AWS の準備 =============================== aws プロバイダを使用する場合は AWS マネジメントコンソールから hive-builder 用のユーザを作成して、そのアクセスキーを設定してください。 また、暗号化ボリュームを使用する場合は、暗号化鍵を設定してください。 1. ユーザグループの作成 ---------------------------------------- ユーザにポリシーを適用するためにユーザグループを作成することをおすすめします。 ユーザグループを作成し、アクセス許可に組み込みポリシー AmazonEC2FullAccess および AWSKeyManagementServicePowerUser をアタッチしてください。 2. ユーザの作成 ---------------------------------------- 以下の手順でユーザを作成してください。 2-1. ユーザを追加ウィザードの起動 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ AWS マネジメントコンソールのIAMサービスで、「ユーザ」を開き、「ユーザを追加」ボタンをクリックしてユーザを追加ウィザードの起動してください。 2-2. ユーザを追加 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ ユーザ名を指定してください。ユーザ名は hive-builder 用のものであることが分かる名前にすることをおすすめします。 作成時の「AWS アクセスの種類を選択」で「プログラムによるアクセス」を選択してください。 「AWS マネジメントコンソールへのアクセス」は不要ですので、選択しないでください。 入力が完了したら、「次のステップ:アクセス権限」をクリックしてください。 2-2. アクセス権限 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ 「ユーザをグループに追加」で手順1. で作成したユーザグループを選択してください。 入力が完了したら、「次のステップ:タグ」をクリックしてください。 2-3. タグ ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ hive-builder では特に必要なタグはありません。業務の都合に応じてタグを設定してください。 入力が完了したら、「次のステップ:確認」をクリックしてください。 2-4. 確認 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ 内容を確認し問題がなければ、「ユーザの作成」をクリックしてください。 2-5. アクセスキーの取得 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ ユーザを追加に成功すると「成功」が表示され、アクセスキーIDとシークレットアクセスキーが表示されます。 シークレットアクセスキーが ****** となっている場合は「表示」をクリックして内容を表示してください。 アクセスキーIDとシークレットアクセスキーをコピーして hive-builder で以下のコマンドを実行して 設定してください。 :: hive set aws_access_key_id アクセスキーID hive set aws_secret_access_key アクセスキー 3. EBS暗号化用の鍵の設定 ---------------------------------------- AWS マネジメントコンソールのKMS(Key Management Service)にアクセスし、AWS マネージド型キーを開き、aws/ebs をクリックしてください。 これは、EBSを暗号化する際にデフォルトで利用されるマスタキーです。 この鍵のARNをコピーし hive定義の kms_key_id に設定してください。変数名が _id となっていますが、設定するのは ID ではなく、 ARN であることに注意してください。 ボリュームを暗号化する際は、以下のように disk_encrypted、mirrored_disk_encrypted、repository_disk_encrypted属性に True を指定してください。 :: disk_encrypted: True mirrored_disk_encrypted: True repository_disk_encrypted: True kms_key_id: "aws/ebs鍵のARN" ボリュームを暗号化しない場合はこの設定は不要です。disk_encrypted, mirrored_disk_encrypted, repository_disk_encrypted, kms_key_id 属性を省略してください。