すべてのプロダクト
Search

このプロダクト

    Tablestore:アクセス認証情報の構成

    ドキュメントセンター

    Tablestore:アクセス認証情報の構成

    最終更新日:Dec 28, 2024

    Tablestore SDK for Go を使用してリクエストを開始するには、アクセス認証情報を構成する必要があります。Alibaba Cloud サービスは、アクセス認証情報を使用して ID 情報とアクセス許可を確認します。認証と承認の要件に基づいて、さまざまな種類のアクセス認証情報を選択できます。

    前提条件

    Tablestore SDK for Go がインストールされていること。詳細については、Go SDK のインストールを参照してください。

    アクセス認証情報

    アクセス認証情報の種類

    • 一時的なアクセス認証情報: セキュリティの高いシナリオでは、一時的なアクセス認証情報を使用することをお勧めします。一時的なアクセス認証情報は、特定の期間内のみ有効であるため、認証情報の漏洩を防ぐのに役立ちます。一時的なアクセス認証情報は、きめ細かいアクセス制御もサポートしているため、過剰な権限によるセキュリティリスクを防ぎます。

    • 長期アクセス認証情報: セキュリティを確保するために、長期アクセス認証情報は使用しないことをお勧めします。利便性を重視するシナリオでは、長期アクセス認証情報を使用することで、長期間にわたる複数回の更新が不要になります。

      重要

      • Alibaba Cloud アカウントのセキュリティを確保するために、長期アクセス認証情報は 3 か月ごとに変更することをお勧めします。

      • 長期アクセス認証情報が漏洩した場合、または使用されなくなった場合は、長期アクセス認証情報を削除または無効にすることで、セキュリティリスクを軽減できます。

    一時的なアクセス認証情報の構成

    SDK for Go を使用して一時的に Tablestore にアクセスする場合は、Security Token Service (STS) を使用して一時的なアクセス認証情報を生成できます。一時的なアクセス認証情報を使用する場合、Resource Access Management (RAM) ユーザーの AccessKey ペアを公開する必要はありません。これにより、Tablestore への安全なアクセスが保証されます。

    1. RAM ユーザーを作成します。詳細については、「STS から取得した一時的なアクセス認証情報を使用してリクエストを開始する」トピックの手順 1: RAM ユーザーの作成セクションを参照してください。

    2. RAM ユーザーにAliyunSTSAssumeRoleAccessポリシーをアタッチします。詳細については、「STS から取得した一時的なアクセス認証情報を使用してリクエストを開始する」トピックの手順 2: RAM ユーザーに AssumeRole オペレーションを呼び出すための権限を付与するセクションを参照してください。

    3. RAM ロールを作成し、RAM ロールにカスタムポリシーをアタッチします。詳細については、「STS から取得した一時的なアクセス認証情報を使用してリクエストを開始する」トピックの手順 3: RAM ロールの作成セクションと手順 4: RAM ロールに Tablestore の読み取り専用アクセス権を付与するセクションを参照してください。

    4. RAM ユーザーとして RAM ロールを引き受けて、STS から一時的なアクセス認証情報を取得します。詳細については、「STS から取得した一時的なアクセス認証情報を使用してリクエストを開始する」トピックの手順 5: RAM ユーザーを使用して RAM ロールを引き受けて一時的なアクセス認証情報を取得するセクションを参照してください。

    5. STS から取得した一時的なアクセス認証情報を構成します。

      環境変数

      1. 一時的なアクセス認証情報を使用して環境変数を指定します。

        Mac OS X、Linux、および Unix
        export OTS_AK_ENV=<OTS_AK_ENV>
export OTS_SK_ENV=<OTS_SK_ENV>
export OTS_SESSION_TOKEN=<OTS_SESSION_TOKEN>
        Windows

        コマンドプロンプトを開き、管理者として次のコマンドを実行します。

        setx OTS_AK_ENV <OTS_AK_ENV> /m
setx OTS_SK_ENV <OTS_SK_ENV> /m
setx OTS_SESSION_TOKEN <OTS_SESSION_TOKEN> /m
        説明

        環境変数を指定した後、統合開発環境 (IDE) などの関連サービスまたは開発ツールを再起動して、新しい設定が想定どおりに適用されていることを確認する必要がある場合があります。

      2. 一時的なアクセス認証情報を渡すために環境変数を指定します。

        accessKeyId := os.Getenv("OTS_AK_ENV")
accessKeySecret := os.Getenv("OTS_SK_ENV")
securityToken := os.Getenv("OTS_SESSION_TOKEN")

      静的認証情報

      コード内で変数を指定することで、資格情報を参照できます。実行時環境では、変数は環境変数、構成ファイル、またはその他の外部データソースからの実際の資格情報値によって渡されます。

      コード内で変数を指定することで、認証情報を参照できます。実行時環境では、変数には、環境変数、構成ファイル、またはその他の外部データソースからの実際の認証情報値が渡されます。次の手順では、構成ファイルを使用して認証情報を渡す方法について説明します。

      1. config.iniという名前の構成ファイルを作成します。

        [credentials]
OTS_AK_ENV = <OTS_AK_ENV>
OTS_SK_ENV = <OTS_SK_ENV>
OTS_SESSION_TOKEN = <OTS_SESSION_TOKEN>

      2. 構成ファイルを使用して認証情報を渡します。

        // 構成ファイルを読み取ります。
config, err := ini.Load("config.ini")
if err != nil {
    fmt.Println("構成ファイルの読み取りに失敗しました:", err)
}

// 構成ファイルから AccessKey ID と AccessKey シークレットを取得します。
access_key_id := config.Section("credentials").Key("OTS_AK_ENV").String()
access_key_secret := config.Section("credentials").Key("OTS_SK_ENV").String()
security_token := config.Section("credentials").Key("OTS_SESSION_TOKEN").String()

    長期アクセス認証情報の構成

    アプリケーションが外部攻撃を受けにくい安全で安定した環境にデプロイされており、Tablestore への長期アクセスが必要な場合は、Alibaba Cloud アカウントまたは RAM ユーザーの AccessKey ペアを使用できます。AccessKey ペアの取得方法の詳細については、RAM ユーザーの AccessKey ペアを使用してリクエストを開始するを参照してください。

    警告

    Alibaba Cloud アカウントは、アカウント内のリソースに対するすべての権限を持っています。Alibaba Cloud アカウントの AccessKey ペアの漏洩は、システムにとって重大な脅威となります。そのため、最小限の権限の原則に基づいて権限が付与された RAM ユーザーの AccessKey ペアを使用することをお勧めします。

    環境変数

    1. AccessKey ペアを使用して環境変数を指定します。

      Mac OS X、Linux、および Unix
      export OTS_AK_ENV=<OTS_AK_ENV>
export OTS_SK_ENV=<OTS_SK_ENV>
      Windows

      コマンドプロンプトを開き、管理者として次のコマンドを実行します。

      setx OTS_AK_ENV <OTS_AK_ENV> /m
setx OTS_SK_ENV <OTS_SK_ENV> /m
      説明

      環境変数を指定した後、IDE などの関連サービスまたは開発ツールを再起動して、新しい設定が想定どおりに適用されていることを確認する必要がある場合があります。

    2. 環境変数を使用して認証情報を渡します。

      accessKeyId := os.Getenv("OTS_AK_ENV")
accessKeySecret := os.Getenv("OTS_SK_ENV")

    静的認証情報

    コード内で変数を指定することで、認証情報を参照できます。実行時環境では、変数には、環境変数、構成ファイル、またはその他の外部データソースからの実際の認証情報値が渡されます。次の手順では、構成ファイルを使用して認証情報を渡す方法について説明します。

    1. config.iniという名前の構成ファイルを作成します。

      [credentials]
OTS_AK_ENV = <OTS_AK_ENV>
OTS_SK_ENV = <OTS_SK_ENV>

    2. 構成ファイルを使用して認証情報を渡します。

      // 構成ファイルを読み取ります。
config, err := ini.Load("config.ini")
if err != nil {
    fmt.Println("構成ファイルの読み取りに失敗しました:", err)
}

// 構成ファイルから AccessKey ID と AccessKey シークレットを取得します。
access_key_id := config.Section("credentials").Key("OTS_AK_ENV").String()
access_key_secret := config.Section("credentials").Key("OTS_SK_ENV").String()

    次の手順

    認証情報プロバイダーを初期化したら、認証情報プロバイダーを使用して OTSClient インスタンスを作成する必要があります。詳細については、OTSClient インスタンスの初期化を参照してください。