ストレージ認証情報の設定
Ver.8.5.1以降のHULFT クラウドストレージオプションでは、運用に合わせてオブジェクトストレージの認証情報の個別設定と、デフォルト設定ができます。
認証情報の個別設定やデフォルト設定はストレージ認証情報に設定します。
個別設定またはデフォルト設定を行う場合の、ストレージ認証情報の設定は以下のとおりです。
-
個別設定を行う場合
クラウドストレージDBのストレージ認証情報に値を登録することで、転送先ごとにオブジェクトストレージの認証情報の設定(個別設定)ができます。
集信ストレージ管理情報または配信ストレージ管理情報のストレージ認証IDを指定した場合、そのIDに登録した個別設定の情報が使用されます。
-
デフォルト設定を行う場合
クラウドストレージDBのストレージ認証情報のデフォルト情報に値を登録することで、個別設定を行わなかった場合に共通で使用される値の設定(デフォルト設定)ができます。
集信ストレージ管理情報または配信ストレージ管理情報のストレージ認証IDを指定しなかった場合、デフォルト情報の設定が使用されます。
ストレージ認証情報およびデフォルト情報には、認証情報の必要な項目だけを登録することもできます。
ストレージ認証情報で値を登録しなかった場合、デフォルト情報に登録されている値が使用されます。
また、デフォルト情報の値を登録しなかった場合、下位互換設定の値が使用されます。
ストレージ認証情報およびデフォルト情報に設定できる転送関連情報は以下のとおりです。
|
項目名 |
省略可否 |
|---|---|
|
ストレージ認証情報ID |
×(*1) |
|
AWSアクセスキー |
○ |
|
AWSシークレットアクセスキー |
○ |
|
セッショントークン |
○(*4) |
|
IAMロール有効化 |
○(*2) |
| スイッチロールARN |
○(*3) |
| 外部ID |
○(*3) |
| ロールセッション名 |
○(*3) |
|
○ |
: |
省略可 |
|
× |
: |
省略不可 |
|
*1 |
: |
デフォルト情報には項目がないため設定できません。 |
|
*2 |
: |
HULFT クラウドストレージオプション Ver.8.5.2以降で設定可能な項目です。 |
|
*3 |
: |
HULFT クラウドストレージオプション Ver.8.5.4以降で設定可能な項目です。 |
|
*4 |
: |
HULFT クラウドストレージオプション Ver.8.5.6以降で設定可能な項目です。 |
|
項目名 |
省略可否 |
|---|---|
|
ストレージ認証情報ID |
×(*1) |
|
Azureストレージアカウント |
○ |
|
AzureストレージSASトークン |
○ |
|
Azureストレージキー |
○ |
|
マネージドID有効化 |
○(*2) |
|
○ |
: |
省略可 |
|
× |
: |
省略不可 |
|
*1 |
: |
デフォルト情報には項目がないため設定できません。 |
|
*2 |
: |
HULFT クラウドストレージオプション Ver.8.5.6以降で設定可能な項目です。 |
|
項目名 |
省略可否 |
|---|---|
|
ストレージ認証情報ID |
×(*1) |
|
Googleアプリケーション認証情報ファイル |
○ |
|
サービスアカウント有効化 |
○(*2) |
|
○ |
: |
省略可 |
|
× |
: |
省略不可 |
|
*1 |
: |
デフォルト情報には項目がないため設定できません。 |
|
*2 |
: |
HULFT クラウドストレージオプション Ver.8.5.6以降で設定可能な項目です。 |
項目についての詳細は、「HULFT クラウドストレージオプションのユーティリティ」を参照してください。
Amazon S3のアクセスキー、シークレットアクセスキーおよびセッショントークンの取得方法についてはAWSが提供しているドキュメントを参照してください。
クラウドストレージDBのストレージ認証情報のIAMロール有効化を「有効(ON)」に設定した場合、Amazon EC2上に設定されているIAMロール(インスタンスプロファイル認証情報)を使用します。Amazon EC2上の認証情報については、AWSが提供しているドキュメントを参照してください。
Azure Blob Storageのアカウント名とアクセスキーの取得方法、およびSASトークンの生成方法についてはAzureが提供しているドキュメントを参照してください。
クラウドストレージDBのストレージ認証情報のマネージドID有効化を「有効(ON)」に設定した場合、AzureリソースのマネージドIDを使用したAzure Active Directory(Azure AD)認証を使用します。Azure Active Directory(Azure AD)認証については、Azureが提供しているドキュメントを参照してください。
Google Cloud Storageのjsonファイルの取得方法についてはGoogle Cloud Storageのドキュメントを参照してください。
クラウドストレージDBのストレージ認証情報のサービスアカウント有効化を「有効(ON)」に設定した場合、Google Compute Engine VM(GCE VM)に接続したサービスアカウントを使用して認証を行います。サービスアカウントを使用する認証については、Googleが提供しているドキュメントを参照してください。
個別設定またはデフォルト設定で認証情報を設定する場合のユーティリティの使用例は、以下を参照してください。
設定値の使用優先順位
Amazon S3を使用する場合、AWSアクセスキーおよびAWSシークレットアクセスキーを使用する認証を「IAMユーザ認証」と呼びます。
この「IAMユーザ認証」の値を設定し、IAMロール有効化を「有効」と設定した場合、「IAMユーザ認証」の値が優先して使用されます。
また、AWSアクセスキー、AWSシークレットアクセスキーおよびセッショントークンを使用する認証を「一時的なセキュリティ認証」と呼びます。
この「一時的なセキュリティ認証」の値を設定した場合、「IAMユーザ認証」より「一時的なセキュリティ認証」を優先して使用します。
使用される項目の優先順位は、以下の表のとおりです。
|
優先順位 |
設定個所 |
項目 |
|---|---|---|
|
1 |
ストレージ認証情報 |
AWSアクセスキー AWSシークレットアクセスキー セッショントークン(*1) |
|
2 |
ストレージ認証情報のデフォルト情報 |
|
|
3 |
環境変数 |
|
|
4 |
ストレージ認証情報 |
IAMロール有効化 |
|
5 |
ストレージ認証情報のデフォルト情報 |
|
*1 |
: |
「ストレージ認証情報」および「ストレージ認証情報のデフォルト情報」への設定 |
Azure Blob Storageを使用する場合、AzureストレージSASトークンまたはAzureストレージキーのどちらかを使用する認証を「共有キー認証」と呼びます。
この「共有キー認証」の値を設定し、マネージドID有効化を「有効」と設定した場合、「共有キー認証」の値が優先して使用されます。
AzureストレージSASトークンとAzureストレージキーの両方を設定した場合、AzureストレージSASトークンがストレージ認証情報、ストレージ認証情報のデフォルト情報、および環境変数の、いずれかの設定個所に設定されていると、Azureストレージキーよりも優先して使用されます。
使用される項目の優先順位は、以下の表のとおりです。
|
優先順位 |
設定個所 |
項目 |
|---|---|---|
|
1 |
ストレージ認証情報 |
AzureストレージSASトークン |
|
2 |
ストレージ認証情報のデフォルト情報 |
|
|
3 |
環境変数 |
|
|
4 |
ストレージ認証情報 |
Azureストレージキー |
|
5 |
ストレージ認証情報のデフォルト情報 |
|
|
6 |
環境変数 |
|
|
7 |
ストレージ認証情報 |
マネージドID有効化 |
|
8 |
ストレージ認証情報のデフォルト情報 |
Google Cloud Storageを使用する場合、Googleアプリケーション認証情報ファイルを設定し、サービスアカウント有効化を「有効」と設定した場合、Googleアプリケーション認証情報ファイルが優先して使用されます。
|
優先順位 |
設定個所 |
項目 |
|---|---|---|
|
1 |
ストレージ認証情報 |
Googleアプリケーション認証情報ファイル |
|
2 |
ストレージ認証情報のデフォルト情報 |
|
|
3 |
環境変数 |
|
|
4 |
ストレージ認証情報 |
サービスアカウント有効化 |
|
5 |
ストレージ認証情報のデフォルト情報 |
ストレージ認証情報の登録および削除
ストレージ認証情報は、HULFT クラウドストレージオプションのユーティリティの表示コマンドで設定内容を確認し、登録または削除を行います。
HULFT クラウドストレージオプションのユーティリティについては「HULFT クラウドストレージオプションのユーティリティ」を参照してください。