使用しているクラウド データ ソースが Amazon S3 の場合は、以下の手順を参照してください。

Amazon S3 の知識と、データ ストレージとして S3 バケット を使用できる必要があります。

Amazon S3 に接続するには以下を実行します。

  1. メニューから [Connections] を選択します。
  2. 右上から [New connection] を選択します。
    [Connect to a service] ダイアログが表示されます。 
  1. ドロップダウンから [Amazon S3] を選択します。
    下のダイアログ メニューが展開されます。
  2. ダイアログの各項目に入力します。
    • [Connection name] に新しい接続名を入力します。先頭と末尾が文字か数字の一意の名前を使用します。スペース、ハイフン (-)、アンダースコア (_) 以外の特殊文字は使用できません。60 文字までという制限があります。 
    • AWS アクセス キー IDシークレット アクセス キーの値を取得して入力します。
    • [Bucket] に AWS のバケット名を入力します。
    • [Role ARN] にロール ARN を入力します (オプション)。
  3. [Connect] を選択して、この接続の設定を保存します。

新しい接続を作成できるように AWS S3 バケットのプロパティを設定します。

AWS 管理コンソールについて十分な知識を備えている必要があります。新しい接続を作成する前に、AWS S3 バケットを作成する必要があります。

バケットに関する確認事項:

Amazon S3 コンソールを使用して、アクセス管理リストからバケットのアクセス権を管理します。

バケットのアクセス許可を設定してポリシーを設定します。ポリシー チェックボックスの選択の例を以下に示します。

アクセス レベルポリシー 1   ポリシー 2 ポリシー 3
List (3)HeadBucketListAllMyBucketsListBucket
Read (3)GetBucketAclGetObjectGetObjectAcl
Tagging (8)DeleteJobTagging DeleteObjectTagging DeleteObjectVersionTagging
     --PutBucketTaggingPutJobTagging GetObjectTagging
     --PutObjectTaggingPutObjectVersionTaggingReplicateTags
Write (2)DeleteObjectPutObject     --
Permissions (2)PutBucketAclPutObjectAcl     --
Set your permissions to create a policy.

ポリシーを選択したら、[Review Policy] を選択します。

特定の IAM ロールに設定することでバケット アクセスを制限できます。

  1. 必要に応じて新しい IAM ユーザーを作成します。
    サービス アカウントの IAM ユーザーでも構いません。
  2. まだ IAM ロール を持っていない場合は作成します。
  3. IAM ユーザーを IAM ロールに関連付けます。
  4. バケット ポリシーを作成します。ポリシーにより、読み取り/書き込み接続が S3 バケット レベルで設定されます。
  5. IAM ロールをバケット ポリシーに関連付けます。
    これは、「接続の編集」に記載されているロールの ARN に関するステップに対応しています。
  6. 生成するキーは IAM ユーザー用であり、ルート レベルのものではありません。アクセス キー ID シークレット アクセス キーの両方が必要です。
  7. 以下のスクリーンショットに示したように、以下の情報を入力します。
    •  アクセス キー ID
    • シークレット アクセス キー
    • ロールの ARN (新規接続の作成時に IAM ユーザー用に使用) 
Connect to a service.