Como usar o IBM® App Connect com Amazon S3

Amazon Simple Storage Service é um serviço de armazenamento simples que fornece armazenamento de objetos por meio de uma interface de serviço da Web. Ele usa a infraestrutura de armazenamento dimensionável do site Amazon.com e permite armazenar objetos, fazer download e usar dados com outros serviços do site AWS e criar aplicativos que exigem armazenamento na Internet.

Disponibilidade:
  • App Connect conector
  • Um conector local em uma instância do Designer de IBM App Connect in containers (versão de Entrega Contínua)Conector local em contêineres (versão de Entrega Contínua)
  • Um conector local em uma instância do Designer de IBM App Connect in containers (Ciclo de Suporte 2)Conector local em contêineres (versão com suporte de longo prazo do Cycle-2 )

Versões de produtos e APIs compatíveis

Para saber quais versões de produto e API este conector suporta, consulte os Requisitos de sistema detalhados na página de suporte do IBM.

Conexão com Amazon S3

Preencha os campos de conexão que você vê na página Conectar > Aplicativos e APIs do Designer App Connect ( anteriormente a página Catálogo ) ou no editor de fluxo. Se necessário, trabalhe com seu Amazon S3 administrador para obter esses valores.

Amazon S3 Tipo de autorização e campos de conexão:

básico
Chave de acesso secreta : a chave de acesso secreta da sua Amazon S3 conta, gerada na página Credenciais de segurança no Console AWS de gerenciamento.
ID da chave de acesso : a ID da chave de acesso da sua Amazon S3 conta, conforme gerada na página Credenciais de segurança no Console AWS de gerenciamento.
Função ARN : O Amazon Resource Name (ARN) que especifica uma função IAM em AWS.
Região : A região de sua Amazon S3 instância, por exemplo, us-east-1. Você pode encontrar o valor do parâmetro Region no final do URL quando estiver conectado ao Console de gerenciamento AWS (por exemplo, https://us-east-2.console.aws.amazon.com/console/home?region=us-east-2#).
Dica: Para obter mais informações, consulte “Pontos de extremidade do serviço AWS ” na página de documentação do AWS.
AWS PrivateLink ou endpoint VPC : o tipo de endpoint que conecta sua VPC a serviços d AWS s ou serviços de terceiros sem usar a Internet pública. Use o AWS PrivateLink ( App Connect Enterprise as a Service ) para conectividade privada na rede AWS ou use um endpoint VPC ( App Connect Enterprise Toolkit) para permitir comunicação privada e segura com os serviços AWS compatíveis. Se você estiver usando um endpoint VPC, o endereço de endpoint ( URL ) deve estar no formato bucket.<Amazon S3 VPC interface endpoint> (por exemplo, bucket.vpce-0a5422b2fc0329a4e-83pq101q.s3.us-east-1.vpce.amazonaws.com).
AWS PrivateLink Certificado ou Certificado TLS : Insira o certificado AWS PrivateLink ( App Connect Enterprise as a Service ) ou um certificado TLS ( App Connect Enterprise Toolkit) para se conectar à sua instância Amazon S3 no formato PEM.
Nome do bucket : especifique o nome do bucket em sua Amazon S3 conta, caso você tenha acesso apenas a buckets específicos em sua Amazon S3 conta.
OIDC BÁSICO
Região : A região de sua Amazon S3 instância, por exemplo, us-east-1. Você pode encontrar o valor do parâmetro Region no final do URL quando estiver conectado ao Console de gerenciamento AWS (por exemplo, https://us-east-2.console.aws.amazon.com/console/home?region=us-east-2#).
Dica: Para obter mais informações, consulte “Pontos de extremidade do serviço AWS ” na página de documentação do AWS.
AWS PrivateLink ou endpoint VPC : o tipo de endpoint que conecta sua VPC a serviços d AWS s ou serviços de terceiros sem usar a Internet pública. Use o AWS PrivateLink ( App Connect Enterprise as a Service ) para conectividade privada na rede AWS ou use um endpoint VPC ( App Connect Enterprise Toolkit) para permitir comunicação privada e segura com os serviços AWS compatíveis. Se você estiver usando um endpoint VPC, o endereço de endpoint ( URL ) deve estar no formato bucket.<Amazon S3 VPC interface endpoint> (por exemplo, bucket.vpce-0a5422b2fc0329a4e-83pq101q.s3.us-east-1.vpce.amazonaws.com).
AWS PrivateLink Certificado ou Certificado TLS : Insira o certificado AWS PrivateLink ( App Connect Enterprise as a Service ) ou um certificado TLS ( App Connect Enterprise Toolkit) para se conectar à sua instância Amazon S3 no formato PEM.
Nome do bucket : especifique o nome do bucket em sua Amazon S3 conta, caso você tenha acesso apenas a buckets específicos em sua Amazon S3 conta.
ID do cliente : especifique o identificador exclusivo atribuído a um aplicativo dentro de um sistema OpenID Connect (OIDC).
Segredo do cliente : especifique o segredo do cliente usado para autenticar o aplicativo cliente.
Token de identificação : O token de segurança no OpenID Connect (OIDC) que contém declarações sobre a autenticação de um usuário, como sua identidade e validade da sessão, normalmente representado como um JSON Web Token (JWT).
Token de atualização : O token de atualização gerado a partir do ID do cliente do aplicativo e do segredo do cliente.
ARN da função : O Amazon Resource Name (ARN) da função do IAM que define as permissões aplicadas quando a função é assumida.
Servidor URL OIDC : especifique o endereço URL do servidor OpenID Connect (OIDC) ou provedor de identidade que lida com a autenticação e fornece tokens para clientes.
OIDC WEB
Região : A região de sua Amazon S3 instância, por exemplo, us-east-1. Você pode encontrar o valor do parâmetro Region no final do URL quando estiver conectado ao Console de gerenciamento AWS (por exemplo, https://us-east-2.console.aws.amazon.com/console/home?region=us-east-2#).
Dica: Para obter mais informações, consulte “Pontos de extremidade do serviço AWS ” na página de documentação do AWS.
AWS PrivateLink ou endpoint VPC : o tipo de endpoint que conecta sua VPC a serviços d AWS s ou serviços de terceiros sem usar a Internet pública. Use o AWS PrivateLink ( App Connect Enterprise as a Service ) para conectividade privada na rede AWS ou use um endpoint VPC ( App Connect Enterprise Toolkit) para permitir comunicação privada e segura com os serviços AWS compatíveis. Se você estiver usando um endpoint VPC, o endereço de endpoint ( URL ) deve estar no formato bucket.<Amazon S3 VPC interface endpoint> (por exemplo, bucket.vpce-0a5422b2fc0329a4e-83pq101q.s3.us-east-1.vpce.amazonaws.com).
AWS PrivateLink Certificado ou Certificado TLS : Insira o certificado AWS PrivateLink ( App Connect Enterprise as a Service ) ou um certificado TLS ( App Connect Enterprise Toolkit) para se conectar à sua instância Amazon S3 no formato PEM.
Nome do bucket : especifique o nome do bucket em sua Amazon S3 conta, caso você tenha acesso apenas a buckets específicos em sua Amazon S3 conta.
ID do cliente : especifique o identificador exclusivo atribuído a um aplicativo dentro de um sistema OpenID Connect (OIDC).
Segredo do cliente : especifique o segredo do cliente usado para autenticar o aplicativo cliente.
ARN da função : O Amazon Resource Name (ARN) da função do IAM que define as permissões aplicadas quando a função é assumida.
Servidor URL OIDC : especifique o endereço URL do servidor OpenID Connect (OIDC) ou provedor de identidade que lida com a autenticação e fornece tokens para clientes.
AWS PKI
Região : A região de sua Amazon S3 instância, por exemplo, us-east-1. Você pode encontrar o valor do parâmetro Region no final do URL quando estiver conectado ao Console de gerenciamento AWS (por exemplo, https://us-east-2.console.aws.amazon.com/console/home?region=us-east-2#).
Dica: Para obter mais informações, consulte “Pontos de extremidade do serviço AWS ” na página de documentação do AWS.
Nome do bucket : especifique o nome do bucket em sua Amazon S3 conta, caso você tenha acesso apenas a buckets específicos em sua Amazon S3 conta.
Certificado do cliente : O certificado do serviço de gerenciamento de identidades e acesso ( X.509 ) usado para autenticar sua carga de trabalho no IAM Roles Anywhere.
Senha da chave do cliente : A senha da chave privada criptografada do cliente. Obrigatório apenas se a chave privada do cliente estiver protegida por uma senha.
Chave privada do cliente : a chave privada associada ao certificado do cliente e utilizada para assinar solicitações de autenticação.
Perfil ARN : O Amazon Resource Name (ARN) do perfil IAM Roles Anywhere que determina as funções do IAM que uma carga de trabalho pode assumir.
ARN da função : O Amazon Resource Name (ARN) da função do IAM que define as permissões aplicadas quando a função é assumida.
ARN da âncora de confiança : O Amazon Resource Name (ARN) da âncora de confiança que representa a autoridade certificadora (CA) na qual o IAM Roles Anywhere confia para validar certificados de cliente d X.509.

Para obter os valores de conexão para Amazon S3 usando os tipos de autenticação BASIC, BASIC OIDC e OIDC WEB, consulte Obtenção de valores de conexão para Amazon S3 (BASIC, OIDC WEB e BASIC OIDC). Para configurar um ponto de conexão do VPC ou do ` AWS PrivateLink ` e um certificado do ` AWS PrivateLink ` ou do ` TLS `, consulte Configurando um ponto de conexão do ` AWS PrivateLink ` ou do VPC e um certificado do ` AWS PrivateLink ` ou do ` TLS ` para o ` Amazon S3 `.

Para obter os valores de conexão para Amazon S3 usando o tipo de autenticação PKI AWS, consulte Obtenção de valores de conexão para Amazon S3 (PKI AWS ).

Para se conectar a um Amazon S3 na página Aplicativos e APIs do App Connect Designer pela primeira vez, expanda Amazon S3 e clique em Connect. Para obter mais informações, consulte Gerenciamento de contas.

Considerações gerais

Antes de usar o App Connect Designer com Amazon S3 observe as seguintes considerações:

  • (Consideração geral) Você pode ver listas dos eventos e ações de acionamento disponíveis na página Aplicativos e APIs do App Connect Designer.

    Para alguns aplicativos, os eventos e as ações dependem do ambiente e do fato de o conector oferecer suporte a eventos configuráveis e descoberta dinâmica de ações. Se o aplicativo for compatível com eventos configuráveis, você verá um link Mostrar mais eventos configuráveis abaixo da lista de eventos. Se o aplicativo suportar a descoberta dinâmica de ações, você verá um link Mostrar mais na lista de ações.

  • (Consideração geral) Se estiver usando várias contas para um aplicativo, o conjunto de campos que é exibido quando você seleciona uma ação para esse aplicativo pode variar para diferentes contas. No editor de fluxo, alguns aplicativos sempre fornecem um conjunto selecionado de campos estáticos para uma ação. Outros aplicativos usam a descoberta dinâmica para recuperar o conjunto de campos que estão configurados na instância à qual você está conectado. Por exemplo, se você tiver duas contas para duas instâncias de um aplicativo, a primeira conta poderá usar configurações que estejam prontas para uso imediato. No entanto, a segunda conta pode ser configurada com campos personalizados adicionais.

Amazon S3 limitações do conector

Tome nota das seguintes limitações após se conectar ao Amazon S3.
  • Depois de criar um bucket, você não pode alterar sua região ou nome.
  • O nome do bucket deve estar em conformidade com as regras de nomenclatura DNS definidas pela Amazon. Por exemplo, um nome de bucket não deve conter pontos (.).
  • Se você especificar uma região da Amazon na ação Criar bucket diferente da região especificada ao criar a conexão com um Amazon S3 cliente, a solicitação poderá falhar.

    Para criar um objeto em uma região diferente daquela especificada ao criar a conexão, altere a configuração de região no SDK do AWS. Para obter mais informações, consulte “Definir a região do AWS ” na página do Guia do desenvolvedor do AWS. Depois de criar o objeto, redefina a configuração Região para a região padrão antes de usar outras ações. Alterações frequentes na configuração da região podem causar um comportamento inconsistente.

  • Por padrão, você pode criar até 100 buckets em cada conta Amazon. Para aumentar esse limite, envie uma solicitação de aumento do limite do serviço.
  • Não é possível criar um bucket dentro de outro bucket.
  • Ao adicionar muitos novos objetos criptografados com um KMS ( AWS ) após habilitar a replicação entre regiões (CRR), você poderá receber erros de limitação ( HTTP 503 “Slow Down”).
  • Você pode configurar até 1.000 configurações de métricas para cada bucket.
  • As métricas diárias de armazenamento não estão disponíveis para subconjuntos filtrados de objetos.
  • A integridade e a atualidade das métricas não são garantidas.
  • Gerar um .torrent arquivo para um objeto requer tempo proporcional ao tamanho do objeto.
  • Uma ACL pode conter até 100 concessões.
  • Você pode especificar um beneficiário usando apenas um endereço de e-mail nas seguintes regiões da Amazon:
    • Leste dos EUA (Virgínia do Norte)
    • Oeste dos EUA (Califórnia do Norte)
    • Oeste dos EUA (Oregon)
    • Ásia-Pacífico (Singapura)
    • Ásia-Pacífico (Sydney)
    • Ásia-Pacífico (Tóquio)
    • UE (Irlanda)
    • América do Sul (São Paulo)
  • Você pode especificar apenas uma lista de controle de acesso (ACL) predefinida em uma solicitação.
  • Você pode configurar vários filtros de análise de classe de armazenamento para um bucket, até um máximo de 1.000 filtros. Cada filtro gera uma análise separada.
  • Para o armazenamento com redundância reduzida (RRS), a perda média anual esperada é de 0.01 % dos objetos armazenados. Se um objeto RRS for perdido, Amazon S3 retornará um erro 405 quando você tentar acessar o objeto.
  • Você pode receber respostas 503 “Slow Down” (Diminua a velocidade) d HTTP para Amazon S3 solicitações PUT ou DELETE em um bucket versionado que contém objetos com milhões de versões.
  • Cada bucket do S3 pode ter até 10 tags em seu conjunto de tags.
  • Cada objeto pode ter até 10 tags, e as chaves das tags devem ser únicas dentro do objeto.
  • Uma chave de tag pode conter até 128 caracteres Unicode, e um valor de tag pode conter até 256 caracteres Unicode.
  • Uma configuração de ciclo de vida pode conter até 1000 regras. O elemento ID identifica uma regra de forma exclusiva e pode conter até 255 caracteres.

Eventos e ações

Amazon S3 eventos

Esses eventos são para alterações nesse aplicativo que acionam um fluxo para começar a concluir as ações no fluxo.

Observação: Os eventos não estão disponíveis para alterações nesse aplicativo. Você pode acionar um fluxo de outras maneiras, como em um intervalo programado ou em datas e horários específicos.

Amazon S3 ações

Seu fluxo conclui essas ações nesse aplicativo.

Objeto Ação Descrição
Depósitos Criar depósito Cria um bucket pertencente a uma conta Amazon S3
Recuperar baldes Recupera detalhes de buckets pertencentes a uma conta Amazon S3
ACLs de objeto Atualizar a ACL do objeto Atualiza a configuração da ACL do objeto
Tags do objeto Excluir tags de objetos Exclui tags de objeto
Atualizar tags de objeto Atualiza as tags do objeto
Objetos Criar objeto Criar um objeto em um bucket Amazon S3 usando multipart
Excluir objeto Excluir um objeto de um bucket Amazon S3
Recuperar metadados do objeto Recuperar objetos por chave de um bucket Amazon S3
Atualizar ou criar objeto Atualizar ou criar um objeto em um bucket Amazon S3

Mais itens estarão disponíveis quando você tiver conectado o site App Connect a Amazon S3.

Exemplos

Bloco do painel para um modelo que usa Amazon S3
Bloco do painel para um modelo que usa Amazon S3
Bloco do painel para um modelo que usa Amazon S3

Use modelos para criar rapidamente fluxos para Amazon S3

Saiba como usar App Connect para criar rapidamente fluxos que concluem ações em Amazon S3. Por exemplo, abra o Discover e pesquise Amazon S3.

Saiba mais

Bloco do painel para um modelo que usa Amazon S3