IAMロールはAWS固有の機能であり、明示的な(および公開されている)キーIDとシークレット キーを必要とせずに、AWS EC2インスタンスで実行されているジョブが操作を実行できるようにします。また、キーIDまたはシークレット キーを変更することなく、ノードに付与されているアクセス権をいつでも取り消すことができるため、信頼証明の管理がさらに簡素化されます。多くのお客様が、明示的なIDとキーを使用するよりもIAMロールを使用することを選択しています。IAMロールはAWS Web Consoleから管理することができます。
TPT-S3コネクタをサポートするために必要なIAMロールには、少なくとも以下のアクセス権が必要です。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:ListAllMyBuckets",
"s3:GetBucketLocation"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"s3:ListBucket",
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject"
],
"Resource": [
"arn:aws:s3:::your_bucket_name_here",
"arn:aws:s3:::your_bucket_name_here/*"
]
}
]
}