多要素認証 - Access Module

Teradata® Tools and Utilities Access Moduleリファレンス

Product
Access Module
Release Number
17.10
Published
2021年10月
Language
日本語
Last Update
2021-11-16
dita:mapPath
ja-JP/uur1608578381725.ditamap
dita:ditavalPath
ja-JP/obe1474387269547.ditaval
dita:id
B035-2425
Product Category
Teradata Tools and Utilities

多要素認証(MFA)はAWS固有の機能です。一部のユーザー アカウントは、S3またはKMSキーを使用する際に、トランザクションを有効にするために物理または仮想のセキュリティ デバイスの使用を必要とするようにセットアップされています。これはバッチ ジョブでは実用的ではないため、Teradata Access Module for S3は一時ID、秘密鍵、およびセキュリティ トークンで構成される時間制限のある一時的なセッション トークンの使用をサポートしています。

AWS CLIで次のように信頼証明とセキュリティ デバイスを指定して、3つの値を取得します。

aws sts get-session-token --serial-number arn-of-the-mfa-device

--token-code code-from-token

arn-of-the-mfa-deviceの情報は、AWS Web ConsoleのIAM > Users(ユーザー)セクション(Security Credentials(セキュリティ認証情報)タブ)にあります。

例えば、次のようになっています。

arn:aws:iam::<acct number>:mfa/<userid>

一時的なAccessKeyIdSecretAccessKey、およびSessionTokenを取得します。一時的なセキュリティ トークンでの説明に従ってこれらの値を使用します。