接続されたソース
接続されたソースは、Braze の CDI (クラウドデータ取り込み) 機能を使ってデータを直接同期するのではなく、ゼロコピーの代替手段です。接続されたソースは、データウェアハウスに直接クエリーを行い、基礎となるデータをBrazeにコピーすることなく、新しいセグメンテーションを作成する。
接続ソースをBrazeワークスペースに追加した後、セグメントエクステンション内でCDIセグメントを作成できる。CDIセグメンテーションでは、データウェアハウスに直接クエリーをかけるSQLを記述し(CDIコネクテッドソースを通じて利用可能になったデータを使用)、Braze内でターゲットとなるユーザーグループを作成、管理することができる。
このソースを使ったセグメンテーションの詳細については、CDIセグメントを参照のこと。
接続されたソースはデータウェアハウス上で直接実行されるため、データウェアハウスでこれらのクエリの実行に関連するすべてのコストが発生します。接続されたソースはデータポイントを消費せず、CDIセグメントはSQLセグメント・クレジットを消費しない。
接続されたソースの統合
ステップ 1:リソースをつなぐ
クラウドデータインジェスト接続ソースは、Brazeとインスタンスでいくつかの設定が必要である。統合を設定するには、次の手順に従います。この一部はデータウェアハウスで実行され、一部はBraze ダッシュボードで実行されます。
データウェアハウスで次を行います。
- ロールを作成し、スキーマ内のテーブルのクエリと作成の権限を付与する。
- 倉庫を設定し、そのロールにアクセス権を与える。
- そのロールのユーザーを作成する。
- 設定によっては、Snowflake ネットワークポリシーで Braze IP を許可する必要があります。
Braze ダッシュボードで次を行います。
- Braze ダッシュボードで接続されたソースを新規作成する。
- 接続されたソースの同期の詳細を設定する。
- Braze ダッシュボードで提供された公開鍵を取得する。
データウェアハウスで次を行います。
- Braze ダッシュボードの公開鍵を認証用の Snowflake ユーザーに追加する。完了したら、接続されたソースを使用して1つ以上のCDIセグメントを作成できる。
- Redshift環境にソースデータと必要なリソースをセットアップする。
- Braze ダッシュボードで接続されたソースを新規作成する。
- 統合をテストする。
- 接続されたソースを使用して、1 つ以上の CDI セグメントを作成する。
- BigQuery環境でソースデータと必要なリソースをセットアップする。
- サービスアカウントを作成し、同期するデータを含む BigQuery のプロジェクトとデータセットへのアクセスを許可します。
- Braze ダッシュボードで接続されたソースを新規作成する。
- 統合をテストする。
- 接続されたソースを使用して、1 つ以上の CDI セグメントを作成する。
- Databricks 環境でソースデータと必要なリソースをセットアップする。
- サービスアカウントを作成し、同期するデータを含む Databricks のプロジェクトとデータセットへのアクセスを許可します。
- Braze ダッシュボードで接続されたソースを新規作成する。
- 統合をテストする。
- 接続されたソースを使用して、1 つ以上の CDI セグメントを作成する。
Braze が Classic および Pro の SQL インスタンスに接続するときウォームアップに 2 ~ 5 分かかる場合があり、接続の設定中やテスト中、および CDI セグメントの作成と更新中に遅延が発生します。サーバーレス SQL インスタンスを使用すると、ウォームアップ時間が最小限に抑えられ、クエリのスループットが向上しますが、連携コストが若干高くなる場合があります。
ステップ 2:データウェアハウスをセットアップする
データウェアハウス環境にデータソースと必要なリソースを設定する。接続ソースは1つまたは複数のテーブルを参照する可能性があるため、Brazeユーザーが接続ソース内の必要なすべてのテーブルにアクセスできる権限を持っていることを確認する。
ステップ 2.1:ロールを作成し、権限を付与する
接続ソースが使用するロールを作成する。このロールは、CDI セグメントで使用可能なテーブルのリストを生成したり、新しいセグメントを作成するためにソーステーブルをクエリしたりするために使用される。接続ソースが作成されると、Brazeはソーススキーマ内のユーザーが利用可能なすべてのテーブルの名前と説明を検出する。
スキーマ内のすべてのテーブルにアクセス権を与えるか、特定のテーブルにのみ権限を与えるかを選択できる。Braze ロールがアクセスできるテーブルは、CDI セグメントでクエリすることができます。
Braze でセグメントを更新する前に、Braze が CDI セグメントのクエリ結果を使用してテーブルを作成できるようにするには、create table 権限が必要です。Brazeはセグメントごとに一時テーブルを作成し、そのテーブルはBrazeがセグメントを更新している間だけ持続する。
1
2
3
4
5
6
7
8
9
10
11
12
13
CREATE ROLE BRAZE_INGESTION_ROLE;
GRANT USAGE ON DATABASE BRAZE_CLOUD_PRODUCTION TO ROLE BRAZE_INGESTION_ROLE;
GRANT USAGE ON SCHEMA BRAZE_CLOUD_PRODUCTION.INGESTION TO ROLE BRAZE_INGESTION_ROLE;
GRANT CREATE TABLE ON SCHEMA BRAZE_CLOUD_PRODUCTION.INGESTION TO ROLE BRAZE_INGESTION_ROLE;
-- grant access to all current and future tables or views in the schema
GRANT SELECT ON ALL TABLES IN SCHEMA BRAZE_CLOUD_PRODUCTION.INGESTION TO ROLE BRAZE_INGESTION_ROLE;
GRANT SELECT ON FUTURE TABLES IN SCHEMA BRAZE_CLOUD_PRODUCTION.INGESTION TO ROLE BRAZE_INGESTION_ROLE;
-- grant access to specific tables or views in the schema
GRANT SELECT ON TABLE BRAZE_CLOUD_PRODUCTION.INGESTION.USERS_ATTRIBUTES_SYNC TO ROLE BRAZE_INGESTION_ROLE;
ステップ 2.2:ウェアハウスの設定と、Braze ロールへのアクセス権の付与
1
2
3
CREATE WAREHOUSE BRAZE_INGESTION_WAREHOUSE;
GRANT USAGE ON WAREHOUSE BRAZE_INGESTION_WAREHOUSE TO ROLE BRAZE_INGESTION_ROLE;
倉庫は自動再開フラグをオンにしておく必要がある。そうでない場合は、クエリーを実行するときにBrazeがオンになるように、Brazeに倉庫上で追加のOPERATE 権限を与える必要がある。
ステップ 2.3:ユーザーの設定
1
2
3
CREATE USER BRAZE_INGESTION_USER;
GRANT ROLE BRAZE_INGESTION_ROLE TO USER BRAZE_INGESTION_USER;
Brazeと接続情報を共有し、後のステップでユーザーに付加する公開鍵を受け取る。
異なるワークスペースを同じ Snowflake アカウントに接続する場合は、連携を作成する Braze ワークスペースごとに一意のユーザーを作成する必要があります。ワークスペース内では、複数の連携にわたって同じユーザーを再利用できますが、同じ Snowflake アカウントのユーザーが複数のワークスペースで重複すると、連携の作成に失敗します。
ステップ 2.4:SnowflakeネットワークポリシーでBraze IPを許可する(オプション)
Snowflake アカウントの設定によっては、Snowflake のネットワークポリシー内で以下の IP アドレスを許可する必要があります。この方法の詳細については、ネットワークポリシーの変更に関するSnowflakeの関連ドキュメントを参照のこと。
インスタンス US-01、US-02、US-03、US-04、US-05、US-06、US-07 の場合、関連する IP アドレスは次のとおりです。
23.21.118.19134.206.23.17350.16.249.952.4.160.21454.87.8.3454.156.35.25152.54.89.23818.205.178.15
インスタンス EU-01 と EU-02 の場合、関連する IP アドレスは次のとおりです。
52.58.142.24252.29.193.12135.158.29.22818.157.135.973.123.166.463.64.27.363.65.88.253.68.144.1883.70.107.88
ステップ 2.1:ユーザーの作成と権限の付与
1
2
3
4
CREATE USER braze_user PASSWORD '{password}';
GRANT USAGE ON SCHEMA BRAZE_CLOUD_PRODUCTION.INGESTION to braze_user;
GRANT CREATE ON SCHEMA BRAZE_CLOUD_PRODUCTION.INGESTION to braze_user;
GRANT SELECT ON TABLE USERS_ATTRIBUTES_SYNC TO braze_user;
接続ソースが使用するユーザーを作成する。このユーザは、CDI セグメントで使用可能なテーブルのリストを作成したり、新しいセグメントを作成するためにソーステーブルをクエリしたりするために使用される。接続ソースが作成されると、Brazeはソーススキーマ内のユーザーが利用可能なすべてのテーブルの名前と説明を検出する。CDI 連携を複数作成する場合は、スキーマに権限を付与したり、グループを使用して権限を管理したりできます。
スキーマ内のすべてのテーブルにアクセス権を与えるか、特定のテーブルにのみ権限を与えるかを選択できる。Braze ロールがアクセスできるテーブルは、CDI セグメントでクエリすることができます。新しいテーブルを作成する際には、必ずそのユーザーにアクセス権を与えるか、そのユーザーにデフォルトのアクセス権を設定する。
create table 権限が必要なのは、Brazeでセグメントを更新する前に、BrazeがCDIセグメントのクエリ結果でテーブルを作成できるようにするためである。Brazeはセグメントごとにテンポラリテーブルを作成し、Brazeがセグメンテーションを更新している間だけ持続する。
ステップ 2.2:Braze IP へのアクセスの許可
ファイアウォールや他のネットワークポリシーがある場合は、Redshift インスタンスに Braze ネットワークへのアクセスを許可する必要があります。Braze ダッシュボードの地域に対応する以下の IP からのアクセスを許可します。
また、Redshift のデータへのアクセスを Braze に許可するように、セキュリティグループを変更しなければならないこともあります。以下の IP と Redshift クラスターのクエリに使用するポート (デフォルトは 5439) のインバウンドトラフィックを明示的に許可してください。インバウンドルールが「すべて許可」に設定されている場合でも、このポートで Redshift TCP 接続を明示的に許可する必要があります。さらに、Braze がクラスターに接続するために、Redshift クラスターのエンドポイントがパブリックにアクセス可能であることが重要です。
Redshiftクラスタを一般に公開したくない場合は、VPCとEC2インスタンスを設定し、sshトンネルを使用してRedshiftデータにアクセスすることができる。詳しくは、AWSを参照のこと:ローカルマシンからAmazon Redshiftのプライベートクラスタにアクセスするには?
インスタンス US-01、US-02、US-03、US-04、US-05、US-06、US-07 の場合、関連する IP アドレスは次のとおりです。
23.21.118.19134.206.23.17350.16.249.952.4.160.21454.87.8.3454.156.35.25152.54.89.23818.205.178.15
インスタンス EU-01 と EU-02 の場合、関連する IP アドレスは次のとおりです。
52.58.142.24252.29.193.12135.158.29.22818.157.135.973.123.166.463.64.27.363.65.88.253.68.144.1883.70.107.88
ステップ 2.1:サービスアカウントの作成と権限の付与
GCP で、Braze がテーブルに接続してデータを読み取るために使用するサービスアカウントを作成します。サービスアカウントには次の権限が必要です。
- BigQuery 接続ユーザー:Brazeが接続できるようにする。
- BigQuery ユーザー:Brazeにアクセスし、クエリーの実行、データセットのメタデータの読み込み、テーブルのリストを提供する。
- BigQuery データビューアー:データセットとその内容を閲覧するためのBrazeアクセスを提供する。
- BigQuery ジョブユーザー:ジョブを実行するためのBrazeアクセスを提供する。
- bigquery.tables.create セグメンテーション更新時に一時テーブルを作成するためのBrazeアクセスを提供する。
接続するソースが使用するサービスアカウントを作成する。このユーザは、CDI セグメントで使用可能なテーブルのリストを作成したり、新しいセグメントを作成するためにソーステーブルをクエリしたりするために使用される。接続ソースが作成されると、Brazeはソーススキーマ内のユーザーが利用可能なすべてのテーブルの名前と説明を検出する。
データセット内のすべてのテーブルにアクセス権を与えるか、特定のテーブルだけに権限を与えるかを選択できる。Braze ロールがアクセスできるテーブルは、CDI セグメントでクエリすることができます。
Braze でセグメントを更新する前に、Braze が CDI セグメントのクエリ結果を使用してテーブルを作成できるようにするには、create table 権限が必要です。Brazeはセグメントごとに一時テーブルを作成し、そのテーブルはBrazeがセグメントを更新している間だけ持続する。
サービスアカウントを作成して権限を付与したら、JSON キーを生成します。詳細は、Google Cloudを参照のこと:サービスアカウントキーの作成と削除を参照してください。これを後でBrazeのダッシュボードにアップロードする。
ステップ 2.2:Braze IP へのアクセスの許可
ネットワークポリシーを設定している場合は、Braze に Big Query インスタンスへのネットワークアクセスを許可する必要があります。Braze ダッシュボードの地域に対応する以下の IP からのアクセスを許可します。
インスタンス US-01、US-02、US-03、US-04、US-05、US-06、US-07 の場合、関連する IP アドレスは次のとおりです。
23.21.118.19134.206.23.17350.16.249.952.4.160.21454.87.8.3454.156.35.25152.54.89.23818.205.178.15
インスタンス EU-01 と EU-02 の場合、関連する IP アドレスは次のとおりです。
52.58.142.24252.29.193.12135.158.29.22818.157.135.973.123.166.463.64.27.363.65.88.253.68.144.1883.70.107.88
ステップ 2.1:アクセストークンを作成する
BrazeがDatabricksにアクセスするには、パーソナライズされたアクセストークンを作成する必要がある。
- Databricks のワークスペースで、トップバーから Databricks ユーザー名を選択し、ドロップダウンからユーザー設定を選択する。
- サービスアカウントに、接続されたソースに使用されているスキーマに対する
CREATE TABLE権限があることを確認します。 - [アクセストークン] タブで、[新しいトークンの生成] を選択します。
- 「Braze CDI」など、このトークンの識別に役立つコメントを入力し、[有効期間 (日)] ボックスを空 (空白) のままにして、トークンの有効期間を有効期間なしに変更します。
- [生成] を選択します。
- 表示されたトークンをコピーして、[完了] を選択します。
このトークンは、CDI セグメントで使用可能なテーブルの一覧を生成したり、 新しいセグメントを作成するためにソーステーブルをクエリしたりする際に使用される。接続ソースが作成されると、Brazeはソーススキーマ内のユーザーが利用可能なすべてのテーブルの名前と説明を検出する。
スキーマ内のすべてのテーブルにアクセス権を与えるか、特定のテーブルにのみ権限を与えるかを選択できる。Braze ロールがアクセスできるテーブルは、CDI セグメントでクエリすることができます。
create table 権限が必要なのは、Brazeでセグメントを更新する前に、BrazeがCDIセグメントのクエリ結果でテーブルを作成できるようにするためである。Brazeはセグメントごとにテンポラリテーブルを作成し、Brazeがセグメンテーションを更新している間だけ持続する。
認証情報の作成ステップで Braze ダッシュボードへの入力が必要になるまで、トークンを安全な場所に保管してください。
ステップ 2.2:Braze IP へのアクセスの許可
ネットワークポリシーを設定している場合は、Brazeに Databricks インスタンスへのネットワークアクセスを許可する必要があります。Braze ダッシュボードの地域に対応する以下の IP からのアクセスを許可します。
インスタンス US-01、US-02、US-03、US-04、US-05、US-06、US-07 の場合、関連する IP アドレスは次のとおりです。
23.21.118.19134.206.23.17350.16.249.952.4.160.21454.87.8.3454.156.35.25152.54.89.23818.205.178.15
インスタンス EU-01 と EU-02 の場合、関連する IP アドレスは次のとおりです。
52.58.142.24252.29.193.12135.158.29.22818.157.135.973.123.166.463.64.27.363.65.88.253.68.144.1883.70.107.88
ステップ 3:Brazeダッシュボードで接続ソースを作成する。
ステップ 3.1:Snowflake の接続情報とソーステーブルの追加
Brazeダッシュボードで接続ソースを作成する。データ設定>クラウドデータインジェスト>接続ソースと進み、新しいデータ同期を作成>Snowflakeインポートを選択する。
Snowflakeデータウェアハウスとソーススキーマの情報を入力し、次のステップに進む。
ステップ 3.2:同期の詳細の設定
接続するソースの名前を選択する。この名前は、新しいCDIセグメンテーションを作成する際に、利用可能なソースのリストで使用される。
このソースの最大ランタイムを設定する。Brazeは、セグメントを作成または更新する際に、最大実行時間を超えるクエリは自動的に中止する。許容される最大実行時間は 60 分です。実行時間を短くすると、Snowflake アカウントに課金されるコストが削減されます。
クエリーが常にタイムアウトしており、最大実行時間を60分に設定している場合は、クエリーの実行時間を最適化するか、Brazeユーザーにより大きな倉庫を割り当てることを検討すること。
ステップ3.3:公開鍵を書き留める
接続のテスト」ステップでは、RSA公開キーに注意する。Snowflakeでの統合を完了させるために必要だ。
ステップ 3.1:Redshift の接続情報とソーステーブルの追加
Brazeダッシュボードで接続ソースを作成する。Data Settings>Cloud Data Ingestion>Connected Sourcesに進み、Create data connection>Amazon Redshift Importを選択する。
Redshiftデータウェアハウスとソーススキーマの情報を入力し、次のステップに進む。
ステップ 3.2:同期の詳細の設定
接続するソースの名前を選択する。この名前は、新しいCDIセグメンテーションを作成する際に、利用可能なソースのリストで使用される。
このソースの最大ランタイムを設定する。Brazeは、セグメントを作成または更新する際に、最大実行時間を超えるクエリは自動的に中止する。最大実行時間は60分である。実行時間を短くすれば、Redshiftアカウントで発生するコストを削減できる。
クエリーが常にタイムアウトしており、最大実行時間を60分に設定している場合は、クエリーの実行時間を最適化するか、Brazeユーザーにより大きな倉庫を割り当てることを検討すること。
ステップ3.3:公開キーに注意(オプション)
認証情報でConnect with SSH Tunnelが選択されている場合は、Test connectionステップのRSA公開キーに注意すること。Redshiftでの統合を完了するために必要だ。
ステップ 3.1:BigQuery の接続情報とソーステーブルの追加
Brazeダッシュボードで接続ソースを作成する。データ設定>クラウドデータインジェスト>接続ソースと進み、新しいデータ同期を作成>Google BigQueryインポートを選択する。
BigQueryプロジェクトとデータセットの情報を入力し、次のステップに進む。
ステップ 3.2:同期の詳細の設定
接続するソースの名前を選択する。この名前は、新しいCDIセグメンテーションを作成する際に、利用可能なソースのリストで使用される。
このソースの最大ランタイムを設定する。Brazeは、セグメントを作成または更新する際に、最大実行時間を超えるクエリは自動的に中止する。最大実行時間は60分である。実行時間を短くすれば、BigQueryアカウントに発生するコストを削減できる。
クエリーが常にタイムアウトしており、最大実行時間を60分に設定している場合は、クエリーの実行時間を最適化するか、Brazeユーザーにより大きな倉庫を割り当てることを検討すること。
ステップ3.3:接続をテストする
Test Connectionを選択して、ユーザーに表示されるテーブルのリストが期待通りのものであることを確認し、Doneを選択する。これで接続ソースが作成され、CDIセグメントで使用する準備が整った。
ステップ 3.1:Databricks の接続情報とソーステーブルの追加
Brazeダッシュボードで接続ソースを作成する。データ設定>クラウドデータインジェスト>接続ソースと進み、新規データ同期を作成>Databricksインポートを選択する。
Databricksの認証情報と、オプションでカタログとソーススキーマの情報を入力し、次のステップに進む。
ステップ 3.2:同期の詳細の設定
接続するソースの名前を選択する。この名前は、新しいCDIセグメンテーションを作成する際に、利用可能なソースのリストで使用される。
このソースの最大ランタイムを設定する。Brazeは、セグメントを作成または更新する際に、最大実行時間を超えるクエリは自動的に中止する。最大実行時間は60分である。実行時間を短くすれば、Databricksアカウントに発生するコストを削減できる。
クエリーが常にタイムアウトしており、最大実行時間を60分に設定している場合は、クエリーの実行時間を最適化するか、Brazeユーザーにより大きな倉庫を割り当てることを検討すること。
ステップ3.3:接続をテストする
Test Connectionを選択して、ユーザーに表示されるテーブルのリストが期待通りのものであることを確認し、Doneを選択する。これで接続ソースが作成され、CDIセグメントで使用する準備が整った。
ステップ 4:データウェアハウスの構成を確定する
最後の手順で書き留めた公開鍵を Snowflake のユーザーに追加します。これで Braze は、Snowflake に接続できるようになります。この方法の詳細については、Snowflake のドキュメントを参照してください。
任意の時点でキーをローテーションしたい場合は、Cloud Data Ingestionの Data Access Managementで、それぞれのアカウントのGenerate New Keyを選択して、新しい公開キーを作成することができる。
1
ALTER USER BRAZE_INGESTION_USER SET rsa_public_key='{INSERT_YOUR_KEY}';
Snowflakeでユーザーにキーを追加したら、BrazeでTest Connectionを選択し、Doneを選択する。これで接続ソースが作成され、CDIセグメントで使用する準備が整った。
SSHトンネルで接続する場合は、最後のステップで記した公開キーをSSHトンネル・ユーザーに追加する。
ユーザーにキーを追加したら、BrazeでTest Connectionを選択し、Doneを選択する。これで接続ソースが作成され、CDIセグメントで使用する準備が整った。
これはBigQueryには当てはまらない。
これはDatabricksには当てはまらない。
ソースを “下書き “から “アクティブ “状態に移行する前に、ソースのテストに成功しなければならない。作成ページを閉じる必要がある場合は、連携が保存されるので、詳細ページに再度アクセスして変更やテストを行うことができます。
追加の統合またはユーザーを設定する(オプション)
Brazeと複数の統合を設定することができるが、各統合は異なるスキーマを接続するように設定する必要がある。追加の接続を作成する際、同じ Snowflake アカウントに接続する場合は既存の認証情報を再利用できます。
同じユーザーとロールを統合間で再利用する場合、公開キーを再度追加する必要はない。
Braze で複数のソースを設定できますが、各ソースは異なるスキーマを接続するように設定する必要があります。追加ソースを作成する際、同じ Redshift アカウントに接続する場合は、既存の認証情報を再利用できる。
Brazeで複数のソースを設定することもできるが、各ソースは異なるデータセットを接続するように設定する必要がある。追加のソースを作成する際、同じ BigQuery アカウントに接続する場合は既存の認証情報を再利用できます。
Braze で複数のソースを設定できますが、各ソースは異なるスキーマを接続するように設定する必要があります。追加ソースを作成する際、同じ Databricks アカウントに接続する場合は既存の認証情報を再利用できます。
接続されたソースの使用
ソースが作成された後、1つ以上のCDIセグメントを作成するために使用することができる。このソースでセグメントを作成する方法の詳細については、CDI セグメントのドキュメントを参照してください。
クエリが常にタイムアウトしており、最大実行時間を60分に設定している場合は、クエリ実行時間の最適化を試みるか、Brazeユーザーにより多くのコンピューターリソース(より大きな倉庫など)を割り当てることを検討する。
GitHub でこのページを編集