第12章 AWS STS for Red Hat Quay の設定
Amazon Web Services (AWS) Security Token Service (STS) のサポートは、スタンドアロンの Red Hat Quay デプロイメントと OpenShift Container Platform 上の Red Hat Quay で利用できます。AWS STS は、AWS アイデンティティーおよびアクセス管理 (IAM) ユーザー、認証したユーザー、または フェデレーションユーザー に対して、一時的な制限付き権限の認証情報をリクエストするための Web サービスです。この機能は、Amazon S3 をオブジェクトストレージとして使用するクラスターに役立ち、Red Hat Quay は STS プロトコルを使用して Amazon S3 で認証できます。これにより、クラスターの全体的なセキュリティーが強化され、機密データへのアクセスが適切に認証および承認される際に役立ちます。
AWS STS の設定は、AWS IAM ユーザーの作成、S3 ロールの作成、適切なリソースを含めるための Red Hat Quay config.yaml ファイルの設定を必要とする複数の手順からなるプロセスです。
AWS STS for Red Hat Quay を設定するには、次の手順に従います。
12.1. IAM ユーザーの作成
IAM ユーザーを作成するには、次の手順を使用します。
手順
- Amazon Web Services (AWS) コンソールにログインし、アイデンティティーおよびアクセス管理 (IAM) コンソールに移動します。
- ナビゲーションウィンドウの Access management で Users をクリックします。
Create User をクリックし、以下の情報を入力します。
-
有効なユーザー名 (例:
quay-user) を入力します。 - Permissions options の場合は、Add user to group をクリックします。
-
有効なユーザー名 (例:
- review and create ページで、Create user をクリックします。Users ページにリダイレクトされます。
- ユーザー名 (例: quay-user) をクリックします。
-
ユーザーの ARN をコピーします (例:
arn:aws:iam::123492922789:user/quay-user)。 - 同じページで、Security credentials タブをクリックします。
- Access keys に移動します。
- Create access key をクリックします。
- Access key best practices & alternatives ページで、Command Line Interface (CLI) をクリックしてから、確認ボックスをオンにします。Next をクリックします。
- オプション: Set description tag - optional ページで、説明を入力します。
- Create access key をクリックします。
アクセスキーとシークレットアクセスキーをコピーして保存します。
重要シークレットアクセスキーを表示またはダウンロードできるのは、このときだけです。後でこれを実行することはできません。ただし、新しいアクセスキーはいつでも作成できます。
- Done をクリックします。
