11.4. AWS アカウントの設定
AWS の前提条件が完了したら、AWS アカウントを設定し、Red Hat OpenShift Service on AWS (ROSA) サービスを有効にします。
AWS Security Token Service (STS) は、セキュリティーが強化されているため、Red Hat OpenShift Service on AWS (ROSA) にクラスターをインストールして操作するのに推奨される認証情報モードです。
11.4.1. AWS アカウントの設定
AWS アカウントを ROSA サービスを使用するように設定するには、以下の手順を実行します。
前提条件
- デプロイメントの前提条件およびポリシーを確認し、完了している。
- Red Hat アカウント がない場合は作成している。次に、確認リンクに関するメールを確認する。ROSA をインストールするには認証情報が必要です。
手順
使用する Amazon Web Services (AWS) アカウントにログインします。
実稼働クラスターを実行するには、専用の AWS アカウントを使用することが推奨されます。AWS Organizations を使用している場合は、組織内の AWS アカウントを使用するか、アカウントを新規作成 できます。
AWS Organizations を使用しており、使用する予定の AWS アカウントにサービスコントロールポリシー (SCP) を適用する必要がある場合は、最小限必要な SCP の詳細を AWS 前提条件で確認してください。
クラスター作成プロセスの一環として、
rosa
はosdCcsAdmin
IAM ユーザーを作成します。このユーザーは、AWS CLI の設定時に指定する IAM 認証情報を使用します。注記このユーザーは
Programmatic
アクセスを有効にしており、AdministratorAccess
ポリシーがこれに割り当てられています。AWS コンソールで ROSA サービスを有効にします。
- AWS アカウント にサインインします。
- ROSA を有効にするには、ROSA service に移動し、Enable OpenShift を選択します。
AWS CLI をインストールし、設定します。
AWS コマンドラインインターフェイスのドキュメントを参照し、オペレーティングシステムの AWS CLI を インストール し、設定 します。
.aws/credentials
ファイルで正しいaws_access_key_id
およびaws_secret_access_key
を指定します。AWS ドキュメントの AWS 設定の基本 を参照してください。デフォルトの AWS リージョンを設定します。
注記環境変数を使用してデフォルトの AWS リージョンを設定することが推奨されます。
ROSA は以下の優先順位でリージョンを評価します。
-
--region
フラグを指定してrosa
コマンドを実行する際に指定されるリージョン。 -
AWS_DEFAULT_REGION
環境変数に設定されるリージョン。AWS ドキュメントの Environment variables to configure the AWS CLI を参照してください。 - AWS 設定ファイルで設定されるデフォルトのリージョン。AWS ドキュメントの Quick configuration with aws configure を参照してください。
-
オプション: AWS の名前付きプロファイルを使用して AWS CLI 設定および認証情報を設定します。
rosa
は以下の優先順位で AWS の名前付きプロファイルを評価します。-
rosa
コマンドを--profile
フラグを指定して実行する場合に指定されるプロファイル。 -
AWS_PROFILE
環境変数に設定されるプロファイル。AWS ドキュメントの Named profiles を参照してください。
-
以下のコマンドを実行して AWS API をクエリーし、AWS CLI がインストールされ、正しく設定されていることを確認します。
$ aws sts get-caller-identity --output text
出力例
<aws_account_id> arn:aws:iam::<aws_account_id>:user/<username> <aws_user_id>
これらの手順を完了したら、ROSA をインストールします。