ホーム
製品
Red Hat Quay
3
Red Hat Quay の管理
第12章 AWS STS for Red Hat Quay の設定

第12章 AWS STS for Red Hat Quay の設定

Amazon Web Services (AWS) Security Token Service (STS) のサポートは、スタンドアロンの Red Hat Quay デプロイメント、Red Hat Quay on OpenShift Container Platform、および Red Hat OpenShift Service on AWS (ROSA) で利用できます。AWS STS は、AWS アイデンティティーおよびアクセス管理 (IAM) ユーザー、認証したユーザー、または フェデレーションユーザー に対して、一時的な制限付き権限の認証情報をリクエストするための Web サービスです。この機能は、Amazon S3 をオブジェクトストレージとして使用するクラスターに役立ち、Red Hat Quay は STS プロトコルを使用して Amazon S3 で認証できます。これにより、クラスターの全体的なセキュリティーが強化され、機密データへのアクセスが適切に認証および承認される際に役立ちます。

OpenShift Container Platform または ROSA 用に AWS STS を設定するには、AWS IAM ユーザーを作成し、S3 ロールを作成し、適切なリソースを含めるように Red Hat Quay config.yaml ファイルを設定する必要があります。

AWS STS for Red Hat Quay を設定するには、次の手順に従います。

12.1. AWS STS を使用するための Red Hat Quay の設定
リンクのコピー

AWS STS を使用するために Red Hat Quay config.yaml ファイルを編集するには、次の手順に従います。

手順

Red Hat Quay の config.yaml ファイルを更新して、次の情報を追加します。

# ...
DISTRIBUTED_STORAGE_CONFIG:
   default:
    - STSS3Storage
    - sts_role_arn: <role_arn> 
      s3_bucket: <s3_bucket_name> 
      storage_path: <storage_path> 
      s3_region: <region> 
      sts_user_access_key: <s3_user_access_key> 
      sts_user_secret_key: <s3_user_secret_key> 
# ...

# ...
DISTRIBUTED_STORAGE_CONFIG:
   default:
    - STSS3Storage
    - sts_role_arn: <role_arn>


      s3_bucket: <s3_bucket_name>


      storage_path: <storage_path>


      s3_region: <region>


      sts_user_access_key: <s3_user_access_key>


      sts_user_secret_key: <s3_user_secret_key>


# ...

Copy to Clipboard

Toggle word wrap

1: AWS STS を設定するときに必要な、一意の Amazon Resource Name (ARN)
2: S3 バケットの名前。
3: データのストレージパス。通常は /datastorage です。
4: Amazon Web Services のリージョン。デフォルトは us-east-1 です。
5: AWS STS を設定するときに必要な、生成された AWS S3 ユーザーアクセスキー。
6: AWS STS を設定するときに必要な、生成された AWS S3 ユーザー秘密鍵。

Red Hat Quay デプロイメントを再起動します。

検証

リポジトリーにプッシュされるサンプルイメージ (例: busybox) にタグを付けます。以下に例を示します。

podman tag docker.io/library/busybox <quay-server.example.com>/<organization_name>/busybox:test

$ podman tag docker.io/library/busybox <quay-server.example.com>/<organization_name>/busybox:test

Copy to Clipboard

Toggle word wrap

次のコマンドを実行して、サンプルイメージをプッシュします。

podman push <quay-server.example.com>/<organization_name>/busybox:test

$ podman push <quay-server.example.com>/<organization_name>/busybox:test

Copy to Clipboard

Toggle word wrap

Red Hat Quay registry Tags でイメージをプッシュした Organization に移動して、プッシュが成功したことを確認します。
Amazon Web Services (AWS) コンソールに移動し、s3 バケットを探します。
s3 バケットの名前をクリックします。
Objects ページで、datastorage/ をクリックします。
datastorage/ ページには、次のリソースが表示されます。
- sha256/
- uploads/
  これらのリソースは、プッシュが成功し、AWS STS が適切に設定されていることを示しています。

トップに戻る

第12章 AWS STS for Red Hat Quay の設定

12.1. AWS STS を使用するための Red Hat Quay の設定
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第12章 AWS STS for Red Hat Quay の設定

12.1. AWS STS を使用するための Red Hat Quay の設定リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

12.1. AWS STS を使用するための Red Hat Quay の設定
リンクのコピー