AWS S3コネクター
Amazon Simple Storage Service(S3)は、業界をリードする拡張性、データ可用性、セキュリティ、パフォーマンスを提供するオブジェクトストレージサービスです。AWS S3コネクターを使用することで、AWS S3リソースを取得および変更できます。
要件
S3およびIAMサービスが有効なAWSアカウント。
アクセスの無効化
アクセスを無効化するには、関連付けられている信頼ポリシーまたは接続作成時に作成されたIAMロールを削除する必要があります。
アカウントの承認
AWS S3カードを初めてフローに追加すると、接続の設定が求められます。これにより、AWSアカウントへの接続、アカウント情報の保存、および将来のAWS S3フローでの接続の再利用が可能になります。「承認」を参照してください。
AWS S3 connectorアクションカード
アクション |
説明 |
---|---|
Copy Object(オブジェクトのコピー) | すでにAWS S3に保存されているオブジェクトのコピーを作成します。 |
バケットを作成する | AWS S3バケットを新規作成します。 |
カスタムAPIアクション | AWS APIに対してカスタムの認証済みHTTP呼び出しを行います。 |
バケットを削除する | 指定したAWS S3バケットを削除します。 |
オブジェクトを削除する | 指定したAWS S3バケット内のオブジェクトを削除します。 |
オブジェクトをダウンロードする | 指定したAWS S3バケット内のオブジェクトをダウンロードします。 |
オブジェクトを読み取る | AWS S3内のオブジェクトのメタデータを取得します。 |
オブジェクトタグを読み取る | AWS S3内のオブジェクトに関連付けられているタグを読み取ります。 |
バケットを検索する | AWS S3内の認証済みユーザーが所有する検索バケット。 |
オブジェクトを検索する | AWS S3内の指定のバケット内のオブジェクトを検索します。 |
オブジェクトのタグ付け | バケット内にすでに存在するオブジェクトに、提供されたタグセットを設定します。 |
サポートされているスコープ
AWS S3コネクターは以下のAWS権限を必要とします。
アクション |
スコープ |
---|---|
Copy Object(オブジェクトのコピー) |
s3:ListBucket
s3:GetObject s3:PutObject s3:PutObjectAcl s3:PutObjectTagging s3:PutObjectVersionTagging s3:GetObjectVersion s3:GetObjectTagging s3:GetObjectLegalHold s3:GetObjectRetention s3:BypassGovernanceRetention s3:PutBucketObjectLockConfiguration s3:PutObjectLegalHold s3:PutObjectRetention |
バケットを作成する |
s3:CreateBucket
s3:PutBucketAcl s3:PutBucketObjectLockConfiguration s3:PutBucketVersioning s3:PutBucketOwnershipControls |
バケットを削除する | s3:DeleteBucket |
オブジェクトを削除する |
s3:BypassGovernanceRetention
s3:DeleteObject s3:DeleteObjectVersion s3:PutLifeCycleConfiguration |
オブジェクトをダウンロードする |
s3:GetObject
s3:GetObjectVersion s3:ListBucket |
オブジェクトを読み取る |
s3:GetObject
s3:GetObjectVersion s3:ListBucket s3:GetObjectLegalHold s3:GetObjectRetention |
オブジェクトタグを読み取る |
s3:GetObjectTagging
s3:GetObjectVersionTagging |
バケットを検索する | s3:ListAllMyBuckets |
オブジェクトを検索する | s3:ListBucket |
オブジェクトのタグ付け |
s3:PutObjectTagging
s3:PutObjectVersionTagging |

AWS S3カードフィールドでは、サーバー側暗号化(Server Side Encryption)は「SSE」と省略表記されます。