Amazon S3コネクション

このページは機械翻訳により提供されています。翻訳内容と英語版に相違がある場合は、英語版が優先されます。

WorkatoでAmazon S3に接続する方法

Amazon S3コネクターは、Amazon S3への認証にAWS Signatureバージョン4を使用します。 接続方法は2つあります:

アクセスキーのレガシー認証

アクセスキー認証はレガシー認証形式であるため、IAMロール認証を強くお勧めします。

アクセスキーを使用してAmazon S3に接続する

アクセスキーを使用してS3に接続できますが、最も簡単な方法はIAMロールを使用することです。 この認証方法では、WorkatoのIAMユーザーをプロビジョニングし、ユーザー認証情報を提供する必要があります。 IAMユーザーの作成方法については、Amazonドキュメントを参照してください。

アクセスキーの設定および管理方法に関する手順については、Amazonのドキュメントを参照してください。

アクセスキーの入力フィールド

フィールド説明
コネクション名このコネクションに、接続先のS3インスタンスを識別する一意の名前を付けます。
認証タイプアクセスキーを選択します。
アクセスキーIDユーザーのID。
シークレットアクセスキーユーザーのシークレット。
バケットに制限このコネクションを制限するバケットを定義します。
パスに制限コネクションを特定のバケットとオブジェクトまたはパスに制限するために使用します。 これは、ユーザーが制限されたs3:ListBucketアクセスのみを持つ場合に必要です。
地域このS3アカウントのリージョンを指定します。
ダウンロードスレッドデフォルトは1スレッドです。

IAMロールを使用してAmazon S3に接続する

専用IAMプロファイルをプロビジョニングすると、S3インスタンスの所有者は、AWSセキュリティ認証情報を共有せずに、WorkatoにAWSリソースへのアクセス権を付与できます。 また、サードパーティアプリケーション(Workatoなど)によって許可される、特定のAWSフォルダおよびアクションへの制御されたアクセスを含む、権限境界の維持にも役立ちます。

Workatoは、このIAMロールとしてAmazon S3内の操作を実行します。 トリガーとアクションのすべてを使用するには、IAMロールに特定のバケットとフォルダに対するList/Write権限が必要です。 Workatoは、必要な権限のみを付与し、可能な限りAmazonS3AllAccessの使用を避けることを推奨します。

IAMロールの入力フィールド

フィールド説明
コネクション名このコネクションに、接続先のS3インスタンスを識別する一意の名前を付けます。
認証タイプIAMロールを選択します。
IAMロールARNIAMロールARN。

: Workatoは、一意の外部ID(例: workato-user-84762)を生成します。 この値はWorkatoユーザーごとに異なり、S3でIAMロールを作成する際に指定する必要があります。
バケットに制限このコネクションを制限するバケットを定義します。
パスに制限コネクションを特定のバケットとオブジェクトまたはパスに制限するために使用します。 これは、ユーザーが制限されたs3:ListBucketアクセスのみを持つ場合に必要です。
地域このS3アカウントのリージョンを指定します。
ダウンロードスレッドデフォルトは1スレッドです。

IAMロールの作成とARNの取得

Workato用のIAMロールを作成し、Amazonリソースネーム(ARN)を取得する方法については、AWS向けIAMロールベース認証ページを参照してください。

権限

アクションロール
コネクションの作成S3:ListAllMyBuckets
バケットの作成S3:CreateBucket
ファイル/フォルダの削除S3:DeleteObject, S3:ListAllMyBuckets
ファイルコンテンツのダウンロードS3:ListAllMyBuckets, S3:GetObject
署名付きURLの生成S3:GetObject
バケットロケーションの取得S3:GetBucketLocation
バケット内のファイルの一覧表示S3:ListBucket, S3:ListAllMyBuckets
ファイルのアップロードS3:PutObject, S3:ListAllMyBuckets
ストリーミングによるファイルのアップロードS3:PutObject, S3:ListAllMyBuckets
すべてのトリガーS3:ListBucket, S3:ListAllMyBuckets
S3を監査ログストリーミング宛先として使用S3:ListAllMyBuckets, S3:PutObject

Last updated: