IAMロール - Access Module

Teradata® Tools and Utilities Access Moduleリファレンス

Product
Access Module
Release Number
17.10
Published
2021年10月
Language
日本語
Last Update
2021-11-16
dita:mapPath
ja-JP/uur1608578381725.ditamap
dita:ditavalPath
ja-JP/obe1474387269547.ditaval
dita:id
B035-2425
Product Category
Teradata Tools and Utilities

IAMロールはAWS固有の機能であり、明示的な(および公開されている)キーIDとシークレット キーを必要とせずに、AWS EC2インスタンスで実行されているジョブが操作を実行できるようにします。また、キーIDまたはシークレット キーを変更することなく、ノードに付与されているアクセス権をいつでも取り消すことができるため、信頼証明の管理がさらに簡素化されます。多くのお客様が、明示的なIDとキーを使用するよりもIAMロールを使用することを選択しています。IAMロールはAWS Web Consoleから管理することができます。

TPT-S3コネクタをサポートするために必要なIAMロールには、少なくとも以下のアクセス権が必要です。
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListAllMyBuckets",
                "s3:GetBucketLocation"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:GetObject",
                "s3:PutObject",
                "s3:DeleteObject"
            ],
            "Resource": [
                "arn:aws:s3:::your_bucket_name_here",
                "arn:aws:s3:::your_bucket_name_here/*"
            ]
        }
    ]
}