S3の接続情報
  • 05 Dec 2022
  • 1 分で読み終わります
  • ダーク
    ライト

S3の接続情報

  • ダーク
    ライト

概要

S3をtroccoで利用するための手順についてのヘルプページです。

入力項目

基本情報

項目名 必須 内容
名前 Yes trocco内部で利用する接続情報の名前を入力してください。
メモ No trocco内部で利用する接続情報のメモを入力してください。

接続情報

AWS認証方式として、以下のいずれかを選択できます。

  • IAMロール:データ転送時に一時的な認証情報を取得します。
  • IAMユーザー:恒久的な認証情報を発行し、データ転送時に利用します。
IAMロールによるAWS認証

IAMユーザーによる認証と異なり、trocco上にクレデンシャル(AWSアクセスキー・AWSシークレットアクセスキー)を入力する必要がありません。これにより、よりセキュアな形でのデータ転送環境を構築いただけます。

なお、データ転送時に一時的な認証情報を取得するため、お客様が管理するAWSのIAMロールにて、
troccoのAWSアカウントを信頼されたエンティティタイプとして登録いただく必要があります。
IAMロールについて、詳しくはIAMロールの発行手順を参照ください。

AWS認証方式: IAMロールの場合

項目名 必須 内容
AWSアカウントID Yes お客様のIAMロールが存在する、AWSアカウントIDを入力してください。
IAMロール名 Yes お客様のAWSアカウントで作成した、IAMロール名を入力してください。
例: trocco-role
troccoのAWSアカウントID(読み込み専用) - IAMロール発行時に、下記AWSアカウントIDを許可してください。
545668264778
外部ID(読み込み専用) - IAMロール発行時に、この外部IDを許可してください。

AWS認証方式: IAMユーザーの場合

項目名 必須 内容
AWSアクセスキーID Yes AWSで作成した、IAMユーザーのアクセスキーIDを入力してください。
AWSシークレットアクセスキー Yes AWSで作成した、IAMユーザーのシークレットアクセスキーを入力してください。
IAMユーザーの発行手順

IAMユーザーの発行手順を参照ください。

IAMロールの発行手順

  1. AWSのIAM Management Console画面より、ロールロールを作成をクリックします。

  2. ステップ 1「信頼されたエンティティを選択」にて、以下の通り設定を行います。

    • 信頼されたエンティティタイプ: 「AWSアカウント」 を選択します。
    • 別のAWSアカウント: troccoのS3接続情報フォームの「troccoのAWSアカウントID」を入力します。
    • 外部IDを要求する > 外部ID: troccoのS3接続情報フォームの「外部ID」を入力します。
      image.png
  3. ステップ 2「許可を追加」にて、任意に設定を行います。

  4. ステップ 3「名前、確認、および作成」にて、任意に設定を行います。

    • ここで入力したロール名をメモしてください。
  5. troccoのS3接続情報フォームの「IAMロール名」に、ロール名を入力します。

IAMユーザーの発行手順

グループ作成

  1. IAMコンソールにログインします。

  2. メインページからグループを選択し、新しいグループの作成をクリックします。
    image.png

  3. グループ名を入力して、次のステップをクリックします。
    image.png

  4. 必要なポリシーを選択して、次のステップをクリックします。Amazon S3 Full Accessを選択します。
    image.png

  5. グループの作成をクリックします。
    image.png

ユーザー作成

  1. メインページからユーザーを選択し、新しいユーザーの作成をクリックします。
    image.png

  2. ユーザー名を入力して、アクセスの種類でプログラムによるアクセスを選択します。
    image.png

  3. ユーザーを先ほど作成したグループに追加してユーザーの作成をします。
    image.png

  4. 作成後にAWS Access Key IDとAWS Secret Access Keyが表示されます。

付与が必要な権限

S3の接続情報に使用するユーザーに対して付与が必要な権限は以下の通りです。

  • s3:GetBucketLocation
  • s3:ListBucket
  • s3:GetObject
  • s3:PutObject(転送先としても使うケースがある場合)

転送元としてのみ使用する場合は、上の3つが付与されていれば問題なく接続可能です。

補足

参考:AWS公式サイト


この記事は役に立ちましたか?