認可
AWS S3カードを初めてフローに追加すると、接続の設定が求められます。これにより、AWS S3アカウントへの接続、アカウント情報の保存、および将来のAWS S3フローでの接続の再利用が可能になります。
ヒント
複数の接続を作成し、[Connections(接続)]ページから管理できます。
アクションカードから新規接続を作成するには、次の手順を実行します。
-
[New Connection(新規接続)]をクリックします。
-
[Connection Nickname(接続ニックネーム)]を入力します。これは、チームで共有するために複数のAWS S3接続の作成を計画している場合に便利です。
-
[Account ID(アカウントID)]から関連付けられたロールの信頼ポリシーへIDをコピーします。「Providing access to AWS accounts owned by third parties」を参照してください。
-
[External ID(外部ID)]から、関連付けられているロールの信頼ポリシーにIDをコピーします。「Providing access to AWS accounts owned by third parties」を参照してください。
-
[Role Amazon Resource Name (ARN) (ロールAmazonリソースネーム(ARN))]を入力します。「IAM Identifiers」を参照してください。
-
[Create(作成)]をクリックします。
AWS S3の操作用に作成したロールには、IAMポリシーが添付されている必要があります。IAMポリシーを利用することで、AWS S3コネクターが実行する可能性があるアクションの指定によってAWSリソースへのアクセスを管理できます。AWS管理のポリシーまたは顧客管理のポリシーを添付できます。以下のコードは、顧客管理のAWSポリシーの例を示しています。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"s3:GetObjectRetention",
"s3:DeleteObjectVersion",
"s3:GetObjectVersionTagging",
"s3:PutBucketOwnershipControls",
"s3:CreateBucket",
"s3:ListBucket",
"s3:GetObjectLegalHold",
"s3:BypassGovernanceRetention",
"s3:PutObject",
"s3:GetObject",
"s3:PutBucketTagging",
"s3:PutLifecycleConfiguration",
"s3:GetObjectTagging",
"s3:PutBucketAcl",
"s3:PutObjectTagging",
"s3:PutBucketObjectLockConfiguration",
"s3:DeleteObject",
"s3:DeleteBucket",
"s3:PutBucketVersioning",
"s3:PutObjectAcl",
"s3:GetObjectVersion"
],
"Resource": "*"
}
]
}