Amazon S3 への接続

Spectrum™ Technology Platformで Amazon S3 のデータにアクセスするには、Management Console を使って Amazon S3 への接続を定義する必要があります。接続を定義した後は、Amazon S3 に対してデータの読み書きを行うフローを Enterprise Designer で作成できます。

  1. Management Console を開きます。
  2. [リソース] > [データ ソース] に移動します。
  3. [追加] ボタン をクリックします。
  4. [名前] フィールドに、接続の名前を入力します。任意の名前にすることができます。
    注: 接続をいったん保存すると、名前の変更は不可能になります。
  5. [タイプ] フィールドで、[クラウド] を選択します。
  6. [クラウド サービス] フィールドで、[AmazonS3] を選択します。
  7. [バケット名] フィールドに、お使いの Amazon S3 クラウド サービスで定義されているバケット名を入力します。Spectrum™ Technology Platformはこのバケットにファイルを読み書きします。
  8. Amazon によって割り当てられたアクセス キーと秘密鍵を入力します。
  9. [ストレージ タイプ] フィールドで、データ ストレージに対して許容する冗長性レベルを選択します。
    標準
    Amazon S3 で提供されるデフォルトの冗長性レベルです。
    低冗長化
    重要性が低く、簡単に再作成可能なデータを、低いレベルの冗長性で保存します。このオプションを使用すると、適度に信頼できるストレージが低いコストで利用できます。
  10. [暗号] セクションで、データ暗号化方式を選択します。サーバー側の暗号化、クライアント側の暗号化、または両方を選択できます。
    サーバー側のキー
    データはサーバー側で暗号化および復号化されます。データはプレーン テキストで Amazon クラウド サービスに送信され、そこで暗号化および格納されます。取得時には、Amazon クラウド サービスによって復号化されたデータが、プレーン テキストでユーザのシステムに送信されます。
    キーの指定方法は、2 つあります。
    • AWS 管理: キーは、Amazon S3 クラウド サービスによって自動的に生成されます。
    • ユーザ提供: Amazon S3 クラウド サービスがサーバー側でデータを暗号化/復号化するために使用するキーを入力します。
    クライアント側のキー
    データはクライアント側で暗号化および復号化されます。データは、ユーザのクライアント システム上でローカルに暗号化されてから、Amazon S3 クラウド ストレージに送信されます。取得時には、暗号化形式で送り返されたデータが、クライアント システム上で復号化されます。

    クライアント側のキー: クライアント システムがデータを暗号化/復号化するために使用するキーを入力します。

    [サーバー側のキー][クライアント側のキー] の両方を選択した場合、暗号化と復号化は、サーバー側とクライアント側の両方で行われます。データはまず、クライアント側のキーで暗号化されて暗号化形式で Amazon に送信され、そこでサーバー側のキーによって再度暗号化されて格納されます。取得時には、Amazon がまずサーバー側のキーによってデータを復号化してから、暗号化形式でユーザのシステムに送信し、そこで最後に、クライアント側のキーによる復号化が行われます。

    注: Amazon S3 クラウドの暗号化機能を利用するには、Amazon S3 Security JAR ファイルをインストールする必要があります。詳細については、Amazon S3 クラウド暗号を参照してください。

    Amazon S3 暗号化機能の詳細については、以下を参照してください。

    docs.aws.amazon.com/AmazonS3/latest/dev/UsingEncryption.html

  11. アクセス権限を設定する場合は、[権限] セクションで をクリックします。

    被付与者は次の 3 種類です。

    Everyone
    Authenticated Users と Log Delivery グループ以外のすべてのユーザ。
    AuthenticatedUsers
    Amazon にログインしたユーザ。
    LogDelivery
    Bucket Logging が有効である場合に、ユーザ指定のバケットにアクティビティ ログを書き込むユーザ。

    それぞれの被付与者に対し、必要な権限を次の中から選択します。

    開く/ダウンロード
    ファイルのダウンロードが可能です。
    表示
    ファイルに対する現在の権限を表示できます。
    編集
    ファイルに対する権限を変更および設定できます。
  12. 接続をテストするには、[テスト] をクリックします。
  13. [保存] をクリックします。