AWS S3コネクター

Amazon Simple Storage Service（S3）は、業界をリードする拡張性、データ可用性、セキュリティ、パフォーマンスを提供するオブジェクトストレージサービスです。AWS S3コネクターを使用することで、AWS S3リソースを取得および変更できます。

要件

S3およびIAMサービスが有効なAWSアカウント。

アクセスを無効化するには、関連付けられている信頼ポリシーまたは接続作成時に作成されたIAMロールを削除する必要があります。

AWS S3カードを初めてフローに追加すると、接続の設定が求められます。これにより、AWSアカウントへの接続、アカウント情報の保存、および将来のAWS S3フローでの接続の再利用が可能になります。「承認」を参照してください。

アクション	説明
Copy Object（オブジェクトのコピー）	すでにAWS S3に保存されているオブジェクトのコピーを作成します。
バケットを作成する	AWS S3バケットを新規作成します。
カスタムAPIアクション	AWS APIに対してカスタムの認証済みHTTP呼び出しを行います。
バケットを削除する	指定したAWS S3バケットを削除します。
オブジェクトを削除する	指定したAWS S3バケット内のオブジェクトを削除します。
オブジェクトをダウンロードする	指定したAWS S3バケット内のオブジェクトをダウンロードします。
オブジェクトを読み取る	AWS S3内のオブジェクトのメタデータを取得します。
オブジェクトタグを読み取る	AWS S3内のオブジェクトに関連付けられているタグを参照します。
バケットを検索する	AWS S3内の認証済みユーザーが所有する検索バケット。
オブジェクトを検索する	AWS S3内の指定のバケット内のオブジェクトを検索します。
オブジェクトのタグ付け	バケット内にすでに存在するオブジェクトに、提供されたタグセットを設定します。

AWS S3コネクターは以下のAWS権限を必要とします。

アクション	スコープ
Copy Object（オブジェクトのコピー）	s3:ListBucket s3:GetObject s3:PutObject s3:PutObjectAcl s3:PutObjectTagging s3:PutObjectVersionTagging s3:GetObjectVersion s3:GetObjectTagging s3:GetObjectLegalHold s3:GetObjectRetention s3:BypassGovernanceRetention s3:PutBucketObjectLockConfiguration s3:PutObjectLegalHold s3:PutObjectRetention
バケットを作成する	s3:CreateBucket s3:PutBucketAcl s3:PutBucketObjectLockConfiguration s3:PutBucketVersioning s3:PutBucketOwnershipControls
バケットを削除する	s3:DeleteBucket
オブジェクトを削除する	s3:BypassGovernanceRetention s3:DeleteObject s3:DeleteObjectVersion s3:PutLifeCycleConfiguration
オブジェクトをダウンロードする	s3:GetObject s3:GetObjectVersion s3:ListBucket
オブジェクトを読み取る	s3:GetObject s3:GetObjectVersion s3:ListBucket s3:GetObjectLegalHold s3:GetObjectRetention
オブジェクトタグを読み取る	s3:GetObjectTagging s3:GetObjectVersionTagging
バケットを検索する	s3:ListAllMyBuckets
オブジェクトを検索する	s3:ListBucket
オブジェクトのタグ付け	s3:PutObjectTagging s3:PutObjectVersionTagging

AWS S3カードフィールドでは、サーバー側暗号化（Server Side Encryption）は「SSE」と省略表記されます。