25.2.3.8. Configurer l'installation IAM
Résumé
Cette rubrique couvre les étapes de configuration requises pour installer IAM pour les instances de JBoss EAP 6. Le protocole S3_PING utilise le compartiment S3 pour découvrir d'autres membres du cluster. La version 3.0.x de JGroups a besoin d'un compte d'accès Amazon AWS et de clés secrètes pour s'authentifier dans le service S3.
Comme la découverte de contrôleur de domaine S3 utilise le compartiment S3, il a besoin d'un accès à un compte Amazon AWS et à des clés secrètes pour authentifier le service S3 (similaire au protocole
S3_PING utilisé par JGroups). L'utilisateur IAM et le compartiment S3 utilisés pour la décourverte de S3 doivent être différents de l'utilisateur IAM et du compartiment S3 utilisés pour le clustering.
Il y a un risque de sécurité à entrer vos informations d'identification du compte principal dans le domaine de l'utilisateur des données, de les stocker en ligne ou dans une AMI. Pour contourner cela, un compte distinct peut être créé en utilisant la fonction Amazon IAM qui donnerait seulement accès à un seul compartiment de S3.
Procédure 25.11. Configurer l'installation IAM
- Aller dans l'onglet IAM de la console AWS.
- Cliquer sur users (utilisateurs).
- Sélectionner Create New Users (Créer Nouveaux Utilisateurs).
- Choisir un nom, et veillez à ce que l'option Generate an access key for each User (Générer une clé d'accès pour chaque utilisateur) soit cochée.
- Sélectionner Download credentials, et les sauvegarder dans un emplacement sécurisé.
- Fermer la fenêtre.
- Cliquer sur un utilisateur nouvellement créé.
- Prenez note de la valeur de
User ARM. Cette valeur est requise pour configurer Bucket S3, et est documentée ici: Section 25.2.3.10, « Configurer l'installation S3 Bucket ».
Résultat
Le compte IAM a été créé avec succès.