Amazon S3コネクション
WorkatoでAmazon S3に接続する方法
Amazon S3コネクターは、Amazon S3への認証にAWS Signatureバージョン4を使用します。 接続方法は2つあります:
アクセスキーのレガシー認証
アクセスキー認証はレガシー認証形式であるため、IAMロール認証を強くお勧めします。
アクセスキーを使用してAmazon S3に接続する
アクセスキーを使用してS3に接続できますが、最も簡単な方法はIAMロールを使用することです。 この認証方法では、WorkatoのIAMユーザーをプロビジョニングし、ユーザー認証情報を提供する必要があります。 IAMユーザーの作成方法については、Amazonドキュメントを参照してください。
アクセスキーの設定および管理方法に関する手順については、Amazonのドキュメントを参照してください。
アクセスキーの入力フィールド
| フィールド | 説明 |
|---|---|
| コネクション名 | このコネクションに、接続先のS3インスタンスを識別する一意の名前を付けます。 |
| 認証タイプ | アクセスキーを選択します。 |
| アクセスキーID | ユーザーのID。 |
| シークレットアクセスキー | ユーザーのシークレット。 |
| バケットに制限 | このコネクションを制限するバケットを定義します。 |
| パスに制限 | コネクションを特定のバケットとオブジェクトまたはパスに制限するために使用します。 これは、ユーザーが制限されたs3:ListBucketアクセスのみを持つ場合に必要です。 |
| 地域 | このS3アカウントのリージョンを指定します。 |
| ダウンロードスレッド | デフォルトは1スレッドです。 |
IAMロールを使用してAmazon S3に接続する
専用IAMプロファイルをプロビジョニングすると、S3インスタンスの所有者は、AWSセキュリティ認証情報を共有せずに、WorkatoにAWSリソースへのアクセス権を付与できます。 また、サードパーティアプリケーション(Workatoなど)によって許可される、特定のAWSフォルダおよびアクションへの制御されたアクセスを含む、権限境界の維持にも役立ちます。
Workatoは、このIAMロールとしてAmazon S3内の操作を実行します。 トリガーとアクションのすべてを使用するには、IAMロールに特定のバケットとフォルダに対するList/Write権限が必要です。 Workatoは、必要な権限のみを付与し、可能な限りAmazonS3AllAccessの使用を避けることを推奨します。
IAMロールの入力フィールド
| フィールド | 説明 |
|---|---|
| コネクション名 | このコネクションに、接続先のS3インスタンスを識別する一意の名前を付けます。 |
| 認証タイプ | IAMロールを選択します。 |
| IAMロールARN | IAMロールARN。 注: Workatoは、一意の外部ID(例: workato-user-84762)を生成します。 この値はWorkatoユーザーごとに異なり、S3でIAMロールを作成する際に指定する必要があります。 |
| バケットに制限 | このコネクションを制限するバケットを定義します。 |
| パスに制限 | コネクションを特定のバケットとオブジェクトまたはパスに制限するために使用します。 これは、ユーザーが制限されたs3:ListBucketアクセスのみを持つ場合に必要です。 |
| 地域 | このS3アカウントのリージョンを指定します。 |
| ダウンロードスレッド | デフォルトは1スレッドです。 |
IAMロールの作成とARNの取得
Workato用のIAMロールを作成し、Amazonリソースネーム(ARN)を取得する方法については、AWS向けIAMロールベース認証ページを参照してください。
権限
| アクション | ロール |
|---|---|
| コネクションの作成 | S3:ListAllMyBuckets |
| バケットの作成 | S3:CreateBucket |
| ファイル/フォルダの削除 | S3:DeleteObject, S3:ListAllMyBuckets |
| ファイルコンテンツのダウンロード | S3:ListAllMyBuckets, S3:GetObject |
| 署名付きURLの生成 | S3:GetObject |
| バケットロケーションの取得 | S3:GetBucketLocation |
| バケット内のファイルの一覧表示 | S3:ListBucket, S3:ListAllMyBuckets |
| ファイルのアップロード | S3:PutObject, S3:ListAllMyBuckets |
| ストリーミングによるファイルのアップロード | S3:PutObject, S3:ListAllMyBuckets |
| すべてのトリガー | S3:ListBucket, S3:ListAllMyBuckets |
| S3を監査ログストリーミング宛先として使用 | S3:ListAllMyBuckets, S3:PutObject |
Last updated: