Connexion à Amazon S3

  1. Accédez à la page Sources de données en utilisant l'un de ces modules :
    Management Console :
    Ouvrez Management Console à l'aide de l'URL : URL: http://serveur:port/managementconsole, où serveur est le nom du serveur ou l'adresse IP de votre serveur Spectrum™ Technology Platform et port est le port HTTP utilisé par Spectrum™ Technology Platform.
    Remarque : Par défaut, le port HTTP est 8080.
    Accédez à Ressources > Sources de données.
    Metadata Insights :
    Ouvrez Metadata Insights à l'aide de l'URL : URL: http://serveur:port/metadata-insights, où serveur est le nom du serveur ou l'adresse IP de votre serveur Spectrum™ Technology Platform et port est le port HTTP utilisé par Spectrum™ Technology Platform.
    Remarque : Par défaut, le port HTTP est 8080.
    Accédez à Sources de données.
  2. Cliquez sur le bouton Ajouter .
  3. Dans le champ Nom, entrez un nom pour la nouvelle connexion. Ce nom est entièrement de votre choix.
    Remarque : Une fois que vous enregistrez une connexion, vous ne pouvez plus modifier le nom.
  4. Dans le champ Type, sélectionnez Cloud.
  5. Dans le champ Service Cloud, sélectionnez AmazonS3.
  6. Dans le champ Nom de compartiment, saisissez le nom de compartiment tel que défini dans votre service Cloud Amazon S3. Il s’agit du compartiment où Spectrum™ Technology Platform lira et écrira des fichiers.
  7. Saisissez votre clé d’accès et la clé secrète qui vous sont affectées par Amazon.
  8. Dans le champ Type de stockage, sélectionnez le niveau de redondance que vous souhaitez autoriser pour le stockage des données.
    Standard
    Niveau de redondance par défaut fourni par Amazon S3.
    Redondance réduite
    Stocke les données non critiques et facilement reproduisibles à des niveaux de redondance inférieurs. Cela fournit un stockage assez fiable à moindre coût.
  9. Dans la section Chiffrement, sélectionnez la méthode de chiffrement des données. Vous pouvez sélectionner le chiffrement côté serveur et/ou le chiffrement côté client.
    Clé côté serveur
    Les données sont chiffrées et déchiffrées côté serveur. Vos données sont transmises sous forme de texte en clair au service Cloud Amazon, où elles sont chiffrées et stockées. Lors de leur récupération, les données sont déchiffrées par le service Cloud Amazon, puis transmises sous forme de texte en clair à votre système.
    Vous disposez de deux options permettant de spécifier la clé :
    • Géré par AWS : la clé est automatiquement générée par le service Cloud Amazon S3.
    • Fourni par le client : saisissez la clé à utiliser par le service Cloud Amazon S3 pour chiffrer et déchiffrer les données côté serveur.
    Clé côté client
    Les données sont chiffrées et déchiffrées côté client. Les données sont chiffrées localement sur votre système client, puis transmises au stockage Cloud Amazon S3. Lors de leur récupération, les données sont retransmises à votre système au format chiffré et déchiffrées sur le système client.

    Clé côté client : saisissez la clé à utiliser par votre système client pour chiffrer et déchiffrer les données.

    Si vous sélectionnez à la fois Clé côté serveur et Clé côté client, le chiffrement et le déchiffrement sont effectués côté serveur et côté client. Les données sont tout d'abord chiffrées à l'aide de votre clé côté client, puis transmises au format chiffré à Amazon, où elles sont de nouveau chiffrées à l'aide de la clé côté serveur et stockées. Lors de leur récupération, Amazon commence par déchiffrer les données à l'aide de la clé côté serveur, puis transmet les données au format chiffré à votre système, où elles sont enfin déchiffrées à l'aide de la clé côté client.

    Remarque : Pour utiliser la fonctionnalité de chiffrement du Cloud Amazon S3, vous devez installer les fichiers JAR Amazon S3 Security. Pour plus d'informations, reportez-vous à la section Utilisation du chiffrement Cloud Amazon S3.

    Pour plus d'informations sur les fonctionnalités de chiffrement d'Amazon S3, reportez-vous à l'adresse suivante :

    docs.aws.amazon.com/AmazonS3/latest/dev/UsingEncryption.html

  10. Si vous souhaitez définir des droits d'accès; dans la section Droits d'accès, cliquez sur .

    Les trois types de bénéficiaires sont les suivants :

    Everyone
    Tous les utilisateurs, à l'exception des AuthenticatedUsers et du groupe LogDelivery.
    AuthenticatedUsers
    Pour les utilisateurs qui sont connectés à Amazon.
    LogDelivery
    Pour les utilisateurs qui écrivent des journaux d'activités dans un compartiment spécifié par l'utilisateur, si la journalisation de compartiment est activée.

    Pour chaque bénéficiaire, sélectionnez les autorisations souhaitées :

    Open/Download
    L'utilisateur peut télécharger le fichier.
    Afficher
    L'utilisateur peut afficher les autorisations existantes sur le fichier.
    Modifier
    L'utilisateur peut modifier et définir les autorisations sur le fichier.
  11. Pour tester la connexion, cliquez sur Tester.
  12. Cliquez sur Enregistrer.