29.4.6. s3 コンポーネントでの「useIAMCredentials」の使用
AWS IAM 認証情報を使用するには、最初に Camel アプリケーションを起動する EC2 に、効果的に実行するために適切なポリシーが含まれる IAM ロールが割り当てられていることを確認する必要があります。この機能は、リモートインスタンスでのみ「true」に設定する必要があります。さらに明確にするために、IAM は AWS 固有のコンポーネントであるため、静的認証情報をローカルで使用する必要があります。ただし、AWS 環境は管理しやすくなるはずです。これを実装して理解した後に、AWS 環境についてクエリーパラメーター「useIAMCredentials」を「true」に設定できます。ローカル環境およびリモート環境に基づいてこれをオンまたはオフにするには、システム環境変数を使用してこのクエリーパラメーターを有効にすることを検討してください。たとえば、「isRemote」と呼ばれるシステム環境変数が true に設定されている場合、コードは「useIAMCredentials」クエリーパラメーターを「true」に設定する可能性があります(これを実行するための他の多くの方法があり、これは簡単な例として機能する必要があります)。静的認証情報の完全な必要はなくなるわけではありませんが、AWS 環境で IAM 認証情報を使用すると、リモート環境での IAM 認証情報の更新が不要になり、主要なセキュリティーブートストラップが追加されます(IAM 認証情報は 6 時間ごとに自動的に更新され、ポリシーが更新されると更新されます)。これは AWS で認証情報を管理する方法として推奨されるため、できるだけ多く使用する必要があります。