一部のユーザー アカウントは、S3を使用する際に、トランザクションを有効にするために物理または仮想のセキュリティ デバイスの使用を必要とするようにセットアップされています。これはバッチ ジョブでは実用的ではないため、Teradata Access Module for S3は一時ID、秘密鍵、およびセキュリティ トークンで構成される時間制限のある一時的なセッション トークンの使用をサポートしています。
AWS CLIで次のように信頼証明を使用して、3つの値を取得します。
aws sts get-session-token
この構文では、credentialsファイルにaws_access_key_idとaws_secret_access_keyが存在することを想定しています。
一時的なAccessKeyId、SecretAccessKey、SessionTokenが表示されます。これらの値は、初期化文字列パラメータに次のようにマップされます。
- AccessKeyId → S3AccessId
- SecretAccessKey → S3AccessKey
- SessionToken → S3SecurityToken
これらのパラメータとその値を、[temp_credentials]のような名前のプロファイル セクションでcredentialsファイル内のプロファイルに追加し、TPTスクリプトでそのプロファイルを指定することもできます。
- AccessKeyId → aws_access_key_id
- SecretAccessKey → aws_secret_access_key
- SessionToken → aws_session_token
これらのパラメータを秘匿するには、これらの値をTeradata Walletに格納するか、初期化文字列で指定します。
アカウントで多要素認証が必須である場合は、多要素認証を参照してください。