Amazon S3

このページは機械翻訳により提供されています。翻訳内容と英語版に相違がある場合は、英語版が優先されます。

Amazon S3は、Amazon Web Servicesが提供するWebサービスで、Webサービスインターフェースを通じてスケーラブルで柔軟性の高いクラウドストレージを提供します。

ユースケース

Amazon S3コネクターをビジネスアプリケーションと連携させて、データの保存と取得を自動化します。 ファイル転送を効率化し、データベースを同期し、安全でスケーラブルなデータ管理を実現できます。 S3ワークフローを最適化する方法については、ユースケースをご覧ください:

APIバージョン

Amazon S3コネクターはAmazon S3 REST API、バージョン2006-03-01を使用します。

WorkatoでAmazon S3に接続する方法

Amazon S3コネクターは、Amazon S3への認証にAWS Signatureバージョン4を使用します。 接続方法は2つあります:

アクセスキーのレガシー認証

アクセスキー認証はレガシー認証形式であるため、IAMロール認証を強くお勧めします。

IAMロール認証

このWorkatoコネクション用に専用の統合ロールをプロビジョニングすることをお勧めします。 専用の統合ロールは、制御されたアクセスや、Workatoなどのサードパーティアプリケーションによって許可されるアクションを含む、権限の境界を維持するのに役立ちます。

WorkatoでのIAMロール認証の詳細については、次のAmazonドキュメントを参照してください。

権限

Amazon S3コネクターのすべてのトリガーとアクションを使用するには、次の権限が必要です。 Amazon S3へのコネクションを作成するには、少なくともS3:ListAllMyBuckets権限を設定する必要があります。

アクションロール
コネクションの作成S3:ListAllMyBuckets
バケットの作成S3:CreateBucket
ファイル/フォルダの削除S3:DeleteObject, S3:ListAllMyBuckets
ファイルコンテンツのダウンロードS3:ListAllMyBuckets, S3:GetObject
署名付きURLの生成S3:GetObject
バケットロケーションの取得S3:GetBucketLocation
バケット内のファイルの一覧表示S3:ListBucket, S3:ListAllMyBuckets
ファイルのアップロードS3:PutObject, S3:ListAllMyBuckets
ストリーミングによるファイルのアップロードS3:PutObject, S3:ListAllMyBuckets
すべてのトリガーS3:ListBucket, S3:ListAllMyBuckets
S3を監査ログストリーミング宛先として使用S3:ListAllMyBuckets, S3:PutObject

IAMロールARN認証

この認証方法では、IAMロールARNを指定する必要があります。

必要なIAMロールのAmazonリソースネーム(ARN)を取得するには、AWSサービスでIAMロールベースの認証を使用するの手順を完了してください。

WorkatoでIAMロールARNの設定を完了する

IAM認証の詳細については、AWS ServicesにIAMロールベース認証を使用するを参照してください。

WorkatoでAmazon S3コネクションの設定を完了するには、次の手順を実行します:

1

作成 > コネクションをクリックするか、Cを2回押します。

2

新規コネクションページで、コネクションとしてAmazon S3を検索して選択します。

3

コネクション名フィールドにコネクションの名前を入力します。

4

ロケーションドロップダウンメニューを使用して、コネクションを保存するプロジェクトを選択します。

5

ドロップダウンメニューからConnection typeを選択します。

6

Authorization typeドロップダウンメニューを使用して、IAM roleを選択します。

7

IAM role ARNを入力します。

Workato固有の外部ID

Workatoは、Workatoユーザーごとに一意の外部IDを生成します。 S3でIAMロールを作成する際に、この外部IDを指定する必要があります。 例: workato-user-84762

外部IDを取得するには、ワークスペースでワークスペース管理者>設定>セキュリティ>AWS IAMに移動します。

8

このコネクションを制限するバケットをバケットに制限フィールドに入力します。 ユーザーのs3:ListBucketアクセスが制限されている場合に必要です。

9

使用する予定のS3アカウントのリージョンを入力します。

10

ダウンロード速度を向上させるために、ダウンロードスレッド数を入力します。 デフォルトは1、最大は20です。

11

Connectをクリックします

アクセスキー情報を取得する

非推奨

アクセスキー認証は非推奨です。 WorkatoではIAMロール認証の使用を推奨しています。

この認証方法にはAccess keyが必要です。 必要なAccess key情報を取得するには、Amazonドキュメントを参照してください。

Workatoでアクセスキーの設定を完了する

WorkatoでAmazon S3アクセスキーの設定を完了するには、次の手順を実行します:

1

新規コネクションページで、コネクションとしてAmazon S3を検索して選択します。

2

コネクション名フィールドにコネクションの名前を入力します。

3

コネクションを保存する予定のプロジェクトまたはフォルダを選択するには、ロケーションドロップダウンメニューを使用します。

4

使用する予定のコネクションの種類を選択するには、コネクションタイプドロップダウンメニューを使用します。

5

Authorization typeドロップダウンメニューを使用して、Access keyを選択します。

6

Access key IDを入力します。

7

Secret access keyを入力します。

8

このコネクションを制限するバケットをバケットに制限フィールドに入力します。 ユーザーのs3:ListBucketアクセスが制限されている場合に必要です。

9

使用しているS3アカウントのリージョンを入力します。

10

ダウンロード速度を向上させるために、ダウンロードスレッド数を入力します。 デフォルトは1、最大は20です。

11

接続をクリックします。

Last updated: