メインコンテンツまでスキップ

aws_data_credential

注記

このリソースの API は、ユーザーエクスペリエンスを簡素化するために、今後のバージョンで変更される可能性があります。

AWS データクレデンシャルを作成します。

CelerData クラスターは、各 SQL Query のプロファイルを生成します。これらのプロファイルは、AWS S3 バケットに保存されます。CelerData Cloud が S3 に読み書きできるようにするには、データクレデンシャルを作成するか、既存のデータクレデンシャルを選択する必要があります。

このリソースは、以下のリソースおよび celerdatabyoc_aws_data_credential_assume_policy データソースに依存しています。

これらのリソースを設定してから、このリソースを実装する必要があります。

使用例

resource "celerdatabyoc_aws_data_credential_policy" "data_credential" {
   bucket = local.s3_bucket
}

data "celerdatabyoc_aws_data_credential_assume_policy" "assume_role" {}

resource "aws_iam_role" "celerdata_data_cred_role" {
  name               = "<celerdata_data_credential_role_name>"
  assume_role_policy = data.celerdatabyoc_aws_data_credential_assume_policy.assume_role.json
  description        = "<celerdata_data_credential_role_description>"
  inline_policy {
    name   = "<celerdata_data_credential_role_policy_name>"
    policy = celerdatabyoc_aws_data_credential_policy.role_policy.json
  }
}

resource "aws_iam_instance_profile" "celerdata_data_cred_profile" {
  name = "<celerdata_data_credential_profile_name>"
  role = aws_iam_role.celerdata_data_cred_role.name
}

resource "celerdatabyoc_aws_data_credential" "data_credential" {
  name = "<celerdata_data_credential_name>"
  role_arn = aws_iam_role.celerdata_data_cred_role.arn 
  instance_profile_arn = aws_iam_instance_profile.celerdata_data_cred_profile.arn
  bucket_name = local.s3_bucket
  policy_version = celerdatabyoc_aws_data_credential_policy.role_policy.version
}

引数リファレンス

注記

このセクションでは、celerdatabyoc_aws_data_credential リソースの引数のみを説明します。他のリソースの引数については、対応するリソーストピックを参照してください。

このリソースには、以下の必須引数とオプション引数があります。

必須:

  • role_arn: (新しいリソースを強制)データクレデンシャルで参照される IAM ロールの ARN。値を aws_iam_role.celerdata_data_cred_role.arn に設定します。

  • instance_profile_arn: (新しいリソースを強制)データクレデンシャルで参照される IAM ロールのインスタンスプロファイル ARN。値を aws_iam_instance_profile.celerdata_data_cred_profile.arn に設定します。

  • bucket_name: (新しいリソースを強制)ポリシードキュメントを生成し、クエリプロファイルを保存する AWS S3 バケットの名前。値を local.s3_bucket に設定します。Terraform 構成でバケット要素をローカル値 s3_bucket として設定することをお勧めします。Local Values を参照してください。

  • policy_version: ポリシーのバージョン。値を celerdatabyoc_aws_data_credential_policy.role_policy.version に設定します。

オプション:

  • name: (新しいリソースを強制)データクレデンシャルの名前。一意の名前を入力します。省略した場合、Terraform はランダムで一意の名前を割り当てます。

属性リファレンス

このリソースは、以下の属性をエクスポートします。

  • id: データクレデンシャルの ID。

参照