多要素認証(MFA)はAWS固有の機能です。一部のユーザー アカウントは、S3またはKMSキーを使用する際に、トランザクションを有効にするために物理または仮想のセキュリティ デバイスの使用を必要とするようにセットアップされています。これはバッチ ジョブでは実用的ではないため、Teradata Access Module for S3は一時ID、秘密鍵、およびセキュリティ トークンで構成される時間制限のある一時的なセッション トークンの使用をサポートしています。
AWS CLIで次のように信頼証明とセキュリティ デバイスを指定して、3つの値を取得します。
aws sts get-session-token --serial-number arn-of-the-mfa-device
--token-code code-from-token
arn-of-the-mfa-deviceの情報は、AWS Web Consoleの セクション(Security Credentials(セキュリティ認証情報)タブ)にあります。
例えば、次のようになっています。
arn:aws:iam::<acct number>:mfa/<userid>
一時的なAccessKeyId、SecretAccessKey、およびSessionTokenを取得します。一時的なセキュリティ トークンでの説明に従ってこれらの値を使用します。