S3の接続情報
  • 22 Nov 2022
  • 1 分で読み終わります
  • ダーク
    ライト

S3の接続情報

  • ダーク
    ライト

概要

S3をtroccoで利用するための手順についてのヘルプページです。

入力項目

基本項目

項目名 必須 内容
名前 Yes trocco内部で利用する接続情報の名前を入力してください。
メモ No trocco内部で利用する接続情報のメモを入力してください。

なお、AWS認証方式として「IAMロール(推奨)」、「IAMユーザー」が選べます。

  • IAMロール: データ転送時に一時的な認証情報を取得します。
  • IAMユーザー: 恒久的な認証情報を発行し、データ転送時に利用します。

AWS認証方式: IAMロールの場合

項目名 必須 内容
IAMロールARN Yes お客様側のAWSで発行したIAMロールのARNを入力してください。
例: arn:aws:iam::123456789:role/trocco-role
troccoのAWSアカウントID(読み込み専用) - IAMロール発行時に下記AWSアカウントIDを許可してください。
545668264778
外部ID(読み込み専用) - IAMロール発行時にこの外部IDを許可してください。

IAMロールの発行手順は、IAMロールの発行手順を参照してください。

AWS認証方式: IAMユーザーの場合

項目名 必須 内容
AWSアクセスキーID Yes AWSで発行したIAMユーザーのアクセスキーID
AWSシークレットアクセスキー Yes AWSで発行したIAMユーザーのシークレットアクセスキー

IAMユーザーの発行手順は、IAMユーザーの発行手順を参照してください。

IAMロールの発行手順

  1. AWSコンソールでIAMロール作成ページを開きます。
  2. 次の通り入力します。
    • 信頼されたエンティティタイプ: 「AWSアカウント」 を選択します。
    • 別のAWSアカウント: troccoのS3接続情報フォームの「troccoのAWSアカウントID」を入力します。
    • 外部IDを要求する > 外部ID: troccoのS3接続情報フォームの「外部ID」を入力します。

image.png

  1. 次へに進み、IAMロールを作成してください。
  2. 作成したIAMロールのARNを、troccoのS3接続情報フォームの「IAMロールARN」に入力してください。

image.png

IAMユーザーの発行手順

グループ作成

  1. IAMコンソールにログインします。

  2. メインページからグループを選択し、新しいグループの作成をクリックします。
    image.png

  3. グループ名を入力して、次のステップをクリックします。
    image.png

  4. 必要なポリシーを選択して、次のステップをクリックします。Amazon S3 Full Accessを選択します。
    image.png

  5. グループの作成をクリックします。
    image.png

ユーザー作成

  1. メインページからユーザーを選択し、新しいユーザーの作成をクリックします。
    image.png

  2. ユーザー名を入力して、アクセスの種類でプログラムによるアクセスを選択します。
    image.png

  3. ユーザーを先ほど作成したグループに追加してユーザーの作成をします。
    image.png

  4. 作成後にAWS Access Key IDとAWS Secret Access Keyが表示されます。

付与が必要な権限

S3の接続情報に使用するユーザーに対して付与が必要な権限は以下の通りです。

  • s3:GetBucketLocation
  • s3:ListBucket
  • s3:GetObject
  • s3:PutObject(転送先としても使うケースがある場合)

転送元としてのみ使用する場合は、上の3つが付与されていれば問題なく接続可能です。

補足

参考:AWS公式サイト


この記事は役に立ちましたか?