AWS S3コネクター

Amazon Simple Storage Service(S3)は、業界をリードする拡張性、データ可用性、セキュリティ、パフォーマンスを提供するオブジェクトストレージサービスです。AWS S3コネクターを使用することで、AWS S3リソースを取得および変更できます。

要件

S3およびIAMサービスが有効なAWSアカウント。

アクセスの無効化

アクセスを無効化するには、関連付けられている信頼ポリシーまたは接続作成時に作成されたIAMロールを削除する必要があります。

アカウントの承認

AWS S3カードを初めてフローに追加すると、接続の設定が求められます。これにより、AWSアカウントへの接続、アカウント情報の保存、および将来のAWS S3フローでの接続の再利用が可能になります。「承認」を参照してください。

AWS S3 connectorアクションカード

アクション

説明

Copy Object(オブジェクトのコピー) すでにAWS S3に保存されているオブジェクトのコピーを作成します。
バケットを作成する AWS S3バケットを新規作成します。
Custom API Action AWS APIに対してカスタムの認証済みHTTP呼び出しを行います。
バケットを削除する 指定したAWS S3バケットを削除します。
オブジェクトを削除する 指定したAWS S3バケット内のオブジェクトを削除します。
オブジェクトをダウンロードする 指定したAWS S3バケット内のオブジェクトをダウンロードします。
オブジェクトを読み取る AWS S3内のオブジェクトのメタデータを取得します。
オブジェクトタグを読み取る AWS S3内のオブジェクトに関連付けられているタグを参照します。
バケットを検索する AWS S3内の認証済みユーザーが所有する検索バケット。
オブジェクトを検索する AWS S3内の指定のバケット内のオブジェクトを検索します。
オブジェクトのタグ付け バケット内にすでに存在するオブジェクトに、提供されたタグセットを設定します。

サポートされているスコープ

AWS S3コネクターは以下のAWS権限を必要とします。

アクション

スコープ

Copy Object(オブジェクトのコピー) s3:ListBucket

s3:GetObject

s3:PutObject

s3:PutObjectAcl

s3:PutObjectTagging

s3:PutObjectVersionTagging

s3:GetObjectVersion

s3:GetObjectTagging

s3:GetObjectLegalHold

s3:GetObjectRetention

s3:BypassGovernanceRetention

s3:PutBucketObjectLockConfiguration

s3:PutObjectLegalHold

s3:PutObjectRetention

バケットを作成する s3:CreateBucket

s3:PutBucketAcl

s3:PutBucketObjectLockConfiguration

s3:PutBucketVersioning

s3:PutBucketOwnershipControls

バケットを削除する s3:DeleteBucket
オブジェクトを削除する s3:BypassGovernanceRetention

s3:DeleteObject

s3:DeleteObjectVersion

s3:PutLifeCycleConfiguration

オブジェクトをダウンロードする s3:GetObject

s3:GetObjectVersion

s3:ListBucket

オブジェクトを読み取る s3:GetObject

s3:GetObjectVersion

s3:ListBucket

s3:GetObjectLegalHold

s3:GetObjectRetention

オブジェクトタグを読み取る s3:GetObjectTagging

s3:GetObjectVersionTagging

バケットを検索する s3:ListAllMyBuckets
オブジェクトを検索する s3:ListBucket
オブジェクトのタグ付け s3:PutObjectTagging

s3:PutObjectVersionTagging

重要事項

AWS S3カードフィールドでは、サーバー側暗号化(Server Side Encryption)は「SSE」と省略表記されます。

関連項目

AWS S3コネクター

Workflows要素

AWS S3 Rest APIの概要