AWS IAM 認証
NPSaaS は、NPS バージョン 11.2.2.11 以降の AWS IAM 認証をサポートするようになりました。 IAM ユーザーで認証するには、 ACCESS-KEY および SECRET-ACCESS-KEY を AWS アカウントに関連付ける必要があります。 詳しくは、 AWS アクセス・キーの作成/管理 を参照してください。
REGISTER EXTERNAL AUTHENTICATION SYSTEM SQL ステートメント を使用して、認証方式を AWS IAM に設定します。
開始前に
AWS IAM ユーザーが AWS 側で以下の最小限の権限を持っていることを確認します。
- ListAccessKeys
- GetUser
- ListGroupsForUser
- ListMFADevices
AWS IAM 認証の有効化
AWS IAM 認証を有効にするには、以下の 2 つの方法を使用できます。
AWS IAM 認証の有効化は、一度だけ実行する必要があります。
Web コンソールを使用した AWS IAM 認証の有効化
-
管理グループの一部であるユーザーとして、 Web コンソールにログイン します。
-
クエリエディターに移動する。
-
AWS IAM 外部認証システムを登録します。
REGISTER EXTERNAL AUTHENTICATION SYSTEM 'AWSIAM'; -
ユーザーの作成 の説明に従って、外部認証方式が AWS IAM に設定されたユーザーを作成します。
-
ユーザーが正常に作成されたかどうかを確認します。
- **「ユーザーおよびグループ」>「ユーザー」**に進みます。
- ユーザーを見つけます。
- ユーザーの 「認証タイプ」 セクションにチェック・マークを付けます。
コマンド・ラインからの AWS IAM 認証の有効化
-
管理グループの一部であるユーザーとして NPSaaSに接続します。
この例では、 'nzsql' コマンド が使用されています。 ODBC または JDBC ドライバー を使用することもできます。
nzsql -host <nps_hostname> -u admin -pw XXXXX例 入力 説明 nps_hostname インスタンスの IP アドレスを指定します。
NPS HOSTNAMEを取得する場合:- IBM Cloudアカウントにログインします。
- 「プライベート・エンドポイント」>「サービス・インスタンスの詳細」 に移動します。
- インスタンスを選択します。
これで、インスタンスの IP アドレスがページに表示されます。
ユーザー ユーザー名を指定します。 パスワード パスワードを指定します。 -
管理者として、
AWSIAM外部認証システムを初期登録専用にセットアップします。REGISTER EXTERNAL AUTHENTICATION SYSTEM 'AWSIAM'; -
外部認証方式が
AWSIAMに設定された 1 つ以上のユーザーを作成します。CREATE USER <USERNAME> AUTH EXTERNAL 'AWSIAM';例:
CREATE USER AWSUSER AUTH EXTERNAL 'AWSIAM';
AWS IAM 認証の無効化
以下の照会を実行して、Web コンソールまたは nzsql クライアント、あるいは任意のクライアントから AWS IAM 外部認証システムを無効にします。
DEREGISTER EXTERNAL AUTHENTICATION SYSTEM 'AWSIAM';
制限
- AWS IAM 認証は、フェデレーテッド IAM ユーザーの場合、または認証にセッション・トークンも必要な場合には機能しません。