BlueXP  でAWSアクセスシークレットキーが必要かどうか

環境

• BlueXP   クレデンシャル
• AWS アクセスキー

回答

• BlueXP  では、いくつかの方法でAWSクレデンシャルを提供できます。コネクタインスタンスに関連付けられたIAMロール、信頼されたアカウントでIAMロールを想定するか、AWSアクセスキーを指定します。 

• 最初の2つのオプションでは、BlueXP  はAWSセキュリティトークンサービスを使用して、絶えずローテーションする一時的なクレデンシャルを取得します。このプロセスは自動化され、安全であるため、ベストプラクティスです。

• BlueXP  にAWSアクセスキーを提供する場合は、BlueXP  で一定の間隔でキーを更新してローテーションする必要があります。これは完全に手動のプロセスです。

追加情報