パイプラインをサードパーティのサービスに接続しています

ここでは、そのサービスの資格情報を使用して、パイプラインをサードパーティサービスに接続する方法について説明します。 これらの資格情報は HERE platform 内でシークレットとして保存されます。 HERE platform は、次の 2 種類のサードパーティ製資格情報をサポートしています。

  1. AWS
  2. カスタム

AWS 資格情報は、パイプラインコードを読み取ることができるファイルの場所にあります。 ファイルの場所は、パイプラインコードの環境変数 AWS_SHARED_CREDENTIALS _FILE から読み取ることができます。 カスタム資格情報は既定のパス : にあり /dev/shm/identity/.here/credentials 、このファイルはパイプラインコードから読み取ることができます。 パイプラインを機能させるために、サードパーティの資格情報が 12 時間ごとに自動的に更新されます。 資格情報が変更され、ただちに使用する必要がある場合は、パイプラインを手動で再度アクティブ化する必要があります。

次の例は、パイプラインを AWS S3 に接続する方法を示しています。 他のサービスおよび資格情報にも同様のアプローチを使用できます。

パイプラインは、 HERE を AWS S3 に接続するために必要な手順です。

  1. AWS 資格情報の場所を特定します。 これらは、一般的にににあり ~/.aws/ます。

    メモ

    AWS 資格情報は、 AWS のキー / シークレットフォームである必要があります。 (現時点では、 AWS IAM の役割はサポートされていません)。 AWS 管理者 / 管理者に連絡してキー / シークレットを作成し、アクセス権を設定してください)。 セキュリティのリスクを軽減するには、この新しい ID に最小限の権限を付与することをお勧めします。

  2. OLP CLI を HERE platform に接続するために使用する HERE Credentials の場所を指定します。 (HERE Credentials の設定
  3. OLP CLI create secret のコマンド--grant-read-to パラメータおよび --credentials と共に使用して、 AWS の新しいサードパーティシークレットを作成し、そのシークレットの読み取り権限を HERE アプリの HERE リソースネーム またはパイプラインの実行に使用するユーザーに付与します。
  4. パイプラインコード内で、 S3 用の新しいクライアントを作成します。
     S3Client s3client = S3Client.builder()
     .build();
    
  5. S3Client クラスは、 AWS Java SDK によって提供されます。 これらの手順は、以下の AWS Java SDK の依存関係でテストされました。 AWS SDK は、プラットフォームによって設定された AWS_SHARED_CREDENTS_FILE にあるファイルから資格情報をロードします。
     <dependency>
         <groupId>software.amazon.awssdk</groupId>
         <artifactId>s3</artifactId>
         <version>2.17.90</version>
     </dependency>
    
  6. (任意) S3 バケットの内容を一覧表示するには、パイプラインコードに次の内容を含めます。
     for (ListIterator iter = objects.listIterator();iter.hasNext();) {
         S3Object s3Object = (S3Object) iter.next();
         LOGGER.info("Aws object key is {}", s3Object.key());
         count++;
     }
    
  7. AWS S3 に接続して使用するコードを含む新しい JAR ファイル で新しいパイプラインバージョンを作成します。
  8. 上記の手順 3 でサードパーティのシークレットを作成する際に使用した HERE アプリを使用して、新しいパイプラインバージョンをアクティブ化します。

も参照してください

」に一致する結果は 件です

    」に一致する結果はありません