AWS S3コネクター
Amazon Simple Storage Service(S3)は、業界をリードする拡張性、データ可用性、セキュリティ、パフォーマンスを提供するオブジェクトストレージサービスです。AWS S3コネクターを使用することで、AWS S3リソースを取得および変更できます。
要件
S3およびIAMサービスが有効なAWSアカウント。
アクセスの取り消し
アクセスを取り消すには、関連付けられている信頼ポリシーまたは接続作成時に作成されたIAMロールを削除する必要があります。
アカウントの認可
AWS S3カードを初めてフローに追加すると、接続の設定が求められます。これにより、AWSアカウントへの接続、アカウント情報の保存、および将来のAWS S3フローでの接続の再利用が可能になります。「認可」を参照してください。
AWS S3コネクターアクションカード
|
アクション |
説明 |
|---|---|
|
すでにAWS S3に保存されるオブジェクトのコピーを作成します。 |
|
|
AWS S3バケットを新規作成します。 |
|
|
AWS APIに対してカスタムの認証済みHTTP呼び出しを行います。 |
|
|
指定したAWS S3バケットを削除します。 |
|
|
指定したAWS S3バケット内のオブジェクトを削除します。 |
|
|
指定したAWS S3バケット内のオブジェクトをダウンロードします。 |
|
|
AWS S3内のオブジェクトのメタデータを取得します。 |
|
|
AWS S3内のオブジェクトに関連付けられているタグを読み出します。 |
|
|
AWS S3内の認証済みユーザーが所有する検索バケット。 |
|
|
AWS S3内の指定のバケット内のオブジェクトを検索します。 |
|
|
バケット内にすでに存在するオブジェクトに、提供されたタグセットを設定します。 |
|
|
AWS S3のバケットにオブジェクトをアップロードします。 |
サポートされるスコープ
AWS S3コネクターは次のAWS権限を必要とします。
|
アクション |
スコープ |
|---|---|
|
s3:ListBucket s3:GetObject s3:PutObject s3:PutObjectAcl s3:PutObjectTagging s3:PutObjectVersionTagging s3:GetObjectVersion s3:GetObjectTagging s3:GetObjectLegalHold s3:GetObjectRetention s3:BypassGovernanceRetention s3:PutBucketObjectLockConfiguration s3:PutObjectLegalHold s3:PutObjectRetention |
|
|
s3:CreateBucket s3:PutBucketAcl s3:PutBucketObjectLockConfiguration s3:PutBucketVersioning s3:PutBucketOwnershipControls |
|
|
s3:DeleteBucket |
|
|
s3:BypassGovernanceRetention s3:DeleteObject s3:DeleteObjectVersion s3:PutLifeCycleConfiguration |
|
|
s3:GetObject s3:GetObjectVersion s3:ListBucket |
|
|
s3:GetObject s3:GetObjectVersion s3:ListBucket s3:GetObjectLegalHold s3:GetObjectRetention |
|
|
s3:GetObjectTagging s3:GetObjectVersionTagging |
|
|
s3:ListAllMyBuckets |
|
|
s3:ListBucket |
|
|
s3:PutObjectTagging s3:PutObjectVersionTagging |
|
|
s3:PutObject s3:PutObjectAcl s3:PutObjectTagging s3:PutObjectLegalHold s3:PutBucketObjectLockConfiguration s3:PutObjectRetention kms:GenerateDataKey |
AWS S3カードフィールドでは、サーバー側暗号化は「SSE」と省略表記されます。