# Amazon S3 コネクション

# Workato での Amazon S3 への接続方法

Amazon S3 コネクターは、AWS Signature Version 4 (opens new window) を使用して、Amazon S3 に対して認証を行います。接続するには以下の2つの方法があります。

アクセスキーを使用する
IAM ロールを使用する

WARNING

アクセスキー認証は従来の認証形式であり、IAM ロール認証を使用することを強くお勧めします。

# アクセスキーを使用した Amazon S3 への接続

Amazon S3 に接続するには、Workato IAM ユーザーをプロビジョニングするのが最も簡単です。この認証方法では、ユーザーの資格情報 (opens new window)を指定する必要があります。

Workato がこの IAM ユーザーとして、お客様の Amazon S3 で操作を実行します。用意されているトリガーとアクションのすべてを使用するには、IAM ユーザーに特定のバケットとフォルダーに対する リスト / 読み取り / 書き込み 権限が必要です。

IAM ユーザーの作成方法については、Amazon のドキュメント (opens new window)を参照してください。

認証方法 - アクセスキー

# アクセスキーの入力項目

項目	説明
Connection name	このコネクションに対して、接続先の S3 インスタンスを識別する一意の名前を付けます。
Authorization type	[Access Key] を選択します。
Access key ID	ユーザーの ID。
Secret access key	ユーザーのシークレット。
Restrict to bucket	このコネクションがどのバケットに制限されるのかを定義します。
Region	この S3 アカウントのリージョンを指定します。
Download threads	デフォルトのスレッド数は1です。

# IAM ロールを使用した Amazon S3 への接続

Amazon S3 アクセスキーを共有したくない場合は、IAM ロール (opens new window)を使用して接続できます。

専用の IAM プロファイルをプロビジョニングすることによって、S3 インスタンスの所有者は、AWS セキュリティ資格情報を共有せずに、Workato に AWS リソースへのアクセス権を付与できます。特定の AWS フォルダーへのアクセス制御、サードパーティアプリケーション (Workato など) によって許可されるアクションなど、権限の境界を維持することにも役立ちます。

必要な権限のみを付与し、可能な限り AmazonS3AllAccess の使用を避けることをお勧めします。

この方法では、外部の Workato の Amazon S3 アカウントに対して、お客様の Amazon S3 にアクセスするための IAM ロールを作成します。IAM ロールの詳細とサードパーティにアクセス権限を付与する方法については、Amazon のドキュメント (opens new window)を参照してください。

認証方法 - IAM ロール

# IAM ロールの入力項目

項目	説明
Connection name	このコネクションに対して、接続先の S3 インスタンスを識別する一意の名前を付けます。
Authorization type	[IAM role] を選択します。
IAM role ARN	IAM ロールの ARN。ARN を取得する方法については、こちらを参照してください。注 : Workato は一意の外部 ID (`workato-user-84762` など) を生成します。この ID は Workato ユーザーごとに異なる値であり、S3 で IAM ロールを作成する際に指定する必要があります。
Restrict to bucket	このコネクションがどのバケットに制限されるのかを定義します。
Region	この S3 アカウントのリージョンを指定します。
Download threads	デフォルトのスレッド数は1です。