クロスアカウント IAM ロールの作成
クロスアカウント IAM ロールを作成する必要があります。これは、CelerData Cloud BYOC コンソールの Cloud settings ページからデプロイメントを作成する前、またはデプロイメント作成のワークフローの一部として、デプロイメントクレデンシャルで参照されます。
前提条件
データクレデンシャルを作成し、データクレデンシャルロールの ARN とデータクレデンシャルバケットの名前を取得していること。
注意
データクレデンシャルで参照される IAM ロールとバケットは、このトピックではデータクレデンシャルロールとデータクレデンシャルバケットと呼ばれます。
データクレデンシャルロールの ARN とデータクレデンシャルバケットの名前を取得するには、次の手順に従います。
-
CelerData Cloud BYOC コンソール にサインインします。
-
左側のナビゲーションペインで、Cloud settings > AWS を選択します。
-
AWS Cloud ページの Data credentials タブで、作成するデプロイメントクレデンシャルに関連付けたいデータクレデン シャルをクリックします。
-
表示される右側のペインで、Bucket name をコピーし、後でアクセスできる場所に保存します。また、Instance profile ARN を見つけます。例えば、
arn:aws:iam::081976408565:instance-profile/byoc-common
から、データクレデンシャルロールの名前がbyoc-common
であることが推測できます。 -
IAM コンソール にログインします。
-
Roles ページに移動し、検索ボックスに byoc-common を入力してデータクレデンシャルロールを検索します。見つけたデータクレデンシャルロールをクリックします。
-
ロールの詳細ページで、データクレデンシャルロールの ARN(例:
arn:aws:iam::081976408565:role/byoc-common
)をコピーし、後でアクセスできる場所に保存します。
始める前に
デプロイメント前にクロスアカウント IAM ロールを作成するには、次の手順に従います。
-
CelerData Cloud BYOC コンソール にサインインします。
-
左側のナビゲーションペインで、Cloud settings > AWS を選択します。
-
AWS Cloud ページの Deployment credentials タブで、Create deployment credential をクリックします。
-
Create deployment credential ダイアログボックスで、IAM policy information の JSON ポリシーテンプレート、Trust account ID、および External ID をコピーし、取得した情報を後でアクセスできる場所に保存します。
デプロイメント中にクロスアカウント IAM ロールを作成するには、次の手順に従います。
-
CelerData Cloud BYOC コンソール にサインインします。
-
Deployment credential セクションで、デプロイメントクレデンシャルを選択または作成し、IAM policy information の横にある Generate policy をクリックし、IAM policy information で生成された JSON ポリシーテンプレート、Trust account ID、および External ID をコピーし、取得した情報を後でアクセスできる場所に保存します。