25.2.3.8. IAM セットアップの設定
概要
このトピックでは、クラスター JBoss EAP 6 インスタンス用の IAM をセットアップするのに必要な設定手順について説明します。S3_PING プロトコルは S3 バケットを使用して他のクラスターメンバーを検出します。JGroups バージョン 3.0.x では、S3 サービスに対して認証するために Amazon AWS アカウントアクセスとシークレットキーが必要です。
S3 ドメインコントローラー検索は S3 バケットを利用するため、 S3 サービス (JGroups によって使用される
S3_PING プロトコルと似ている) に対して認証するために Amazon AWS アカウントへのアクセスとシークレットキーが必要になります。S3 検索に使用される IAM ユーザーと S3 バケットは、クラスタリングに使用される IAM ユーザーと S3 検索とは別でなければなりません。
user-data フィールドで主要なアカウントクレデンシャルを入力し、これらをオンラインで格納したり、AMI に格納したりすることはセキュリティー上のリスクになります。この問題を回避するには、単一の S3 バケットへのアクセスのみを提供する Amazon IAM 機能を使用して個別アカウントを作成します。
手順25.11 IAM セットアップの設定
- AWS コンソールの IAM タブに移動します。
- users をクリックします。
- Create New Users を選択します。
- 名前を選択し、Generate an access key for each User オプションがチェックされていることを確認します。
- Download credentials を選択し、セキュアな場所に保存します。
- ウィンドウを閉じます。
- 新しく作成されたユーザーをクリックします。
User ARM値を書き留めます。この値は、S3 バケットをセットアップするために必要です (「S3 バケットセットアップの設定」 を参照)。
結果
IAM ユーザーアカウントが正常に作成されます。