使用 Amazon® S3® 连接器,您可以 使用链式命令 与 Amazon Simple Storage Service® (S3) 进行交互。例如,使用此连接器,您可以:
- 创建和管理 S3 存储桶
- 列出和删除 S3 对象
- 在 S3 中上传、下载和复制文件
注: 此连接器由 Workiva 构建,并连接到第三方系统。虽然我们的支持团队可以帮助您在工作区内配置此连接器,但我们无法对源自 Workiva 平台之外的任何问题进行故障排除或提供其他帮助。
先决条件
为了实现与 Amazon S3 的连接,连接器使用 Amazon Web Services® (AWS) S3 命令行界面 (CLI)。要设置连接器,您需要:
为连接器创建 AWS 集成用户
- 在 AWS 控制台中,单击 安全、身份和合规性] 下的 ] IAM ] 。
- 在 “用户 ”选项卡上,单击 “添加用户” 。
- 在 设置用户详细信息下,输入一个唯一的名称,以帮助识别集成用户,例如 Workiva。
- 在 选择 AWS 访问类型下,选择 程序化访问,然后单击 下一步:权限。
- 单击直接附加现有策略,选择支持 S3 访问的策略,例如 AmazonS3FullAccess,然后单击 下一步:标签。
- 添加任何可选标签以进一步识别或澄清用户的意图,然后单击 下一步:查看。
- 查看用户的详细信息和权限,然后单击 创建用户。
- 记录连接器配置的用户访问密钥 ID 和密钥。
设置 Amazon S3 连接器
注: 要使连接器可在您组织的链中使用, 组织安全管理员首先需要在配置中启用它。
- 从 链构建器中,单击 连接,然后单击右上角的 创建 。
- 在 连接器连接下,选择 Amazon S3和默认的 CloudRunner。
- 在 基本信息下,输入唯一的名称和描述,以帮助识别连接器。
- 在 属性下,输入连接的详细信息:
摘要信息 详细信息 访问密钥 ID 输入集成用户的访问密钥 ID。 访问密钥秘密 输入集成用户的访问密钥。 默认区域 输入要连接的 AWS 区域的代码。 备选终点 要连接到托管在与默认终端节点不同的地址的 Amazon S3 实例,请输入要连接的终端节点的 URL。 注意:所有敏感凭证均会自动加密,并以高级加密标准 (AES ) -256 加密方式存储
。 - 选择要使用连接的环境,然后单击 保存。
- 要测试连接, 创建并运行一个链 使用 连接器的 列出存储桶 命令,并验证它是否返回有效输出。
符合 FIPS 标准的 S3 连接
如果您需要符合 FIPS 标准的 S3 连接,请参阅 Amazon按服务划分的 FIPS 端点 页面,以查找您需要的端点。将该端点输入到 S3 命令配置的 “备用端点 ”字段中。
疑难解答
如果与 Amazon S3 的连接失败:
- 验证集成用户的访问密钥 ID 和密钥。
- 检查连接器输入的 AWS 区域代码。
- 如果您的 Amazon S3 实例托管在与默认终端节点不同的地址,请检查备用终端节点的 URL。