Con il connettore Amazon® S3®, puoi utilizzare i comandi in una catena per interagire con Amazon Simple Storage Service® (S3). Ad esempio, con questo connettore puoi:
- Creare e gestire i bucket S3
- Elencare ed eliminare gli oggetti S3
- Caricare, scaricare e copiare i file in S3
Nota: Questo connettore è stato realizzato da Workiva e si collega a un sistema di terze parti. Sebbene il nostro team di assistenza possa aiutare a configurare questo connettore all'interno del tuo spazio di lavoro, non siamo in grado di risolvere i problemi o di fornire assistenza in altro modo per qualsiasi problema che abbia origine al di fuori della piattaforma Workiva.
Prerequisiti
Per abilitare la connessione ad Amazon S3, il connettore utilizza l'interfaccia a riga di comando (CLI) di Amazon Web Services® (AWS) per S3. Per configurare il connettore, avrai bisogno di:
- Un utente designato per l'integrazione creato in Amazon S3 per il connettore
- L'ID e il segreto della chiave di accesso dell'utente dell'integrazione
- Il codice per la regione AWS a cui connettersi
- Per un'istanza S3 ospitata a un indirizzo diverso dall'endpoint predefinito, l'URL a cui connettersi
Crea un utente di integrazione AWS per il connettore
- Nella console AWS, clicca su IAM in Sicurezza, identità e compliance.
- Nella scheda Utenti, clicca su Aggiungi utente.
- In Imposta i dettagli dell'utente, inserisci un nome univoco per identificare l'utente dell'integrazione, ad esempio Workiva.
- In Seleziona il tipo di accesso AWS, seleziona Accesso programmatico e clicca su Avanti: Permessi.
- Clicca su Allega direttamente i criteri esistenti, seleziona un criterio che supporti l'accesso a S3, come AmazonS3FullAccess, e clicca su Avanti: Tag.
- Aggiungi eventuali tag opzionali per identificare o chiarire ulteriormente l'intento dell'utente e clicca su Avanti: Rivedi.
- Esamina i dettagli e le autorizzazioni dell'utente e clicca su Crea utente.
- Registra l'ID e il segreto della chiave di accesso dell'utente per la configurazione del connettore.
Configura il connettore Amazon S3
Nota: Per rendere il connettore disponibile per l'uso nelle catene della tua organizzazione, un amministratore della sicurezza dell'org deve prima abilitarlo da Configurazione.
- Da Builder catena, clicca su Connessioni e poi su Crea in alto a destra.
- Sotto Connettore Connessione, seleziona Amazon S3 e il CloudRunner predefinito.
- In Informazioni di base, inserisci un nome e una descrizione unici per identificare il connettore.
- In Proprietà, inserisci i dettagli della connessione:
Proprietà Dettagli ID chiave di accesso Inserisci l'ID della chiave di accesso dell'utente dell'integrazione. Segreto della chiave di accesso Inserisci il segreto della chiave di accesso dell'utente dell'integrazione. Regione predefinita Inserisci il codice per la regione AWS a cui connettersi. Endpoint alternativo Per connetterti a un'istanza Amazon S3 ospitata a un indirizzo diverso dall'endpoint predefinito, inserisci l'URL dell'endpoint a cui connetterti. Nota: Tutte le credenziali sensibili vengono automaticamente crittografate e memorizzate con la crittografia Advanced Encryption Standard (AES)-256.
- Seleziona gli ambienti da utilizzare per la connessione e clicca su Salva.
- Per testare la connessione, crea ed esegui una catena con il comando Elenca bucket del connettore e verifica che restituisca un output valido.
Connessioni S3 conformi a FIPS
Se hai bisogno di una connessione S3 conforme a FIPS, consulta la pagina Amazon FIPS Endpoints by Service per individuare l'endpoint desiderato. Inserisci questo endpoint nella configurazione del comando S3 nel campo Alternate Endpoint.
Risoluzione dei problemi
Se la connessione ad Amazon S3 fallisce:
- Verifica l'ID della chiave di accesso e il segreto dell'utente dell'integrazione.
- Controlla il codice regionale AWS inserito per il connettore.
- Se la tua istanza di Amazon S3 è ospitata a un indirizzo diverso dall'endpoint predefinito, controlla l'URL dell'endpoint alternativo.