Data Engineering Administrator Guide > Connections Reference > Amazon S3-Verbindungseigenschaften
  

Amazon S3-Verbindungseigenschaften

Wenn Sie eine Amazon S3-Verbindung einrichten, müssen Sie die Verbindungseigenschaften konfigurieren.
In der folgenden Tabelle werden die Amazon S3-Verbindungseigenschaften beschrieben:
Eigenschaft
Beschreibung
Name
Der Name der Verbindung. Der Name unterliegt nicht der Groß-/Kleinschreibung und muss innerhalb der Domäne eindeutig sein. Sie können diese Eigenschaft nach dem Erstellen der Verbindung ändern. Der Name darf nicht mehr als 128 Zeichen und weder Leerzeichen noch die folgenden Sonderzeichen enthalten:~ ` ! $ % ^ & * ( ) - + = { [ } ] | \ : ; " ' < , > . ? /
ID
Zeichenfolge, die der Datenintegrationsdienst zum Erkennen der Verbindung verwendet. Bei der ID wird die Groß- und Kleinschreibung nicht beachtet. Sie darf maximal 255 Zeichen umfassen und muss in der Domäne eindeutig sein. Sie können diese Eigenschaft nach dem Erstellen der Verbindung nicht mehr ändern. Als Standardwert dient der Verbindungsname.
Beschreibung
Optional. Die Beschreibung der Verbindung. Die Beschreibung darf nicht mehr als 4.000 Zeichen enthalten.
Speicherort
Die Domäne, in der Sie die Verbindung erstellen möchten.
Typ
Der Amazon S3-Verbindungstyp.
Zugriffsschlüssel
Zugriffsschlüssel für den Zugriff auf den Amazon S3-Bucket. Stellen Sie den Wert des Zugriffsschlüssels anhand der folgenden Authentifizierungsmethoden bereit:
  • - Standardauthentifizierung: Bereitstellung des tatsächlichen Zugriffsschlüsselwerts.
  • - IAM-Authentifizierung: Keine Bereitstellung des Zugriffsschlüsselwerts.
  • - Temporäre Sicherheitsanmeldedaten mittels der übernommenen Rolle: Bereitstellung des Zugriffsschlüssels eines IAM-Benutzers ohne Berechtigung zum Zugriff auf den Amazon S3-Bucket.
Geheimer Schlüssel
Geheimer Schlüssel für den Zugriff auf den Amazon S3-Bucket.
Der geheime Schlüssel ist mit dem Zugriffsschlüssel verknüpft und identifiziert das Konto eindeutig. Stellen Sie den Wert des Zugriffsschlüssels anhand der folgenden Authentifizierungsmethoden bereit:
  • - Standardauthentifizierung: Bereitstellung des tatsächlichen Werts des Zugriffsgeheimworts.
  • - IAM-Authentifizierung: Keine Bereitstellung des Werts des Zugriffsgeheimworts.
  • - Temporäre Sicherheitsanmeldedaten mittels der übernommenen Rolle: Bereitstellung des Zugriffsgeheimworts eines IAM-Benutzers ohne Berechtigung zum Zugriff auf den Amazon S3-Bucket.
ARN der IAM-Rolle
Der ARN der IAM-Rolle, die der Benutzer annimmt, um die dynamisch generierten temporären Sicherheitsanmeldedaten zu verwenden.
Geben Sie den Wert dieser Eigenschaft ein, wenn Sie die temporären Sicherheitsanmeldedaten für den Zugriff auf die AWS-Ressourcen verwenden möchten.
Wenn Sie die temporären Sicherheitsanmeldedaten mit IAM-Authentifizierung verwenden möchten, geben Sie die Verbindungseigenschaften „Zugriffsschlüssel“ und „Geheimer Schlüssel“ nicht an. Wenn Sie die temporären Sicherheitsanmeldedaten ohne IAM-Authentifizierung verwenden möchten, müssen Sie den Wert der Verbindungseigenschaften „Zugriffsschlüssel“ und „Geheimer Schlüssel“ eingeben.
Weitere Informationen darüber, wie Sie den ARN der IAM-Rolle erhalten, finden Sie in der AWS-Dokumentation.
Ordnerpfad
Der vollständige Pfad zu Amazon S3-Objekten. Der Pfad muss den Bucket-Namen und alle Ordnernamen einschließen.
Verwenden Sie keinen Schrägstrich am Ende des Ordnerpfads. Beispiel: <Bucket-Name>/<Name meines Ordners>.
Symmetrischer Hauptschlüssel
Optional. Stellen Sie bei der Aktivierung der clientseitigen Verschlüsselung einen 256-Bit-AES-Verschlüsselungsschlüssel im Base64-Format bereit. Sie können mit einem Drittanbieter-Tool einen symmetrischen Hauptschlüssel generieren.
S3-Kontotyp
Der Typ des Amazon S3-Kontos.
Wählen Sie Amazon S3-Speicher oder S3-kompatibler Speicher aus.
Wählen Sie die Amazon S3-Speicheroption aus, um die Amazon S3-Dienste zu nutzen. Wählen Sie die S3-kompatible Speicheroption aus, um den Endpunkt für einen externen Speicheranbieter wie Scality RING anzugeben.
Standardmäßig ist Amazon S3-Speicher ausgewählt.
REST-Endpunkt
Der S3-Speicherendpunkt.
Geben Sie den S3-Speicherendpunkt im HTTP/HTTPs-Format an, wenn Sie die Option für den S3-kompatiblen Speicher auswählen. Beispiel: http://s3.isv.scality.com.
Name der Region
Wählen Sie die AWS-Region, in der sich der Bucket befindet, auf den Sie zugreifen möchten.
Wählen Sie eine der folgenden Regionen aus:
  • - Asien-Pazifik (Mumbai)
  • - Asien-Pazifik (Seoul)
  • - Asien-Pazifik (Singapur)
  • - Asien-Pazifik (Sydney)
  • - Asien-Pazifik (Tokio)
  • - AWS GovCloud (USA)
  • - Kanada (Zentral)
  • - China (Peking)
  • - China (Hongkong)
  • - China (Ningxia)
  • - EU (Irland)
  • - EU (Frankfurt)
  • - EU (London)
  • - EU (Paris)
  • - Südamerika (São Paulo)
  • - USA, Osten (Ohio)
  • - USA, Osten (Northern Virginia)
  • - USA, Westen (Nordkalifornien)
  • - USA, Westen (Oregon)
Der Standardwert ist Östliche USA (N. Virginia).
Gilt nicht für S3-kompatiblen Speicher.
Kunden-Master-Schlüssel-ID
Optional. Geben Sie die ID des Kunden-Master-Schlüssels oder den Aliasnamen an, der von AWS Key Management Service (AWS KMS) oder dem Amazon Resource Name (ARN) Ihres benutzerdefinierten Schlüssels für kontoübergreifenden Zugriff verwendet wird. Sie müssen den Kunden-Master-Schlüssel für dieselbe Region erzeugen, in der sich das Amazon S3-Bucket befindet.
Sie können einen der folgenden Werte angeben:
Vom Kunden erzeugter Kunden-Master-Schlüssel
Aktiviert client- oder serverseitige Verschlüsselung.
Standardmäßiger Kunden-Master-Schlüssel
Aktiviert client- oder serverseitige Verschlüsselung. Nur der Administratorbenutzer des Kontos kann die standardmäßige Kunden-Master-Schlüssel-ID verwenden, um clientseitige Verschlüsselung zu aktivieren.
Verbund-SSO-IdP
SAML 2.0-fähiger Identitätsanbieter für ein Single Sign-On von föderierten Benutzern zur Verwendung mit dem AWS-Konto.
PowerExchange for Amazon S3 unterstützt nur den Identitätsanbieter ADFS 3.0.
Wählen Sie Kein, wenn Sie kein Single Sign-On für föderierte Benutzer verwenden möchten.

Verbindungseigenschaften für Single Sign-On für föderierte Benutzer

Konfigurieren Sie die folgenden Eigenschaften, wenn Sie ADFS 3.0 in Föderierter SSO-IdP auswählen:
Eigenschaft
Beschreibung
Name des föderierten Benutzers
Benutzername des föderierten Benutzers für den Zugriff auf das AWS-Konto über den Identitätsanbieter.
Passwort des föderierten Benutzers
Passwort des föderierten Benutzers für den Zugriff auf das AWS-Konto über den Identitätsanbieter.
IdP-SSO-URL
Single Sign-On-URL des Identitätsanbieters für AWS.
SAML-Identitätsanbieter-ARN
ARN des SAML-Identitätsanbieters, die der AWS-Administrator erstellt hat, um den Identitätsanbieter als vertrauenswürdigen Anbieter zu registrieren.
Rollen-ARN
ARN der vom föderierten Benutzer angenommenen IAM-Rolle.