クラウドストレージへの接続方法

1. 概要

クラウドストレージ連携は、Speedaが提供するデータをクラウドストレージ(Amazon S3)から取得するための連携方法です。データの取得には認証情報が必要です。認証情報の要求に応じて一時的な認証情報を発行しますので、その認証情報を使用してデータを取得してください。

注意: 一時的な認証情報の有効期限は 1時間 です。有効期限を過ぎた認証情報は使用できないため、必要に応じて再取得してください。




 

2. 前提条件

Speedaのクラウドストレージからデータを取得するには、以下のいずれかのクラウドサービスの契約が必要です。

  • Amazon Web Services(AWS)
  • Google Cloud
  • Microsoft Azure


3. ご利用前の準備

ご利用のクラウドサービスに応じて、事前に以下の準備を行ってください。

Amazon Web Servicesをご利用の場合

  1. クラウドストレージ連携で使用するIAM RoleのARNを当社へご連絡ください。
  2. 当社での設定完了後、IAM RoleのARNおよびIAM Role ExternalIDをご案内いたします。

Google Cloudをご利用の場合

  1. Web Identity Federationによる認証を行うための設定をGoogle Cloud側で実施してください。
  2. ご利用になるサービスアカウントのIDと発行元(Issuer)のURLを当社へご連絡ください。
  3. 当社での設定完了後、IAM RoleのARNをご案内いたします。

Microsoft Azureをご利用の場合

  1. Web Identity Federationによる認証を行うための設定をMicrosoft Azure側で実施してください。
  2. Microsoft Entra IDで登録した以下の情報を当社へご連絡ください。
    1. テナントID
    2. アプリケーションID
    3. 発行元(Issuer)のURL
  3. 当社での設定完了後、IAM RoleのARNをご案内いたします。

 

4. アクセス方法

Amazon Web Servicesの場合

AssumeRoleを使用して、一時的な認証情報(AccessKeyId、SecretAccessKey、SessionToken)を取得します。取得した認証情報を使用して、クラウドストレージからデータを取得してください。

参考:AWS公式ドキュメント - AWS SDK または CLI で AssumeRole を使用する

Google Cloudの場合

以下の手順でデータを取得します。

  1. メタデータサーバーからサービスアカウントのIDトークンを取得します。
  2. AWS Security Token Serviceのエンドポイントに対して、以下の情報を設定しリクエストを送信します。
    リクエストが成功すると、一時的な認証情報(AccessKeyId、SecretAccessKey、SessionToken)が返却されます。
    1. 手順1で取得したIDトークン
    2. Speedaからお伝えしたIAM RoleのARN
  3. 取得した認証情報を使用して、クラウドストレージからデータを取得してください。

Microsoft Azureの場合

以下の手順でデータを取得します。

  1. メタデータエンドポイント(IMDS)からIDトークンを取得します。
  2. AWS Security Token Serviceのエンドポイントに対して、以下の情報を設定しリクエストを送信します。
    リクエストが成功すると、一時的な認証情報(AccessKeyId、SecretAccessKey、SessionToken)が返却されます。
    1. 手順1で取得したIDトークン
    2. Speedaからお伝えしたIAM RoleのARN
  3. 取得した認証情報を使用して、クラウドストレージからデータを取得してください。

参考: AWS公式ドキュメント - 一時的なセキュリティ認証情報をリクエストする

 

5. よくあるご質問

Q.自社のクラウドストレージとSpeedaのクラウドストレージを自動同期できますか?
A.AWS DataSyncなどを利用したストレージ間の自動同期機能は提供しておりません。データの取得には、「4. アクセス方法」に記載の手順で一時的な認証情報を使用し、お客様側でデータ取得の仕組みを構築していただく必要があります。
 

Q. 一時的な認証情報の有効期限が切れた場合はどうすればいいですか?
A. 再度AssumeRole(AWSの場合)またはSTS経由のトークンを取得(Google Cloud・Microsoft Azureの場合)を実行し、新しい認証情報を取得してください。有効期限は発行から1時間です。
 

Q. 認証情報の取得時にエラーが発生します。
A. 以下の点をご確認ください。 

  • IAM Roleの信頼ポリシーが正しく設定されているか
  • External ID(AWSの場合)が正しく指定されているか
  • サービスアカウントID、テナントID、アプリケーションIDなどの情報に誤りがないか
  • ネットワークからAWS STSのエンドポイントへのアクセスが許可されているか

上記を確認しても解決しない場合は、テクニカルサポートまでお問い合わせください。
 

Q. データ取得時にリクエスト数の制限はありますか?
A. 特に制限は設けていませんが、短時間に大量のリクエストを行うとAWS側のスロットリングが発生する場合がございます。

コメント

0件のコメント

サインインしてコメントを残してください。