一時的なセキュリティ トークン - Access Module

Teradata® Tools and Utilities Access Moduleリファレンス

Product
Access Module
Release Number
17.10
Published
2021年10月
Language
日本語
Last Update
2021-11-16
dita:mapPath
ja-JP/uur1608578381725.ditamap
dita:ditavalPath
ja-JP/obe1474387269547.ditaval
dita:id
B035-2425
Product Category
Teradata Tools and Utilities

一部のユーザー アカウントは、S3を使用する際に、トランザクションを有効にするために物理または仮想のセキュリティ デバイスの使用を必要とするようにセットアップされています。これはバッチ ジョブでは実用的ではないため、Teradata Access Module for S3は一時ID、秘密鍵、およびセキュリティ トークンで構成される時間制限のある一時的なセッション トークンの使用をサポートしています。

AWS CLIで次のように信頼証明を使用して、3つの値を取得します。

aws sts get-session-token

この構文では、credentialsファイルにaws_access_key_idaws_secret_access_keyが存在することを想定しています。

一時的なAccessKeyIdSecretAccessKeySessionTokenが表示されます。これらの値は、初期化文字列パラメータに次のようにマップされます。
  • AccessKeyIdS3AccessId
  • SecretAccessKeyS3AccessKey
  • SessionTokenS3SecurityToken
これらのパラメータとその値を、[temp_credentials]のような名前のプロファイル セクションでcredentialsファイル内のプロファイルに追加し、TPTスクリプトでそのプロファイルを指定することもできます。
  • AccessKeyIdaws_access_key_id
  • SecretAccessKeyaws_secret_access_key
  • SessionTokenaws_session_token

これらのパラメータを秘匿するには、これらの値をTeradata Walletに格納するか、初期化文字列で指定します。

アカウントで多要素認証が必須である場合は、多要素認証を参照してください。