Kintone

Kintone コネクタを使用すると、Kintone データベースに対して、挿入、削除、更新、読み取りオペレーションを実行できます。

始める前に

Kintone コネクタを使用する前に、次の作業を行います。

• Google Cloud プロジェクトで次の操作を行います。
  • コネクタを構成するユーザーに roles/connectors.admin IAM ロールを付与します。
  • コネクタに使用するサービス アカウントに、次の IAM ロールを付与します。
    • roles/secretmanager.viewer
    • roles/secretmanager.secretAccessor

    サービス アカウントは特別なタイプの Google アカウントで、Google API のデータにアクセスするのに認証を受ける必要がある人間以外のユーザーを表します。サービス アカウントがない場合は、サービス アカウントを作成する必要があります。詳細については、サービス アカウントを作成するをご覧ください。

  • 次のサービスを有効にします。
    • secretmanager.googleapis.com（Secret Manager API）
    • connectors.googleapis.com（Connectors API）

    サービスを有効にする方法については、サービスを有効にするをご覧ください。

  以前にプロジェクトでこうしたサービスを有効にしていない場合は、コネクタを構成するときにそれを有効にすることを求められます。

コネクタを構成する

コネクタを構成するには、データソース（バックエンド システム）への接続を作成する必要があります。接続はデータソースに特有です。つまり、多数のデータソースがある場合は、データソースごとに別々の接続を作成する必要があります。接続を作成する手順は次のとおりです。

1. Cloud コンソールで、[Integration Connectors] > [接続] ページに移動し、Google Cloud プロジェクトを選択または作成します。

   [接続] ページに移動

2. [+ 新規作成] をクリックして [接続の作成] ページを開きます。
3. [ロケーション] セクションで、接続のロケーションを選択します。
   1. リージョン: プルダウン リストからロケーションを選択します

      サポートされているすべてのリージョンのリストについては、ロケーションをご覧ください。

   2. [NEXT] をクリックします。
4. [接続の詳細] セクションで、次の操作を行います。
   1. コネクタ: 使用可能なコネクタのプルダウン リストから [Kintone] を選択します。
   2. コネクタのバージョン: 使用可能なバージョンのプルダウン リストからコネクタのバージョンを選択します。
   3. [接続名] フィールドに、接続インスタンスの名前を入力します。

      接続名は次の条件を満たす必要があります。

      • 接続名には英字、数字、ハイフンを使用できます。
      • 文字は小文字のみを使用できます。
      • 接続名の先頭には英字を設定し、末尾には英字または数字を設定する必要があります。
      • 接続名は 63 文字以内で指定してください。
   4. 必要に応じて、接続インスタンスの [説明] を入力します。
   5. サービス アカウント: 必要なロールを持つサービス アカウントを選択します。
   6. 必要に応じて、接続ノードの設定を構成します。
      • ノードの最小数: 接続ノードの最小数を入力します。
      • ノードの最大数: 接続ノードの最大数を入力します。

      ノードは、トランザクションを処理する接続の単位（またはレプリカ）です。1 つの接続でより多くのトランザクションを処理するには、より多くのノードが必要になります。逆に、より少ないトランザクションを処理するには、より少ないノードが必要になります。ノードがコネクタの料金に与える影響については、接続ノードの料金をご覧ください。値を入力しない場合は、デフォルトで最小ノード数は 2 に設定され（可用性を高めるため）、最大ノード数は 50 に設定されます。

   7. 特殊文字を許可する: 特殊文字を許可するかどうかを決定します。true の場合、特殊文字は置き換えられません。
   8. Check for Subtables In: サブテーブルの取得元の Kintone アプリのカンマ区切りのリスト。
   9. ゲストスペース ID: クエリ結果をゲストスペースに制限します。
   10. Number Map To Double: 数値フィールドのデータ型を decimal から double　に変更するかどうかを決定します。
   11. サブテーブルの区切り文字: tablename + char + subtable の形式でサブテーブルからテーブルを分割するために使用される文字。
   12. Code for Field Name を使用: Label と Code for Field Name のどちらを使用するかを決定します。
   13. カーソルを使用: レコードを取得するためにカーソルを使用するかどうかを決定するブール値。
   14. ユーザー定義ビュー: カスタムビューを含む JSON 構成ファイルを指すファイルパス。
   15. プロキシを使用: このチェックボックスを選択して、接続用のプロキシ サーバーを構成し、次の値を構成します。
   • Proxy Auth Scheme: プロキシ サーバーで認証する認証タイプを選択します。次の認証タイプがサポートされています。
     • 基本: 基本的な HTTP 認証。
     • ダイジェスト: ダイジェスト HTTP 認証。
   • Proxy User: プロキシ サーバーでの認証に使用されるユーザー名。
   • プロキシ パスワード: ユーザーのパスワードの Secret Manager シークレット。
   • Proxy SSL Type: プロキシ サーバーへの接続時に使用する SSL タイプ。次の認証タイプがサポートされています。
     • 自動: デフォルトの設定。URL が HTTPS URL の場合は、[トンネル] オプションが使用されます。URL が HTTP URL の場合、[なし] オプションが使用されます。
     • 常に: 接続は常に SSL 対応です。
     • なし: 接続は SSL に対応していません。
     • トンネル: 接続はトンネリング プロキシ経由で行われます。プロキシ サーバーがリモートホストへの接続を開き、トラフィックはプロキシを経由するようになります。
   • [Proxy Server] セクションで、プロキシ サーバーの詳細を入力します。
     1. [+ 宛先を追加] をクリックします。
     2. [宛先の種類] を選択します。
        • Host address: 宛先のホスト名または IP アドレスを指定します。

          バックエンドへのプライベート接続を確立する場合は、次のようにします。

          • PSC サービス アタッチメントを作成します。
          • エンドポイント アタッチメントを作成し、続いて [Host address] フィールドにあるエンドポイント アタッチメントの詳細を入力します。
   16. 必要に応じて、[+ ラベルを追加] をクリックして Key-Value ペアの形式でラベルを接続に追加します。
   17. [NEXT] をクリックします。
5. [宛先] セクションに、接続するリモートホスト（バックエンド システム）の詳細を入力します。
   1. Destination Type: 宛先の種類を選択します。
      1. [ホストアドレス] フィールドに、宛先のホスト名または IP アドレスを指定します。
         1. バックエンド システムへのプライベート接続を確立する場合は、次のようにします。
            1. PSC サービス アタッチメントを作成します。
            2. エンドポイント アタッチメントを作成し、続いて [Host address] フィールドにあるエンドポイント アタッチメントの詳細を入力します。
         2. セキュリティをさらに強化してバックエンド システムへのパブリック接続を確立する場合は、接続用の静的送信 IP アドレスの構成を検討してから、特定の静的 IP アドレスのみを許可リストに登録するようファイアウォール ルールを構成します。

      他の宛先を入力するには、[+ 宛先を追加] をクリックします。

   2. [NEXT] をクリックします。
6. [認証] セクションで、認証の詳細を入力します。
   1. [認証タイプ] を選択し、関連する詳細を入力します。

      Kintone 接続でサポートされる認証タイプは次のとおりです。

      • ユーザー名とパスワードを指定する
      • Anonymous

   これらの認証タイプの構成方法については、認証を構成するをご覧ください。

   2. [NEXT] をクリックします。
7. Review: 接続と認証の詳細を確認します。
8. [Create（作成）] をクリックします。

認証を構成する

使用する認証に基づいて詳細を入力します。

• ユーザー名とパスワード
  • ユーザー名: コネクタのユーザー名
  • パスワード: コネクタに関連付けられたパスワードを含む Secret Manager の Secret。
  • Basic Auth Password: ベーシック認証を使用するドメインに必要な追加のパスワード。
  • Basic Auth User: ベーシック認証を使用するドメインに必要な追加のユーザー名。

• Anonymous

  匿名ログインを使用する場合は、[利用不可] を選択します。

  • API トークン: 認証用の API トークンを含む Secret Manager の Secret。
  • App Id: 認証のために APIToken とともに使用される AppId。

エンティティ、オペレーション、アクション

すべての Integration Connectors が、接続されたアプリケーションのオブジェクトを抽象化するレイヤを提供します。アプリケーションのオブジェクトには、この抽象化を通じてのみアクセスできます。抽象化は、エンティティ、オペレーション、アクションとして公開されます。

• エンティティ: エンティティは、接続されているアプリケーションやサービスのオブジェクト、またはプロパティのコレクションと考えることができます。エンティティの定義は、コネクタによって異なります。たとえば、データベース コネクタでは、テーブルがエンティティであり、ファイル サーバー コネクタでは、フォルダがエンティティです。また、メッセージング システム コネクタでは、キューがエンティティです。

  ただし、コネクタでいずれのエンティティもサポートされていない、またはエンティティが存在しない可能性があります。その場合、Entities リストは空になります。

• オペレーション: エンティティに対して行うことができるアクティビティです。エンティティに対して次のいずれかのオペレーションを行うことができます。
  • リスト
  • 取得
  • 作成
  • 更新
  • 削除

  使用可能なリストからエンティティを選択すると、そのエンティティで使用可能なオペレーションのリストが生成されます。オペレーションの詳細については、コネクタタスクのエンティティ オペレーションをご覧ください。ただし、コネクタがどのエンティティ オペレーションもサポートしていない場合、サポートされていないオペレーションは Operations リストに表示されません。

• アクション: コネクタ インターフェースを介して統合で使用できる最初のクラス関数です。アクションを使用すると、1 つまたは複数のエンティティに対して変更を加えることができます。また、使用できるアクションはコネクタごとに異なります。ただし、コネクタがどのアクションもサポートしていない可能性があります。その場合は、Actions リストが空になります。

Terraform を使用して接続を作成する

Terraform リソースを使用して新しい接続を作成できます。

Terraform 構成を適用または削除する方法については、基本的な Terraform コマンドをご覧ください。

接続作成用の Terraform テンプレートのサンプルを表示するには、サンプル テンプレートをご覧ください。

Terraform を使用してこの接続を作成する場合は、Terraform 構成ファイルで次の変数を設定する必要があります。

パラメータ名	データ型	必須	説明
allow_special_characters	BOOLEAN	False	特殊文字を許可するかどうかを指定します。true の場合、特殊文字は置き換えられません。
check_for_subtables_in	STRING	True	サブテーブルの取得元の Kintone アプリのカンマ区切りのリスト。
guest_space_id	STRING	False	クエリ結果をゲストスペースに制限します。
number_map_to_double	BOOLEAN	False	数値フィールドのデータ型を decimal から double に変更するかどうかを指定します。
subtable_separator_character	STRING	True	tablename + char + subtable の形式でテーブルからテーブルを分割するために使用される文字。
use_code_for_field_name	BOOLEAN	False	Label と Code for Field Name のどちらを使用するかを指定します。
use_cursor	BOOLEAN	False	レコードの取得にカーソルを使用するかどうかを決定するブール値。
user_defined_views	STRING	False	カスタムビューを含む JSON 構成ファイルを指すファイルパス。
proxy_enabled	BOOLEAN	False	接続用のプロキシ サーバーを構成するには、このチェックボックスをオンにします。
proxy_auth_scheme	ENUM	False	ProxyServer プロキシへの認証に使用する認証タイプ。サポートされている値は、BASIC、DIGEST、NONE です。
proxy_user	文字列	False	ProxyServer プロキシへの認証に使用されるユーザー名。
proxy_password	SECRET	False	ProxyServer プロキシの認証に使用されるパスワード。
proxy_ssltype	ENUM	False	ProxyServer プロキシへの接続時に使用する SSL タイプ。サポートされている値は AUTO、ALWAYS、NEVER、TUNNEL です。

統合で Kintone 接続を使用する

接続を作成すると、Apigee Integration と Application Integration の両方で使用できるようになります。この接続は、コネクタタスクを介して統合で使用できます。

• Apigee Integration で Connectors タスクを作成して使用する方法については、Connectors タスクをご覧ください。
• Application Integration で Connectors タスクを作成して使用する方法については、Connectors タスクをご覧ください。

Google Cloud コミュニティの助けを借りる

Google Cloud コミュニティの Cloud フォーラムで質問を投稿したり、このコネクタについてディスカッションしたりできます。

次のステップ

• 接続を一時停止して再開する方法を確認する。
• コネクタの使用状況をモニタリングする方法を確認する。
• コネクタログを表示する方法を確認する。