フィルタ:
検索を送信

Amazon S3へのコネクションを作成してみよう

Amazon S3へのコネクションを作成する方法について説明します。

説明

このシナリオでは、Amazon S3へのコネクションを作成します。作成時に、IAMロール認証情報またはAWSアクセスキー(アクセスキーIDおよびシークレットアクセスキー)を入力する必要があります。

閉域接続時のバケットポリシー

接続先バケットがアジアパシフィック(東京)リージョンの場合、aws:VpceAccountを条件キーに指定することで、リクエストが送信されるVPCエンドポイントを所有するアカウントに基づいてアクセスを許可できます。

例)

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowHULFTSquareAccounts",
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::<customer-aws-account-id>:role/<Dev>"
      },
      "Action": [
        "s3:GetObject"
      ],
      "Resource": [
        "arn:aws:s3:::<S3-bucket-name>/*"
      ],
      "Condition": {
        "StringEquals": {
          "aws:VpceAccount": "<aws account id>"
        }
      }
    ]
}

<customer-aws-account-id>

:

お客様側AWSのアカウントID

<aws account id>

:

HULFT Squareの組織 > システム情報 > AWSアカウントのID

閉域接続時の接続元アカウントを許可する設定に関する参考情報としての一例です。自社のセキュリティ要件に合わせて設定してください。

操作手順

Amazon S3へのコネクションを作成する(IAMロール認証の場合)

  1. > HULFT INTEGRATE > コネクションを選択します。

  2. コネクションページで、新規追加を選択します。

  3. コネクション > 新規追加ページの手順種類で、検索ボックスにAmazon S3と入力します。

    = 備考 =

    コネクターリストからコネクターを選択すると、リソースの種類を絞り込むことができます。

  4. 種類リストからAmazon S3接続を選択し、次へを選択します。

  5. 手順全般で、以下に示すようにコネクションリソースに関する項目を設定し、次へを選択します。

    項目名

    設定(例)

    名前

    Amazon S3接続

    ワークスペース

    Personal

    説明

    (任意)

  6. 手順設定で、Authentication TypeIAM roleを指定し、接続先AWSのIAMロールのARNおよび外部IDを設定し、次へを選択します。

    = 備考 =

    接続先AWSのIAMロールの信頼ポリシーにてHULFT SquareのAWSアカウントのエンティティを許可して、条件に外部IDを設定する必要があります。

    例)

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": [
             "arn:aws:iam::<aws account id>:root"
                ]
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "sts:ExternalId": "<任意のID>"
        }
      }
    ]
}

    <aws account id>

    :

    HULFT Squareの組織 > システム情報 > AWSアカウントのID

    <任意のID>

    :

    HULFT Squareのコネクションに設定するExternal IDと同一の外部ID

    閉域接続時の接続元アカウントを許可する設定に関する参考情報としての一例です。自社のセキュリティ要件に合わせて設定してください。

    エンドポイントの設定は任意です。設定する場合は、Amazon S3のエンドポイント名 (例: s3.ap-northeast-1.amazonaws.com)を記述してください。URL形式 (https://~)での指定はサポートしていません。

  7. 手順プロファイルでプロファイルを選択します。

    = 備考 =

    プロファイルを選択すると、このコネクションがプロファイルに登録されます。プロファイルは、リソース設定を切り替えるために使用できます。

  8. 手順サマリーで、設定が正しいことを確認し、完了を選択します。

Amazon S3へのコネクションを作成する(アクセスキー認証の場合)

  1. > HULFT INTEGRATE > コネクションを選択します。

  2. コネクションページで、新規追加を選択します。

  3. コネクション > 新規追加ページの手順種類で、検索ボックスにAmazon S3と入力します。

    = 備考 =

    コネクターリストからコネクターを選択すると、リソースの種類を絞り込むことができます。

  4. 種類リストからAmazon S3接続を選択し、次へを選択します。

  5. 手順全般で、以下に示すようにコネクションリソースに関する項目を設定し、次へを選択します。

    項目名

    設定(例)

    名前

    Amazon S3接続

    ワークスペース

    Personal

    説明

    (任意)

  6. 手順設定で、Authentication TypeAccess Keyを指定し、AWSアカウントのアクセスキーIDおよびシークレットアクセスキーを設定し、次へを選択します。

    = 備考 =

    エンドポイントの設定は任意です。設定する場合は、Amazon S3のエンドポイント名 (例: s3.ap-northeast-1.amazonaws.com)を記述してください。URL形式 (https://~)での指定はサポートしていません。

  7. 手順プロファイルでプロファイルを選択します。

    = 備考 =

    プロファイルを選択すると、このコネクションがプロファイルに登録されます。プロファイルは、リソース設定を切り替えるために使用できます。

  8. 手順 サマリーで、設定が正しいことを確認し、完了を選択します。

サイトポリシー     (c) Saison Technology Co.,Ltd. 2021

TOP