S3の接続情報

概要

S3をtroccoで利用するための手順についてのヘルプページです。

項目名	必須	内容
名前	Yes	trocco内部で利用する接続情報の名前を入力してください。
メモ	No	trocco内部で利用する接続情報のメモを入力してください。

AWS認証方式として、以下のいずれかを選択できます。

IAMロールによるAWS認証

IAMユーザーによる認証と異なり、trocco上にクレデンシャル（AWSアクセスキー・AWSシークレットアクセスキー）を入力する必要がありません。これにより、よりセキュアな形でのデータ転送環境を構築いただけます。

なお、データ転送時に一時的な認証情報を取得するため、お客様が管理するAWSのIAMロールにて、
troccoのAWSアカウントを信頼されたエンティティタイプとして登録いただく必要があります。
IAMロールについて、詳しくはIAMロールの発行手順を参照ください。

項目名	必須	内容
AWSアカウントID	Yes	お客様のIAMロールが存在する、AWSアカウントIDを入力してください。
IAMロール名	Yes	お客様のAWSアカウントで作成した、IAMロール名を入力してください。例: `trocco-role`
troccoのAWSアカウントID(読み込み専用)	-	IAMロール発行時に、下記AWSアカウントIDを許可してください。 `545668264778`
外部ID(読み込み専用)	-	IAMロール発行時に、この外部IDを許可してください。

項目名	必須	内容
AWSアクセスキーID	Yes	AWSで作成した、IAMユーザーのアクセスキーIDを入力してください。
AWSシークレットアクセスキー	Yes	AWSで作成した、IAMユーザーのシークレットアクセスキーを入力してください。

IAMユーザーの発行手順

AWSのIAM Management Console画面より、ロール＞ロールを作成をクリックします。
ステップ 1「信頼されたエンティティを選択」にて、以下の通り設定を行います。
- 信頼されたエンティティタイプ: 「AWSアカウント」を選択します。
- 別のAWSアカウント: troccoのS3接続情報フォームの「troccoのAWSアカウントID」を入力します。
- 外部IDを要求する > 外部ID: troccoのS3接続情報フォームの「外部ID」を入力します。
ステップ 2「許可を追加」にて、任意に設定を行います。
ステップ 3「名前、確認、および作成」にて、任意に設定を行います。
- ここで入力したロール名をメモしてください。
troccoのS3接続情報フォームの「IAMロール名」に、ロール名を入力します。