4.1.3 実行するコマンドに応じた認証情報の管理方法の検討
実行するコマンドのインターフェースに応じた認証情報の管理方法を検討します。
「4.1.2 接続先サービスや実行するコマンドの環境に応じた検討」の接続処理,および共通環境変数が必要となる場合は,(1)と(2)の管理方法を参照してください。特に接続処理が不要な場合は(3)の管理方法を参照してください。
(1) コマンド実行時に環境変数を指定する
コマンドが環境変数の情報(例えばアカウント情報やアクセスキー情報)を用いて接続を行う場合,以下の管理方法を検討してください。
-
認証定義に情報を登録
-
接続定義の[共通環境変数設定]で該当の環境変数を設定
上記の管理方法で,実行されるコマンドすべてに環境変数が設定されて動作します。
(2) コマンドの引数に指定する
引数に認証情報(例えばアカウント情報やアクセスキー情報)を指定して接続を行う場合,以下の管理方法を検討してください。
-
認証定義に情報を登録
-
クラウドサービスの接続方法に応じて,以下の定義方法を検討する
-
最初に接続用のコマンドを実行すれば,以降は不要な場合:
接続定義の[接続処理]の[コマンドライン]で,コマンドと引数に認証情報を設定
-
連携処理で常にコマンドの引数に指定する必要がある場合:
実行定義もしくは監視定義の[コマンドライン]それぞれで,コマンドと引数に認証情報を設定
-
(3) コマンド側の環境設定で動作する
コマンドの認証インターフェース上,(1)と(2)のように環境変数や引数指定で接続処理を行わなくても接続できる場合は,認証定義や接続定義をJP1/AJS3 for Cloud Service Applicationsで定義する必要はありません。
例えば以下のような管理方法がコマンド側に存在する場合は利用を検討します。
-
一時的な認証情報を利用する
クラウドサービスの機能で,仮想マシンなど,コマンド実行環境にアクセス許可を割り当てる方法です。アクセス許可の管理先がクラウドサービス側で統一されるため,認証情報を分散管理する必要がない方法として利点があります。
-
長期的な認証情報を利用する
コマンドのセットアップ処理などで,事前に認証情報を連携ジョブの実行先ホスト上に設定しておく方法です。