質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

89.99%

EC2のIAMロールを使うには、railsアプリの設定ファイルはどのように書けばいいですか?

解決済

回答 2

投稿

  • 評価
  • クリップ 2
  • VIEW 2,518

TakumaN

score 116

railsアプリをEC2で公開しようと思っています。

IAMロールを使うとAWSのクレデンシャル情報を使わなくていいと知り、EC2でIAMロールを使ったインスタンスを作りました。

これでAWS側の設定はできたと思うのですが、railsアプリ側の設定ファイル(クレデンシャル情報を書いている部分)はどうすれば良いのでしょうか?

現在は下記のようになっており、クレデンシャル情報をハードコーディングしている状態です。

config/environments/production.rb

Rails.application.configure do
  .
  .
  .
  config.action_mailer.smtp_settings = {
    :address => 'email-smtp.us-west-2.amazonaws.com',
    :port => 2587,
    :authetication => :login,
    :user_name => 'ABCDEFGHIJK',
    :domain => 'sample.com',
    :password => 'abcdefghijklmn123456'
  }
  .
  .
  .
end
config/initializers/carrierwave.rb

CarrierWave.configure do |config|
  config.fog_credentials = {
    provider: 'AWS',
    aws_access_key_id: 'ABCDEFGHIJK',
    aws_secret_access_key: 'abcdefghijklmn123456',
    region: 'ap-northeast-1'
  }
   .
   .
   .
   .
end
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 2

checkベストアンサー

+1

config.fog_credentialsの方はaws_access_key_idaws_access_key_idを削除して代わりにuse_iam_profile: trueとしてみてください。

SES SMTPの方はちょっと難しいですが、できないことはありません。この公式ドキュメントを注意深く読んでみてください。
SES SMTPのユーザーIDはAWSのアクセスキーIDと同じで、SMTPのパスワードはAWSシークレットアクセスキーから生成できます。具体的にはメッセージ"SendRawEmail"をAWSシークレットアクセスキーを使ってHMAC-SHA256でハッシュしたものの先頭にバージョン番号であるバイト値"0x02"を付加した値をBase64エンコーディングした文字列です。

そして質問者様の目的が「クレデンシャル情報をハードコーディングしない」ということでしたら、AWSのアクセスキーID/AWSシークレットアクセスキーはproduction.rbが読みこまれるときに外部から取得し、そしてSMTPパスワードを生成しなければなりません。
どこから取得するかですが、EC2インスタンスのIAMロールの情報はインスタンスメタデータから取得できます。インスタンスメタデータはインスタンス内部からhttp://169.254.169.254/latest/meta-data/にアクセスすれば参照できます。IAMロールのクレデンシャル情報はその下のhttp://169.254.169.254/latest/meta-data/iam/security-credentials/<IAMロール名>でJSON形式で取得できます。

「なんか難しそう」とお思いかもしれませんが、SMTPパスワード生成処理自体はRubyならばお手軽に5,6行もコードを書けばできるはずです。
AWS SDKも結局はインスタンスメタデータにアクセスしてIAMロールのクレデンシャルを取得していたと思いますから、アプリの初期処理でIAMロールのクレデンシャルを取得しておき、config.fog_credentialsの方もその値を適用するのでもいいかもしれませんね。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/08/25 08:13

    ご回答ありがとうございます!とても勉強になります!
    dotenvでの管理も考えているのですが、どちらの方が良さそうでしょうか?
    あと、アプリの初期処理でIAMロールのクレデンシャルを取得して、適用させる方法もできたら教えていただけるとありがたいです。

    キャンセル

  • 2016/08/25 15:49

    回答しといてあれですが、本当にできるかなーと私も検証してみたところ、
    残念ながらIAMロールのクレデンシャルは「一時的セキュリティ認証情報」であるようで、SES SMTPではサポート外でしたね。http://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html
    IAMロール使うなら素直にSES APIを使おう、ということでしょう。ActionMailer + SESの場合はaws-sdk-railsを使うようです。https://github.com/aws/aws-sdk-rails

    キャンセル

0

SESのSMTPインターフェースを使う場合は認証情報を省略できないので AWS SDK の SendEmail もしくは SendRawEmail を使うようにします。

Rails の場合は aws-sdk-rails gem を使えば Rails の Action Mailer と SES を統合できるようです。

使い方は GithubのReadmeに書かれてますが config/environments/production.rb に 次の設定を行えば良いようです。

config.action_mailer.delivery_method = :aws_sdk

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 89.99%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる