Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

独自の S3 アクセスキーを作成します

共同作成者
PDF

S3 テナントを使用している場合は、適切な権限があれば、自分の S3 アクセスキーを作成できます。バケットとオブジェクトにアクセスするには、アクセスキーが必要です。

作業を開始する前に
このタスクについて

テナントアカウントのバケットを作成および管理できる S3 アクセスキーを 1 つ以上作成できます。新しいアクセスキーを作成したら、新しいアクセスキー ID とシークレットアクセスキーでアプリケーションを更新します。セキュリティのため、必要以上のキーを作成しないで、使用していないキーを削除してください。キーが 1 つしかなく、有効期限が近づいている場合は、古いキーが期限切れになる前に新しいキーを作成してから、古いキーを削除します。

各キーには、特定の有効期限または有効期限を設定できません。有効期限については、次のガイドラインに従ってください。

  • キーの有効期限を設定して、アクセスを特定の期間に制限します。短い有効期限を設定すると、アクセスキー ID とシークレットアクセスキーが誤って公開されるリスクを低減できます。期限切れのキーは自動的に削除されます。

  • 環境のセキュリティリスクが低く、新しいキーを定期的に作成する必要がない場合は、キーの有効期限を設定する必要はありません。あとで新しいキーを作成する場合は、古いキーを手動で削除します。

注意 アカウントに属する S3 バケットとオブジェクトには、 Tenant Manager でアカウントに表示されるアクセスキー ID とシークレットアクセスキーを使用してアクセスできます。このため、アクセスキーはパスワードと同じように保護する必要があります。定期的にアクセスキーをローテーションし、使用されていないキーはアカウントから削除します。また、他のユーザとはアクセスキーを共有しないでください。
手順

  1. 「 * storage ( S3 ) * > * My access keys * 」を選択します。

    [ マイアクセスキー ] ページが表示され、既存のアクセスキーが一覧表示されます。

  2. 「 * キーの作成 * 」を選択します。

  3. 次のいずれかを実行します。

    • 有効期限を設定しない * を選択して、有効期限が切れないキーを作成します。(デフォルト)

    • [ 有効期限の設定 *] を選択し、有効期限の日付と時刻を設定します。

      メモ 有効期限は、現在の日付から最大5年間です。有効期限は、現在の時刻から少なくとも1分後に設定できます。

  4. [ アクセスキーの作成 *] を選択します。

    Download access key (アクセスキーのダウンロード)ダイアログボックスが表示され、アクセスキー ID とシークレットアクセスキーが一覧表示されます。

  5. アクセスキー ID とシークレットアクセスキーを安全な場所にコピーするか、「 * Download.csv * 」を選択してアクセスキー ID とシークレットアクセスキーを含むスプレッドシートファイルを保存します。

    注意 この情報をコピーまたはダウンロードするまで、このダイアログボックスを閉じないでください。ダイアログボックスを閉じた後は、キーをコピーまたはダウンロードすることはできません。

  6. [ 完了 ] を選択します。

    新しいキーは [ マイアクセスキー ] ページに表示されます。

  7. テナントアカウントに* Use grid federation connection *権限がある場合は、必要に応じてテナント管理APIを使用して、ソースグリッドのテナントからデスティネーショングリッドのテナントにS3アクセスキーを手動でクローニングします。を参照してください "APIを使用してS3アクセスキーをクローニングします"