Amazon EC2のインスタンスに設定されている認証情報を使用したい

Amazon EC2上のインスタンスに設定されている認証情報を使用して運用する際の、推奨する認証情報設定例を説明します。

ここでは、クラウドストレージDBのストレージ認証情報のデフォルト情報のIAMロールを“有効”に設定して、Amazon EC2上に設定されているIAMロール（インスタンスプロファイル認証情報）を使用して認証を行う設定例を紹介します。

 

本機能は、以下のオプション製品に対応しています。

• HULFT10 Cloud Storage Option(Amazon S3) for Windows

• HULFT10 Cloud Storage Option(Amazon S3) for Linux

 

ストレージ認証情報のデフォルト情報を以下のとおり登録する手順を説明します。

表D.10 ストレージ認証情報のデフォルト情報の設定値の例

デフォルト情報の項目名	設定値	登録有無
AWSアクセスキー	未設定	―
AWSシークレットアクセスキー	未設定	―
セッショントークン	未設定	―
IAMロール有効化	ON	◎
スイッチロールARN	未設定	―
外部ID	未設定	―
ロールセッション名	未設定	―

◎	:	設定値を登録する項目
―	:	設定値を登録しない項目

 

ストレージ認証情報のデフォルト情報の登録コマンドで、IAMロール有効化を登録します。

utls3infoadd -t auth --default --enable-iam-role

Amazon S3でのストレージ管理情報のデフォルト情報の登録コマンドの詳細は、「ストレージ管理情報のデフォルト情報の登録コマンド」を参照してください。

以下のリストが表示されます。

$ utls3infoadd -t auth --default --enable-iam-role
The default information for Storage Authentication Information will be changed.
Access Key:        Use the default value.
Secret Access Key: Use the default value.
Session Token:     Use the default value.
Enable IAM Role:   ON
Switch Role ARN:   Use the default value.
External ID:       Use the default value.
Role Session Name: Use the default value.

IAMロール有効化の設定値が“ON”に変更されたことを確認します。

ストレージ管理情報のデフォルト情報の登録コマンドで「-f」または「--force」を指定しなかった場合、以下の確認メッセージが表示されます。

Are you sure to register? [y/n]:

確認メッセージの表示後に、“y”または”Y”を入力し、ストレージ管理情報のデフォルト情報の登録コマンドを実行します。

これで、Amazon EC2上に設定されているIAMロール（インスタンスプロファイル認証情報）を使用するデフォルト情報の登録が完了しました。

 

また、本設定で認証を行うには、Amazon EC2インスタンスに使用するIAMロールが設定されている必要があります。

設定するIAMロールに必要な権限については「Amazon S3を使用するための設定」を参照してください。

Amazon EC2インスタンスにIAMロールを設定する方法は、AWSの公式サイトを参照してください。

 

なお、一部の転送で別の認証情報を使用したい場合は、「転送先（バケット）ごとにオブジェクトストレージの認証情報を登録したい」を参照して、以下の設定を行ってください。

• 認証情報の個別設定にてIAMユーザー認証情報の設定