AWS の準備

aws プロバイダを使用する場合は AWS マネジメントコンソールから hive-builder 用のユーザを作成して、そのアクセスキーを設定してください。 また、暗号化ボリュームを使用する場合は、暗号化鍵を設定してください。

1. ユーザグループの作成

ユーザにポリシーを適用するためにユーザグループを作成することをおすすめします。 ユーザグループを作成し、アクセス許可に組み込みポリシー AmazonEC2FullAccess および AWSKeyManagementServicePowerUser をアタッチしてください。

2. ユーザの作成

以下の手順でユーザを作成してください。

2-1. ユーザを追加ウィザードの起動

AWS マネジメントコンソールのIAMサービスで、「ユーザ」を開き、「ユーザを追加」ボタンをクリックしてユーザを追加ウィザードの起動してください。

2-2. ユーザを追加

ユーザ名を指定してください。ユーザ名は hive-builder 用のものであることが分かる名前にすることをおすすめします。 作成時の「AWS アクセスの種類を選択」で「プログラムによるアクセス」を選択してください。 「AWS マネジメントコンソールへのアクセス」は不要ですので、選択しないでください。 入力が完了したら、「次のステップ:アクセス権限」をクリックしてください。

2-2. アクセス権限

「ユーザをグループに追加」で手順1. で作成したユーザグループを選択してください。 入力が完了したら、「次のステップ:タグ」をクリックしてください。

2-3. タグ

hive-builder では特に必要なタグはありません。業務の都合に応じてタグを設定してください。 入力が完了したら、「次のステップ:確認」をクリックしてください。

2-4. 確認

内容を確認し問題がなければ、「ユーザの作成」をクリックしてください。

2-5. アクセスキーの取得

ユーザを追加に成功すると「成功」が表示され、アクセスキーIDとシークレットアクセスキーが表示されます。 シークレットアクセスキーが ** となっている場合は「表示」をクリックして内容を表示してください。 アクセスキーIDとシークレットアクセスキーをコピーして hive-builder で以下のコマンドを実行して 設定してください。

hive set aws_access_key_id アクセスキーID
hive set aws_secret_access_key アクセスキー

3. EBS暗号化用の鍵の設定

AWS マネジメントコンソールのKMS(Key Management Service)にアクセスし、AWS マネージド型キーを開き、aws/ebs をクリックしてください。 これは、EBSを暗号化する際にデフォルトで利用されるマスタキーです。 この鍵のARNをコピーし hive定義の kms_key_id に設定してください。変数名が _id となっていますが、設定するのは ID ではなく、 ARN であることに注意してください。 ボリュームを暗号化する際は、以下のように disk_encrypted、mirrored_disk_encrypted、repository_disk_encrypted属性に True を指定してください。

disk_encrypted: True
mirrored_disk_encrypted: True
repository_disk_encrypted: True
kms_key_id: "aws/ebs鍵のARN"

ボリュームを暗号化しない場合はこの設定は不要です。disk_encrypted, mirrored_disk_encrypted, repository_disk_encrypted, kms_key_id 属性を省略してください。