IAMロール - Access Module

Teradata® Tools and Utilities Access Moduleリファレンス

Product
Access Module
Release Number
16.20
Published
2019年9月
Language
日本語
Last Update
2020-01-29
dita:mapPath
ja-JP/igy1527114222333.ditamap
dita:ditavalPath
ja-JP/igy1527114222333.ditaval
dita:id
B035-2425
Product Category
Teradata Tools and Utilities

IAMロールを使用すると、明示的な(および公開されている)キーIDとシークレット キーを必要とせずに、EC2インスタンスで実行されているジョブで操作を実行できます。また、キーIDまたはシークレット キーを変更することなく、ノードに付与されるアクセス権をいつでも取り消すことができるため、信頼証明の管理がさらに簡素化されます。多くのお客様が、明示的なIDとキーを使用するより、IAMロールを使用することを選択しています。

TPT-S3コネクタをサポートするために必要なIAMロールでは、少なくとも次のアクセス権を持っている必要があります。
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListAllMyBuckets",
                "s3:GetBucketLocation"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:GetObject",
                "s3:PutObject",
                "s3:DeleteObject"
            ],
            "Resource": [
                "arn:aws:s3:::your_bucket_name_here",
                "arn:aws:s3:::your_bucket_name_here/*"
            ]
        }
    ]
}