日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

クレデンシャルを追加および削除します

寄稿者

クラウドプロバイダのクレデンシャルをアカウントにいつでも追加、削除できます。Astra Control は、 Kubernetes クラスタとクラスタ上のアプリケーションを検出し、ユーザに代わってリソースをプロビジョニングするために、このクレデンシャルを使用します。

Astra Control のすべてのユーザが同じクレデンシャルセットを共有していることに注意してください。

クレデンシャルを追加する

Astra Control にクレデンシャルを追加する最も一般的な方法は、クラスタを管理する場合ですが、アカウントページからクレデンシャルを追加することもできます。その後、 Kubernetes クラスタを追加で管理する際にクレデンシャルを選択できるようになります。

必要なもの
手順
  1. [*Account] > [Credentials] を選択します。

  2. [Add Credentials] を選択します。

  3. Microsoft Azure *を選択します。

  4. [* Google Cloud Platform*]を選択します。

  5. Amazon Web Servicesを選択します。

  6. Astra Control の他のクレデンシャルと区別するクレデンシャルの名前を入力します。

  7. 必要なクレデンシャルを入力します。

  8. * Microsoft Azure * : JSON ファイルをアップロードするか、クリップボードから JSON ファイルの内容を貼り付けて、 Azure サービスプリンシパルの詳細を Astra Control に伝えます。

    JSON ファイルに、サービスプリンシパルの作成時に Azure CLI からの出力が含まれている必要があります。サブスクリプション ID を含めることで、 Astra Control に自動的に追加されるようにすることもできます。ID が必要な場合は、 JSON の指定後に手動で ID を入力する必要があります。

  9. * Google Cloud Platform * :ファイルをアップロードするか、クリップボードからコンテンツを貼り付けて、 Google Cloud サービスアカウントのキーファイルを提供します。

  10. * Amazon Web Services *:ファイルをアップロードするか、クリップボードから内容を貼り付けて、Amazon Web Services IAMユーザクレデンシャルを指定します。

  11. [Add Credentials] を選択します。

結果

これで、 Astra Control にクラスタを追加するときに、クレデンシャルを選択できるようになりました。

クレデンシャルを削除する

アカウントからのクレデンシャルの削除はいつでも実行できます。クレデンシャルは、のあとに削除してください "すべてのクラスタの管理を解除します"をクリックします。ただし、資格情報をローテーションする場合は、を参照してください クレデンシャルのローテーション)。

注記 Astra Control に追加する最初のクレデンシャルセットは常に使用されています。 Astra Control は、そのクレデンシャルを使用してバックアップバケットへの認証を行うためです。これらのクレデンシャルは削除しないことを推奨します。
手順
  1. [*Account] > [Credentials] を選択します。

  2. 削除するクレデンシャルの「 * State * 」列でドロップダウンリストを選択します。

  3. 「 * 削除」を選択します。

  4. 削除を確認するために資格情報の名前を入力し、 * はい、資格情報を削除 * を選択します。

結果

Astra Control は、アカウントからクレデンシャルを削除します。

クレデンシャルのローテーション

アカウント内でクレデンシャルをローテーションすることができます。クレデンシャルのローテーションを行う場合は、バックアップが進行中でないとき(スケジュール設定またはオンデマンド)に、ローテーションを継続して実行してください。

手順
  1. の手順に従って、既存のクレデンシャルを削除します クレデンシャルを削除する

  2. の手順に従って、新しいクレデンシャルを追加します クレデンシャルを追加する

  3. 新しいクレデンシャルを使用するようにすべてのバケットを更新します。

    1. 左側のナビゲーションから、*バケット*を選択します。

    2. 編集するバケットの「 * Actions * 」列でドロップダウンリストを選択します。

    3. 「 * 編集 * 」を選択します。

    4. 資格情報の選択*セクションで、Astra Controlに追加した新しい資格情報を選択します。

    5. 「 * Update * 」を選択します。

    6. システムの残りのバケットに対して、手順* b ~ e *を繰り返します。

結果

Astra Controlが新しいクラウドプロバイダのクレデンシャルの使用を開始。