Amazon S3 への接続
Spectrum™ Technology Platformで Amazon S3 のデータにアクセスするには、Management Console を使って Amazon S3 への接続を定義する必要があります。接続を定義した後は、Amazon S3 に対してデータの読み書きを行うフローを Enterprise Designer で作成できます。
- Management Console を開きます。
- [リソース] > [データ ソース] に移動します。
- [追加] ボタン をクリックします。
-
[名前] フィールドに、接続の名前を入力します。任意の名前にすることができます。
注: 接続をいったん保存すると、名前の変更は不可能になります。
- [タイプ] フィールドで、[クラウド] を選択します。
- [クラウド サービス] フィールドで、[AmazonS3] を選択します。
- [バケット名] フィールドに、お使いの Amazon S3 クラウド サービスで定義されているバケット名を入力します。Spectrum™ Technology Platformはこのバケットにファイルを読み書きします。
- Amazon によって割り当てられたアクセス キーと秘密鍵を入力します。
-
[ストレージ タイプ] フィールドで、データ ストレージに対して許容する冗長性レベルを選択します。
- 標準
- Amazon S3 で提供されるデフォルトの冗長性レベルです。
- 低冗長化
- 重要性が低く、簡単に再作成可能なデータを、低いレベルの冗長性で保存します。このオプションを使用すると、適度に信頼できるストレージが低いコストで利用できます。
-
[暗号] セクションで、データ暗号化方式を選択します。サーバー側の暗号化、クライアント側の暗号化、または両方を選択できます。
- サーバー側のキー
- データはサーバー側で暗号化および復号化されます。データはプレーン テキストで Amazon クラウド サービスに送信され、そこで暗号化および格納されます。取得時には、Amazon クラウド サービスによって復号化されたデータが、プレーン テキストでユーザのシステムに送信されます。キーの指定方法は、2 つあります。
- AWS 管理: キーは、Amazon S3 クラウド サービスによって自動的に生成されます。
- ユーザ提供: Amazon S3 クラウド サービスがサーバー側でデータを暗号化/復号化するために使用するキーを入力します。
- クライアント側のキー
- データはクライアント側で暗号化および復号化されます。データは、ユーザのクライアント システム上でローカルに暗号化されてから、Amazon S3 クラウド ストレージに送信されます。取得時には、暗号化形式で送り返されたデータが、クライアント システム上で復号化されます。
クライアント側のキー: クライアント システムがデータを暗号化/復号化するために使用するキーを入力します。
[サーバー側のキー] と [クライアント側のキー] の両方を選択した場合、暗号化と復号化は、サーバー側とクライアント側の両方で行われます。データはまず、クライアント側のキーで暗号化されて暗号化形式で Amazon に送信され、そこでサーバー側のキーによって再度暗号化されて格納されます。取得時には、Amazon がまずサーバー側のキーによってデータを復号化してから、暗号化形式でユーザのシステムに送信し、そこで最後に、クライアント側のキーによる復号化が行われます。
注: Amazon S3 クラウドの暗号化機能を利用するには、Amazon S3 Security JAR ファイルをインストールする必要があります。詳細については、Amazon S3 クラウド暗号を参照してください。Amazon S3 暗号化機能の詳細については、以下を参照してください。
docs.aws.amazon.com/AmazonS3/latest/dev/UsingEncryption.html
-
アクセス権限を設定する場合は、[権限] セクションで をクリックします。
被付与者は次の 3 種類です。
- Everyone
- Authenticated Users と Log Delivery グループ以外のすべてのユーザ。
- AuthenticatedUsers
- Amazon にログインしたユーザ。
- LogDelivery
- Bucket Logging が有効である場合に、ユーザ指定のバケットにアクティビティ ログを書き込むユーザ。
それぞれの被付与者に対し、必要な権限を次の中から選択します。
- 開く/ダウンロード
- ファイルのダウンロードが可能です。
- 表示
- ファイルに対する現在の権限を表示できます。
- 編集
- ファイルに対する権限を変更および設定できます。
- 接続をテストするには、[テスト] をクリックします。
- [保存] をクリックします。