如何将 IBM® App Connect 与 Amazon S3
Amazon Simple Storage Service 是一种简单的存储服务,通过网络服务接口提供对象存储。 它使用 Amazon.com 的可扩展存储基础架构,使您能够存储对象、下载数据并与其他 AWS 服务一起使用数据,以及构建需要互联网存储的应用程序。
- App Connect 连接器
容器中的本地连接器(持续交付版本)
容器中的本地连接器( Cycle-2 长期支持版)
支持的产品和应用程序接口版本
如需了解此连接器支持哪些产品和 API 版本,请参阅 IBM 支持页面上的 “详细系统要求”。
连接到 Amazon S3
填写您在 App Connect 设计器 页面(以前称为目录页面) 或流程编辑器中看到的连接字段。 如有必要,请与您的 Amazon S3 管理员获取这些值。
Amazon S3 授权类型和连接字段:
- 基本
- 密钥 :您 Amazon S3 账户的密钥,由 AWS 管理控制台中的安全凭据页面生成。
- 基本 OIDC
- 地区 :您的 Amazon S3 实例的区域,例如
us-east-1。 登录 AWS 管理控制台后,可在 URL 的末尾找到 Region 参数的值 (例如, https://us-east-2.console.aws.amazon.com/console/home?region=us-east-2# )。
- OIDC 网站
- 地区 :您的 Amazon S3 实例的区域,例如
us-east-1。 登录 AWS 管理控制台后,可在 URL 的末尾找到 Region 参数的值 (例如, https://us-east-2.console.aws.amazon.com/console/home?region=us-east-2# )。
- AWS PKI
- 地区 :您的 Amazon S3 实例的区域,例如
us-east-1。 登录 AWS 管理控制台后,可在 URL 的末尾找到 Region 参数的值 (例如, https://us-east-2.console.aws.amazon.com/console/home?region=us-east-2# )。
要获取 Amazon S3 在BASIC、 BASIC OIDC 和OIDC WEB身份验证类型下的连接参数,请参阅 《获取 Amazon S3 的连接参数(BASIC、OIDC WEB和BASIC OIDC)》。 要配置 AWS PrivateLink 或VPC端点 ,以及 AWS PrivateLink 证书或 TLS 证书 ,请参阅 《配置 AWS PrivateLink 端点或VPC端点以及 AWS PrivateLink 证书或 TLS 证书(适用于 Amazon S3 )》。
要获取使用 AWS PKI 身份验证类型的 Amazon S3 的连接参数,请参阅 《获取 Amazon S3 的连接参数( AWS PKI) 》。
首次从 App Connect Designer 应用程序和 API 页面连接到 Amazon S3 终端节点时,请展开 Amazon S3 ,然后单击连接。 更多信息,请参阅管理账户。
一般注意事项
在使用 App Connect Designer 与 Amazon S3 之前,请注意以下几点:
- (一般考虑)您可以在 App Connect Designer 的应用程序和 API 页面上查看可用的触发事件和操作列表。
对于某些应用,事件和操作取决于环境以及连接器是否支持可配置事件和动态发现操作。 如果应用程序支持可配置事件,您会在事件列表下看到“ 显示更多可配置事件” 链接。 如果应用程序支持动态发现操作,您会在操作列表下看到 “显示更多” 链接。
- (一般注意事项)如果某个应用程序使用多个账户,不同账户在为该应用程序选择操作时显示的字段集可能不同。 在流程编辑器中,某些应用程序总是为某个操作提供一组经过编辑的静态字段。 其他应用程序使用动态发现功能来检索在所连接的实例上配置的字段集。 例如,如果一个应用程序的两个实例有两个账户,第一个账户可能会使用可立即使用的设置。 不过,第二个账户可能配置了额外的自定义字段。
Amazon S3 连接器限制
- 创建存储桶后,您无法更改其区域或名称。
- 桶名称必须符合由亚马逊定义的DNS命名规则。 例如,桶名称中不得包含句点(.)。
- 若在创建存储桶操作中指定的 Amazon 区域与创建客户端 Amazon S3 连接时指定的区域不一致,请求可能会失败。
要在与创建连接时指定区域不同的区域中创建对象,请更改 AWS SDK中的区域设置。 如需了解更多信息,请参阅《 AWS 开发者指南 》页面中的 “设置 AWS 区域”部分。 创建对象后,在执行其他操作前请将区域设置重置为默认区域。 频繁更改区域设置可能会导致行为不一致。
- 默认情况下,每个亚马逊账户最多可创建100个存储桶。 如需提高此限额,请提交服务限额提高申请。
- 您无法在另一个存储桶内创建存储桶。
- 启用跨区域复制(CRR)后,当您添加大量使用 AWS KMS加密的新对象时,可能会收到限流错误( HTTP 503“Slow Down”)。
- 每个存储桶最多可配置1000个指标配置。
- 过滤后的对象子集无法提供每日存储指标。
- 计量数据的完整性和及时性无法保证。
- 为对象生成文件 .torrent 所需的时间与对象大小成正比。
- 一个ACL最多可包含100个授权条目。
- 仅在以下亚马逊区域中,您可以使用电子邮件地址指定被授予者:
- 美国东部(北 弗吉尼亚)
- 美国西部(北 加利福尼亚)
- 美国西部(俄勒冈州)
- 亚太地区(新加坡)
- 亚太地区(悉尼)
- 亚太地区(东京)
- 欧盟(爱尔兰)
- 南美洲(圣保罗)
- 在请求中只能指定一个预定义的访问控制列表(ACL)。
- 您可以为存储桶配置多个存储类别分析过滤器,最多可配置1000个过滤器。 每个过滤器都会生成独立的分析结果。
- 对于低冗余存储(RRS),存储对象的平均年预期损失率为 0.01 %。 若RRS对象丢失,当您尝试访问该对象时, Amazon S3 将返回405错误。
- 当向包含数百万个版本对象的版本化存储桶发送 Amazon S3 PUT 或 DELETE 请求时,您可能会收到 HTTP 503 “减速”响应。
- 每个 S3 存储桶的标签集最多可包含10个标签。
- 每个对象最多可拥有10个标签,且标签键在对象内部必须唯一。
- 标签键最多可包含128个Unicode字符,标签值最多可包含256个Unicode字符。
- 生命周期配置最多可包含1000条规则。 ID 元素用于唯一标识一条规则,最多可包含255个字符。
事件和行动
Amazon S3 活动
这些事件用于处理本应用程序中的更改,这些更改会触发流程开始完成流程中的操作。
Amazon S3 行动
您的流程将在此应用程序上完成这些操作。
| 对象 | 操作 | 描述 |
|---|---|---|
| 存储区 | 创建存储区 | 创建属于 Amazon S3 账户的水桶 |
| 检索水桶 | 读取属于 Amazon S3 账户的存储桶的详细信息 | |
| 对象 ACL | 更新对象 ACL | 更新对象 ACL 配置 |
| 对象标记 | 删除对象标记 | 删除对象标记 |
| 更新对象标记 | 更新对象标记 | |
| 对象 | 创建对象 | 使用多部分功能在 Amazon S3 文件桶中创建对象 |
| 删除对象 | 从 Amazon S3 桶中删除对象 | |
| 读取对象元数据 | 从 Amazon S3 数据桶中按键检索对象 | |
| 更新或创建对象 | 更新或创建 Amazon S3 数据桶中的对象 |
当您将 App Connect 连接到 Amazon S3.
示例
使用模板快速创建以下流程 Amazon S3
了解如何使用 App Connect 模板来快速创建流程,从而在...上完成操作。 Amazon S3. 例如,打开发现 ,然后搜索 Amazon S3。
