AWS のデプロイメントクレデンシャルを管理する
CelerData における AWS のデプロイメントクレデンシャルは、あなたの AWS アカウント内で作成された IAM ロールに関する情報を提供します。この IAM ロールは、CelerData にあなたの VPC 内でリソースを作成および管理する権限を付与するために使用されます。
CelerData は、AWS でのクラスターのデプロイメントが成功するたびに、自動的にデプロイメントクレデンシャルを生成します。AWS のデプロイメントクレデンシャルを管理し、デプロイメントクレデンシャルの作成、表示、削除を行うことができます。また、これらのデプロイメントクレデンシャルに添付されたポリシーを更新することもできます。
あなたの VPC 内でクラスターを正常にデプロイするためには、デプロイメントプロセス中に選択するか、または新たに作成するデプロイメントクレデンシャルが必要です。
デプロイメントクレデンシャルを作成する
以下の手順では、CelerData Cloud BYOC コンソールの Cloud settings ページからデプロイメントを作成する前にデプロイメントクレデンシャルを作成する方法を示します。デプロイメント作成のワークフローの一部として、同様の方法でデプロイメントクレデンシャルを作成することもできます。Deployment on AWS を参照してください。
注意
既存のデプロイメントクレデンシャルを選択せずにデプロイメントを作成した場合、CelerData はデプロイメント中の入力に基づいて自動的にデプロイメントクレデンシャルを作成し、将来の使用のために保存します。
デプロイメント前にデプロイメントクレデンシャルを作成するには、次の手順に従います。
-
CelerData Cloud BYOC コンソール にサインインします。
-
左側のナビゲーションペインで、Cloud settings > AWS を選択します。
-
AWS Cloud settings ページの Deployment credentials タブで、Create deployment credential をクリックします。
-
Create deployment credential ダイアログボックスで、次のパラメータを設定し、Submit をクリックします。
パラメータ 必須 説明 Deployment credential name はい デプロイメントクレデンシャルの名前を入力します。
注意
名前はあなたの CelerData クラウドアカウント内で一意でなければなりません。Credential method はい CelerData があなたの AWS クラウドでリソースを起動および管理する権限を制御するために使用するデプロイメントクレデンシャルのタイプを選択します。
注意
CelerData はデプロイメントクレデンシャルとして RAM ロールのみをサポートしています。そのため、Cross-account IAM Role のみを選択できます。IAM policy information N/A ポリシーを作成するために使用する JSON ポリシードキュメント��。ポリシーはあなたの VPC 内の特定のリソースに対する権限を定義します。 Trust account ID N/A クロスアカウント IAM ロールを作成するために使用するアカウント ID。
注意
Trust account ID と external ID は、IAM ロールを使用できるアカウントを識別するために一緒に使用されます。External ID N/A クロスアカウント IAM ロールを作成するために使用する external ID。
注意
Trust account ID と external ID は、IAM ロールを使用できるアカウントを識別するために一緒に使用されます。IAM role ARN はい CelerData にあなたの AWS クラウドでリソースを起動および管理する権限を付与するために作成したクロスアカウント IAM ロールの ARN を入力します。 IAM role ARN については、Create a cross-account IAM role に記載された手順に従って、AWS IAM コンソール でクロスアカウント IAM ロールを作成し、クロスアカウント IAM ロールの ARN をコピーしてください。
AWS Cloud settings ページの Deployment credential タブに、作成したデプロイメントクレデンシャルが表示されます。
クラスターを作成する際に、既に作成したデプロイメントクレデンシャルを選択して再利用することができます。選択したデプロイメントクレデンシャルに、選択したデプロイメントクレデンシャルの IAM role ARN を含むポリシーが添付されていることを確認してください。
デプロイメントクレデンシャルを表示する
デプロイメントを開始する前に、CelerData クラウドアカウント内で作成されたすべてのデプロイメントクレデンシャルを表示し、デプロイメント要件に最も適したものを見つけることができます。その後、デプロイメントプロセス中にそのデプロイメントクレデンシャルを選択できます。
デプロイメントクレデンシャルを表示するには、次の手順に従います。
-
CelerData Cloud BYOC コンソール にサインインします。
-
左側のナビゲーションペインで、Cloud settings > AWS を選択します。
-
AWS Cloud settings ページの Deployment credentials タブで、詳細を表示したいデプロイメントクレデンシャルをクリックします。
-
表示された右側のペインで、デプロイメントクレデンシャルの詳細を確認します。
デプロイメントクレデンシャルを削除する
デプロイメントクレデンシャルは作成後に編集することはできません。デプロイメントクレデンシャルに誤ったデータがある場合や、もはやデプロイメントクレデンシャルが不要な場合は、次の手順に従って削除してください。
-
CelerData Cloud BYOC コンソール にサインインします。
-
左側のナビゲーションペインで、Cloud settings > AWS を選択します。
-
AWS Cloud settings ページの Deployment credentials タブで、削除したいデプロイメントクレデンシャルをクリックします。
-
表示された右側のペインで、Delete をクリックします。
-
表示されたダイアログボックスで、Delete と入力し、Delete をクリックします。
注意
デプロイメントクレデンシャルに基づいて作成された CelerData クラスターがまだ存在する場合、そのデプロイメントクレデンシャルを削除することはできません。したがって、デプロイメントクレデンシャルを削除する前に、そのデプロイメントクレデンシャルを使用して作成されたすべての CelerData クラスターがリリースされていることを確認してください。
デプロイメントクレデンシャルのポリシーを更新する
新しい機能が追加の権限や新しいリソースへのアクセスを必要とする場合、既存のデプロイメントクレデンシャルに添付されたポリシー(権限)を更新する必要があります。
デプロイメントクレデンシャルのポリシーを更新するには、次の手順に従います。
-
CelerData Cloud BYOC コンソール にサインインします。
-
左側のナビゲーションペインで、Cloud settings > AWS を選択します。
-
AWS Cloud settings ページの Deployment credentials タブで、ポリシーを更新したいデプロイメントクレデンシャルをクリックします。通常、ポリシーの更新が必要なデプロイメントクレデンシャルは Outdated としてマークされています。
-
表示された右側のペインで、Update をクリックします。
-
表示されたダイアログボックスで、現在のポリシーと新機能に必要なポリシーを比較できます。コピーアイコンをクリックして必要なポリシーをコピーし、後でアクセスできる場所に保存します。
-
ダイアログボックスで、AWS IAM コンソールへのリダイレクトリンクをクリックし、保存したポリシーでポリシーを更新します。
-
CelerData Cloud BYOC コンソールに戻り、ダイアログボックスで I have updated in AWS をクリックします。表示されたメッセージで、AWS で必要なポリシーを更新したことを確認するため��に Confirm をクリックします。
使用上の注意
デプロイメントを作成する際に、選択した既存のデプロイメントクレデンシャルを編集することはできません。既存のデプロイメントクレデンシャルがデプロイメント要件を満たさない場合は、新しいデプロイメントクレデンシャルを作成することをお勧めします。