2.2. オプトインリージョンでのクラスターデプロイの要件
AWS のオプトインリージョンは、デフォルトで有効になっていないリージョンです。オプトインリージョンで AWS Security Token Service (STS) を使用する Red Hat OpenShift Service on AWS (ROSA) クラスターをデプロイする場合には、以下の要件を満たす必要があります。
- リージョンは AWS アカウントで有効にする必要があります。オプトインリージョンの有効化の詳細は、AWS ドキュメント AWS リージョンの管理 を参照してください。
AWS アカウントのセキュリティートークンバージョンは、バージョン 2 に設定する必要があります。オプトインリージョンにバージョン 1 セキュリティートークンを使用することはできません。
重要セキュリティートークンのバージョン 2 に更新すると、トークンが長くなるため、トークンを保管するシステムに影響が出ることがあります。詳細は、the AWS documentation on setting STS preferences を参照してください。
2.2.1. AWS セキュリティートークンのバージョン設定
AWS のオプトインリージョンで AWS Security Token Service (STS) を使用して Red Hat OpenShift Service on AWS (ROSA) クラスターを作成する場合は、AWS アカウントでセキュリティートークンのバージョンをバージョン 2 に設定する必要があります。
前提条件
- インストールホストに、最新の AWS CLI をインストールして設定している。
手順
AWS CLI の設定で定義されている AWS アカウントの ID をリスト表示します。
$ aws sts get-caller-identity --query Account --output json
出力が該当する AWS アカウントの ID と一致していることを確認します。
AWS アカウントに設定されているセキュリティートークンのバージョンを記載します。
$ aws iam get-account-summary --query SummaryMap.GlobalEndpointTokenVersion --output json
出力例
1
AWS アカウントの全リージョンのセキュリティートークンのバージョンをバージョン 2 に更新するには、以下のコマンドを実行します。
$ aws iam set-security-token-service-preferences --global-endpoint-token-version v2Token
重要セキュリティートークンのバージョン 2 に更新すると、トークンが長くなるため、トークンを保管するシステムに影響が出ることがあります。詳細は、the AWS documentation on setting STS preferences を参照してください。