Workiva Support Center

Mit dem Amazon® S3® Connector können Sie Befehle in einer Kette verwenden, um mit Amazon Simple Storage Service® (S3) zu interagieren. Mit diesem Konnektor können Sie beispielsweise Folgendes tun:

• S3-Buckets erstellen und verwalten
• S3-Objekte auflisten und löschen
• Hochladen, Herunterladen und Kopieren von Dateien in S3

Hinweis: Dieser Konnektor wird von Workiva hergestellt und verbindet sich mit einem System eines Drittanbieters. Unser Support-Team kann Ihnen zwar bei der Konfiguration dieses Konnektors innerhalb Ihres Arbeitsbereichs behilflich sein, aber wir sind nicht in der Lage, Fehler zu beheben oder anderweitig bei Problemen zu helfen, die ihren Ursprung außerhalb der Workiva-Plattform haben.

Voraussetzungen

Um die Verbindung zu Amazon S3 zu aktivieren, verwendet der Connector die Amazon Web Services® (AWS) Befehlszeilenschnittstelle (CLI) für S3. Zur Einrichtung des Konnektors benötigen Sie Folgendes:

• Ein designierter Integrationsbenutzer, der in Amazon S3 für den Konnektor erstellt wurde
• Zugangsschlüssel-ID und Secret des Integrationsbenutzers
• Der Code für die AWS-Region zur Verbindung mit
• Bei einer S3-Instanz, die an einer anderen Adresse als dem Standardendpunkt gehostet wird, wird die URL für die Verbindung mit

Erstellen Sie einen AWS-Integrationsbenutzer für den Connector

1. In der AWS-Konsole klicken Sie auf IAM unter Security, Identity, & Compliance.
   
2. Klicken Sie auf der Registerkarte Benutzer auf Benutzer hinzufügen.
3. Geben Sie unter Benutzerdetails festlegen einen eindeutigen Namen ein, um den Integrationsbenutzer zu identifizieren, z. B. Workiva.
   
4. Wählen Sie unter AWS-Zugriffsart auswählen Programmgesteuerter Zugriff und klicken Sie auf Weiter: Berechtigungen.
5. Klicken Sie auf Vorhandene Richtlinien direkt anhängen, wählen Sie eine Richtlinie, die den S3-Zugriff unterstützt, z. B. AmazonS3FullAccess, und klicken Sie auf Weiter: Tags.
   
6. Fügen Sie optionale Tags hinzu, um die Absicht des Benutzers weiter zu identifizieren oder zu verdeutlichen, und klicken Sie auf Weiter: Überprüfen Sie.
7. Überprüfen Sie die Details und Berechtigungen des Benutzers, und klicken Sie auf Benutzer erstellen.
8. Notieren Sie die ID und das Geheimnis des Zugriffsschlüssels des Benutzers für die Konfiguration des Konnektors.

Einrichten des Amazon S3-Konnektors

Hinweis: Um den Konnektor für die Verwendung in den Ketten Ihrer Organisation verfügbar zu machen, muss ein Sicherheitsadministrator der Organisation ihn zunächst aktivieren unter Konfiguration.

1. Klicken Sie unter Chain-Generator auf Verbindungen  compare_arrows und dann auf Erstellen oben rechts.
2. Unter Connector Connection, wählen Sie Amazon S3 und den Standard CloudRunner.
   
3. Geben Sie unter Basisinformationen einen eindeutigen Namen und eine Beschreibung ein, um den Konnektor zu identifizieren.
4. Geben Sie unter Eigenschaften die Details der Verbindung ein:
   
   

   Eigenschaft	Details
   Zugangsschlüssel-ID	Geben Sie die ID des Zugangsschlüssels des Integrationsbenutzers ein.
   Zugangsschlüssel Geheim	Geben Sie das Geheimnis des Zugangsschlüssels des Integrationsbenutzers ein.
   Standard-Region	Geben Sie den Code für ein, mit dem die AWS-Region verbunden werden soll.
   Alternativer Endpunkt	Um eine Verbindung zu einer Amazon S3-Instanz herzustellen, die unter einer anderen Adresse als dem Standard-Endpunkt gehostet wird, geben Sie die URL des Endpunkts ein, zu dem eine Verbindung hergestellt werden soll.

   Hinweis: Alle sensiblen Anmeldedaten werden automatisch verschlüsselt und mit Advanced Encryption Standard (AES)-256-Verschlüsselung gespeichert.

5. Wählen Sie die Umgebungen aus, die die Verbindung verwenden sollen, und klicken Sie auf Speichern.
6. Um die Verbindung zu testen, erstellen Sie eine Kette und führen Sie diese mit dem Befehl Buckets auflisten des Konnektors aus und prüfen Sie, ob eine gültige Ausgabe zurückgegeben wird.

FIPS-konforme S3-Verbindungen

Wenn Sie eine FIPS-konforme S3-Verbindung benötigen, finden Sie auf der Seite Amazon FIPS Endpoints by Service den gewünschten Endpunkt. Geben Sie diesen Endpunkt in der S3-Befehlskonfiguration in das Feld Alternativer Endpunkt ein.

Fehlersuche

Wenn die Verbindung zu Amazon S3 fehlschlägt:

• Überprüfen Sie die Zugriffsschlüssel-ID und den Secret für den Integrationsbenutzer.
• Überprüfen Sie den für den Konnektor eingegebenen AWS-Regionalcode.
• Wenn Ihre Instanz von Amazon S3 unter einer anderen Adresse als dem Standard-Endpunkt gehostet wird, überprüfen Sie die URL für den alternativen Endpunkt.