Cloud Platform
- Cloud Platform
- 所有产品
プロパティ
| 説明
|
---|---|
接続名
| 接続の名前。
各接続名は組織内で一意である必要があります。接続名には、英数字、スペース、および次の特殊文字を含めることができます。_ .+ -,
最大長は255文字です。
|
説明
| 接続の説明。最大長は4000文字です。
|
タイプ
| Amazon S3 V2接続タイプ。
|
ランタイム環境
| タスクを実行するランタイム環境の名前。
Secure Agent、Hosted Agent、またはサーバーレスランタイム環境を選択します。
Hosted Agentまたはサーバーレスランタイム環境でアプリケーション取り込みタスクまたはデータベース取り込みタスクを実行することはできません。
|
アクセスキー
| Amazon S3バケットにアクセスするためのアクセスキー。
次の認証方法に基づいてアクセスキー値を入力します。
|
秘密鍵
| Amazon S3バケットにアクセスするためのシークレットアクセスキー。秘密鍵はアクセスキーに関連付けられており、アカウントを一意に識別します。
次の認証方法に基づいてシークレットアクセスキー値を入力します。
|
IAMロールARN
| 動的に生成された一時的なセキュリティ資格情報を使用するためにユーザーに引き継がれたAWS Identity and Access Management(IAM)ロールのAmazonリソース名(ARN)。
一時的なセキュリティ資格情報を使用してAWSリソースにアクセスする場合はこのプロパティの値を入力します。
このプロパティは、アプリケーションの取り込みタスクには適用されません。
エージェントによるAmazon S3バケットへのアクセスを有効にするIAMロールを削除して接続を作成してもテスト接続は成功します。
IAMロールのARNの取得方法の詳細については、AWSのマニュアルを参照してください。
|
外部ID
| Amazon S3バケットが別のAWSアカウントにある場合に、Amazon S3バケットへのより安全なアクセスを提供します。
|
ロールの引き受けにEC2ロールを使用
| EC2ロールが、[IAMロールARN]オプションで指定された別のIAMロールを引き受けることができるようにします。
EC2ロールには、同じアカウントまたは異なるアカウントからIAMロールを引き受けるためのアクセス許可がアタッチされたポリシーが必要です。
|
フォルダパス
| Amazon S3オブジェクトへのバケット名または完全なフォルダパス。
フォルダパスの末尾にスラッシュを使用しないでください。例: <バケット名>/<フォルダ名> |
マスタ対称キー
| クライアントサイド暗号化を使用する場合の、Base64形式で示す256ビットのAES暗号化キー。暗号化キーは、サードパーティ製ツールを使用して生成できます。
アプリケーション取り込みタスク、データベース取り込みタスク、またはストリーミング取り込みタスクには適用されません。
|
顧客マスタキーID
| AWS Key Management Service(AWS KMS)によって生成された顧客マスタキーIDまたはエイリアス名、またはアカウント間アクセス用のカスタムキーのAmazonリソース名(ARN)。
詳細モードのマッピングでは、クロスアカウントアクセスは使用できません。
Amazon S3バケットが存在するリージョンの顧客マスタキーを生成する必要があります。
次のマスタキーを指定できます。
アプリケーション取り込みタスク、データベース取り込みタスク、またはストリーミング取り込みタスクには適用されません。
|
S3アカウントタイプ
| Amazon S3アカウントのタイプ。
次のオプションから選択します。
デフォルトはAmazon S3ストレージです。
|
RESTエンドポイント
| S3互換ストレージに必要なS3ストレージエンドポイント。
例えば、http://s3.isv.scality.comと指定します。
|
リージョン名
| アクセス先のバケットのAWSリージョン。
次のいずれかのリージョンを選択します。
アジアパシフィック(ムンバイ)
アジアパシフィック(ジャカルタ)
アジアパシフィック(大阪)
アジアパシフィック(ソウル)
アジアパシフィック(シンガポール)
アジアパシフィック(シドニー)
アジアパシフィック(東京)
アジアパシフィック(香港)
AWS GovCloud(米国)
AWS GovCloud(米国東部)
カナダ(中部)
中国(北京)
中国(寧夏)
欧州(アイルランド)
欧州(フランクフルト)
EU(ロンドン)
欧州(ミラノ)
EU(パリ)
EU(ストックホルム)
南米(サンパウロ)
中東(バーレーン)
米国東部(バージニア北部)
米国東部(オハイオ)
米国ISO東部
米国ISOB東部(オハイオ)
米国ISO西部
米国西部(北カリフォルニア)
米国西部(オレゴン)
デフォルトは[米国東部(バージニア北部)]です。
中東(バーレーン)およびアフリカ(ケープタウン)地域は、詳細モードでのマッピングには適用されません。
|
統合SSO IdP 1
| AWSアカウントで使用する、統合ユーザーシングルサインオンのSAML 2.0対応IDプロバイダ。
Amazon S3 V2コネクタは、ADFS 3.0 IDプロバイダのみをサポートします。統合ユーザーシングルサインオンを使用しない場合は、 [なし] を選択します。
統合ユーザーシングルサインオンは、詳細モードのマッピングには適用されません。
統合ユーザーシングルサインオンは、アプリケーション取り込みタスク、データベース取り込みタスク、およびストリーミング取り込みタスクには適用されません。
|
その他の認証タイプ 1
| 次のいずれかの認証タイプを選択します。
資格情報プロファイルファイルのパスとプロファイル名を入力して、Amazon S3との接続を確立します。
資格情報プロファイルファイルの認証を設定する際に、永続的なIAM資格情報または一時的なセッショントークンを使用できます。
デフォルトは[なし]です。
|
資格情報プロファイルのファイルパス 1
| 資格情報プロファイルファイルのパスを指定します。
資格情報プロファイルのパスを入力しない場合、Secure Agentはホームディレクトリの次のデフォルトの場所にある資格情報プロファイルファイルを使用します。
~/.aws/credentials
一括取り込みデータベース は、[資格情報プロファイルファイルのパス] および[プロファイル名] の接続プロパティでは認証されていません。一括取り込みデータベース は、認証情報プロファイルファイルを含むDefaultAWSCredentialsProviderChainクラスによって実装されるデフォルトの認証情報プロバイダチェーンを使用してAWS認証情報を検索します。
|
プロファイル名 1
| 資格情報の取得に使用される資格情報プロファイルファイル内のプロファイルの名前。
プロファイル名を入力しない場合、資格情報プロファイルファイルのデフォルトプロファイルの資格情報が使用されます。
|
S3 VPCエンドポイントタイプ 1
| Amazon S3のVPCエンドポイントタイプ。
VPCエンドポイントを選択することで、Amazon S3とのプライベート通信を有効にできます。
次のVPCエンドポイントタイプのいずれかを選択します。
デフォルトは[なし]です。
このプロパティは、アプリケーション取り込みタスクおよびデータベース取り込みタスクには適用されません。
|
Amazon S3のエンドポイントDNS名 1
| Amazon S3インタフェースエンドポイントのDNS名。
DNS名は以下の形式で入力します。
bucket.<インタフェースエンドポイントのDNS名>
このプロパティは、アプリケーション取り込みタスクおよびデータベース取り込みタスクには適用されません。
|
STS VPCエンドポイントタイプ 1
| S3 VPCインタフェースエンドポイントを選択する場合に適用されます。
AWS STSのVPCエンドポイントタイプ。
[IAMロールARN] または[フェデレーションSSO IDp] を選択した場合は、STS VPCエンドポイントを設定します。
このプロパティは、アプリケーション取り込みタスクおよびデータベース取り込みタスクには適用されません。
|
AWS STSサービスのエンドポイントDNS名 1
| AWS STSインタフェースエンドポイントのDNS名。
このプロパティは、アプリケーション取り込みタスクおよびデータベース取り込みタスクには適用されません。
|
KMS VPCエンドポイントタイプ 1
| インタフェースエンドポイントを選択する場合に適用されます。
AWS KMSのVPCエンドポイントタイプ。
[顧客マスタキーID] を選択した場合は、KMS VPCエンドポイントを設定します。
このプロパティは、アプリケーション取り込みタスクおよびデータベース取り込みタスクには適用されません。
|
AWS KMSサービスのエンドポイントDNS名 1
| AWS KMSインタフェースエンドポイントのDNS名。
このプロパティは、アプリケーション取り込みタスクおよびデータベース取り込みタスクには適用されません。
|
1 マッピングにのみ適用されます。
|
プロパティ
| 説明
|
---|---|
統合ユーザー名
| IDプロバイダ経由でAWSアカウントにアクセスする統合ユーザーのユーザー名。
|
統合ユーザーパスワード
| IDプロバイダ経由でAWSアカウントにアクセスする統合ユーザーのパスワード。
|
IdP SSO URL
| AWSに使用するIDプロバイダのシングルサインオンURL。
ストリーミング取り込みタスクには適用されません。
|
SAML IDプロバイダARN
| IDプロバイダを信頼できるプロバイダとして登録するためにAWS管理者が作成した、SAML IDプロバイダのARN。
|
ロールARN
| 統合ユーザーに引き継がれたIAMロールのARN。
|