使用しているクラウド データ ソースが Amazon S3 の場合は、以下の手順を参照してください。
Amazon S3 に接続するには以下を実行します。
- メニューから [Connections] を選択します。
- 右上から [New connection] を選択します。
[Connect to a service] ダイアログが表示されます。
- ドロップダウンから [Amazon S3] を選択します。
下のダイアログ メニューが展開されます。 - ダイアログの各項目に入力します。
- [Connection name] に新しい接続名を入力します。先頭と末尾が文字か数字の一意の名前を使用します。スペース、ハイフン (-)、アンダースコア (_) 以外の特殊文字は使用できません。60 文字までという制限があります。
- AWS アクセス キー ID とシークレット アクセス キーの値を取得して入力します。
- [Bucket] に AWS のバケット名を入力します。
- [Role ARN] にロール ARN を入力します (オプション)。
- [Connect] を選択して、この接続の設定を保存します。
AWS S3 バケットの設定
新しい接続を作成できるように AWS S3 バケットのプロパティを設定します。
AWS 管理コンソールについて十分な知識を備えている必要があります。新しい接続を作成する前に、AWS S3 バケットを作成する必要があります。
バケットに関する確認事項:
- バケットを作成したら、その名前を変更することはできません。
- バケット名は DNS に準拠する必要があることに注意してください。
- バケットを配置する AWS リージョンを選択してください。
- バケットに適用するブロック パブリック アクセス設定を選択してください。
- バケット ポリシーを作成してください。
- バケットのアクセス許可を設定してください。
バケットのアクセス許可の設定
Amazon S3 コンソールを使用して、アクセス管理リストからバケットのアクセス権を管理します。
バケットのアクセス許可を設定してポリシーを設定します。ポリシー チェックボックスの選択の例を以下に示します。
| アクセス レベル | ポリシー 1 | ポリシー 2 | ポリシー 3 |
| List (3) | HeadBucket | ListAllMyBuckets | ListBucket |
| Read (3) | GetBucketAcl | GetObject | GetObjectAcl |
| Tagging (8) | DeleteJobTagging | DeleteObjectTagging | DeleteObjectVersionTagging |
| -- | PutBucketTagging | PutJobTagging | GetObjectTagging |
| -- | PutObjectTagging | PutObjectVersionTagging | ReplicateTags |
| Write (2) | DeleteObject | PutObject | -- |
| Permissions (2) | PutBucketAcl | PutObjectAcl | -- |
ポリシーを選択したら、[Review Policy] を選択します。
特定の IAM ロール用のバケットの設定
特定の IAM ロールに設定することでバケット アクセスを制限できます。
- 必要に応じて新しい IAM ユーザーを作成します。
サービス アカウントの IAM ユーザーでも構いません。 - まだ IAM ロール を持っていない場合は作成します。
- IAM ユーザーを IAM ロールに関連付けます。
- バケット ポリシーを作成します。ポリシーにより、読み取り/書き込み接続が S3 バケット レベルで設定されます。
- IAM ロールをバケット ポリシーに関連付けます。
これは、「接続の編集」に記載されているロールの ARN に関するステップに対応しています。 - 生成するキーは IAM ユーザー用であり、ルート レベルのものではありません。アクセス キー ID とシークレット アクセス キーの両方が必要です。
- 以下のスクリーンショットに示したように、以下の情報を入力します。
- アクセス キー ID
- シークレット アクセス キー
- ロールの ARN (新規接続の作成時に IAM ユーザー用に使用)
