質問
🕓 事例公開日 : 2026-04-07
【背景】
SnowflakeへJDBC接続を行う際に、キーペア認証方式を採用したいと考えています。キーペアの生成からJDBC接続の設定まで、一連の手順を把握する必要があります。Q1.
キーペアの作成方法とJDBC接続設定の手順を教えてください。回答
A1.
Snowflakeへのキーペア認証接続について、以下の情報をご案内いたします。重要な前提
Accel-Mart Plusにおける Snowflake への接続は弊社で検証を実施しておりません。以下は公式ドキュメントおよび技術仕様に基づく参考情報(机上の想定を含む)となりますので、実際の接続可否や動作についてはお客様側で検証をお願いいたします。
1. キーペアの生成
秘密鍵と公開鍵の生成手順については、Snowflake公式ドキュメントの「キーペア認証の構成」セクションをご確認ください。秘密鍵の生成と公開鍵の生成に関する詳細な手順が記載されています。
2. データソースの設定
Accel-Mart Plusでは、外部データベースへの接続設定を
resin-web.xml に記述することを推奨しています。JDBCドライバの追加を含む詳細な設定手順は、以下のFAQをご参照ください。
- シェアードデータベースの登録方法について教えてください。
Snowflakeのキーペア認証では、接続文字列に秘密鍵ファイルのパス(
private_key_file)を指定します。秘密鍵を暗号化している場合は、パスフレーズ(private_key_file_pwd)も併せて指定する必要があります。
jdbc:snowflake://<アカウント名>.snowflake.com/?private_key_file=<秘密鍵ファイルパス>&private_key_file_pwd=<パスフレーズ>resin-web.xml の <url> タグに、お客様の環境に応じた値を設定してください。
参考資料:iAP 設定リファレンス - ドライバ URL 設定
4. 秘密鍵ファイルの配置に関する制約
Accel-Mart Plusの標準サービスでは、APサーバへのSSHアクセスが提供されていないため、お客様が直接ファイルを配置することはできません。また、JDBC接続用の秘密鍵配置は、現時点で標準サービスメニューに含まれておりません。
代替案(未検証)
Public Storageを利用する方法が考えられます。Public StorageはAPサーバからファイル参照が可能な領域です。そこに秘密鍵を配置し、以下のようなパスを指定することで接続できる可能性があります(弊社では未確認です)。
private_key_file=/opt/accel-mart/iap_storage/public/storage/default/rsa_key.p8default テナントのPublic Storage直下に配置した場合のパス例)
Public Storageへのファイル配置については、以下のドキュメントをご参照ください。
- Accel-Mart Plus スタートアップガイド - ストレージファイルへのアクセス
https://aws.accel-mart.com/startup_guide/texts/basic_guide/storage_file_access.html - iAP テナント管理者操作ガイド - ファイル操作を使用する
https://document.intra-mart.jp/library/iap/public/operation/tenant_administrator_guide/texts/basic_guide/basic_guide_6.html
- Public Storageに配置したファイルはパーミッションの変更ができません。秘密鍵としてのパーミッション要件が問題となる場合、本方法でも接続できない可能性があります。
- 上記の方法全体について弊社では動作確認を行っておりませんので、お客様側でご確認をお願いいたします。
上記をお試しいただいた上で、ご要件を満たすことが難しい場合は、Accel-Mart Plusマネージドサービス(有償の個別対応サービス)にて対応できる場合がございます。ご検討の際は、弊社営業担当までお問い合わせください。