Met de Amazon® S3®-connector kunt u commando's in een keten gebruiken voor interactie met Amazon Simple Storage Service® (S3). Met deze connector kunt u bijvoorbeeld:
- S3 emmers aanmaken en beheren
- S3-objecten weergeven en verwijderen
- Bestanden uploaden, downloaden en kopiëren in S3
Opmerking: Deze connector is gebouwd door Workiva en maakt verbinding met een systeem van derden. Hoewel ons Support team kan helpen bij het configureren van deze connector binnen uw workspace, kunnen wij geen problemen oplossen of anderszins helpen met problemen die hun oorsprong vinden buiten het Workiva platform.
Vereisten
Om de verbinding met Amazon S3 in te schakelen, gebruikt de connector de Amazon Web Services® (AWS) command line interface (CLI) voor S3. Om de connector in te stellen, hebt u het volgende nodig:
- Een aangewezen integratiegebruiker aangemaakt in Amazon S3 voor de connector
- De ID en het geheim van de toegangssleutel van de integratiegebruiker
- De code voor de AWS-regio om verbinding te maken met
- Voor een S3-instantie die op een ander adres dan het standaard eindpunt wordt gehost, moet de URL om verbinding te maken met
Maak een AWS-integratiegebruiker voor de connector
- Klik in de AWS-console op IAM onder Security, Identity, & Compliance.
- Klik op het tabblad Gebruikers op Gebruiker toevoegen.
- Voer onder Gebruikersgegevens instellen een unieke naam in waarmee u de integratiegebruiker kunt identificeren, zoals Workiva.
- Selecteer onder AWS-toegangstype, Programmatische toegang, en klik op Volgende: Machtigingen.
- Klik op Bestaand beleid direct koppelen, selecteer een beleid dat S3-toegang ondersteunt, zoals AmazonS3FullAccess, en klik op Volgende: Tags.
- Voeg eventuele optionele tags toe om de intentie van de gebruiker verder te identificeren of te verduidelijken, en klik op Volgende: Herzien.
- Controleer de gegevens en machtigingen van de gebruiker en klik op Gebruiker aanmaken.
- Leg de toegangscode-ID en het geheim van de gebruiker voor de configuratie van de connector vast.
De Amazon S3-connector instellen
Opmerking: Om de connector beschikbaar te maken voor gebruik in de ketens van uw organisatie, moet een beveiligingsbeheerder van de org deze eerst inschakelen vanuit Configuratie.
- Ga naar Chain Builder, klik op Connections, en vervolgens op Create rechtsboven.
- Selecteer onder Connector Connection, Amazon S3 en de standaard CloudRunner.
- Voer onder Basisinfo een unieke naam en beschrijving in om de connector te helpen identificeren.
- Onder Eigenschappen, voert u de details van de verbinding in:
Eigendom Details Toegangssleutel ID Voer de ID van de toegangssleutel van de integratiegebruiker in. Toegangssleutel Geheim Voer het geheim van de toegangssleutel van de integratiegebruiker in. Standaard regio Voer de code in voor de AWS-regio om verbinding mee te maken. Alternatief eindpunt Om verbinding te maken met een Amazon S3-instantie die op een ander adres gehost wordt dan het standaard eindpunt, voert u de URL in van het eindpunt waarmee u verbinding wilt maken. Opmerking: Alle gevoelige gegevens worden automatisch versleuteld en opgeslagen met Advanced Encryption Standard (AES)-256 codering.
- Selecteer de omgevingen om de verbinding te gebruiken en klik op Opslaan.
- Om de verbinding te testen, maakt een ketting aan en voert deze uit met de opdracht List Buckets van de connector, en controleert of deze een geldige uitvoer oplevert.
FIPS-conforme S3-verbindingen
Als u een FIPS-conforme S3-verbinding nodig hebt, raadpleeg dan de pagina AmazonFIPS Endpoints by Service om het eindpunt te vinden dat u nodig hebt. Voer dat eindpunt in de S3 opdrachtconfiguratie in het veld Alternate Endpoint in.
Probleemoplossing
Als de verbinding met Amazon S3 mislukt:
- Controleer de ID en het geheim van de toegangssleutel voor de integratiegebruiker.
- Controleer de AWS-regiocode die voor de connector is ingevoerd.
- Als uw Amazon S3 instantie op een ander adres gehost wordt dan het standaard eindpunt, controleer dan de URL voor het alternatieve eindpunt.