Amazon S3
Amazon S3は、Amazon Web Servicesが提供するWebサービスで、Webサービスインターフェースを通じてスケーラブルで柔軟性の高いクラウドストレージを提供します。
ユースケース
Amazon S3コネクターをビジネスアプリケーションと連携させて、データの保存と取得を自動化します。 ファイル転送を効率化し、データベースを同期し、安全でスケーラブルなデータ管理を実現できます。 S3ワークフローを最適化する方法については、ユースケースをご覧ください:
- Amazon S3とSQL Server間でデータを同期し、データベースの更新とファイル転送を自動化します。
APIバージョン
Amazon S3コネクターはAmazon S3 REST API、バージョン2006-03-01を使用します。
WorkatoでAmazon S3に接続する方法
Amazon S3コネクターは、Amazon S3への認証にAWS Signatureバージョン4を使用します。 接続方法は2つあります:
アクセスキーのレガシー認証
アクセスキー認証はレガシー認証形式であるため、IAMロール認証を強くお勧めします。
IAMロール認証
このWorkatoコネクション用に専用の統合ロールをプロビジョニングすることをお勧めします。 専用の統合ロールは、制御されたアクセスや、Workatoなどのサードパーティアプリケーションによって許可されるアクションを含む、権限の境界を維持するのに役立ちます。
WorkatoでのIAMロール認証の詳細については、次のAmazonドキュメントを参照してください。
- WorkatoドキュメントのAWS ServicesにIAMロールベース認証を使用する。
- AmazonドキュメントのAWSアカウントでIAMユーザーを作成する。
権限
Amazon S3コネクターのすべてのトリガーとアクションを使用するには、次の権限が必要です。 Amazon S3へのコネクションを作成するには、少なくともS3:ListAllMyBuckets権限を設定する必要があります。
| アクション | ロール |
|---|---|
| コネクションの作成 | S3:ListAllMyBuckets |
| バケットの作成 | S3:CreateBucket |
| ファイル/フォルダの削除 | S3:DeleteObject, S3:ListAllMyBuckets |
| ファイルコンテンツのダウンロード | S3:ListAllMyBuckets, S3:GetObject |
| 署名付きURLの生成 | S3:GetObject |
| バケットロケーションの取得 | S3:GetBucketLocation |
| バケット内のファイルの一覧表示 | S3:ListBucket, S3:ListAllMyBuckets |
| ファイルのアップロード | S3:PutObject, S3:ListAllMyBuckets |
| ストリーミングによるファイルのアップロード | S3:PutObject, S3:ListAllMyBuckets |
| すべてのトリガー | S3:ListBucket, S3:ListAllMyBuckets |
| S3を監査ログストリーミング宛先として使用 | S3:ListAllMyBuckets, S3:PutObject |
IAMロールARN認証
この認証方法では、IAMロールARNを指定する必要があります。
必要なIAMロールのAmazonリソースネーム(ARN)を取得するには、AWSサービスでIAMロールベースの認証を使用するの手順を完了してください。
WorkatoでIAMロールARNの設定を完了する
IAM認証の詳細については、AWS ServicesにIAMロールベース認証を使用するを参照してください。
WorkatoでAmazon S3コネクションの設定を完了するには、次の手順を実行します:
作成 > コネクションをクリックするか、Cを2回押します。
新規コネクションページで、コネクションとしてAmazon S3を検索して選択します。
コネクション名フィールドにコネクションの名前を入力します。
ロケーションドロップダウンメニューを使用して、コネクションを保存するプロジェクトを選択します。
ドロップダウンメニューからConnection typeを選択します。
Authorization typeドロップダウンメニューを使用して、IAM roleを選択します。
IAM role ARNを入力します。
Workato固有の外部ID
Workatoは、Workatoユーザーごとに一意の外部IDを生成します。 S3でIAMロールを作成する際に、この外部IDを指定する必要があります。 例: workato-user-84762。
外部IDを取得するには、ワークスペースでワークスペース管理者>設定>セキュリティ>AWS IAMに移動します。
このコネクションを制限するバケットをバケットに制限フィールドに入力します。 ユーザーのs3:ListBucketアクセスが制限されている場合に必要です。
使用する予定のS3アカウントのリージョンを入力します。
ダウンロード速度を向上させるために、ダウンロードスレッド数を入力します。 デフォルトは1、最大は20です。
Connectをクリックします
アクセスキー情報を取得する
非推奨
アクセスキー認証は非推奨です。 WorkatoではIAMロール認証の使用を推奨しています。
この認証方法にはAccess keyが必要です。 必要なAccess key情報を取得するには、Amazonドキュメントを参照してください。
Workatoでアクセスキーの設定を完了する
WorkatoでAmazon S3アクセスキーの設定を完了するには、次の手順を実行します:
新規コネクションページで、コネクションとしてAmazon S3を検索して選択します。
コネクション名フィールドにコネクションの名前を入力します。
コネクションを保存する予定のプロジェクトまたはフォルダを選択するには、ロケーションドロップダウンメニューを使用します。
使用する予定のコネクションの種類を選択するには、コネクションタイプドロップダウンメニューを使用します。
Authorization typeドロップダウンメニューを使用して、Access keyを選択します。
Access key IDを入力します。
Secret access keyを入力します。
このコネクションを制限するバケットをバケットに制限フィールドに入力します。 ユーザーのs3:ListBucketアクセスが制限されている場合に必要です。
使用しているS3アカウントのリージョンを入力します。
ダウンロード速度を向上させるために、ダウンロードスレッド数を入力します。 デフォルトは1、最大は20です。
接続をクリックします。
Last updated: