-
Greifen Sie mit einer der folgenden Methoden auf die Seite Verbindungen zu:
- Spectrum Management Console:
- Öffnen Sie die Spectrum Management Console über die URL „http://server:port/managementconsole“, wobei server der Servername oder die IP-Adresse Ihres Spectrum Technology Platform-Servers und port der von Spectrum Technology Platform verwendete HTTP-Port ist.Anmerkung: Der HTTP-Port ist standardmäßig auf 8080 eingestellt.
- Klicken Sie auf Ressourcen > Verbindungen.
- Spectrum Discovery:
- Öffnen Sie die Management Console über die URL „http://server:port/discovery“, wobei server der Servername oder die IP-Adresse Ihres Spectrum Technology Platform-Servers und port der von Spectrum Technology Platform verwendete HTTP-Port ist.Anmerkung: Der HTTP-Port ist standardmäßig auf 8080 eingestellt.
- Klicken Sie auf Verbinden.
- Klicken Sie auf die Schaltfläche „Verbindung hinzufügen“ .
-
Geben Sie im Feld Verbindungsname einen Namen für die Verbindung ein. Sie können den Namen frei wählen.
Anmerkung: Sobald Sie eine Verbindung gespeichert haben, können Sie den Namen nicht mehr ändern.
- Wählen Sie im Feld Verbindungstyp die Option Cloud aus.
- Wählen Sie im Feld Cloud-Dienste die Option Amazon S3 aus.
- Geben Sie im Feld Bucket-Name den Bucket-Namen ein, wie er in Ihrem Amazon S3-Cloud-Dienst definiert ist. Dies ist der Bucket, in dem Spectrum Technology Platform Dateien liest und schreibt.
- Geben Sie Ihren Zugriffsschlüssel und Ihren geheimen Schlüssel ein, die Ihnen von Amazon zugewiesen wurden.
-
Wählen Sie im Feld Speichertyp die Redundanzstufe aus, die Sie für die Speicherung von Daten zulassen möchten.
- Standard
- Dies ist die Standardstufe von Amazon S3 für die Redundanz.
- Reduzierte Redundanz
- Nicht kritische und einfach reproduzierbare Daten werden mit niedrigerer Redundanz gespeichert. Sie erhalten so angemessen zuverlässigen Speicher zu geringeren Kosten.
-
Wählen Sie im Abschnitt Verschlüsselung die Verschlüsselungsmethode für die Daten aus. Sie können serverseitige Verschlüsselung, clientseitige Verschlüsselung oder beides auswählen.
- Serverseitiger Schlüssel
- Die Daten werden auf Serverseite ver- und entschlüsselt. Ihre Daten werden als Klartext an den Amazon-Cloud-Dienst übertragen, wo sie dann verschlüsselt und gespeichert werden. Beim Abruf werden die Daten vom Amazon-Cloud-Dienst entschlüsselt und dann als Klartext an Ihr System übertragen. Sie haben zwei Möglichkeiten, den Schlüssel anzugeben:
- Von AWS verwaltet: Der Schlüssel wird automatisch vom Amazon S3-Cloud-Dienst generiert.
- Vom Kunden bereitgestellt: Geben Sie den Schlüssel ein, der vom Amazon S3-Cloud-Dienst verwendet werden soll, um die Daten serverseitig zu ver- und zu entschlüsseln. Die vom Kunden verwaltete serverseitige Verschlüsselung muss im Bucket aktiviert werden. Dazu muss ein Schlüssel im AWS-KMS eingerichtet werden. Verwenden Sie die AWS S3-Konsole und geben Sie die Schlüssel-ID (im KMS verfügbar) als Eingabe ein, während Sie den S3-Connector in der Spectrum Management Console einrichten.
- Clientseitiger Schlüssel
- Die Daten werden auf Client-Seite ver- und entschlüsselt. Die Daten werden lokal auf Ihrem Client-System verschlüsselt und dann zum Amazon S3-Cloud-Speicher übertragen. Beim Abruf werden die Daten in verschlüsseltem Format zurück zu Ihrem System übertragen und dann auf dem Client-System entschlüsselt.
Clientseitiger Schlüssel: Geben Sie den Schlüssel ein, der von Ihrem Client-System zum Ver- und Entschlüsseln von Daten verwendet werden soll. Jeder Zufallstext kann als Verschlüsselungsschlüssel dienen, der beim Einrichten des S3-Connectors in der Spectrum Management Console anzugeben ist.
Wenn Sie sowohl Serverseitiger Schlüssel als auch Clientseitiger Schlüssel auswählen, werden Verschlüsselung und Entschlüsselung auf Server- und auf Client-Seite durchgeführt. Die Daten werden zuerst mit Ihrem clientseitigen Schlüssel verschlüsselt und dann in verschlüsseltem Format zu Amazon übertragen, wo sie noch einmal mit dem serverseitigen Schlüssel verschlüsselt und dann gespeichert werden. Beim Abruf entschlüsselt Amazon zuerst die Daten mit dem serverseitigen Schlüssel, überträgt die Daten in verschlüsseltem Format zu Ihrem System, wo sie dann mit dem clientseitigen Schlüssel endgültig entschlüsselt werden.
Weitere Informationen über die Verschlüsselungsfeatures von Amazon S3 finden Sie unter:
docs.aws.amazon.com/AmazonS3/latest/dev/UsingEncryption.html
Anmerkung:Eine Datei, die während ihrer Erstellung im Bucket mit einem angegebenen Schlüssel verschlüsselt wurde, kann mit dem gleichen Schlüssel gelesen werden. Die Entschlüsselung findet dann statt, wenn die Datei aus dem Bucket abgerufen wird. Wenn ein abweichender Schlüssel eingegeben wird, löst der Entschlüsselungsvorgang Ausnahmen aus.
-
Wenn Sie Zugriffsberechtigungen festlegen möchten, klicken Sie im Abschnitt Berechtigungen auf .
Es gibt drei Empfängertypen:
- Jeden
- Jeder, der nicht authentifizierter Benutzer ist oder der Gruppe „Protokollbereitstellung“ angehört.
- Authentifizierte Benutzer
- Benutzer, die bei Amazon angemeldet sind.
- Protokollbereitstellung
- Benutzer, die in einem vom Benutzer angegebenen Bucket Aktivitätsprotokolle schreiben, wenn die Bucket-Protokollierung aktiviert ist.
Wählen Sie für jeden Empfänger die gewünschten Berechtigungen aus:
- Öffnen/herunterladen
- Gestatten Sie dem Benutzer, die Datei herunterzuladen.
- Ansicht
- Gestatten Sie dem Benutzer, die aktuellen Berechtigungen der Datei anzuzeigen.
- Bearbeiten
- Gestatten Sie dem Benutzer, die Berechtigungen für die Datei zu ändern und festzulegen.
- Um die Verbindung zu testen, klicken Sie auf Testen.
- Klicken Sie auf Speichern.
Wichtig: Die Amazon S3-Verbindung unterstützt nur Daten-Buckets, die in der Region „us-east-1“ vorhanden sind.