こんにちは。HULFT テクニカルサポートセンターです。
前回、 「HULFT クラウドストレージオプション」を使用した、よりセキュアなデータ連携についてご紹介を
させていただきました。
今回は、先日(2021/02/04)リリースされた「HULFT クラウドストレージオプション(Amazon S3) Ver.8.5.4」
の新機能を利用した、より柔軟な運用ができ、安全にクラウド間データ連携するための方法についてご紹介したいと
思います。
新機能について
「HULFT クラウドストレージオプション(Amazon S3) Ver.8.5.4」では、3つの新機能が追加されました。
3つの新機能について、それぞれ紹介させていただきます。
3つの新機能について、それぞれ紹介させていただきます。
1.Amazon S3 Object Ownershipが設定されたバケットへのアップロードに対応
HULFT クラウドストレージオプションで転送を行う際に、アクセスコントロールリスト(ACL)の指定が可能と
なりました。本機能を使用することで、Amazon S3 Object Ownership が設定されたバケットへのオブジェクトの
アップロードが可能になります。これにより、オブジェクト所有権がアップロード者に固定されてしまう問題に
対応できます。
例えば、AWSのアカウントAのバケットに対して、HULFTからアカウントBでアップロードを行うと、アップロードした
オブジェクトの所有者がBになってしまい、本来のバケット所有者であるAがオブジェクトにアクセスできない、という
事象が発生します
今回、オブジェクトオーナーシップが設定されたバケットへのアップロードに対応したことで、アップロード時に
アクセスコントロールリスト(ACL)を指定し、アカウントBでアップロードしたオブジェクトの所有者を、本来の
バケット所有者Aの権限のままにすることができます。
これにより、アカウントが複数ある場合のS3への連携で、より柔軟な運用が可能になりました。
なりました。本機能を使用することで、Amazon S3 Object Ownership が設定されたバケットへのオブジェクトの
アップロードが可能になります。これにより、オブジェクト所有権がアップロード者に固定されてしまう問題に
対応できます。
例えば、AWSのアカウントAのバケットに対して、HULFTからアカウントBでアップロードを行うと、アップロードした
オブジェクトの所有者がBになってしまい、本来のバケット所有者であるAがオブジェクトにアクセスできない、という
事象が発生します
今回、オブジェクトオーナーシップが設定されたバケットへのアップロードに対応したことで、アップロード時に
アクセスコントロールリスト(ACL)を指定し、アカウントBでアップロードしたオブジェクトの所有者を、本来の
バケット所有者Aの権限のままにすることができます。
これにより、アカウントが複数ある場合のS3への連携で、より柔軟な運用が可能になりました。
2.Amazon S3 Access Pointsの対応
HULFT クラウドストレージオプションで転送を行う際に、Amazon S3 Access Points へのアクセスが可能と
なりました。本機能を使用することで、標準のS3アクセスポイントおよび Amazon S3 Object Lambda にアクセス
することが可能になります。
例えば、複数のユーザがS3にアクセスする場合、ユーザ毎にポリシーを設定する必要があり、ユーザ数が多いと
管理が煩雑になります。S3 Access Pointsを利用することで、例えばHULFT専用ユーザとそれ以外のユーザで
アクセスポイントを分け、アクセスポイント毎にポリシーを設定することでより安全かつ柔軟に管理が可能になります。
また、S3 Access Pointsを使用してS3 Object Lambdaにアクセスできるため、ダウンロード前のデータに対して
あらかじめ任意の処理を行う、といったより柔軟な運用も可能です。
なりました。本機能を使用することで、標準のS3アクセスポイントおよび Amazon S3 Object Lambda にアクセス
することが可能になります。
例えば、複数のユーザがS3にアクセスする場合、ユーザ毎にポリシーを設定する必要があり、ユーザ数が多いと
管理が煩雑になります。S3 Access Pointsを利用することで、例えばHULFT専用ユーザとそれ以外のユーザで
アクセスポイントを分け、アクセスポイント毎にポリシーを設定することでより安全かつ柔軟に管理が可能になります。
また、S3 Access Pointsを使用してS3 Object Lambdaにアクセスできるため、ダウンロード前のデータに対して
あらかじめ任意の処理を行う、といったより柔軟な運用も可能です。
3.IAMロールの切り替えの対応
HULFT クラウドストレージオプションで転送を行う際に、IAM ロールの切り替えが可能となりました。
本機能を使用することで、AWS アクセスキーを共有せずにクロスアカウントにてアクセスが可能になります。
IAMロールの切り替えを利用することで、一つのアカウントに対するアクセスキーを用意するだけで済むため、
セキュリティ面でもより安全になり、アカウント管理の運用も楽になります。
まとめ
AWS等のクラウドサービスには運用の柔軟性、セキュリティの向上などを意識した様々な機能があり、日々追加、
改修が行われています。
「HULFT クラウドストレージオプション」では、より多くのお客様に安心、安全にHULFTをご利用いただくため、
これからもお客様ニーズのある機能の追加や改善などを行っていきます。
クラウド間データ連携に課題をお持ちのお客様は是非一度HULFT クラウドストレージオプションをお試しください。
HULFT クラウドストレージオプションの概要、および評価版のダウンロードはこちら
https://www.hulft.com/software/hulft-8/hulft-cso
改修が行われています。
「HULFT クラウドストレージオプション」では、より多くのお客様に安心、安全にHULFTをご利用いただくため、
これからもお客様ニーズのある機能の追加や改善などを行っていきます。
クラウド間データ連携に課題をお持ちのお客様は是非一度HULFT クラウドストレージオプションをお試しください。
HULFT クラウドストレージオプションの概要、および評価版のダウンロードはこちら
https://www.hulft.com/software/hulft-8/hulft-cso