Amazon S3 connexion

Pour accéder à vos données dans l' Amazon S3, créez une ressource de connexion pour celles-ci.

Amazon S3 ( Amazon Simple Storage Service ) est un service proposé par Amazon Web Services ( AWS ) qui fournit un stockage d'objets via une interface de service Web.

Pour les autres types de connexions d' S3-compliant, vous pouvez utiliser la connexion générique S3.

Établir une connexion à Amazon S3

Pour créer l'élément de connexion, vous avez besoin des informations de connexion suivantes, en fonction de votre déploiement :

Connectivité courante

  • Bucket : nom du bucket contenant les fichiers. Si vos identifiants AWS disposent des autorisations nécessaires pour répertorier les compartiments et accéder à tous les compartiments, il vous suffit de fournir les identifiants. Si vos informations d'identification ne disposent pas des privilèges nécessaires pour répertorier les compartiments et ne peuvent accéder qu'à un compartiment particulier, vous devez alors spécifier ce compartiment.

  • Région : Région Amazon Web Services ( AWS ). Si vous spécifiez un point de terminaison URL qui n'est pas destiné à la région par défaut d' AWS ( us-west-2 ), entrez une valeur pour Region.

Sélectionnez Serveur proxy pour accéder à la source de données Amazon S3 via un serveur proxy. Selon sa configuration, un serveur proxy peut assurer l'équilibrage de charge, renforcer la sécurité et protéger la confidentialité. Les paramètres du serveur proxy sont indépendants des informations d'identification d'authentification et de la sélection des informations d'identification personnelles ou partagées. Les paramètres du serveur proxy ne peuvent pas être stockés dans un coffre-fort.

  • Hôte proxy : Le proxy URL. Par exemple, https://proxy.example.com.
  • Numéro de port proxy : numéro de port permettant de se connecter au serveur proxy. Par exemple, 8080 ou 8443.
  • Les champs Nom d'utilisateur proxy et Mot de passe proxy sont facultatifs.

Données d'identification

Choisissez vos méthodes d'authentification en fonction de votre déploiement :

Connectivité courante

Choisissez la méthode d'authentification :

Informations d'identification de base

  • Clé d'accès : identifiant de clé d'accès (nom d'utilisateur) permettant d'autoriser l'accès à AWS.
  • Clé secrète : mot de passe associé à l'ID de clé d'accès permettant d'autoriser l'accès à AWS.

Identifiants temporaires

  • Clé d'accès : identifiant de clé d'accès (nom d'utilisateur) permettant d'autoriser l'accès à AWS.
  • Clé secrète : mot de passe associé à l'ID de clé d'accès permettant d'autoriser l'accès à AWS.
  • Jeton de session : jeton de session pour les informations d'identification temporaires.

Identifiants de rôle de confiance

  • Clé d'accès : identifiant de clé d'accès (nom d'utilisateur) permettant d'autoriser l'accès à AWS.
  • Clé secrète : mot de passe associé à l'ID de clé d'accès permettant d'autoriser l'accès à AWS.
  • ARN du rôle : nom de ressource Amazon (ARN) du rôle assumé par la connexion.
  • Nom de la session de rôle : nom permettant d'identifier la session pour les administrateurs d' S3. Par exemple, vous pouvez utiliser votre nom IAM.
  • ID externe : ID externe de l'organisation qui utilisera le rôle.
  • Durée en secondes : durée en secondes des informations d'identification de sécurité temporaires. Pour les informations d'identification, vous pouvez utiliser des secrets si un coffre-fort est configuré pour la plateforme et si le service prend en charge les coffres-forts. Pour plus d'informations, consultez la section Utilisation des secrets des coffres-forts dans les connexions.

Pour obtenir des instructions de configuration destinées au titulaire du compte Amazon S3, consultez la section « Configuration d'identifiants temporaires ou d'un ARN de rôle pour Amazon S3 ».

Conformité aux normes FIPS (Federal Information Processing Standards)

Cette connexion est conforme à la norme FIPS et peut être utilisée sur un cluster compatible FIPS.

Amazon S3 configuration

Consultez le guide de l'utilisateur d' Amazon Simple Storage Service pour connaître les étapes de configuration.

Restriction

Les dossiers ne peuvent pas être nommés avec le symbole barre oblique (/) car celui-ci sert de délimiteur pour la structure des fichiers.

Types de fichiers pris en charge

La connexion Amazon S3 prend en charge les formats de fichiers structurés et non structurés.

La connexion prend en charge les types de fichiers structurés suivants : Avro, CSV, texte délimité, Excel, JSON, ORC, Parquet, SAS, SAV, SHP et XML.

La connexion prend en charge les modes de lecture et d'écriture des données binaires. Ces modes peuvent être utilisés pour lire et écrire des formats de données non structurés tels que : DOC, DOCX, MD, PDF, PPT, PPTX et TXT.

Formats de table

Outre les fichiers plats, la connexion à l' Amazon S3 prend en charge les formats de tables de lac de données suivants : Delta Lake et Iceberg.

En savoir plus

Connexion associée : Connexion générique S3