転送先(バケット)ごとにオブジェクトストレージの認証情報を登録したい
個別設定でストレージ認証情報を登録する例を説明します。
ここでは、クラウドストレージDBのストレージ認証情報にAmazon S3を使用するための認証情報を登録して、転送先ごとに認証情報を設定する例を紹介します。
Amazon S3を例としていますが、オブジェクトストレージに合わせたコマンドを使用することで、ほかのオブジェクトストレージでも登録できます。
Amazon S3のストレージ認証情報を以下のとおり登録する手順を説明します。
|
ストレージ認証情報の項目名 |
設定値 |
登録有無 |
|---|---|---|
|
ストレージ認証情報ID |
cloudauth |
◎ |
|
AWSアクセスキー |
ABCDEFGH |
◎ |
|
AWSシークレットアクセスキー |
123456789 |
◎ |
|
セッショントークン |
未設定 |
― |
|
IAMロール有効化 |
未設定 |
― |
|
スイッチロールARN |
未設定 |
― |
|
外部ID |
未設定 |
― |
|
ロールセッション名 |
未設定 |
― |
|
◎ |
: |
設定値を登録する項目 |
|
― |
: |
設定値を登録しない項目 |
-
ストレージ認証情報の登録コマンドで、AWSアクセスキーとAWSシークレットアクセスキーの設定値を登録します。
utls3infoadd -t auth --id cloudauth --access-key ABCDEFGH --secret-access-key 123456789
ストレージ認証情報の登録コマンドの詳細は、「ストレージ認証情報の登録コマンド」を参照してください。
以下のリストが表示されます。
$ utls3infoadd -t auth --id cloudauth --access-key ABCDEFGH --secret-access-key 123456789 The Storage Authentication Information "cloudauth" will be registered. Access Key: ABCDEFGH Secret Access Key: 123456789 Session Token: Use the default value. Enable IAM Role: Use the default value. Switch Role ARN: Use the default value. External ID: Use the default value. Role Session Name: Use the default value.
AWSアクセスキーとAWSシークレットアクセスキーの設定値が、指定した値に変更されたことを確認します。
ストレージ認証情報の登録コマンドで「-f」または「--force」を指定しなかった場合、以下の確認メッセージが表示されます。
Are you sure to register? [y/n]:
確認メッセージの表示後に、“y”または”Y”を入力し、ストレージ認証情報の登録コマンドを実行します。
-
設定したストレージ認証情報のストレージ認証情報IDを、集信ストレージ管理情報または配信ストレージ管理情報(以降、ストレージ管理情報)のストレージ認証情報IDに設定します。
ストレージ管理情報にストレージ認証情報を紐づけることで、設定したAWSアクセスキーとAWSシークレットアクセスキーの情報が使用されます。
ストレージ管理情報にストレージ認証情報IDを設定する場合は、転送関連情報の登録および変更と同様にストレージ管理情報に設定します。
以下の例を参照してください。