日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

クレデンシャルを追加および削除します

04/25/2023 共同作成者

クラウドプロバイダのクレデンシャルをアカウントにいつでも追加、削除できます。Astra Control は、 Kubernetes クラスタとクラスタ上のアプリケーションを検出し、ユーザに代わってリソースをプロビジョニングするために、このクレデンシャルを使用します。

Astra Control のすべてのユーザが同じクレデンシャルセットを共有していることに注意してください。

クレデンシャルを追加する

Astra Control にクレデンシャルを追加する最も一般的な方法は、クラスタを管理する場合ですが、アカウントページからクレデンシャルを追加することもできます。その後、 Kubernetes クラスタを追加で管理する際にクレデンシャルを選択できるようになります。

作業を開始する前に

Amazon Web Servicesの場合、クラスタの作成に使用するIAMアカウントのクレデンシャルのJSON出力が必要です。 "IAMユーザを設定する方法を説明します"。
GKE の場合は、必要な権限を持つサービスアカウントのサービスアカウントキーファイルが必要です。 "サービスアカウントの設定方法について説明します"。
AKS の場合、サービスプリンシパルの作成時に Azure CLI からの出力を含む JSON ファイルが必要です。 "サービスプリンシパルの設定方法について説明します"。

JSON ファイルに追加していない場合は、 Azure サブスクリプション ID も必要になります。

手順

[*Account] > [Credentials] を選択します。
[Add Credentials] を選択します。
Microsoft Azure *を選択します。
[* Google Cloud Platform*]を選択します。
Amazon Web Servicesを選択します。
Astra Control の他のクレデンシャルと区別するクレデンシャルの名前を入力します。
必要なクレデンシャルを入力します。
* Microsoft Azure * ： JSON ファイルをアップロードするか、クリップボードから JSON ファイルの内容を貼り付けて、 Azure サービスプリンシパルの詳細を Astra Control に伝えます。

JSON ファイルに、サービスプリンシパルの作成時に Azure CLI からの出力が含まれている必要があります。サブスクリプション ID を含めることで、 Astra Control に自動的に追加されるようにすることもできます。ID が必要な場合は、 JSON の指定後に手動で ID を入力する必要があります。
* Google Cloud Platform * ：ファイルをアップロードするか、クリップボードからコンテンツを貼り付けて、 Google Cloud サービスアカウントのキーファイルを提供します。
* Amazon Web Services *：ファイルをアップロードするか、クリップボードから内容を貼り付けて、Amazon Web Services IAMユーザクレデンシャルを指定します。
[Add Credentials] を選択します。

結果

これで、 Astra Control にクラスタを追加するときに、クレデンシャルを選択できるようになりました。

アカウントからのクレデンシャルの削除はいつでも実行できます。クレデンシャルは、のあとに削除してください "すべてのクラスタの管理を解除します"をクリックします。ただし、資格情報をローテーションする場合は、を参照してくださいクレデンシャルのローテーション）。

Astra Control に追加する最初のクレデンシャルセットは常に使用されています。 Astra Control は、そのクレデンシャルを使用してバックアップバケットへの認証を行うためです。これらのクレデンシャルは削除しないことを推奨します。

手順

結果

Astra Control は、アカウントからクレデンシャルを削除します。

アカウント内でクレデンシャルをローテーションすることができます。クレデンシャルのローテーションを行う場合は、バックアップが進行中でないとき（スケジュール設定またはオンデマンド）に、ローテーションを継続して実行してください。

手順

結果

Astra Controlが新しいクラウドプロバイダのクレデンシャルの使用を開始。