パイプラインをサードパーティのサービスに接続しています

ここでは、そのサービスの資格情報を使用して、パイプラインをサードパーティサービスに接続する方法について説明します。 これらの資格情報は 、 HERE platform 内でシークレットとして保存されます。 HERE platform は、次の 2 種類のサードパーティ製資格情報をサポートしています。

1. AWS
2. カスタム

AWS 資格情報は、パイプラインコードを読み取ることができるファイルの場所にあります。 ファイルの場所は、パイプラインコードの環境変数 AWS_SHARED_CREDENTIALS _FILE から読み取ることができます。 カスタム資格情報は既定のパス : にあり /dev/shm/identity/.here/credentials 、このファイルはパイプラインコードから読み取ることができます。 パイプラインを機能させるために、サードパーティの資格情報が 12 時間ごとに自動的に更新されます。 資格情報が変更され、ただちに使用する必要がある場合は、パイプラインを手動で再度アクティブ化する必要があります。

次の例は、パイプラインを AWS S3 に接続する方法を示しています。 他のサービスおよび資格情報にも同様のアプローチを使用できます。

パイプラインは、 HERE を AWS S3 に接続するために必要な手順です。

1. AWS 資格情報の場所を特定します。 これらは、一般的にににあり ~/.aws/ます。

   注

   AWS 資格情報 は、 AWS のキー / シークレットフォームである必要があります。 （現時点では、 AWS IAM の役割はサポートされていません）。 AWS 管理者 / 管理者に連絡してキー / シークレットを作成し、アクセス権を設定してください。 セキュリティのリスクを軽減するには、この新しい ID に最小限の権限を付与することをお勧めします。

2. OLP CLI を HERE platform に接続するために使用する HERE Credentials の場所を指定します。 （HERE Credentials の設定）
3. OLP CLI create secret のコマンド を --grant-read-to パラメータおよび --credentials と共に使用して、 AWS の新しいサードパーティシークレットを作成し、そのシークレットの読み取り権限を HERE アプリの HERE リソースネーム またはパイプラインの実行に使用するユーザーに付与します。
4. パイプラインコード内で、 S3 用の新しいクライアントを作成します。

    S3Client s3client = S3Client.builder()
    .build();
   

5. S3Client クラスは、 AWS Java SDK によって提供されます。 これらの手順は、以下の AWS Java SDK の依存関係でテストされました。 AWS SDK は、プラットフォームによって設定された AWS_SHARED_CREDENTS_FILE にあるファイルから資格情報をロードします。

    <dependency>
        <groupId>software.amazon.awssdk</groupId>
        <artifactId>s3</artifactId>
        <version>2.17.90</version>
    </dependency>
   

6. （任意） S3 バケットの内容を一覧表示するには、パイプラインコードに次の内容を含めます。

    for (ListIterator iter = objects.listIterator();iter.hasNext();) {
        S3Object s3Object = (S3Object) iter.next();
        LOGGER.info("Aws object key is {}", s3Object.key());
        count++;
    }
   

7. AWS S3 に接続して使用するコードを含む新しい JAR ファイル で新しいパイプラインバージョンを作成します。
8. 上記の手順 3 でサードパーティのシークレットを作成する際に使用した HERE アプリを使用して、新しいパイプラインバージョンをアクティブ化します。

も参照してください

• サードパーティのシークレットを管理します