25.2.3.8. IAM セットアップの設定

概要

このトピックでは、クラスター JBoss EAP 6 インスタンス用の IAM をセットアップするのに必要な設定手順について説明します。S3_PING プロトコルは S3 バケットを使用して他のクラスターメンバーを検出します。JGroups バージョン 3.0.x では、S3 サービスに対して認証するために Amazon AWS アカウントアクセスとシークレットキーが必要です。

S3 ドメインコントローラー検索は S3 バケットを利用するため、 S3 サービス (JGroups によって使用される S3_PING プロトコルと似ている) に対して認証するために Amazon AWS アカウントへのアクセスとシークレットキーが必要になります。S3 検索に使用される IAM ユーザーと S3 バケットは、クラスタリングに使用される IAM ユーザーと S3 検索とは別でなければなりません。
user-data フィールドで主要なアカウントクレデンシャルを入力し、これらをオンラインで格納したり、AMI に格納したりすることはセキュリティー上のリスクになります。この問題を回避するには、単一の S3 バケットへのアクセスのみを提供する Amazon IAM 機能を使用して個別アカウントを作成します。

手順25.11 IAM セットアップの設定

  1. AWS コンソールの IAM タブに移動します。
  2. users をクリックします。
  3. Create New Users を選択します。
  4. 名前を選択し、Generate an access key for each User オプションがチェックされていることを確認します。
  5. Download credentials を選択し、セキュアな場所に保存します。
  6. ウィンドウを閉じます。
  7. 新しく作成されたユーザーをクリックします。
  8. User ARM 値を書き留めます。この値は、S3 バケットをセットアップするために必要です (「S3 バケットセットアップの設定」 を参照)。
結果

IAM ユーザーアカウントが正常に作成されます。