翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS 認証情報の設定
このセクションでは、 AWS 認証情報を設定する方法について説明します。
ワーカーライフサイクルの初期フェーズはブートストラップです。このフェーズでは、ワーカーエージェントソフトウェアがフリートにワーカーを作成し、フリートのロールから AWS 認証情報を取得してさらに操作します。
- AWS credentials for Amazon EC2
-
Amazon EC2 の AWS 認証情報を設定するには
IAM コンソール (https://console.aws.amazon.com/iam/
) を開きます。 -
ナビゲーションペインでロールを選択し、ロールを作成します。
-
AWS サービス を選択します。
-
EC2 をサービスまたはユースケース として選択し、次へ を選択します。
-
AWSDeadlineCloud-WorkerHost
AWS 管理ポリシーをアタッチします。
- On-premise AWS credentials
-
AWS オンプレミス認証情報を設定するには
IAM コンソール (https://console.aws.amazon.com/iam/
) を開きます。 -
ナビゲーションペインでロールを選択し、ロールを作成します。
-
を選択しAWS アカウント、次へ を選択します。
-
AWSDeadlineCloud-WorkerHost
AWS 管理ポリシーをアタッチします。 -
AWS IAM ユーザーの IAM アクセスキーとシークレットキーを生成します。
-
IAM Role Anywhere については、「IAM Roles Anywhere」を参照してください。
-
ホストで認証情報を設定する最も安全な方法については、AWS Identity and Access Management Roles Anywhere からの一時的なセキュリティ認証情報の取得」を参照してください。
-
CLI を代替認証として使用することもできます。詳細については、「IAM ユーザー認証情報による認証」を参照してください。
-
-
これらのキーは、ワーカーホストファイルシステムの エージェントユーザーの AWS 認証情報ファイルに保存します。
-
Linux の場合、これは にあります。
~/.aws/credentials
-
Windows では、これは にあります。
%USERPROFILE%\.aws\credentials
注記
認証情報には、ワーカーエージェントをインストールした OS ユーザー名 (
deadline-worker-agent
) でのみアクセスできるようにする必要があります。# Replace keys below [default] aws_access_key_id=
ACCESS_KEY_ID
aws_secret_access_key=SECRET_ACCESSS_KEY
-
-
deadline-worker-agent
所有者とアクセス許可を変更します。注記
ワーカーエージェントのインストール時に OS ユーザー (
deadline-worker-agent
) 名を変更した場合は、代わりにその名前を使用します。