目次 x
    接続情報 - Amazon S3
      • 印刷
      • PDF
      目次

      接続情報 - Amazon S3

        • 印刷
        • PDF
        記事の要約

        概要

        S3をTROCCOで利用するための手順についてのヘルプページです。

        入力項目

        基本情報

        項目名必須内容
        名前YesTROCCO内部で利用する接続情報の名前を入力してください。
        メモNoTROCCO内部で利用する接続情報のメモを入力してください。

        接続情報

        AWS認証方式として、以下のいずれかを選択できます。

        • IAMロール:データ転送時に一時的な認証情報を取得します。
        • IAMユーザー:恒久的な認証情報を発行し、データ転送時に利用します。
        IAMロールによるAWS認証

        IAMユーザーによる認証と異なり、TROCCO上にクレデンシャル(AWSアクセスキー・AWSシークレットアクセスキー)を入力する必要がありません。これにより、よりセキュアな形でのデータ転送環境を構築いただけます。

        なお、データ転送時に一時的な認証情報を取得するため、お客様が管理するAWSのIAMロールにて、
        TROCCOのAWSアカウントを信頼されたエンティティタイプとして登録いただく必要があります。
        IAMロールについて、詳しくはIAMロールの発行手順を参照ください。

        AWS認証方式: IAMロールの場合

        項目名必須内容
        AWSアカウントIDYesお客様のIAMロールが存在する、AWSアカウントIDを入力してください。
        IAMロール名Yesお客様のAWSアカウントで作成した、IAMロール名を入力してください。
        例: trocco-role
        TROCCOのAWSアカウントID(読み込み専用)-IAMロール発行時に、下記AWSアカウントIDを許可してください。
        545668264778
        外部ID(読み込み専用)-TROCCOの接続情報画面上で自動生成されます。
        IAMロール発行時に、TROCCO上に表示されている外部IDを許可してください。

        AWS認証方式: IAMユーザーの場合

        項目名必須内容
        AWSアクセスキーIDYesAWSで作成した、IAMユーザーのアクセスキーIDを入力してください。
        AWSシークレットアクセスキーYesAWSで作成した、IAMユーザーのシークレットアクセスキーを入力してください。
        IAMユーザーの発行手順

        IAMユーザーの発行手順を参照ください。

        IAMロールの発行手順

        1. AWSのIAM Management Console画面より、ロールロールを作成をクリックします。

        2. ステップ 1「信頼されたエンティティを選択」にて、以下の通り設定します。

          • 信頼されたエンティティタイプ: 「AWSアカウント」 を選択します。
          • 別のAWSアカウント: TROCCOのS3接続情報フォームの「TROCCOのAWSアカウントID」を入力します。
          • 外部IDを要求する > 外部ID: TROCCOのS3接続情報フォームの「外部ID」を入力します。
            image.png

        3. ステップ 2「許可を追加」にて、任意に設定します。

        4. ステップ 3「名前、確認、および作成」にて、任意に設定します。

          • ここで入力したロール名をメモしてください。

        5. TROCCOのS3接続情報フォームの「IAMロール名」に、ロール名を入力します。

        IAMユーザーの発行手順

        グループ作成

        1. IAMコンソールにログインします。

        2. メインページからグループを選択し、新しいグループの作成をクリックします。
          image.png

        3. グループ名を入力して、次のステップをクリックします。
          image.png

        4. 必要なポリシーを選択して、次のステップをクリックします。Amazon S3 Full Accessを選択します。
          image.png

        5. グループの作成をクリックします。
          image.png

        ユーザー作成

        1. メインページからユーザーを選択し、新しいユーザーの作成をクリックします。
          image.png

        2. ユーザー名を入力して、アクセスの種類でプログラムによるアクセスを選択します。
          image.png

        3. ユーザーを先ほど作成したグループに追加してユーザーの作成をします。
          image.png

        4. 作成後にAWS Access Key IDとAWS Secret Access Keyが表示されます。

        付与が必要な権限

        S3の接続情報に使用するユーザーに対して付与が必要な権限は以下の通りです。

        • s3:ListAllMyBuckets
        • s3:GetBucketLocation
        • s3:ListBucket
        • s3:GetObject
        • s3:PutObject(転送先としても使うケースがある場合)

        転送元としてのみ使用する場合は、s3:PutObjectが付与されていなくても問題なく接続可能です。

        補足

        参考:AWS公式サイト

        この記事は役に立ちましたか?
        What's Next