IAMロールを使用すると、明示的な(および公開されている)キーIDとシークレット キーを必要とせずに、EC2インスタンスで実行されているジョブで操作を実行できます。また、キーIDまたはシークレット キーを変更することなく、ノードに付与されるアクセス権をいつでも取り消すことができるため、信頼証明の管理がさらに簡素化されます。多くのお客様が、明示的なIDとキーを使用するより、IAMロールを使用することを選択しています。
TPT-S3コネクタをサポートするために必要なIAMロールでは、少なくとも次のアクセス権を持っている必要があります。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets", "s3:GetBucketLocation" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:GetObject", "s3:PutObject", "s3:DeleteObject" ], "Resource": [ "arn:aws:s3:::your_bucket_name_here", "arn:aws:s3:::your_bucket_name_here/*" ] } ] }