AWS S3コネクター

Amazon Simple Storage Service(S3)は、業界をリードする拡張性、データ可用性、セキュリティ、パフォーマンスを提供するオブジェクトストレージサービスです。AWS S3コネクターを使用することで、AWS S3リソースを取得および変更できます。

要件

S3およびIAMサービスが有効なAWSアカウント。

アクセスの取り消し

アクセスを取り消すには、関連付けられている信頼ポリシーまたは接続作成時に作成されたIAMロールを削除する必要があります。

アカウントの認可

AWS S3カードを初めてフローに追加すると、接続の設定が求められます。これにより、AWSアカウントへの接続、アカウント情報の保存、および将来のAWS S3フローでの接続の再利用が可能になります。「認可」を参照してください。

AWS S3コネクターアクションカード

アクション

説明

Copy Object(オブジェクトのコピー)

すでにAWS S3に保存されるオブジェクトのコピーを作成します。

Create Bucket(バケットの作成)

AWS S3バケットを新規作成します。

Custom API Action(カスタムAPIアクション)

AWS APIに対してカスタムの認証済みHTTP呼び出しを行います。

Delete Bucket(バケットの削除)

指定したAWS S3バケットを削除します。

Delete Object(オブジェクトの削除)

指定したAWS S3バケット内のオブジェクトを削除します。

Download Object(オブジェクトのダウンロード)

指定したAWS S3バケット内のオブジェクトをダウンロードします。

Read Object (オブジェクトの読み出し)

AWS S3内のオブジェクトのメタデータを取得します。

Read Object Tags(オブジェクトタグの読み出し)

AWS S3内のオブジェクトに関連付けられているタグを読み出します。

Search Buckets(バケットの検索)

AWS S3内の認証済みユーザーが所有する検索バケット。

Search Objects(オブジェクトの検索)

AWS S3内の指定のバケット内のオブジェクトを検索します。

Tag Object (オブジェクトのタグ付け)

バケット内にすでに存在するオブジェクトに、提供されたタグセットを設定します。

Upload Object(オブジェクトのアップロード)

AWS S3のバケットにオブジェクトをアップロードします。

サポートされるスコープ

AWS S3コネクターは次のAWS権限を必要とします。

アクション

スコープ

Copy Object(オブジェクトのコピー)

s3:ListBucket

s3:GetObject

s3:PutObject

s3:PutObjectAcl

s3:PutObjectTagging

s3:PutObjectVersionTagging

s3:GetObjectVersion

s3:GetObjectTagging

s3:GetObjectLegalHold

s3:GetObjectRetention

s3:BypassGovernanceRetention

s3:PutBucketObjectLockConfiguration

s3:PutObjectLegalHold

s3:PutObjectRetention

Create Bucket(バケットの作成)

s3:CreateBucket

s3:PutBucketAcl

s3:PutBucketObjectLockConfiguration

s3:PutBucketVersioning

s3:PutBucketOwnershipControls

Delete Bucket(バケットの削除)

s3:DeleteBucket

Delete Object(オブジェクトの削除)

s3:BypassGovernanceRetention

s3:DeleteObject

s3:DeleteObjectVersion

s3:PutLifeCycleConfiguration

Download Object(オブジェクトのダウンロード)

s3:GetObject

s3:GetObjectVersion

s3:ListBucket

Read Object (オブジェクトの読み出し)

s3:GetObject

s3:GetObjectVersion

s3:ListBucket

s3:GetObjectLegalHold

s3:GetObjectRetention

Read Object Tags(オブジェクトタグの読み出し)

s3:GetObjectTagging

s3:GetObjectVersionTagging

Search Buckets(バケットの検索)

s3:ListAllMyBuckets

Search Objects(オブジェクトの検索)

s3:ListBucket

Tag Object (オブジェクトのタグ付け)

s3:PutObjectTagging

s3:PutObjectVersionTagging

Upload Object(オブジェクトのアップロード)

s3:PutObject

s3:PutObjectAcl

s3:PutObjectTagging

s3:PutObjectLegalHold

s3:PutBucketObjectLockConfiguration

s3:PutObjectRetention

kms:GenerateDataKey

AWS S3カードフィールドでは、サーバー側暗号化は「SSE」と省略表記されます。

関連項目

AWS S3コネクター

Workflows要素

AWS S3 Rest APIの概要