Amazon S3 認証コネクタ フォローする
認証コネクタ作成
認証コネクタ選択画面の下「+新しいコネクタを作成する」をクリックします。
認証コネクタ選択画面
以下の各項目を設定し作成をします。
設定項目 | 説明 | 必須 |
認証種別 | 使用する認証タイプ | ◯ |
タイトル | 任意の認証コネクタ名 | ◯ |
アクセスキーID | IAMユーザーのアクセスキーID | ◯ |
シークレットアクセスキー | IAMユーザーのシークレットアクセスキー | ◯ |
認証コネクタ作成画面
- 識別種別
認証方法を選択します。
-
タイトル
作成する認証コネクタ名を設定します。 -
アクセスキーID・シークレットアクセスキー
Amazon S3へのアクセス許可を持つ IAM ユーザーのアクセスキーID・シークレットアクセスキーを設定します。 - 公式サイト: IAMユーザーのアクセスキーの管理
専用のIAMユーザーを作成し認証を行う
Connect と認証の設定をする方法として、専用のIAMユーザーを作成し接続設定を行う例を下記に示します。最新の情報は公式サイトのドキュメントを参考にしてください。
- Amazon Web Services (AWS) Webコンソールにサインインします
-
サービスから「IAM」を選択します
サービス選択 -
アクセス管理 > ユーザー を選択し、「ユーザーを追加」ボタンを押しユーザー作成を開始します。
IAMの画面 - 下記の画像のように設定します。作成後に確認画面が表示されます。
ユーザー追加 1: 詳細設定
ユーザー追加 2: アクセス許可の設定
ユーザー追加 3: タグの設定
設定項目 | 値 |
ユーザー名 | 任意のユーザー名 |
AWSアクセスの種類 | 「アクセスキー〜」を選択 |
アクセス許可の設定 | 「既存のポリシーを直接アタッチ」を選択し、表示されたポリシーの中から「AmazonS3FullAccess」(※1)を選択 |
タグ | 任意。設定しなくてもユーザー作成は可能。 |
※1: 今回はチュートリアルのためフル権限を付与していますが、運用の際は必要な権限に絞ったポリシーでの設定を推奨いたします。
ユーザー追加 4: 確認
- ユーザー追加が完了するとアクセスキーID・シークレットアクセスキー(※2)が表示されます。
※2:シークレットアクセスキーはこのタイミングでしかコピー・ダウンロードできません。
登録されたユーザー情報の確認
既存のIAMユーザーをのアクセスキーID・シークレットアクセスキーを利用することもできますが、下記の観点に基づき専用ユーザーを作成する運用を推奨いたします。
セキュリティ | Connect で利用するバケット・フォルダのみに対する権限を絞ったポリシーを適用した専用ユーザーにすることで、Connect上に保存するS3の認証情報の権限を可能な限り小さくすることができます。 |
可用性 | 対象のIAMユーザーの権限が変更されるとConnect上の連携シナリオが動作しなくなる可能性があります。Connect専用のIAMユーザーとすることで、他用途での影響を受けにくくなります。 |
※ 2022/02/23 時点の情報です。