すべてのプロダクト
Search

このプロダクト

    Tablestore:アクセス認証情報の構成

    ドキュメントセンター

    Tablestore:アクセス認証情報の構成

    最終更新日:Dec 28, 2024

    Tablestore SDK for Node.js を使用して Tablestore にアクセスするリクエストを開始する前に、アクセス認証情報を構成する必要があります。Alibaba Cloud サービスは、アクセス認証情報を使用して ID 情報とアクセス許可を確認します。ビジネスシナリオでの認証と認可の要件に基づいて、さまざまな種類のアクセス認証情報を構成できます。

    前提条件

    Tablestore SDK for Node.js がインストールされていること。詳細については、Tablestore SDK for Node.js のインストールを参照してください。

    アクセス認証情報

    アクセス認証情報の種類

    • 一時的なアクセス認証情報: セキュリティの高いシナリオでは、一時的なアクセス認証情報を使用することをお勧めします。一時的なアクセス認証情報は、特定の期間内のみ有効であるため、認証情報の漏洩を防ぐのに役立ちます。一時的なアクセス認証情報は、きめ細かいアクセス制御もサポートしているため、過剰な権限によるセキュリティリスクを防ぎます。

    • 長期アクセス認証情報: セキュリティを確保するために、長期アクセス認証情報は使用しないことをお勧めします。利便性を重視するシナリオでは、長期アクセス認証情報を使用することで、長期間にわたって何度も更新する必要がなくなります。

      重要

      • Alibaba Cloud アカウントのセキュリティを確保するために、長期アクセス認証情報は 3 か月ごとに変更することをお勧めします。

      • 長期アクセス認証情報が漏洩した場合、または使用されなくなった場合は、長期アクセス認証情報を削除または無効にして、セキュリティリスクを軽減できます。

    一時的なアクセス認証情報

    Tablestore SDK for Node.js を使用して Tablestore に一時的にアクセスするには、Security Token Service (STS) から一時的なアクセス認証情報を取得する必要があります。一時的なアクセス認証情報を使用して Tablestore にアクセスする場合、RAM ユーザーの AccessKey ペアは漏洩しないため、アクセスセキュリティが確保されます。

    1. RAM ユーザーを作成します。RAM ユーザーの作成方法については、RAM ユーザーの作成を参照してください。

    2. AliyunSTSAssumeRoleAccess ポリシーを RAM ユーザーにアタッチします。詳細については、RAM ユーザーに AssumeRole オペレーションを呼び出す権限を付与するを参照してください。

    3. RAM ロールを作成し、カスタムポリシーを RAM ロールにアタッチします。詳細については、RAM ロールの作成RAM ロールに Tablestore 読み取り専用アクセス権を付与するを参照してください。

    4. RAM ユーザーを使用して AssumeRole オペレーションを呼び出し、一時的なアクセス認証情報を取得します。詳細については、RAM ユーザーを使用して RAM ロールを引き受け、一時的なアクセス認証情報を取得するを参照してください。

    5. 一時的なアクセス認証情報の環境変数を構成します。

      1. 一時的なアクセス認証情報を使用して環境変数を指定します。

        Mac OS X/Linux/Unix

        export OTS_AK_ENV=<OTS_AK_ENV>
export OTS_SK_ENV=<OTS_SK_ENV>
export OTS_SESSION_TOKEN=<OTS_SESSION_TOKEN>

        Windows

        コマンドプロンプトを管理者として実行し、次のコマンドを実行します。

        setx OTS_AK_ENV <OTS_AK_ENV> /m
setx OTS_SK_ENV <OTS_SK_ENV> /m
setx OTS_SESSION_TOKEN <OTS_SESSION_TOKEN> /m
        説明

        環境変数を構成した後、新しい設定が想定どおりに適用されるように、統合開発環境 (IDE) などの関連サービスまたは開発ツールを再起動する必要がある場合があります。

      2. 環境変数を使用して認証情報を渡します。

        var accessKeyId = process.env.OTS_AK_ENV;
var secretAccessKey = process.env.OTS_SK_ENV;
var stsToken = process.env.OTS_SESSION_TOKEN;

    長期アクセス認証情報

    アプリケーションが外部攻撃を受けにくい安全で安定した環境にデプロイされており、Tablestore SDK for Node.js を使用して Tablestore に長期間アクセスする必要がある場合は、Alibaba Cloud アカウントまたは RAM ユーザーの AccessKey ペアを使用して Tablestore にアクセスできます。AccessKey ペアの取得方法については、RAM ユーザーの AccessKey ペアを使用してリクエストを開始するを参照してください。

    警告

    Alibaba Cloud アカウントは、アカウントのすべてのリソースへのフルアクセス権を持っています。Alibaba Cloud アカウントの AccessKey ペアの漏洩は、システムにとって重大な脅威となります。そのため、Tablestore にアクセスするために必要な最小限の権限が付与された RAM ユーザーの AccessKey ペアを使用することをお勧めします。

    1. AccessKey ペアを使用して環境変数を指定します。

      Mac OS X/Linux/Unix

      export OTS_AK_ENV=<OTS_AK_ENV>
export OTS_SK_ENV=<OTS_SK_ENV>

      Windows

      コマンドプロンプトを管理者として実行し、次のコマンドを実行します。

      setx OTS_AK_ENV <OTS_AK_ENV> /m
setx OTS_SK_ENV <OTS_SK_ENV> /m
      説明

      環境変数を構成した後、新しい設定が想定どおりに適用されるように、IDE などの関連サービスまたは開発ツールを再起動する必要がある場合があります。

    2. 環境変数を使用して認証情報を渡します。

      var accessKeyId = process.env.OTS_AK_ENV;
var secretAccessKey = process.env.OTS_SK_ENV;

    次の手順

    認証プロバイダーを初期化したら、認証プロバイダーを使用して OTSClient インスタンスを作成する必要があります。詳細については、OTSClient インスタンスの初期化を参照してください。