Conexión con Amazon S3

Para que Spectrum™ Technology Platform acceda a los datos de Amazon S3, debe definir una conexión a Amazon S3 mediante Management Console. Una vez que lo hace, puede crear flujos en Enterprise Designer para leer o escribir datos en Amazon S3.

  1. Abra Management Console.
  2. Vaya a Recursos > Fuentes de datos.
  3. Haga clic en el botón Agregar .
  4. En el campo Nombre, ingrese un nombre para la conexión. El nombre puede ser cualquiera que elija.
    Nota: Una vez que guardó una conexión, no puede cambiarle el nombre.
  5. En el campo Tipo, seleccione Nube.
  6. En el campo Servicio de nube, seleccione AmazonS3.
  7. En el campo Nombre de depósito, ingrese el nombre de depósito según la definición en el servicio de nube Amazon S3. Este es el depósito donde Spectrum™ Technology Platform leerá y escribirá archivos.
  8. Ingrese la clave de acceso y la clave secreta que le haya asignado Amazon.
  9. En el Tipo de almacenamiento, seleccione el nivel de redundancia que desea permitir para el almacenamiento de datos.
    Estándar
    El nivel predeterminado de redundancia que proporciona Amazon S3.
    Redundancia reducida
    Almacena datos no fundamentales y se reproducen datos con facilidad en niveles bajos de redundancia. Esto proporciona un almacenamiento bastante confiable a un menor costo.
  10. En la sección Cifrado, seleccione el método de cifrado para los datos. Puede seleccionar un enfoque de cifrado del lado del servidor o de cifrado del lado del cliente o ambos.
    Clave del lado del servidor
    El cifrado y descifrado de los datos se produce en el lado del servidor. Sus datos se transmiten en texto sin formato al servicio de nube Amazon, donde se cifran y almacenan. Al realizar la recuperación, el servicio de nube Amazon descifra los datos y luego los transmite en texto sin formato a su sistema.
    Tiene dos opciones para especificar la clave:
    • Administrado por AWS: el servicio de nube Amazon S3 genera la clave automáticamente.
    • Proporcionada por el cliente: ingrese la clave que va a usar el servicio de nube Amazon S3 para cifrar y descifrar los datos en el lado del servidor.
    Clave del lado del cliente
    El cifrado y descifrado de los datos se produce en el lado del cliente. Los datos se cifran localmente en el sistema del cliente y luego se transmiten al almacenamiento de la nube Amazon S3. Al realizar la recuperación, los datos se vuelven a transmitir en un formato cifrado a su sistema y se descifran en el sistema del cliente.

    Clave del lado del cliente: escriba la clave que va a usar el servicio del cliente para cifrar y descifrar los datos.

    Si selecciona una Clave del lado del servidor y una Clave del lado del cliente, el proceso de cifrado y descifrado se realiza tanto en el lado del cliente como en el del servidor. En primer lugar, los datos se cifran con la clave del lado del cliente y se transmiten en un formato cifrado a Amazon, donde se vuelven a cifrar con la clave del lado del servidor y se almacenan. Al realizar la recuperación, primero Amazon descifra los datos con la clave del lado del servidor, transmite los datos en un formato cifrado a su sistema, donde finalmente se descifran con la clave del lado del cliente.

    Nota: Para usar la función de cifrado de la nube Amazon S3, debe instalar los archivos JAR de seguridad de Amazon S3. Para obtener más información, consulte Uso del cifrado Amazon S3 Cloud.

    Para obtener más información sobre las funciones de cifrado de Amazon S3, consulte:

    docs.aws.amazon.com/AmazonS3/latest/dev/UsingEncryption.html

  11. Si desea establecer permisos de acceso, en la sección Permisos, haga clic en .

    Los tres tipos de Beneficiarios son los siguientes:

    Todos
    Todos además del grupo Usuarios autenticados y Entrega de registros.
    Usuarios autenticados
    Para usuarios que han iniciado sesión en Amazon.
    Entrega de registros
    Para los usuarios que escriben registros de actividad en un Depósito especificado por el usuario, si está activada la opción Inicio se sesión en depósito.

    Para cada Beneficiario, seleccione los permisos deseados:

    Abrir/Descargar
    Permite que el usuario descargue el archivo.
    Ver
    Permite que el usuario visualice los permisos actuales en el archivo.
    Editar
    Permite que el usuario modifique y establezca los permisos en el archivo.
  12. Para probar la conexión, haga clic en Probar.
  13. Haga clic en Guardar.