Amazon® S3® コネクターを使用すると、チェーンでコマンド を使用して Amazon Simple Storage Service® (S3) とやり取りすることができます。例えば、このコネクターを使えば、次のことができる:
- S3バケットの作成と管理
- S3オブジェクトのリストと削除
- S3でのファイルのアップロード、ダウンロード、コピー
メモ: このコネクターはWorkivaによって構築され、サードパーティのシステムに接続する。Workivaサポートチームは、お客様のワークスペース内でこのコネクターの構成をヘルプすることはできますが、Workivaプラットフォーム外で発生した問題のトラブルシューティングやその他のサポートを行うことはできません。
前提条件
アマゾンS3への接続を有効にするには、コネクターはS3用のアマゾンウェブサービス®(AWS)コマンドラインインターフェース(CLI)を使用します。コネクターの設定には、以下のものが必要だ:
- コネクター用にアマゾンS3で作成された指定統合ユーザー
- 統合ユーザーのアクセスキーIDとシークレット
- AWSリージョン に接続するためのコード。
- デフォルトのエンドポイント以外のアドレスでホストされているS3インスタンスの場合、接続先のURLは以下のようになります。
コネクター用のAWS統合ユーザーを作成する
-
AWS コンソール で、セキュリティ、アイデンティティ、およびコンプライアンス の下にあるIAM をクリックします。
- Usersタブで、Add Userをクリックします。
-
Set user detailsの下で、Workiva など、統合ユーザーを識別するのに役立つ一意の名称を入力します。
- Select AWS access typeの下で、Programmatic accessを選択し、次:権限をクリックします。
-
既存のポリシーを直接添付する をクリックし、AmazonS3FullAccess などの S3 アクセスをサポートするポリシーを選択し、次:タグをクリックします。
- オプションのタグを追加して、ユーザーの意図をさらに特定または明確にし、次:レビューをクリックします。
- ユーザーの詳細と権限をレビューし、Create user をクリックします。
- コネクターの構成に使用するユーザーのアクセスキーIDとシークレットを記録する。
アマゾンS3コネクターの設定
注: 組織のチェーンでコネクターを使用できるようにするには、まず最初に組織のセキュリティ管理者が構成から コネクターを有効にする必要があります。
- チェーンビルダー から接続 をクリックし、右上の作成 をクリックします。
-
コネクター 接続 で、アマゾンS3 とデフォルトの CloudRunner を選択します。
- 基本情報の下に、コマンドの識別をヘルプするユニークな名称と説明を入力します。
- [プロパティ]で、接続の詳細を入力します。
プロパティ 詳細 使用するキーID 統合ユーザーのアクセスキーの ID を入力します。 使用するキー シークレット 統合ユーザーのアクセスキーの秘密を入力します。 デフォルト地域 接続先の AWS リージョン のコードを入力します。 代替エンドポイント デフォルトのエンドポイントとは異なるアドレスでホストされているアマゾンS3インスタンスに接続するには、接続先のエンドポイントのURLを入力します。 注:機密性の高い資格情報はすべて自動的に暗号化され、高度な暗号化標準(AES)-256暗号化で保存されます。
- 接続を使用する環境を選択して、保存をクリックします。
- 接続をテストするには、 コネクターのList Buketsコマンドでチェーンを作成して実行し、有効な出力を返すことを確認します。
FIPS準拠のS3接続
FIPS準拠のS3接続が必要な場合は、アマゾン FIPS Endpoints by Service ページを参照して、必要なエンドポイントを探します。Alternate Endpoint フィールドの S3 コマンド構成にそのエンドポイントを入力します。
トラブルシューティング
アマゾンS3への接続に失敗した場合:
- 統合ユーザーのアクセスキー ID とシークレットを確認します。
- コネクターに入力された AWS リージョンコードを確認する。
- アマゾンS3のインスタンスがデフォルトエンドポイントとは異なるアドレスでホストされている場合は、代替エンドポイントのURLを確認してください。