FileMaker Cloud ヘルプ
FileMaker Cloud の概要
FileMaker Cloud について
FileMaker Cloud は、FileMaker Pro、FileMaker Go、および FileMaker WebDirect を使用するデータベースソリューション (カスタム App) への信頼性の高いアクセスを提供します。データは FileMaker Cloud によって管理され、AWS (Amazon Web Services) を使用して共有されます。FileMaker Cloud は AWS Marketplace で Orbitera により提供されています。
FileMaker Cloud のハードウェアおよびソフトウェアの必要条件については、
FileMaker Cloud 技術仕様を参照してください。
FileMaker Cloud 技術の概要
FileMaker Cloud はアクセスポイントとして Apache HTTP サーバーを使用します。FileMaker Cloud Admin Console はインスタンスの監視と管理を可能にするユーザインターフェースです。AWS からのインスタンス関連データおよび FileMaker Data API からの FileMaker データは FileMaker Cloud Web サーバーから Admin Console へ送信されます。
FileMaker Cloud は次の Amazon Web Services を使用します:
- EC2 (Elastic Cloud Compute) - サイズ変更可能なコンピューティングキャパシティを提供
- EBS (Elastic Block Storage) - データの永続的なストレージボリュームを提供
- S3 (Simple Storage Service) - EC2 インスタンスの起動に使用する AMI (Amazon Machine Images) およびデータボリュームのスナップショット (バックアップコピー) を格納
- SES (Simple Email Service) - 電子メール通知を送信するプラットフォームを提供
- CloudFormation - EC2 インスタンスの作成に必要な AWS リソースをプロビジョニングするテンプレートを提供
インスタンスの監視と管理
FileMaker Cloud インスタンスを作成して設定したら、FileMaker Cloud Admin Console を使用してインスタンスを監視および管理します。2 つの主要なタスクがあります:
- FileMaker Cloud インスタンスに関連するタスク (ストレージボリュームサイズのアップグレードなど)
- FileMaker データに関連するタスク (バックアップの保存やデータベースのダウンロードなど)
FileMaker Cloud ユーザについて
FileMaker Cloud ユーザはサーバー管理者です。FileMaker Cloud 管理者には、ルートおよび非ルートの 2 つのタイプがあります:
- ルート管理者は FileMaker Cloud インスタンスを作成でき、完全アクセス権があります。インスタンスの作成者としてルート管理者はすべての FileMaker Cloud の電子メールを受信します。ルート管理者は他のユーザを非ルート管理者にできます。
- 非ルート管理者は Amazon 認証情報で認証され、アクセス権は制限されます。FileMaker Pro データベースの操作とバックアップ、FileMaker Cloud インスタンスのアップグレードまたは更新、およびシステム通知の電子メールを受信します。非ルート管理者は署名済みの SSL 証明書の操作、FileMaker Cloud の登録、または FileMaker Cloud の登録解除を行えません。
メモ: FileMaker Cloud ではゲストアカウントによるアクセスは許可されていません。
また、FileMaker Cloud Admin Console の Databases ページに表示される FileMaker クライアントユーザもあります。これらのユーザは FileMaker Pro、FileMaker Go、または FileMaker WebDirect ユーザ接続ライセンスを使用して共有データベースに接続します。
FileMaker Cloud の操作
システム概要の表示
FileMaker Cloud にサインインすると、システム概要を示す [Dashboard] が表示されます。FileMaker Cloud Admin Console には FileMaker Cloud とデータベース接続を管理する際にナビゲートするためのタブページ [Databases]、[Backups]、[Configuration]、[Subscription] も含まれています。
メモ: 署名済みのカスタム SSL 証明書を使用する場合は、先に証明書を構成するタスクを実行してください。SSL 証明書の管理を参照してください。
Dashboard は次の情報を表示します:
- FileMaker Cloud AWS インスタンス
- FileMaker Cloud への利用可能および使用中の接続
これらは FileMaker Pro (ユーザ接続)、FileMaker Go、または FileMaker WebDirect クライアント接続です。[Additional Connections] フィールドには、ユーザ接続を使用していない FileMaker Pro、FileMaker Pro Advanced、または FileMaker Go ライセンスのクライアント接続数が表示されます。
- 共有 (開かれている) データベースの合計
- アクティブユーザ (現在接続している FileMaker データベース)
- データボリュームの状態
- CPU とメモリの使用状況、およびネットワークスループット (データは 20 秒ごとに更新されます)
Dashboard の右上には、UTC (協定世界時刻) での FileMaker Cloud サーバー時刻が表示されます。この時刻はインスタンスの設定時に選択したローカルタイムゾーンとのオフセットを表示しています。
UTC 時刻の横にある [Notifications] ドロップダウンリストには、データ量やメモリ使用量に関する警告またはパッチアプリケーションなど、対応が必要な重要なイベントが表示されます。
FileMaker Cloud のアップグレード
新しいソフトウェアバージョンまたはパッチが利用可能な場合は、FileMaker Cloud Admin Console で [Upgrade] リンクまたは通知が表示されます。ソフトウェアは常に最新の状態にしてください。
[Upgrade] リンクをクリックすると確認ダイアログボックスが表示されます。FileMaker プラットフォームのバージョンを次のバージョン (たとえば FileMaker Cloud 1.15.2 から 1.16.0) へアップグレードする場合、FileMaker Pro や FileMaker Go などのライセンスされた FileMaker クライアントソフトウェアもアップグレードする必要があることを示すメッセージが表示されます。
メモ: FileMaker Cloud 16 は FileMaker 16 クライアントとのみ互換性があります。
データベースおよびクライアントの操作
FileMaker Cloud で [Databases] タブをクリックして、アップロード済みのデータベースを表示、ソート、および検索できます。データベースの一覧の右にある下方向矢印をクリックして、データベースを開く、一時停止、再開、閉じる、および取り除くことができます。
また、データベースに接続しているクライアントの管理、およびクライアントユーザへのメッセージの送信 (接続されているデータベースを一時停止する場合など) もできます。
データベースファイルの暗号化とアップロード
FileMaker Cloud では、すべてのデータベースファイルに暗号化パスワードが必要です。FileMaker Cloud でファイルを開く際に暗号化パスワードを入力する必要があります。
FileMaker Pro Advanced を使用している場合、データベースファイルをパスワードで暗号化してデータベースを FileMaker Cloud にアップロードできます。データベースファイルを開く際に作成した暗号化パスワードを入力します。
FileMaker Pro または FileMaker Pro Advanced を使用している場合、パスワードで保護されたデータベースファイルをアップロードできます。ファイルを開く前に暗号化パスワードを作成します。パスワードは 8 から 128 文字で、大文字、小文字、数字、記号の 4 つの文字タイプの中から、3 つを含む必要があります。
メモ: FileMaker Cloud では、パスワードで保護されたデータベースファイルのみを開くことができます。
データベースファイルをアップロードするには FileMaker Cloud 管理者のユーザ名 (電子メールアドレス) およびパスワードが必要です。
データベースファイルをアップロードして開くには次の操作を行います:
- FileMaker Pro または FileMaker Pro Advanced で [ファイル] > [共有設定] > [FileMaker Server にアップロード...] を選択します。
- FileMaker Cloud ホスト名を選択します。
名前が一覧表示されない場合は、ホスト名または IP アドレスを入力します。 - 管理者のユーザ名とパスワードを入力します。
- ファイルまたは複数のファイルを参照して [アップロード] をクリックします。
ファイルが FileMaker Pro Advanced で暗号化されていない場合、[アップロード後に (サーバー上の) データベースを自動的に開く] オプションは無効になります。 - アップロードの完了を示すメッセージが表示された後、FileMaker Cloud の [Databases] タブで、データベースの右側の矢印をクリックして [Open] を選択します。
- 暗号化パスワードを入力または作成します。
[Save password] チェックボックスを選択してパスワードを保存できます。
メモ:
- パスワードを保存せずにすべてのデータベースを開く [Open all] を選択した場合、パスワードが保存されていないデータベースは開かれません。
- ファイルは常にデフォルトフォルダにアップロードされます。
バックアップの操作
FileMaker Cloud で [Backups] タブをクリックしてバックアップを表示、保存、およびラベルを付けます。バックアップは、データベース、構成、およびログを含むすべてのデータが含まれているストレージボリュームの AWS スナップショットです。[Backups] ページでは、スナップショットからデータベースファイルをダウンロードできるように、インスタンスにスナップショットをアタッチすることもできます。
メモ: ルート管理者のみがスナップショットをアタッチおよびデタッチできます。Amazon 認証の非ルートユーザはスナップショットを表示または操作できません。
FileMaker Cloud は AWS EC2 スナップショットを使用してストレージボリュームをバックアップします。バックアップは 20 分ごとに実行され、FileMaker Cloud は 1 週間分 (504) のデータを保存します。上限に達すると FileMaker Cloud は古いバックアップを順番に削除します。
メモ: バックアップに失敗した場合、FileMaker Cloud は 5 分以内にバックアップを再試行します。
バックアップアクティビティは「awsmanager.log」に記録されます。データベースが存在しない場合、バックアップは実行されません。
バックアップは保存することができます。保存済みバックアップ (Preserved Backups) は AWS S3 に保存され、ストレージのサイズと料金に追加されます。保存済みバックアップは FileMaker Cloud によって自動削除されません。
メモ: [System Configuration] ページで [Auto-maintenance] が有効になっている場合、最新のバックアップはサーバーが再起動する前の夜間に保存されます。
バックアップの表示と管理
[Backup Summary] 領域で次の操作を行います:
- [All Backups] をクリックしてすべてのバックアップの一覧を表示し、バックアップを保存、およびバックアップラベルを編集します。
- [Preserved Backups] をクリックして保存済みバックアップの一覧を表示し、バックアップラベルを編集、保存済み一覧からのバックアップの削除、およびスナップショットをアタッチします。
バックアップはタイムスタンプ順に表示されます。
バックアップスケジュールに加えてオンデマンドでバックアップを開始できます。
オンデマンドでバックアップするには、[Back Up Now] をクリックします。
バックアップにかかる時間はデータボリューム上のデータベースのデータの差分によって異なります。差分が大きい場合はバックアップに時間がかかります。新しいバックアップが一覧されていることを確認するには Web ページを更新する必要があります。オンデマンドでバックアップを実行すると保存済みバックアップも作成されます。
バックアップラベルの編集
FileMaker Cloud では、作成時にすべてのバックアップに自動的にラベルを割り当てます:
- Auto-snapshot バックアップは 20 分のバックアップスケジュールにより作成されます。
- Auto-maintenance バックアップは夜間のメンテナンススケジュールにより作成されます。
- On-demand バックアップは [Back Up Now] をクリックして開始します。
バックアップラベルを編集して特定のバックアップを識別することができます。[All Backups] または [Preserved Backups] タブでラベルを編集できます。編集したラベルは FileMaker Cloud Admin Console だけでなく、AWS EC2 マネジメントコンソールのバックアップスナップショットの [タグ] タブにも表示されます。
バックアップラベルを変更するには次の操作を行います:
- 1 つまたは複数のバックアップを選択します。
- [Edit Label] をクリックします。
- [Change Backup Label] ダイアログボックスで、[New Label] フィールドに新しい名前を入力します。
メモ: 複数のバックアップを選択している場合はすべて同じ名前が付けられます。
割り当てられたラベルや編集後のラベルでバックアップの一覧をフィルタするには、[Filter Backups by Label] ボックスにラベルを入力します。現在のフィルタをリセットするには [Clear Filter] をクリックします。
保存済みバックアップの操作
バックアップを保存するには次の操作を行います:
- [All Backups] タブで、バックアップを選択します。
- [Preserve Backup] をクリックします。
[Preserved] 列のバックアップの横にチェックマークが表示されます。
Preserved 一覧から不要になったバックアップは取り除くことができます。FileMaker Cloud でこれらのバックアップを削除できます。
Preserved 一覧からバックアップを取り除くには、[Preserved Backups] タブでバックアップを選択して [Undo Preserve] を選択します。
スナップショットの操作
スナップショットをアタッチするには次の操作を行います:
- [Preserved Backups] タブで、スナップショットを作成するバックアップを選択します。
- [Attach Snapshot] をクリックします。
- [Attach Snapshot] ダイアログボックスで、アタッチするスナップショットを確認します。
スナップショットが完了すると、アタッチ済みスナップショットが [Backup Summary] 領域に表示され、データベースが右側に一覧されます。
データベースをダウンロードするには、目的のデータベースを選択し、[Download Database] ボタンをクリックします。
データベースはダウンロードフォルダにダウンロードされます。
スナップショットは一度に 1 つしか作成できません。別のスナップショットをアタッチする場合は、現在のスナップショットをデタッチする必要があります。
スナップショットをデタッチするには、[Backup Summary] 領域の下部にある、[Attached Snapshot] の横にある下方向矢印をクリックします。
FileMaker Cloud の構成
FileMaker Cloud では、[Configuration] タブをクリックしてシステム設定を構成します。[Configuration] ページには、[System Configuration]、[Password and Users]、[Email Notifications]、[SSL Certificates]、[ODBC Sources]、および [Client Authentication] の 6 つのタブがあります。
インスタンスの構成
AWS インスタンスでは次のタスクを実行できます:
[Refresh] をクリックしてインスタンスの新しいコピーを作成する
メモ: インスタンスの更新は AWS マネジメントコンソールでの再起動とは異なります。インスタンスの再起動はオペレーティングシステムの再起動と同じですが、FileMaker Cloud Admin Console の [Refresh] ではインスタンスの新しいコピーが作成されます。構成設定とデータは更新後も保持されます。
- ローカルタイムゾーンを変更する
- [Auto-maintenance] を有効または無効にする
[Auto-maintenance] を有効にすると、サーバーに接続されているユーザがいない場合、サーバーは午前 0 時から午前 3 時の間 (ローカル時間) に再起動します。ユーザが接続されている場合はメッセージが記録され、サーバーは再始動しません。サーバーが再起動する前に最新のバックアップが保存されます。このバックアップは [Auto-maintenance] サイクルの成功または失敗に関係なく保存されます (たとえば、ユーザ接続によってサーバーが再起動できない場合など)。
メモ: [Auto-maintenance] を無効にすると、夜間のバックアップは保存されません。
セッションタイムアウトの設定
FileMaker Go および FileMaker Pro セッションと FileMaker WebDirect セッションのタイムアウトを設定できます。FileMaker WebDirect セッションのタイムアウトを変更すると、FileMaker WebDirect が再起動され、接続されているユーザの接続が解除されます。[Databases] タブでメッセージを送信してユーザに警告することができます。
メモ:
- FileMaker WebDirect の再起動には数分かかります。再起動が完了するまでその他の FileMaker WebDirect の変更を行わないでください。
- FileMaker Admin API セッションおよび FileMaker Data API セッションのタイムアウトは 15 分で変更することはできません。
サーバープラグインの管理
FileMaker Script Engine (FMSE) プラグインを有効にして、クライアントスクリプトでプラグインを許可して FileMaker Cloud でインストールおよび実行できるようにします。[プラグインファイルのインストール] スクリプトステップを有効にして、接続された FileMaker Pro クライアントで実行できるようにする必要があります。
メモ: Linux プラグインのみがサポートされます。
FileMaker WebDirect プラグインの管理
FileMaker WebDirect プラグインを有効にして、プラグインファイルを FileMaker WebDirect ソリューションで使用できるようにします。[プラグインファイルのインストール] スクリプトステップを有効にして、FileMaker WebDirect のプラグインのインストール、更新、およびロードに使用できるようにする必要があります。
これらのプラグイン設定を変更すると FileMaker WebDirect が再起動され、接続されているユーザの接続が解除されます。[Databases] タブでメッセージを送信してユーザに警告することができます。
メモ: FileMaker WebDirect の再起動には数分かかります。再起動が完了するまでその他の FileMaker WebDirect の変更を行わないでください。
サインインとユーザの管理
FileMaker Cloud で [Configuration] > [Password and Users] をクリックしてサインイン情報を変更して他のユーザがサインインできるようにします。
ルート管理者は電子メールアドレスとパスワードを変更できます。メールアドレスを変更するには現在のパスワードを入力する必要があります。パスワードを忘れた場合は、サインアウトしてサインインページの [Forgot your password?] リンクをクリックしてリセットします。
Login with Amazon の設定
ユーザが Amazon の認証情報を使用して FileMaker Cloud にサインインできるようにするには、Login with Amazon を設定します。これらのユーザは非ルート管理者として、次の項目を除く FileMaker Cloud のタスクを実行できます:
- ルート電子メールアドレスとパスワードの変更、および現在のタブでの Login with Amazon の構成
- [Backups] > [Preserved Backups] タブでのスナップショットのアタッチ
- [Configuration] > [SSL Certificates] タブでの署名済み証明書の管理
- [Configuration] > [Client Authentication] タブでのクライアント認証の設定
- [Subscription] > [Subscription Center] タブでの FileMaker の登録 および FileMaker Cloud の登録解除
Login with Amazon を設定するには Amazon アカウントが必要です。すでに AWS または Amazon Seller Central を使用している場合は、既存のアカウントでログインしてください。Seller Central は Login with Amazon のアプリケーション登録を処理します。
メモ: アプリケーションはプレースホルダアプリケーションです。これは Seller Central で表示されますが、最初の登録を完了する必要があります。米国で提供されている Amazon のサービスでの設定手順です。日本では異なる場合があります。
Login with Amazon を設定するには次の操作を行います:
- https://login.amazon.com の Login with Amazon に移動して、[App Console] をクリックします。
- Login with Amazon を登録していない場合は [Not registered?] の下の [Sign up is free] リンクをクリックします。登録済みの場合は [Sign in to the App Console] をクリックします。
- [Register new application] をクリックします。
- [Register Your Application] ダイアログボックスで次を入力します:
- アプリケーションの名前
- アプリケーションの説明
- プライバシー URL (プレースホルダ URL にすることができます)
- オプションのロゴ
- [Save] をクリックします。
アプリケーション情報ページが表示されます。
- [Web Settings] タブをクリックして展開します。
FileMaker Cloud にコピーして貼り付けるクライアント ID (Client ID) フィールドとクライアントシークレット (Client Secret) フィールドを確認します。
Login with Amazon 用に FileMaker Cloud を設定するには次の操作を行います:
- Seller Central アプリケーションの [Web Settings] タブで [Edit] をクリックします。
- FileMaker Cloud にサインインします。
[Configuration] > [Password and Users] タブで、画面の指示に従って次の操作を行います:
- Return URL フィールドをコピーして Seller Central アプリケーションに貼り付け、変更を保存します。
- Seller Central アプリケーションの Client ID フィールドと Client Secret フィールドをコピーして FileMaker Cloud に貼り付けます。
- FileMaker Cloud で [Save Identity Provider] をクリックします。
FileMaker Cloud への認証ユーザの追加
アイデンティティプロバイダとして Login with Amazon を設定した後は、Amazon 認証情報を使用して FileMaker Cloud にサインインするようにユーザに案内できます。
メモ: 案内するにはユーザの Amazon 電子メールアドレスを知っている必要があります。
Amazon 認証ユーザを追加するには次の操作を行います:
- [Configuration] > [Password and Users] タブで [Add Amazon Authenticated User] をクリックします。
- ユーザの Amazon 電子メールアドレスを入力します。
ユーザは FileMaker Cloud から Amazon のサインインリンクを含んだ電子メールを受信します。
- ユーザはリンクをクリックして Amazon にサインインします。
Authentication Success ページが表示され、[FileMaker Cloud Sign In] ページへのリンクが表示されます。 - ユーザはリンクをクリックしてサインインします。
重要:今後の使用のためにこのリンクをブックマークできます。インスタンスの URL が含まれています。
ユーザが Amazon リンクをクリックした後に認証エラーが表示される場合は、FileMaker Cloud と Seller Central 間でコピーして貼り付けた設定を確認します。また、Return URL フィールドを貼り付けたときに Seller Central Web Settings ページで [Save] をクリックしたことを確認します。
電子メール通知の構成
Admin Console 上の通知以外に FileMaker Cloud からの通知を電子メールメッセージを使用して受信するには [Send Email Notifications] を有効にします。
電子メール通知を受信する他のユーザを追加することもできます。ユーザを追加すると Amazon SES Address Verification Request メールが届きます。検証リンクをクリックするとユーザの電子メールアドレスが検証済み一覧に追加されます。各電子メールアドレスは一度だけ検証され、検証済みのユーザの [Send Verification] をクリックすると、電子メールアドレスが一覧に追加されます。
最初のユーザの電子メールアドレスを追加すると、そのユーザの電子メールアドレスを示す [From Email Address] フィールドが表示されます。そのアドレスから通知が送信されます。その後、検証済みの追加ユーザが一覧に追加され、[From Email Address] メールアドレスから選択できます。
ユーザの電子メールアドレスを追加するには次の操作を行います:
- [Add Email Address] をクリックします。
- ユーザのメールアドレスを入力して [Send Verification] をクリックします。
- ユーザが過去に検証されていない場合は、検証の確認を待機します。
- [Save] をクリックします。
- [Edit Email Settings] をクリックしてそのユーザの電子メールを有効にします。
- [Save Changes] をクリックします。
メモ: 電子メール設定の編集を使用してユーザの電子メールアドレスを削除することもできます。現在使用中の [From Email Address] のメールアドレスは削除できません。
SSL 証明書の管理
FileMaker Cloud は、Comodo 証明機関 (CA) によって発行された 90 日間の試用 SSL (Secure Socket Layer) 証明書を最初に提供します。FileMaker Cloud の SSL 証明書は次の方法で維持できます。
- 60 日経過後から有効期限までの間に filemaker-cloud.com ドメインの Comodo 証明書を更新できます。更新は FileMaker Store で自動的に行われます。
- 独自のドメインを購入して登録し、そのドメイン用の新しい Comodo 証明書を購入できます。
- 独自のドメインを購入して登録し、独自のカスタム証明書をインポートできます。
FileMaker Cloud では発行元にかかわらず証明書の有効期限が追跡されます。証明書の有効期限までの残り日数が 30 日を切ると、カウントダウンが赤で毎日表示されます。
メモ:
- 証明書を更新する前に、必要なユーザ接続クライアント数の FileMaker AWS ライセンス SKU があることを確認してください。ライセンス SKU を変更するには、現在のサブスクリプションを中止して新しいインスタンスを展開する必要があります。
- Comodo 証明書の更新後にライセンス SKU を変更する場合、最初の証明書を継続しても証明書の更新を改めて購入する必要があります。購入は毎回同じ価格で、払い戻しできません。
- 証明書のインポートが完了するまでインスタンスのスイッチオーバーやその他のインスタンスの変更を行わないでください。
filemaker-cloud.com ドメインの Comodo 証明書を更新するには次の操作を行います:
- [Renew Comodo Certificate] をクリックします。
- ドロップダウンリストから購入するストアの国を選択します。
お住まいの国が一覧にない場合、[Other] を選択してください。証明書を購入するための Comodo FileMaker Security ページにリダイレクトされます。証明書を購入する前にドメインを登録する必要があります。 - [Submit to FileMaker Store] をクリックします。
- FileMaker Store の手順に従って更新を購入します。
独自のドメイン用の新しい Comodo 証明書を購入するには次の操作を行います:
- [Purchase Comodo Certificate for my domain] をクリックします。
- Comodo FileMaker Security ページの手順に従ってドメイン用の証明書を購入します。
独自のドメイン用のカスタム証明書をインポートするには次の操作を行います:
- [Import custom certificate] をクリックします。
- [Import Certificate] ダイアログボックスで証明書ファイルの場所を指定します。
- 証明書のキーファイルの場所を指定します。
- 証明書が生成されたときにプライベートキーパスワードを作成していた場合、そのパスワードを入力します。
- [OK] をクリックします。
- ワイルドカード SSL 証明書を使用している場合は、インスタンスの優先ホスト名を入力して [OK] をクリックします。
- FileMaker Cloud からの電子メールの受信を待機します。
電子メールには、優先ホスト名と、FileMaker Cloud によって生成された完全修飾ドメイン名 (FQDN) が表示されます。
カスタム証明書をインポートすると、FileMaker Cloud サーバーが再起動します。インスタンスの IP アドレスが変更されることがあります。ドメインネームサーバー (DNS) 登録では、優先ホスト名を FQDN にマップする CNAME (Canonical Name) レコードを作成できます。CNAME マッピングでは、インスタンスの IP アドレスが変更された場合、DNS 登録で更新する必要はありません。例:
mycustomhostname.com CNAME fc-jnmwzt-20170322-202817.fmi.filemaker-cloud.com
インポート用の複数の証明書の連結
カスタム証明書をインポートまたは更新する場合は、複数の証明書を連結して 1 つのファイルとしてインポートする必要があります。これを行うには、SSL 証明書の連結証明書コンテナファイルである .pem ファイルを作成します。
作成して FileMaker Cloud にインポートできる .pem ファイルには、次の 2 種類があります:
- SSL 証明書の信頼チェーン全体を持つ .pem (ルート証明書、中間証明書、およびプライマリ証明書)
- サーバーと中間証明書を持つ .pem
.pem ファイルの作成
- プライマリおよび中間証明書をダウンロードします。信頼チェーン全体の場合は、ルート証明書もダウンロードします。
-
テキストエディタで、各証明書の本文全体を 1 つのテキストファイルに貼り付けます。
重要:証明書は次の順序で貼り付ける必要があります:
- プライマリ証明書 – your_domain_name.crt
- 中間証明書 – intermediate_name.crt
- (信頼チェーン全体の場合) ルート証明書 – root_name.crt
- 組み合わせたファイルを「your_domain_name.pem」として保存します。
各証明書には開始タグと終了タグを含める必要があります。最終結果は次のようになります:
-----BEGIN CERTIFICATE-----
プライマリ SSL 証明書: your_domain_name.crt
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
中間証明書: intermediate_name.crt
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(信頼チェーン全体の場合) ルート証明書: root_name.crt
-----END CERTIFICATE-----
これでファイルをインポートできます。
ODBC データソースの設定
FileMaker Cloud で [Configuration] > [ODBC Sources] をクリックして FileMaker Cloud クライアントによるアクセス用に ODBC データソースを設定します。ODBC データソースを追加してドライバの種類を選択すると、そのドライバのデフォルトのポート番号が選択されます。ただし、FileMaker Cloud で使用される予約済みのポートを除く、1 から 65535 の任意のポート番号を選択できます。
メモ: ODBC データソース接続をテストするには、データベースのユーザ名とパスワードが必要です。
クライアント認証の設定
FileMaker Cloud で [Configuration] > [Client Authentication] をクリックして共有されている FileMaker Pro ファイルのユーザアカウントを認証する OAuth アイデンティティプロバイダを構成します。
FileMaker Cloud でアイデンティティプロバイダを構成する前に、対象のプロバイダでアカウントを作成する必要があります。次に、FileMaker Cloud で作成したアカウントから設定を入力します。設定はプロバイダにより異なります。
アイデンティティプロバイダによるクライアント認証を設定するには次の操作を行います:
- [Client Authentication] ページで対象のプロバイダの [Settings] をクリックします。
- プロバイダのアカウントから必要な情報を入力します。
プロバイダのリンクをクリックしてから情報をコピーして FileMaker Cloud にペーストすることができます。 - [Save Identity Provider] をクリックします。
この例では Google 用の構成を示しています。:
FileMaker Pro ユーザが FileMaker Cloud で共有されているデータベースファイルを操作するには、設定したプロバイダの認証情報で FileMaker Pro ファイルにログインします。たとえば、ユーザは Google の認証情報でログインすることができます。その後 FileMaker Cloud でプロバイダを無効にすると、FileMaker Pro クライアントでそのプロバイダのサインインが利用できなくなります。
メモ: OAuth アイデンティティプロバイダで認証するアカウントの作成の詳細については、FileMaker Pro ヘルプを参照してください。
Amazon をアイデンティティプロバイダとして使用する場合の操作
FileMaker Cloud では次の 2 か所で Amazon をアイデンティティプロバイダとして使用します:
- 管理者の場合は [Password and Users] ページ
- クライアントユーザの場合は [Client Authentication] ページ
Amazon の構成は共有されるため、一方のページの設定がもう一方のページで自動的に反映されます。その結果、[Client Authentication] ページで Amazon 認証を無効にすると管理者の Amazon 認証も無効になり、FileMaker Cloud のサインインページに [Login with Amazon] が表示されなくなります。Amazon 認証を再度有効にするには、[Password and Users] ページに戻って再度 Amazon をアイデンティティプロバイダとして保存する必要があります。
AWS サブスクリプションの管理
FileMaker Cloud で [Subscription] タブをクリックして、FileMaker Cloud ライセンス、サブスクリプション、および AWS インスタンスの設定を管理します。また、このページでログとデータベースをダウンロードします。[User Connections]、[Instance Settings]、[Volume Settings]、および [Subscription Center] の 4 つのタブがあります。
ユーザ接続ライセンスの管理
このページでユーザ接続ライセンスを表示して操作します。
AWS Marketplace で User Connections ライセンス SKU を変更する前に、現在のサブスクリプションを中止します。
次に、AWS Marketplace にアクセスして、必要なライセンス数で SKU を購入し、手順に従って新しいインスタンスを起動します。
BYOL ライセンスを追加購入するには次の操作を行います:
- [Purchase Licenses] をクリックします。
FileMaker Store が表示されるまで待機します。
- [FileMaker Store 接続の追加] ページで追加するユーザ接続クライアントの数を 5 ずつ増やして選択します。
- [進む] をクリックします。
- ライセンスキーの入力を求められます。ライセンスキーがわからない場合は、[ライセンスキーはどこにありますか?] をクリックします。
- [送信] をクリックします。
- FileMaker Store の購入プロセスに進みます。
FileMaker Store から注文を確認する電子メールが届きます。電子メールには、クライアントソフトウェアのダウンロードおよびライセンスキーへのリンクが含まれています。
メモ: FileMaker Cloud 上でライセンスを有効にするための電子メールを受信してから、1 時間ほどかかる場合があります。
FileMaker Cloud は BYOL ライセンスの有効期限の 30 日前に有効期限を示す通知を送信します。
BYOL ライセンスを更新しないまま期限切れになると、FileMaker Cloud から期限切れの通知が送信されます。ライセンスの期限が切れた後に FileMaker Cloud にサインインするとダイアログボックスが毎日表示され、FileMaker のエンドユーザライセンス契約 (EULA) に違反していることを警告されます。
インスタンスタイプの表示と変更
FileMaker Cloud で [Subscription] > [Instance Settings] をクリックして、インスタンスタイプを表示および変更します。FileMaker Cloud は一覧されたタイプをサポートしています。[Amazon EC2 Instance Types] をクリックして、AWS の詳細な説明を確認し、パフォーマンスとストレージのニーズに最も適したタイプを判断します。
インスタンスタイプを変更した場合、電子メールを受信するまではブラウザの更新など他の操作を行うことはできません。電子メールが確認できたら、FileMaker Cloud にサインインできます。
ストレージ設定の表示と変更
FileMaker Cloud で [Subscription] > [Storage Settings] をクリックして、データストレージのボリュームサイズを表示および増やします。ストレージボリュームのサイズを増やした場合、電子メールを受信するまではブラウザの更新など他の操作を行うことはできません。電子メールが確認できたら、FileMaker Cloud にサインインできます。
データストレージのボリュームサイズを減らすことはできません。より少ない容量のストレージを購入するには、現在のサブスクリプションを中止して新たに購入する必要があります。
デフォルトのボリュームサイズは 40 GB です。非常に大容量のストレージが必要な場合は、40 GB から 120 GB、120 GB から 240 GB というようにボリュームサイズの段階的な増加が必要になることがあります。
ソフトウェアとログのダウンロード
FileMaker Cloud で [Subscription] > [Subscription Center] をクリックしてクライアントソフトウェアおよびシステムログをダウンロードします。
- ライセンスソフトウェアをダウンロードするには、FileMaker Pro のリンクをクリックします。
- 1 つまたは複数のログをコンピュータにダウンロードするには、[Select the log to download] をクリックしてログ名をクリックします。
ログは次のとおりです:
- event.log – すべてのイベントログデータ
- gateway.log – ゲートウェイサーバーのログ
- journal.log – すべての通知とユーザ操作
- wpe.log – Web 公開エンジンのログ
- fmshelper.log – その他のすべてのプロセスの実行や開始および停止などのユーティリティプロセスのログファイル
- fmdapi.log – FileMaker Data API のログ
- awsmanager.log – インスタンスのアップグレードや更新、バックアップ、ボリュームサイズの増加などの AWS 関連のアクティビティ
ログ情報を FileMaker, Inc. に送信するように選択した場合、これらのログが送信されます。
メモ: ユーザ認証情報およびデータベースエントリは記録されません。
サブスクリプションの中止
Subscription Center には、サブスクリプションの中止に関する情報が表示されます。この操作は元に戻すことができないため、サブスクリプションを中止する前にこの情報を慎重に確認してください。
サブスクリプションを中止するには次の操作を行います:
- [Get Instructions] をクリックして手順が記載された電子メールを受信します。
- 電子メールの手順に従って、クライアントソフトウェア、ログ、およびデータベースをダウンロードします。
- Subscription Center に戻り、[Delete Stack] をクリックします。(キャンセルするには [Cancel Process] をクリックします。)
- Proceed with Deletion ダイアログボックスで、ルート管理者の電子メールアドレスとパスワードを確認します。
- [Delete] をクリックします。
FileMaker Cloud 購入の登録
ユーザ情報を入力して、FileMaker, Inc. に送信するデータの種類を選択することができます。
メモ: クラッシュデータを送信するように選択した場合にシステムクラッシュが発生すると、インスタンスのルートボリューム上のコアダンプが FileMaker, Inc. に送信されます。送信されるファイルは /opt/FileMaker/FileMaker Server/Logs/crash/*.core
です。
FileMaker Cloud に初めてサインインしたときに [Opt-in Registration] ページで [I will do this later] をクリックした場合、30 日後に確認の通知が表示されます。通知で [Subscription Center] をクリックしてこのページにアクセスできます。[Dismiss] をクリックすると、通知は消えて再び表示されることはありません。
この情報を入力または変更するには次の操作を行います:
- [Edit Settings] をクリックします。
- 選択して [Submit] をクリックします。
FileMaker Cloud および AWS 考慮事項
FileMaker Cloud 考慮事項
FileMaker Cloud を使用する際は、次の情報を考慮してください。
FileMaker クライアント
- FileMaker Cloud はカスタム FileMaker WebDirect ホームページをサポートしていません。
- FileMaker Cloud は FileMaker Pro Runtime ソリューションのアップロードをサポートしていません。
- FileMaker Cloud は次の Linux フォントをインストールします: Liberation、Baekmuk Batang (韓国語)、IPA ゴシック (日本語)、および WenQuanYi Zen Hei (wqy-zenhei) (中国語)。
- FileMaker Cloud Admin Console では、常にホストの UTC のタイムゾーンで時刻が表示されます。ローカルタイムゾーンを使用する場合は、FileMaker Pro スクリプトで計算 (UTC とタイムゾーンの差) を含める必要があります。
- FileMaker Cloud は特定のアカウントとパスワードを使用した FileMaker Pro ファイルへの自動ログインをサポートしていません。ファイルをアップロードした後に FileMaker Pro でファイルオプションを変更してアカウントとパスワードを指定すると、それ以降は FileMaker Cloud でこのファイルが開かなくなります。
管理
- FileMaker Cloud では FileMaker スクリプトエンジン (FMSE) は「Data/Documents」と「temp」フォルダにのみアクセスできます。FMSE の localhost ポートへのアクセスはブロックされています。
- FileMaker Cloud は各インスタンスに対して同時に最大 10 人の管理者の接続をサポートします。
- 次のプロセスには約 10 分かかります: FileMaker Cloud のアップグレード、データボリュームのアップグレード、インスタンスタイプの変更、およびインスタンスの更新。ダウンタイム中は、クライアントは FileMaker Cloud に接続できません。管理者はこれらのプロセスのいずれかを開始する前に、ユーザに対して作業を保存するように通知してすべてのユーザの接続を解除する必要があります。
- FileMaker Cloud の管理者がインスタンスのアップグレード、更新、または復元を開始すると、プロセスに約 10 分かかることが通知され、成功メールを待つように通知されます。ただし、この間にサインインしている他のユーザにはこのメッセージは表示されません。また、この間にサーバーが再起動のためにシャットダウンするまでは他のユーザはサインインすることができます。シャットダウン後はサインインできませんがこの説明メッセージは表示されません。潜在的な問題を防ぐために、インスタンスの変更を開始する場合はサインインしている可能性がある他のユーザに対して通知することが重要です。
- [All Backups] 一覧にオンデマンドバックアップが表示されない場合、「awsmanager.log」ファイルでエラーメッセージを確認してください。
- FileMaker Cloud サーバーまたはインスタンスを再起動すると、その後 Admin Console に壊れた HTML が表示されることがあります。問題を解決するにはブラウザを更新してください。
プラグインとデータソース
- FileMaker Cloud でプラグインを更新しても FileMaker Pro の機能は更新されません。更新を有効にするには、FileMaker Cloud インスタンスを更新する必要があります。
- Microsoft SMTP サーバーを使用して [サーバー上のスクリプト実行] および [メールを送信] スクリプトステップを含むスクリプトを実行する場合、FileMaker Cloud のパブリック IP アドレス (EC2 マネジメントコンソールに表示) で電子メールサービスを構成する必要があります。
-
fmsadmin
コマンドラインインターフェース (CLI) コマンドは FileMaker Cloud でサポートされません。スクリプトで [サーバー上のスクリプト実行] スクリプトステップをfmsadmin
コマンドと一緒に使用すると、FileMaker エラーコード 812「Exceeded host's capacity.」が表示されることがあります。 - ソース名に拡張 ASCII 文字が含まれていると ODBC 接続を確立できません。
- Microsoft SQL Server ドライバとデフォルト以外のポートを使用して ODBC ソースを構成する場合は、ポート番号をサーバーの IP アドレスに追加する必要があります (例:
52.37.11.97,1999
)。
AWS 考慮事項
AWS で FileMaker Cloud インスタンスを操作する際は、次の情報を考慮してください。
インスタンスの操作
インスタンス関連のいくつかのタスクは AWS EC2 マネジメントコンソールで実行します。例:
- パスワードをリセットするには、FileMaker データボリュームの [タグ] タブで値を調べます。
- ポートの変更を行うには、セキュリティグループのインバウンドルールおよびアウトバウンドルールを編集します。
- わかりやすくするためにインスタンスに名前を付けるには、EC2 ダッシュボードのインスタンスページで名前を入力します。
インスタンスを操作するには、インスタンス ID を知る必要があります:
- FileMaker Cloud Admin Console Dashboard 上の [System Overview] でインスタンス ID を確認してコピーするか書き留めておきます。
- EC2 ダッシュボードで [インスタンス] をクリックし、検索ボックスにインスタンス ID を入力して検索します。
- 該当するインスタンスの行で、鉛筆が表示されるまで [Name] フィールドをポイントして名前を割り当てます。鉛筆をクリックして名前を入力し、チェックボックスを選択して名前を保存します。
[説明] タブにインスタンスの概要が表示されます。このタブにはパブリック IP アドレスの他、セキュリティグループおよびアタッチされたデバイス (ボリュームとも呼ばれます) へのリンクが表示されます。
アタッチされるボリュームは次のとおりです:
- dev/sda1 – ログデータが格納されるルートボリューム
- dev/sdb – Linux で処理のために使用されるスワップボリューム
- dev/sdf – FileMaker データボリューム
名前が空白の場合でもこれらのボリュームの名前は変更しないでください。特にインスタンスの FileMaker データボリューム名は変更しないでください。変更するとインスタンスが使用できなくなります。ボリュームを安全に管理するには、代わりにタグを使用します:
- EC2 ダッシュボードでインスタンス ID を確認して書き留めます。
- [ELASTIC BLOCK STORE] の [ボリューム] をクリックしてインスタンス ID のフィルタを追加します (または [アタッチ済み情報] 列で確認します)。
- FileMaker データボリュームを選択します。
- ボリュームの [タグ] タブをクリックして [タグの追加/編集] をクリックします。
- [タグの作成] をクリックします。キーおよび値の名前を入力して [保存] をクリックします。
- [列の表示] をクリックすると、キーがボリューム情報に列として追加されて表示されます。
たとえば、インスタンスのホスト名を識別するキーを追加すると、FileMaker データボリュームがどのインスタンスに関連付けられているかわかります。
インスタンスについて
- ストレージボリュームが最大容量に近づくと通知が送信されます。そのような通知が表示された場合はストレージボリュームの容量をアップグレードしてください。ストレージボリュームが一杯になるとボリュームの容量をアップグレードできなくなり、スイッチオーバーエラーメッセージが表示されます。
- インスタンスのホスト名を忘れた場合は FileMaker Cloud のパブリック IP アドレス (EC2 マネジメントコンソールのインスタンスの説明に表示) を使用してサインインできます。その後、ホスト名とドメイン名のある URL を使用してサインインします。
- FileMaker Cloud ユーザがインスタンスのスイッチオーバーを実行した場合、EC2 マネジメントコンソールのインスタンス名のタグが消えます。コンソールのインスタンス一覧に移動し、鉛筆アイコンをクリックしてインスタンス名をもう一度付けます。チェックマークをクリックして確認します。
- FileMaker Cloud ユーザがインスタンスのスイッチオーバーを実行した場合、作成したセキュリティグループの更新は引き継がれません。これらの変更を元に戻す必要があります。
- FileMaker Cloud の場合、EC2 ダッシュボードでは、インスタンスの削除保護はデフォルトで有効になっています。この設定により、インスタンスが削除されなくなります。関連するスタックを削除しようとすると、エラーメッセージが表示されます。インスタンスの削除保護を無効にしてインスタンスを削除すると、関連するスタックを削除できます。
データのスナップショット
- 容量の大きい複数のデータベースを短期間にアップロードして AWS エラー「ConcurrentSnapshotLimitExceeded」が表示された場合、データボリューム上に作成できる同時スナップショット数の上限に達しています。EC2 マネジメントコンソールの [ELASTIC BLOCK STORE] > [スナップショット] で [ステータス] 列を確認します。保留中のすべての要求が完了するまで待ってから制限数を無駄に消費している不完全な状態 (Error など) のスナップショットがないか確認します。
データボリュームのスナップショットの制限に達するとバックアップは行われません。制限に達した場合、例外が「awsmanager.log」に記録されます。2 つの選択肢があります:
- AWS EC2 ダッシュボードの [ELASTIC BLOCK STORE] > [スナップショット] でスナップショットをいくつか削除します。
- AWS サポートに連絡して EBS スナップショットの制限の引き上げをリクエストします。
その他の考慮事項
-
FileMaker Cloud は、クラウドコンピューティングのための静的 IP アドレス (Elastic IP アドレス) の使用をサポートしていません。Elastic IP アドレスを使用する場合は、AWS アカウントがリージョンごとに 5 つの Elastic IP アドレスに制限されていることに注意してください。また、インスタンスを終了しても Elastic IP アドレスの関連付けが取り除かれるわけではなく、Elastic IP アドレスが実行中のインスタンスに関連付けられていない場合でも、AWS に 時間単位で課金されます。
独自の DNS エントリを管理する場合は、Elastic IP アドレスを指定するカスタムドメイン名の DNS A レコードを作成できますが、インスタンスの更新などのスイッチオーバーイベントが発生した場合は、常に手動で関連付けを解除して再度関連付ける必要があります。
-
FileMaker Cloud では、各 AWS リージョンにデフォルトの VPC (Virtual Private Cloud) が必要です。デフォルトの VPC では、EC2 インスタンスに常にパブリック IPv4 アドレスが割り当てられます。これは、ユーザがインターネット上のどこからでも FileMaker Cloud Admin Console とデータベースサーバーの両方に接続するために必要です。2013 年 3 月 18 日 (米国時間) より前に作成された AWS アカウントは、選択したリージョンでデフォルトの VPC を起動できない場合があります。(このようなアカウントには「EC2-VPC」属性とは対照的に「EC2-Classic」属性があります。)それ以前に AWS アカウントが作成されている場合は、AWS サポートに連絡してアカウントのデフォルト VPC を有効にしてください。詳細については、デフォルト VPC とデフォルトサブネットを参照してください。
メモ: 独自の VPC を使用するには、FileMaker Developer Subscription のソフトウェアページにある別の CloudFormation テンプレートを参照してください: FileMaker Developer Subscription。このテンプレートは、FileMaker Cloud を展開する際に使用できます。
トラブルシューティング
疑問や問題がある場合、[Subscription] > [Subscription Center] タブで FileMaker Cloud のログファイルを確認してください。また、一般的なトラブルシューティングのトピックについては、FileMaker ナレッジベースの FileMaker Cloud Support (英語) を参照してください。その他の解決策については、help.filemaker.com (英語) で検索できます。