アクセストークンを使用した認証の設定

アクセストークンを使用した認証の設定について説明します。

IDおよびパスワードでの認証を行った場合は以下の現象が発生します。

  • IDおよびパスワードで管理コンテナに認証を行った場合、管理コンテナと転送コンテナとの認証が一定の時間で切れます。

    管理コンテナが転送コンテナを認識できなくなり、ファイルの転送ができなくなります。

    このため、定期的に管理コンテナと転送コンテナの間で認証が自動で行われています。

  • 転送コンテナはrootユーザーのIDおよびパスワードで認証されています。rootユーザーを削除した場合またはrootユーザーのパスワードを変更した場合、転送コンテナの認証ができなくなるため、管理コンテナが転送コンテナを認識できなくなり、ファイルの転送ができなくなります。

 

アクセストークンによる転送コンテナの認証に変更するとこれらの現象を回避することができます。

転送コンテナを動かすことができるユーザーのアカウントを新たに作成し、このアカウントで発行されたアクセストークンを転送コンテナに設定する手順は以下のとおりです。

「転送コンテナ」ユーザーの作成

転送コンテナを動かすことができるユーザーのアカウントを新たに作成する手順は以下のとおりです。

  1. HULFT10のログイン画面で、以下の初期ユーザーのユーザーIDとパスワードを入力し、ログインボタンをクリックします。

    ユーザーID

    :

    root

    パスワード

    :

    導入時に確認したパスワードを設定してください。詳細は、「導入手順」「HULFT管理画面の起動とログイン」を参照してください。

    = 備考 =

    ユーザーIDには、「管理者権限のユーザーIDの作成」で作成したユーザーIDなど、管理者の権限を持つユーザーのユーザーIDを指定できます。

  2. ホーム>Settings>ユーザー設定>ユーザー管理をクリックします。

  3. 新規作成ボタンをクリックします。

  4. ユーザー 新規作成画面で以下の値を設定します。

    表1.24 設定内容

    項目名

    設定内容

    ユーザーID

    (例)transfer_container_admin

    表示名

    (例)転送コンテナの管理者

    メールアドレス

    所有しているメールアドレスを設定します

    初期パスワード

    初期パスワードを設定します

    ユーザーの権限

    転送コンテナ(*1)

    その他の項目の設定は任意です。

    *1

    :

    ユーザーの権限についての詳細は、「用語集」「ユーザーの権限」を参照してください。

  5. 保存ボタンをクリックします。

    ユーザー管理画面の一覧に、作成したユーザーIDの行が表示されます。

アクセストークンの取得

  1. ユーザー管理画面の一覧から、転送コンテナの権限を持ったユーザーIDを選択します。

  2. アクセストークンを発行ボタンをクリックします。

  3. アクセストークンの発行ダイアログボックスで、アクセストークンを発行ボタンをクリックします。

  4. アクセストークンの発行ダイアログで、表示されたアクセストークンをコピーします。

  5. OKボタンをクリックします。

アクセストークンをSecrets Managerに登録

転送コンテナでアクセストークンを使用できるようにするには、 CloudFormation Template2の出力タブのTransferControlTokenに記載されているSecrets Managerの値に、取得したアクセストークンを登録する必要があります。 CLIで登録、または、Secrets Managerのページで登録します。

 

CLIでアクセストークンを登録するコマンドの例

aws secretsmanager put-secret-value --secret-id ${TransferControlToken} --secret-string ${AccessToken}

“secret-id”にはTransferControlTokenに出力されていた値を指定します。

“secret-string”には「アクセストークンの取得」で表示されたアクセストークンの値を指定します。

転送コンテナの再起動

登録したアクセストークンを転送コンテナで使用するためには、転送コンテナの再起動が必要です。

転送コンテナの再起動に必要な値は以下の手順で確認できます。

  1. CloudFormation Template2の実行スタックのリソースを開きます。

  2. 論理IDECSSummary1でネストされたスタックのリソースを開きます。

  3. 論理IDECS1でネストされたスタックのリソースから「EcsCluster」および「EcsService2」の値を取得します。

CLIまたはECSのページでサービスの更新を行います。

 

転送コンテナを再起動するコマンドの例

aws ecs update-service --cluster ${EcsCluster} --service ${EcsService2} --force-new-deployment

“cluster”にはEcsClusterに出力されていた値を指定します。

“service”にはEcsService2に出力されていた値を指定します。

 

転送コンテナを再起動すると、アクセストークンを使用した認証に変更されます。