: Amazon S3 のサンプルデータをロードする

次はS3からRedshiftにデータをロードしてみます。
まずはSQLを実行してテーブルを作成します。


SQLは数が多いので以下リンクにあるものを上から順番に実施します。
docs.aws.amazon.com


実行が完了するとテーブルが以下のように作成されていることが確認できます。



サンプルファイルをダウンロードします。
https://docs.aws.amazon.com/ja_jp/redshift/latest/gsg/samples/tickitdb.zip


ファイルを解凍して一時的に作ったS3バケットにアップロードします。



以下のリンクを確認して、S3上のファイルからRedshiftにロードするSQLを作成して実行します。
docs.aws.amazon.com


全部のSQLはここに書けないので一部だけ載せます。
IAMロールは事前に作成したロールのarnを設定します。
このSQLを実行してみます。

copy users from 's3://test-tmp-20210428/tickitdb/allusers_pipe.txt' 
credentials 'aws_iam_role=arn:aws:iam::XXXXXXXXX:role/testRedshiftRole' 
delimiter '|' region 'ap-northeast-1';

エラーで失敗しました。

ERROR: User arn:aws:redshift:ap-northeast-1:XXXXXXXXX:dbuser:test-redshift-cluster/postgres1 is not authorized to assume IAM Role arn:aws:iam::941996685139:role/testRedshiftRole

確認したところ、アタッチしたと思っていたIAMロールがアタッチされていないことがわかりましたので、手動で設定して再度SQLを実行します。



SQLが正常終了しました。
同じように他のSQLも実行していきます。

全部実行し終えたら次にいきます。

ステップ 7: クエリ例を試す

S3上のファイルから取り込んだデータに対して以下のリンクにあるSQLを実行して結果を取得します。
docs.aws.amazon.com


実際に実行した結果は以下です。
いずれも問題なくデータの取得ができました。
※何回かCOPYコマンドを実行したので複数入っているデータもあります。

その１

その２

その３

その４