IAMロール - Access Module

Teradata® Tools and Utilities Access Moduleリファレンス

Product

Access Module

Release Number

16.20

Published

2019年9月

ft:locale

ja-JP

ft:lastEdition

2020-01-29

dita:mapPath

ja-JP/igy1527114222333.ditamap

dita:ditavalPath

ja-JP/igy1527114222333.ditaval

dita:id

B035-2425

Product Category

Teradata Tools and Utilities

IAMロールを使用すると、明示的な(および公開されている)キーIDとシークレットキーを必要とせずに、EC2インスタンスで実行されているジョブで操作を実行できます。また、キーIDまたはシークレットキーを変更することなく、ノードに付与されるアクセス権をいつでも取り消すことができるため、信頼証明の管理がさらに簡素化されます。多くのお客様が、明示的なIDとキーを使用するより、IAMロールを使用することを選択しています。

TPT-S3コネクタをサポートするために必要なIAMロールでは、少なくとも次のアクセス権を持っている必要があります。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListAllMyBuckets",
                "s3:GetBucketLocation"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:GetObject",
                "s3:PutObject",
                "s3:DeleteObject"
            ],
            "Resource": [
                "arn:aws:s3:::your_bucket_name_here",
                "arn:aws:s3:::your_bucket_name_here/*"
            ]
        }
    ]
}