# Dynatrace への接続
<a name="connecting-to-data-dynatrace"></a>

Dynatrace は、包括的なオブザーバビリティとセキュリティのための分析と自動化を提供するプラットフォームです。アプリケーションのパフォーマンス、インフラストラクチャ、ユーザーエクスペリエンスのモニタリングと最適化に特化しています。

**Topics**
+ [Dynatrace の AWS Glue サポート](dynatrace-support.md)
+ [接続を作成および使用するための API オペレーションを含むポリシー](dynatrace-configuring-iam-permissions.md)
+ [Dynatrace の設定](dynatrace-configuring.md)
+ [Dynatrace 接続の設定](dynatrace-configuring-connections.md)
+ [Dynatrace エンティティからの読み取り](dynatrace-reading-from-entities.md)
+ [Dynatrace の接続オプション](dynatrace-connection-options.md)
+ [Dynatrace の制限事項](dynatrace-connection-limitations.md)

# Dynatrace の AWS Glue サポート
<a name="dynatrace-support"></a>

AWS Glue は、次のように Dynatrace をサポートしています。

**ソースとしてサポートされていますか?**  
はい。AWS Glue ETL ジョブを使用して、Dynatrace からデータをクエリできます。

**ターゲットとしてサポートされていますか?**  
いいえ。

**サポートされている Dynatrace API バージョン**  
次の Dynatrace API バージョンがサポートされています。
+ v2

# 接続を作成および使用するための API オペレーションを含むポリシー
<a name="dynatrace-configuring-iam-permissions"></a>

次のサンプル ポリシーで、接続の作成と使用に必要な AWS IAM 権限について説明します。新しいロールを作成する場合は、以下を含むポリシーを作成します。

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "glue:ListConnectionTypes",
        "glue:DescribeConnectionType",
        "glue:RefreshOAuth2Tokens",
        "glue:ListEntities",
        "glue:DescribeEntity"
      ],
      "Resource": "*"
    }
  ]
}
```

------

上記の方法を使用しない場合は、代わりに次のマネージド IAM ポリシーを使用します:
+ [AWSGlueServiceRole](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/service-role/AWSGlueServiceRole) – さまざまな AWS Glue プロセスを実行するために必要なリソースへのアクセス権をユーザーに代わって付与します。これらのリソースには AWS Glue 、Amazon S3、IAM、CloudWatch Logs、および Amazon EC2 が含まれます。このポリシーで指定されたリソースの命名規則に従った場合、AWS Glue プロセスは必要なアクセス権限を使用できます。このポリシーは、通常、クローラ、ジョブ、開発エンドポイントを定義するときに指定されたロールにアタッチされます。
+ [AWSGlueConsoleFullAccess](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/AWSGlueConsoleFullAccess) — ポリシーがアタッチされているアイデンティティが AWS マネージメントコンソールを使用するときは、AWS Glue リソースへのフルアクセスを許可します。このポリシーで指定されたリソースの命名規則に従った場合、ユーザーは完全なコンソール機能を使用できます。このポリシーは、通常 AWS Glue コンソールのユーザーにアタッチされています。

# Dynatrace の設定
<a name="dynatrace-configuring"></a>

AWS Glue を使用して Dynatrace からデータを転送できるようにするには、次の要件を満たす必要があります。

## 最小要件
<a name="dynatrace-configuring-min-requirements"></a>

以下に、最小要件を示します。
+ Dynatrace アカウントがある。
+ API にアクセスするために割り当てられた適切な読み取り/書き込みスコープを使用して、Dynatrace アカウントにアクセストークンを生成している。詳細については、「[Generate a token](https://docs.dynatrace.com/docs/discover-dynatrace/references/dynatrace-api/basics/dynatrace-api-authentication#create-token)」を参照してください。

これらの要件を満たすと、Dynatrace アカウントに AWS Glue を接続する準備が整います。

# Dynatrace 接続の設定
<a name="dynatrace-configuring-connections"></a>

Dynatrace はカスタム認可をサポートしています。

Dynatrace 接続を設定するには

1. AWS Secrets Manager で、次の詳細を含むシークレットを作成します。

   1. カスタマーマネージド接続アプリケーションの場合、シークレットには、`apiToken` を使用して接続されたアプリケーションの API キーをキーとして含める必要があります。

   1. 注: AWS Glue で接続にシークレットを作成する必要があります。

1. AWS Glue Glue Studio で、以下の手順に従って **[データ接続]** の下に接続を作成します。

   1. **[データソース]** を選択するときは、[Dynatrace] を選択します。

   1. 接続先の Dynatrace アカウントの `INSTANCE_URL` を指定します。

   1. 次のアクションを実行でき、AWS Glue がその権限を持つ AWS IAM ロールを選択します。

------
#### [ JSON ]

****  

      ```
      {
        "Version":"2012-10-17",		 	 	 
        "Statement": [
          {
            "Effect": "Allow",
            "Action": [
              "secretsmanager:DescribeSecret",
              "secretsmanager:GetSecretValue",
              "secretsmanager:PutSecretValue",
              "ec2:CreateNetworkInterface",
              "ec2:DescribeNetworkInterfaces",
              "ec2:DeleteNetworkInterface"
            ],
            "Resource": "*"
          }
        ]
      }
      ```

------

   1. AWS Glue でこの接続に使用する `secretName` を選択して、トークンを配置します。

   1. ネットワークを使用する場合は、ネットワークオプションを選択します。

1. AWS Glue ジョブに関連付けられている IAM ロールに `secretName` を読み取るアクセス許可を付与します。

# Dynatrace エンティティからの読み取り
<a name="dynatrace-reading-from-entities"></a>

**前提条件**

読み取り元の Dynatrace オブジェクト。「problem」などのオブジェクト名が必要です。

**ソースに対応するエンティティ**:


| エンティティ | フィルタリング可能 | 制限をサポートする | Order By をサポートする | Select \$1 をサポートする | パーティション分割をサポートする | 
| --- | --- | --- | --- | --- | --- | 
| 問題 | はい | あり | あり | あり | なし | 

**例**:

```
Dynatrace_read = glueContext.create_dynamic_frame.from_options(
    connection_type="Dynatrace",
    connection_options={
        "connectionName": "connectionName",
        "ENTITY_NAME": "problem",
        "API_VERSION": "v2",
        "INSTANCE_URL": "https://[instanceName].live.dynatrace.com"
    }
```

**Dynatrace エンティティとフィールドの詳細**:

Dynatrace では、サポートされているエンティティのメタデータを動的に取得するためのエンドポイントが提供されます。したがって、オペレータのサポートはデータ型レベルでキャプチャされます。

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/glue/latest/dg/dynatrace-reading-from-entities.html)

## パーティショニングクエリ
<a name="dynatrace-reading-partitioning-queries"></a>

Dynatrace は、フィールドベースまたはレコードベースのパーティショニングをサポートしていません。

# Dynatrace の接続オプション
<a name="dynatrace-connection-options"></a>

Dynatrace の接続オプションは次のとおりです。
+ `ENTITY_NAME`(文字列) – (必須) 読み取りに使用されます。Dynatrace のオブジェクトの名前。
+ `API_VERSION`(文字列) – (必須) 読み取りに使用されます。使用する Dynatrace Rest API バージョン。
+ `INSTANCE_URL`(文字列) - 読み取りに使用されます。有効な Dynatrace インスタンス URL。
+ `SELECTED_FIELDS`(List<String>) – Default: empty(SELECT \$1). 読み込みに使用されます。オブジェクトに選択する列です。
+ `FILTER_PREDICATE`(文字列) – デフォルト: 空 読み込みに使用されます。Spark SQL 形式である必要があります。
+ `QUERY`(文字列) - デフォルト: 空 読み込みに使用されます。完全な Spark SQL クエリです。

# Dynatrace の制限事項
<a name="dynatrace-connection-limitations"></a>

Dynatrace の制限事項または注意事項は次のとおりです。
+ Dynatrace は、フィールドベースまたはレコードベースのパーティション化をサポートしていません。
+ Select All 機能では、フィルターに「field」を指定した場合、レコード数はページあたり 10 を超えることはできません。
+ サポートされる最大ページサイズは 500 です。フローの作成時に [`evidenceDetails, impactAnalysis, recentComments`] フィールドのいずれかを選択すると、ページあたりのレコード数はデフォルトで 10 になります。