サポートコンソール開発者トライアルの開始お問い合わせ

第12章 AWS STS for Red Hat Quay の設定

Amazon Web Services (AWS) Security Token Service (STS) のサポートは、スタンドアロンの Red Hat Quay デプロイメントと OpenShift Container Platform 上の Red Hat Quay で利用できます。AWS STS は、AWS アイデンティティーおよびアクセス管理 (IAM) ユーザー、認証したユーザー、または フェデレーションユーザー に対して、一時的な制限付き権限の認証情報をリクエストするための Web サービスです。この機能は、Amazon S3 をオブジェクトストレージとして使用するクラスターに役立ち、Red Hat Quay は STS プロトコルを使用して Amazon S3 で認証できます。これにより、クラスターの全体的なセキュリティーが強化され、機密データへのアクセスが適切に認証および承認される際に役立ちます。

AWS STS の設定は、AWS IAM ユーザーの作成、S3 ロールの作成、適切なリソースを含めるための Red Hat Quay config.yaml ファイルの設定を必要とする複数の手順からなるプロセスです。

AWS STS for Red Hat Quay を設定するには、次の手順に従います。

12.1. IAM ユーザーの作成

IAM ユーザーを作成するには、次の手順を使用します。

手順

  1. Amazon Web Services (AWS) コンソールにログインし、アイデンティティーおよびアクセス管理 (IAM) コンソールに移動します。
  2. ナビゲーションウィンドウの Access managementUsers をクリックします。

  3. Create User をクリックし、以下の情報を入力します。

    1. 有効なユーザー名 (例: quay-user) を入力します。
    2. Permissions options の場合は、Add user to group をクリックします。
  4. review and create ページで、Create user をクリックします。Users ページにリダイレクトされます。
  5. ユーザー名 (例: quay-user) をクリックします。
  6. ユーザーの ARN をコピーします (例: arn:aws:iam::123492922789:user/quay-user)。
  7. 同じページで、Security credentials タブをクリックします。
  8. Access keys に移動します。
  9. Create access key をクリックします。
  10. Access key best practices & alternatives ページで、Command Line Interface (CLI) をクリックしてから、確認ボックスをオンにします。Next をクリックします。
  11. オプション: Set description tag - optional ページで、説明を入力します。
  12. Create access key をクリックします。

  13. アクセスキーとシークレットアクセスキーをコピーして保存します。

    重要

    シークレットアクセスキーを表示またはダウンロードできるのは、このときだけです。後でこれを実行することはできません。ただし、新しいアクセスキーはいつでも作成できます。

  14. Done をクリックします。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.