Red Hat Training
A Red Hat training course is available for Red Hat JBoss Enterprise Application Platform
24.6.7. IAM セットアップの設定
概要
このトピックでは、クラスター JBoss EAP 6 インスタンスの IAM 設定に必要な設定手順について説明します。S3_PING プロトコルは、S3 バケットを使用して他のクラスターメンバーを検出します。JGroups バージョン 3.0.x では、S3 サービスに対して認証を行うために Amazon AWS アカウントアクセスおよびシークレットキーが必要です。
S3 ドメインコントローラー検出は S3 バケットを利用するため、S3 サービス(JGroups によって使用される S3
_PING プロトコルと同様に)に対して認証を行うために Amazon AWS アカウントアクセスと秘密鍵が必要です。S3 検出に使用される IAM ユーザーと S3 バケットは、クラスタリングに使用される IAM ユーザーと S3 バケットとは異なる必要があります。
user-data フィールドにメインのアカウント認証情報を入力し、オンラインまたは AMI に保存するセキュリティー上のリスクがあります。これを回避するには、単一の S3 バケットへのアクセスのみが付与される Amazon IAM 機能を使用して別のアカウントを作成できます。
手順24.10 IAM セットアップの設定
- AWS コンソールの IAM タブに移動します。
- ユーザー をクリックします。
- 「 Create New Users 」を選択します。
- 名前を選択し、各 User オプションに対して「 Generate an access key for each User 」オプションがチェックされていることを確認します。
- Download credentials を選択し、安全な場所に保存します。
- ウィンドウを閉じます。
- 新しく作成されたユーザーをクリックします。
User ARMの値を書き留めておきます。この値は、S3 バケットをセットアップするために必要です( 「S3 バケットセットアップの設定」 を参照)。
結果
IAM ユーザーアカウントが正常に作成されます。
