Amazon S3にアクセスするための設定

ファイルを集信および配信するには、ファイルの置き場所となる永続ストレージが必要です。

ここでは、永続ストレージとしてAmazon S3を使用するために必要な設定を説明します。

 

1. Amazon S3にアクセスするユーザーのアクセスキーおよびシークレットアクセスキーを取得します。

   アクセスキー、シークレットアクセスキーの取得方法についてはAWSが提供しているドキュメントを参照してください。

2. SecretにAmazon S3認証情報を登録する手順を説明します。

   Amazon S3認証情報は、以下のSpecで指定する際に使用します。

   transfer.s3.authenticationSecret

    

   以下のマニフェストファイルをローカルに作成します。

   amazon_s3_authorization_secret.yaml

   kind: Secret
   apiVersion: v1
   metadata:
     name: <Amazon S3認証情報のSecretリソースの名前>
     namespace: <HULFTを導入するプロジェクト名>
   stringData:
     awsAccessKeyID: <AWSアクセスキー>
     awsSecretAccessKey: <AWSシークレットキー>
   type: Opaque
   

    

   Amazon S3にファイルを転送するためのSecretの情報を適用するには、以下のコマンドを実行します。

   oc apply -f amazon_s3_authorization_secret.yaml

    

   authenticationSecretのリソースが作成されたことを確認するには、以下のコマンドを実行します。

   oc get Secret <Amazon S3認証情報のSecretリソースの名前>

    

   authenticationSecretのリソースの作成が成功すると、以下が表示されます。

   NAME                                        TYPE     DATA   AGE
   <Amazon S3認証情報のSecretリソースの名前>   Opaque   3      1d2h
   

3. Amazon S3にファイルを転送するための認証情報が登録されたSecretのパスを、Hulftリソースに指定します。

   oc patch Hulft <作成したHulftリソースの名前> --type=merge -p '{"spec":{"transfer":{"s3":{"authenticationSecret":"<作成したSecretリソースの名前>"}}}}'

4. アクセスするバケットのリージョンをHulftリソースに指定します。

   oc patch Hulft <作成したHulftリソースの名前> --type=merge -p '{"spec":{"transfer":{"s3":{"defaultRegion":"<アクセスするバケットのリージョン>"}}}}' -n <HULFTを導入したプロジェクト名>

5. 転送コンテナを再起動します。

   oc rollout restart Deployment hulft-<リソースの識別名>-transfer

   <リソースの識別名>には、HULFT10 for Container Platformのプロダクトキーを発行する際に指定したホスト名の中に含まれるリソースの識別名を指定します。

   リソースの識別名の詳細は、以下を参照してください。

   HULFT10 for Container Platform スタートアップガイド（OpenShift） : 「ライセンスの発行」

 

以上で、Amazon S3にアクセスするための設定は完了です。

 

Amazon S3を使用するための権限については「Amazon S3を使用するための権限」を参照してください。