AWS 認証情報の設定 - AWS Deadline クラウド

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS 認証情報の設定

このセクションでは、 AWS 認証情報を設定する方法について説明します。

ワーカーライフサイクルの初期フェーズはブートストラップです。このフェーズでは、ワーカーエージェントソフトウェアがフリートにワーカーを作成し、フリートのロールから AWS 認証情報を取得してさらに操作します。

AWS credentials for Amazon EC2

Amazon EC2 の AWS 認証情報を設定するには

  1. IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. ナビゲーションペインでロールを選択し、ロールを作成します。

  3. AWS サービス を選択します。

  4. EC2サービスまたはユースケース として選択し、次を選択します。

  5. AWSDeadlineCloud-WorkerHost AWS 管理ポリシーをアタッチします。

On-premise AWS credentials

AWS オンプレミス認証情報を設定するには

  1. IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. ナビゲーションペインでロールを選択し、ロールを作成します。

  3. を選択しAWS アカウント次へ を選択します。

  4. AWSDeadlineCloud-WorkerHost AWS 管理ポリシーをアタッチします。

  5. AWS IAM ユーザーの IAM アクセスキーとシークレットキーを生成します。

    1. IAM Role Anywhere については、「IAM Roles Anywhere」を参照してください。

    2. ホストで認証情報を設定する最も安全な方法については、AWS Identity and Access Management Roles Anywhere からの一時的なセキュリティ認証情報の取得」を参照してください。

    3. CLI を代替認証として使用することもできます。詳細については、「IAM ユーザー認証情報による認証」を参照してください。

  6. これらのキーは、ワーカーホストファイルシステムの エージェントユーザーの AWS 認証情報ファイルに保存します。

    1. Linux の場合、これは にあります。 ~/.aws/credentials

    2. Windows では、これは にあります。 %USERPROFILE%\.aws\credentials

    注記

    認証情報には、ワーカーエージェントをインストールした OS ユーザー名 (deadline-worker-agent) でのみアクセスできるようにする必要があります。

    # Replace keys below
[default]
aws_access_key_id=ACCESS_KEY_ID
aws_secret_access_key=SECRET_ACCESSS_KEY

  7. deadline-worker-agent 所有者とアクセス許可を変更します。

    注記

    ワーカーエージェントのインストール時に OS ユーザー (deadline-worker-agent) 名を変更した場合は、代わりにその名前を使用します。