ストレージ認証情報の設定

Ver.8.5.1以降のHULFT クラウドストレージオプションでは、運用に合わせてオブジェクトストレージの認証情報の個別設定と、デフォルト設定ができます。

認証情報の個別設定やデフォルト設定はストレージ認証情報に設定します。

個別設定またはデフォルト設定を行う場合の、ストレージ認証情報の設定は以下のとおりです。

個別設定を行う場合

クラウドストレージDBのストレージ認証情報に値を登録することで、転送先ごとにオブジェクトストレージの認証情報の設定（個別設定）ができます。

集信ストレージ管理情報または配信ストレージ管理情報のストレージ認証IDを指定した場合、そのIDに登録した個別設定の情報が使用されます。
デフォルト設定を行う場合

クラウドストレージDBのストレージ認証情報のデフォルト情報に値を登録することで、個別設定を行わなかった場合に共通で使用される値の設定（デフォルト設定）ができます。

集信ストレージ管理情報または配信ストレージ管理情報のストレージ認証IDを指定しなかった場合、デフォルト情報の設定が使用されます。

ストレージ認証情報およびデフォルト情報には、認証情報の必要な項目だけを登録することもできます。

ストレージ認証情報で値を登録しなかった場合、デフォルト情報に登録されている値が使用されます。

また、デフォルト情報の値を登録しなかった場合、下位互換設定の値が使用されます。

ストレージ認証情報およびデフォルト情報に設定できる転送関連情報は以下のとおりです。

○	:	省略可
×	:	省略不可

*1	:	デフォルト情報には項目がないため設定できません。
*2	:	HULFT クラウドストレージオプション Ver.8.5.2以降で設定可能な項目です。
*3	:	HULFT クラウドストレージオプション Ver.8.5.4以降で設定可能な項目です。
*4	:	HULFT クラウドストレージオプション Ver.8.5.6以降で設定可能な項目です。

項目についての詳細は「Amazon S3でのユーティリティー」を参照してください。

Amazon S3のアクセスキー、シークレットアクセスキーおよびセッショントークンの取得方法についてはAWSが提供しているドキュメントを参照してください。

クラウドストレージDBのストレージ認証情報のIAMロール有効化を「有効（ON）」に設定した場合、Amazon EC2上に設定されているIAMロール（インスタンスプロファイル認証情報）を使用します。Amazon EC2上の認証情報については、AWSが提供しているドキュメントを参照してください。

個別設定またはデフォルト設定で認証情報を設定する場合のユーティリティーの使用例は、以下を参照してください。

設定値の使用優先順位

Amazon S3を使用する場合、AWSアクセスキーおよびAWSシークレットアクセスキーを使用する認証を「IAMユーザー認証」と呼びます。

この「IAMユーザー認証」の値を設定し、IAMロール有効化を「有効」と設定した場合、「IAMユーザー認証」の値が優先して使用されます。

また、AWSアクセスキー、AWSシークレットアクセスキーおよびセッショントークンを使用する認証を「一時的なセキュリティ認証」と呼びます。

この「一時的なセキュリティ認証」の値を設定した場合、「IAMユーザー認証」より「一時的なセキュリティ認証」を優先して使用します。

使用される項目の優先順位は、以下の表のとおりです。

表2.14 設定値の使用優先順位
優先順位	設定個所	項目
1	ストレージ認証情報	AWSアクセスキー AWSシークレットアクセスキーセッショントークン（*1）
2	ストレージ認証情報のデフォルト情報
3	環境変数
4	ストレージ認証情報	IAMロール有効化
5	ストレージ認証情報のデフォルト情報	IAMロール有効化

「ストレージ認証情報」および「ストレージ認証情報のデフォルト情報」への設定

ストレージ認証情報は、HULFT クラウドストレージオプションのユーティリティーの表示コマンドで設定内容を確認し、登録または削除を行います。

HULFT クラウドストレージオプションのユーティリティーについては「Amazon S3でのユーティリティー」を参照してください。