IAMロール - Access Module

Teradata® Tools and Utilities Access Moduleリファレンス

Product

Access Module

Release Number

17.10

Published

2021年10月

ft:locale

ja-JP

ft:lastEdition

2021-11-16

dita:mapPath

ja-JP/uur1608578381725.ditamap

dita:ditavalPath

ja-JP/obe1474387269547.ditaval

dita:id

B035-2425

Product Category

Teradata Tools and Utilities

IAMロールはAWS固有の機能であり、明示的な(および公開されている)キーIDとシークレットキーを必要とせずに、AWS EC2インスタンスで実行されているジョブが操作を実行できるようにします。また、キーIDまたはシークレットキーを変更することなく、ノードに付与されているアクセス権をいつでも取り消すことができるため、信頼証明の管理がさらに簡素化されます。多くのお客様が、明示的なIDとキーを使用するよりもIAMロールを使用することを選択しています。IAMロールはAWS Web Consoleから管理することができます。

TPT-S3コネクタをサポートするために必要なIAMロールには、少なくとも以下のアクセス権が必要です。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListAllMyBuckets",
                "s3:GetBucketLocation"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:GetObject",
                "s3:PutObject",
                "s3:DeleteObject"
            ],
            "Resource": [
                "arn:aws:s3:::your_bucket_name_here",
                "arn:aws:s3:::your_bucket_name_here/*"
            ]
        }
    ]
}