- 05 Dec 2022
- 1 分で読み終わります
-
印刷
-
ダークライト
S3の接続情報
- 更新日 05 Dec 2022
- 1 分で読み終わります
-
印刷
-
ダークライト
概要
S3をtroccoで利用するための手順についてのヘルプページです。
入力項目
基本情報
項目名 | 必須 | 内容 |
---|---|---|
名前 | Yes | trocco内部で利用する接続情報の名前を入力してください。 |
メモ | No | trocco内部で利用する接続情報のメモを入力してください。 |
接続情報
AWS認証方式として、以下のいずれかを選択できます。
- IAMロール:データ転送時に一時的な認証情報を取得します。
- IAMユーザー:恒久的な認証情報を発行し、データ転送時に利用します。
IAMユーザーによる認証と異なり、trocco上にクレデンシャル(AWSアクセスキー・AWSシークレットアクセスキー)を入力する必要がありません。これにより、よりセキュアな形でのデータ転送環境を構築いただけます。
なお、データ転送時に一時的な認証情報を取得するため、お客様が管理するAWSのIAMロールにて、
troccoのAWSアカウントを信頼されたエンティティタイプとして登録いただく必要があります。
IAMロールについて、詳しくはIAMロールの発行手順を参照ください。
AWS認証方式: IAMロールの場合
項目名 | 必須 | 内容 |
---|---|---|
AWSアカウントID | Yes | お客様のIAMロールが存在する、AWSアカウントIDを入力してください。 |
IAMロール名 | Yes | お客様のAWSアカウントで作成した、IAMロール名を入力してください。 例: trocco-role |
troccoのAWSアカウントID(読み込み専用) | - | IAMロール発行時に、下記AWSアカウントIDを許可してください。545668264778 |
外部ID(読み込み専用) | - | IAMロール発行時に、この外部IDを許可してください。 |
AWS認証方式: IAMユーザーの場合
項目名 | 必須 | 内容 |
---|---|---|
AWSアクセスキーID | Yes | AWSで作成した、IAMユーザーのアクセスキーIDを入力してください。 |
AWSシークレットアクセスキー | Yes | AWSで作成した、IAMユーザーのシークレットアクセスキーを入力してください。 |
IAMユーザーの発行手順を参照ください。
IAMロールの発行手順
-
AWSのIAM Management Console画面より、ロール>ロールを作成をクリックします。
-
ステップ 1「信頼されたエンティティを選択」にて、以下の通り設定を行います。
信頼されたエンティティタイプ
: 「AWSアカウント」 を選択します。別のAWSアカウント
: troccoのS3接続情報フォームの「troccoのAWSアカウントID」を入力します。外部IDを要求する > 外部ID
: troccoのS3接続情報フォームの「外部ID」を入力します。
-
ステップ 2「許可を追加」にて、任意に設定を行います。
-
ステップ 3「名前、確認、および作成」にて、任意に設定を行います。
- ここで入力したロール名をメモしてください。
-
troccoのS3接続情報フォームの「IAMロール名」に、ロール名を入力します。
IAMユーザーの発行手順
グループ作成
-
IAMコンソールにログインします。
-
メインページからグループを選択し、新しいグループの作成をクリックします。
-
グループ名を入力して、次のステップをクリックします。
-
必要なポリシーを選択して、次のステップをクリックします。Amazon S3 Full Accessを選択します。
-
グループの作成をクリックします。
ユーザー作成
-
メインページからユーザーを選択し、新しいユーザーの作成をクリックします。
-
ユーザー名を入力して、アクセスの種類でプログラムによるアクセスを選択します。
-
ユーザーを先ほど作成したグループに追加してユーザーの作成をします。
-
作成後にAWS Access Key IDとAWS Secret Access Keyが表示されます。
付与が必要な権限
S3の接続情報に使用するユーザーに対して付与が必要な権限は以下の通りです。
- s3:GetBucketLocation
- s3:ListBucket
- s3:GetObject
- s3:PutObject(転送先としても使うケースがある場合)
転送元としてのみ使用する場合は、上の3つが付与されていれば問題なく接続可能です。
補足
参考:AWS公式サイト